10.05.2024 | 22:24

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 571 [2024-05-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Panoptykon 4.0 o tym, jak inne państwa radzą sobie z kontrolą służb specjalnych (pkt 1) oraz artykuł o odkryciu tożsamości szefa grupy ransomware LockBit (pkt 18). W części technicznej spójrzcie na opis kampanii APT28 skierowanej przeciwko polskim instytucjom rządowym (pkt 1) oraz obszerną analizę złośliwego oprogramowania Remcos RAT (pkt 17). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 10, 2024

Część bardziej fabularna

  1. [PL][AUDIO] Jak inne państwa radzą sobie z kontrolą służb specjalnych?
  2. [PL][WIDEO] Sztuczna inteligencja wskazuje, kogo ma bombardować Izrael
  3. [PL] AI Act w działaniu, czyli Siri, Alexa i inni smart asystenci
  4. [PL][WIDEO] Jak nas okradają, czyli omówienie raportu CSIRT KNF za 2023 r.
  5. [PL] Metoda „na walizkę” – jak działają oszuści na Facebooku?
  6. [PL] Czy transmisja na Facebooku może być przestępstwem?
  7. [PL] Prezes UODO zajmie się wyciekiem danych aktywistki z Sanepidu
  8. [PL] Po co strony instytucji publicznych nas śledzą i co można z tym zrobić
  9. [PL] Mogło być gorzej, czyli o projekcie Prawa Komunikacji Elektronicznej
  10. [PL] Nielegalne, awaryjne, nieprzydatne – oprogramowanie w urzędach
  11. [PL] Dlaczego ProtonMail nie może zagwarantować anonimowości
  12. [PL][AUDIO] ICD Weekend o nowych wytycznych dot. modelu „pay or ok”
  13. Problemy z bazą danych zmusiły miasto do usunięcia apostrofów z nazw ulic
  14. Google wycofuje aktualizację reCaptcha z powodu problemów z Firefoksem
  15. Błąd w oprogramowaniu pompy insulinowej zaszkodził ponad 200 osobom
  16. Powstał chatbot AI dostosowany do wymagań agencji wywiadowczych
  17. Skazano sprzedawcę podrobionego sprzętu Cisco dla amerykańskiej armii
  18. Szefem grupy ransomware LockBit okazał się Rosjanin, Dmitrij Choroszew
  19. Operatorzy ransomware’u upublicznili dane dot. zdrowia psychicznego dzieci
  20. Przestępcy wykorzystali API Della do kradzieży danych 49 mln klientów
ROSJA 1920 x 711

Część bardziej techniczna

  1. [PL] Kampania APT28 skierowana przeciwko polskim instytucjom rządowym
  2. Wykrywanie kradzieży danych z przeglądarki za pomocą logów Windowsa
  3. TunnelVision, czyli jak spowodować wyciek ruchu VPN, używając DHCP
  4. Krytyczna luka w Tinyproxy zagraża ponad 50 tys. instancji
  5. Podatności w BIG-IP umożliwiają przejęcie kontroli nad urządzeniami
  6. Exploity i podatności wykorzystywane w I kwartale 2024 r.
  7. Łańcuch błędów w urządzeniach Ivanti używany przez botnet Mirai
  8. Funkcja automatycznego logowania umożliwia przejęcie konta na Telegramie
  9. Android ujawnia zapytania DNS użytkowników mimo włączonego VPN-a
  10. Złośliwe oprogramowanie wykorzystujące Microsoft Graph API
  11. Cuckoo – złośliwe oprogramowanie na macOS wykradające hasła
  12. Analiza zaktualizowanej wersji szkodnika HijackLoader
  13. Krajobraz zagrożeń finansowych w 2023 r.
  14. FakeBat i zgRAT czają się w wynikach wyszukiwania z użyciem Google’a
  15. zEus dystrybuowany za pomocą fałszywego pakietu źródłowego Minecrafta
  16. RokRAT rozpowszechniany przy użyciu plików skrótów LNK
  17. Analiza złośliwego oprogramowania Remcos RAT – cz. 1, cz. 2, cz. 3
  18. Aktywność grup APT w I kwartale 2024 r.
  19. Atakujący z Korei Północnej używają DMARC do ukrywania swoich ataków
  20. Jak działa i ile zarabia BogusBazaar, sieć fałszywych sklepów internetowych

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 571 [2024-05-10]. Bierzcie i czytajcie

Komentarze