szukaj

19.04.2024 | 23:03

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 568 [2024-04-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Linków jest dużo, a czasu – jak zwykle – mało, nie będziemy zatem tracić czasu na wprowadzenie, tylko bierzcie się od razu do czytania. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o skali inwigilacji w Polsce (pkt 3) oraz doniesienia, o tym że praktyki reklamowe Mety zostały w świetle RODO uznane za nielegalne (pkt 9). W części technicznej spójrzcie na świeżo opublikowany raport roczny z działalności CERT Polska w 2023 r. (pkt 1), analizę złośliwego oprogramowania Fuxnet, którym posługuje się ukraińska grupa BlackJack (pkt 20) oraz raport dotyczący powiązanej z rosyjskimi służbami grupy APT44, znanej też jako Sandworm (pkt 22). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 19, 2024

Część bardziej fabularna

  1. [PL] (Niektóre) obowiązki wynikające z rozporządzenia DSA
  2. [PL] Czy DSA dotyczy także usług darmowych?
  3. [PL] Ofiary Pegasusa dowiedzą się, że były inwigilowane, a co z pozostałymi?
  4. [PL][AUDIO] ICD Weekend o sztucznej inteligencji atakującej ludzi i nie tylko
  5. [PL] Czy można żądać informacji o danych przetwarzanych przez policję?
  6. [PL] Podsumowanie 15 lat działalności Fundacji Panoptykon
  7. [PL] Wcale nie obowiązkowa „aktualizacja” w NFZ
  8. YouTube rozprawia się z aplikacjami innych firm, które blokują reklamy
  9. Praktyki reklamowe Mety uznane w świetle RODO za nielegalne
  10. Policja w USA może zmusić do odblokowania telefonu za pomocą biometrii
  11. Aresztowano twórcę i dystrybutora trojana zdalnego dostępu Firebird
  12. Inżynier Amazona skazany na więzienie za ataki na giełdy kryptowalut
  13. Organy ścigania zamknęły LabHost, platformę oferującą usługi phishingowe
  14. Chiński producent półprzewodników Nexperia ofiarą ransomware’u
  15. Operator HelloKitty ujawnia dane wykradzione w ataku na CD Projekt Red
Spowiedź 2024 1920 x 711

Część bardziej techniczna

  1. [PL] Raport roczny z działalności CERT Polska w 2023 r.
  2. Analiza krytycznej podatności w VPN-ach firmy Palo Alto Networks
  3. Na atak może być podatnych 22,5 tys. urządzeń Palo Alto
  4. Poważna luka w PuTTY umożliwia odzyskanie kluczy prywatnych
  5. [WIDEO] Jak szukać błędów typu HTTP request smuggling
  6. Załatano lukę 0-day w desktopowej wersji komunikatora Telegram
  7. Luka w YubiKey Managerze pozwalająca na eskalację uprawnień
  8. Ataku na MITRE dokonano za pomocą luk w VPN-ach Ivanti
  9. Botnety aktywnie wykorzystują lukę w routerach TP-Linka
  10. Masowe ataki typu brute-force na usługi VPN i SSH
  11. Użytkownicy LastPassa celem ataków phishingowych
  12. Luki w OpenMetadata używane w atakach na klastry Kubernetesa
  13. GPT-4 może wykorzystywać luki po zapoznaniu się z ich opisem
  14. Not The Hidden Wiki – zbiór linków związanych z cyberbezpieczeństwem
  15. Raport roczny nt. cyberzagrożeń przygotowany przez NCSC
  16. Zagrożenia atakujące branżę transportową w 2023 r.
  17. SoumniBot – nowatorski trojan bankowy na Androida
  18. Operatorzy ransomware’u Akira w ciągu roku zarobili 42 mln dolarów
  19. Na forach sprzedawane są różne rodzaje ransomware’u w fazie rozwoju
  20. Analiza złośliwego oprogramowania Fuxnet ukraińskiej grupy BlackJack
  21. Tylna furtka Kapeka używana w atakach na cele w Europie Wschodniej
  22. Świeża analiza aktywności rosyjskiej grupy APT44 / Sandworm (PDF)
  23. Analiza aktu oskarżenia przeciwko grupie APT31
  24. Kampania DuneQuixote ukierunkowana na BliskiWschód
  25. W jaki sposób gromadzi informacje północnokoreańska grupa TA427
  26. Grupa FIN7 wzięła na celownik amerykański przemysł motoryzacyjny

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 568 [2024-04-19]. Bierzcie i czytajcie

Komentarze