Zapraszamy do nowego wydania Weekendowej Lektury. Trwa majówka, proponujemy więc kolejną garść rzetelnie sprawdzonych wiadomości i analiz zagrożeń, które – mamy nadzieję – uatrakcyjnią Wam ten wolny czas. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o ataku na Dropbox Sign, który doprowadził do kradzieży danych użytkowników (pkt 5) oraz artykuł o tym, jak firma Kaspersky angażuje się w rozwój dronów dla rosyjskiej armii (pkt 11). W części technicznej spójrzcie na opis nowej metody ataku na urządzenia z Androidem, której nadano nazwę Dirty Stream (pkt 5), materiał pokazujący, jak przestępcy i polityczni hakerzy współdzielą dostęp do zainfekowanych sieci (pkt 20) oraz raport dotyczący eksportu szpiegującego oprogramowania do Indonezji (pkt 23). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] O szyfrowaniu, entropii i bezpieczeństwie zależnym od lampy
- [PL][AUDIO] ICD Weekend #23 z przeglądem wydarzeń ze świata technologii
- [PL] O zbieraniu adresów IP użytkowników w celu zwalczania piractwa
- [PL] UODO zawiadomił prokuraturę o wycieku danych klientów pandabuy.com
- Wskutek ataku na Dropbox Sign wykradziono dane użytkowników
- W 2023 r. boty wygenerowały 49,6% całego ruchu internetowego na świecie
- Jak Google Play walczył w 2023 r. ze złośliwymi aplikacjami
- Operator ransomware’u Sodinokibi/REvil skazany na 13 lat więzienia
- W Hiszpanii aresztowano ponad 100 osób oszukujących przez WhatsAppa
- Policja zlikwidowała 12 fałszywych centrów obsługi telefonicznej
- Kaspersky mocno zaangażowany w rozwój dronów dla rosyjskiej armii
- Jak szybko da się łamać hasła w 2024 r.
Część bardziej techniczna
- [PL] Odpytywanie o hasła API serwisu HaveIBeenPwned
- Tor Project migrował na samodzielnie hostowany serwer GitLaba
- CISA ostrzega przed aktywnie wykorzystywaną luką w GitLabie
- Złośliwe repozytoria na platformie Docker Hub stanowią prawie 20%
- Dirty Stream – nowy atak zagrażający użytkownikom Androida
- Długi szereg podatności w urządzeniach Xiaomi
- Naprawiono cztery krytyczne luki w platformie ArubaOS
- Luka w języku programowania R umożliwia atak na łańcuch dostaw
- Kwietniowe aktualizacje systemów Windows 10 i 11 psują niektóre VPN-y
- Nowy botnet Goldoon atakuje urządzenia D-Linka
- Trojan Zloader nauczył się starych sztuczek
- Analiza tylnej furtki Wpeeper czyhającej na użytkowników Androida
- Marki Microsoftu i Cloudflare użyte do dystrybucji szkodnika Latrodectus
- Analiza bezplikowych ataków rozprzestrzeniających szkodnika AgentTesla
- Cuttlefish infekuje routery i kradnie przesyłane za ich pośrednictwem dane
- Kampania złośliwego oprogramowania udającego legalne pliki
- Gang ransomware TargetCompany atakuje serwery MS-SQL
- Jak grupa Muddling Meerkat wykorzystuje w atakach DNS
- Analiza ataku na ukraińskie podmioty z użyciem 7-letniej luki 0-day
- Przestępcy i polityczni hakerzy współdzielą dostęp do zainfekowanych sieci
- Jak północnokoreańska grupa Lazarus wyprała 200 mln dolarów
- Analiza aktywności grupy APT42 sponsorowanej przez rząd Iranu
- Skąd, jak i po co Indonezja importuje szpiegujące oprogramowanie
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
