szukaj

05.04.2024 | 21:16

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 566 [2024-04-05]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o zrobieniu sobie przerwy – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny opis działania oszustów wyłudzających pieniądze od rodzin osób, które rzekomo spowodowały wypadek (pkt 8) oraz informacje o tym, że Google usunie miliardy rekordów zawierających dane użytkowników trybu incognito w Chrome (pkt 15). W części technicznej spójrzcie na materiały dotyczące odkrycia backdoora w bibliotece xz, co wywołało duże poruszenie w środowisku open source (pkt 4-5), analizę nowego ataku DoS odkrytego przez polskiego badacza (pkt 10) oraz artykuł na temat Mispadu, bankowego trojana z Ameryki Łacińskiej, który dotarł do Europy, w tym również do Polski (pkt 19). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 5, 2024

Część bardziej fabularna

  1. [PL] Prawo sobie a rzeczywistość sobie, czyli wyzwania cyfrowej dostępności
  2. [PL] Czy dokument „wycofany z obiegu i unieważniony” podlega udostępnieniu?
  3. [PL] Pomoc społeczna na łasce algorytmów
  4. [PL] Nie dowiemy się, jak ABW inwigiluje cudzoziemców bez zgody sądu
  5. [PL] Bank Santander ukarany za niezgłoszenie naruszenia ochrony danych
  6. [PL] Jak dokładne są odbiorniki GPS w zegarkach sportowych?
  7. [PL][AUDIO] ICD Weekend o problemach ze skanowaniem twarzy i nie tylko
  8. [PL] „Chcesz pomóc siostrze, przelej 60 tys.”, czyli przykład działania oszustów
  9. [PL] Uważajcie na SMS-y nakłaniające do weryfikacji numeru
  10. Departament Stanu USA bada rzekomą kradzież danych rządowych
  11. OWASP ostrzega swoich członków przed możliwym wyciekiem danych
  12. AT&T potwierdza wyciek danych 73 mln użytkowników
  13. Wyciek danych 827 tys. pacjentów ośrodka onkologicznego w USA
  14. Ukradzione ciasteczka staną się bezużyteczne dla złodzieja
  15. Google usunie miliardy rekordów zawierających dane użytkowników Chrome
  16. Recenzje w Google pomogły namierzyć szefa narkotykowego gangu
  17. Sysadmin przez 33 lata podszywał się pod byłego współpracownika
Spowiedź 2024 1920 x 711

Część bardziej techniczna

  1. [PL][WIDEO] Rosyjski wywiad atakuje, czyli garść informacji o grupie APT29
  2. [PL] Nowy zero-day w przeglądarkach Microsoft Edge i Google Chrome
  3. [PL] Cisco łata luki w zabezpieczeniach systemów IOS i IOS XE
  4. [PL] Afera wokół xz. Próba zaminowania cyfrowego świata
  5. xz/liblzma: analiza zaciemnionego pliku binarnego z backdoorem
  6. Google łata krytyczną lukę w smartfonach z chipami Qualcomma
  7. Luka we wtyczce LayerSlider dotyczy 1 mln stron używających WordPressa
  8. Kobold letters, czyli jak niebezpieczne może być forwardowanie maili
  9. Zapobieganie atakom na API poprzez sprawdzanie poprawności danych
  10. HTTP/2 CONTINUATION Flood – nowy atak DoS odkryty przez Polaka
  11. Reklama NordVPN-a w wyszukiwarce Bing kieruje do trojana SecTopRAT
  12. Odkryto linuksową wersję złośliwego oprogramowania DinodasRAT
  13. Na YouTubie pod postacią cracków do gier dystrybuowane są szkodniki
  14. Znane marki AI wykorzystywane w złośliwych kampaniach na Facebooku
  15. Nowy ransomware SEXi bierze na celownik serwery VMware ESXi
  16. Vultur, bankowy trojan na Androida, podszywa się pod aplikację McAfee
  17. IcedID ustępuje miejsca nowemu szkodnikowi o nazwie Latrodectus
  18. Złośliwe oprogramowanie JSOutProx atakuje organizacje finansowe
  19. Mispadu, bankowy trojan z Ameryki Łacińskiej, dotarł do Polski
  20. Ujawniono tożsamość osób stojących za trojanem Agent Tesla
  21. Analiza szkodnika Unapimon używanego przez grupę Earth Freybug
  22. Jak chińskie grupy APT wykorzystują luki w produktach Ivanti
  23. Najnowszy raport z analizy włamania do Microsoft Exchange Online

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 566 [2024-04-05]. Bierzcie i czytajcie

Komentarze