18.05.2024 | 11:01

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 572 [2024-05-18]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Mamy nadzieję, że znajdziecie czas na ogarnięcie zebranych przez nas linków pokazujących, jak przebiega wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o tym, że Proton Mail udostępnił hiszpańskiej policji dane jednego z użytkowników, wskutek czego doszło do aresztowania (pkt 9) oraz historię dwóch braci oskarżonych o atak na transakcje Ethereum i kradzież równowartości 25 mln dolarów (pkt 12). W części technicznej spójrzcie na analizę, z której wynika, że wciąż działający botnet Ebury w ciągu 15 lat zdołał zainfekować 400 tys. serwerów z Linuksem (pkt 12) oraz raport CISA dotyczący ransomware’u Black Basta, który od kwietnia 2022 r. do teraz zaatakował ponad 500 organizacji na całym świecie (pkt 18). Życzymy udanej lektury.

Sponsor Weekendowej Lektury zaprasza
Serdecznie zapraszamy na baramundi EASY DAYS, które odbędzie się 11 czerwca w warszawskiej Kinotece Multiplex od godziny 13:30 do 17:30! Easy Days to wydarzenie dla administratorów IT, podczas którego mogą oni wziąć udział w praktycznych prezentacjach dotyczących skutecznego zarządzania punktami końcowymi. Jest to również okazja, by uzyskać odpowiedzi na nurtujące ich pytania, np. w jaki sposób odpierać cyberataki lub jak szybko i bez kłopotu dokonać migracji do Windowsa 11? Easy Days daje możliwość udoskonalenia swojego know-how, uzyskania porady ekspertów na temat optymalizacji swoich codziennych czynności oraz wymienienia się doświadczeniami z innymi uczestnikami spotkania.
Kliknij, aby się zarejestrować → EASY DAYS | Warszawa | baramundi

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 18, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Przykłady deepfake’ów w social mediach z kwietnia i maja
  2. [PL][AUDIO] Sztuczna inteligencja w cyber i nie tylko – szanse i zagrożenia
  3. [PL][WIDEO] Moskiewscy cyberszpiedzy z APT29
  4. [PL] Phishing z Agentem Teslą na pokładzie
  5. [PL][AUDIO] Ostatni odcinek pierwszego sezonu podcastu ICD Weekend
  6. [PL] Jak platformy mieszają w demokracji algorytmami rekomendującymi treści
  7. [PL] Czym ma być europejski portfel tożsamości cyfrowej
  8. Producent Pegasusa ciągnie badaczy bezpieczeństwa do sądu
  9. Proton Mail udostępnił hiszpańskiej policji dane jednego z użytkowników
  10. Wyciek danych 26 mln osób po włamaniu na stronę The Post Millennial
  11. FBI (znowu) przejęło BreachForums, na którym wyciekały skradzione dane
  12. Dwóch braci aresztowano za atak na transakcje Ethereum
  13. Współtwórca miksera Tornado Cash skazany na karę więzienia
  14. Kod źródłowy ransomware’u INC sprzedawany na hakerskich forach
  15. I/O 2024: Co nowego w kwestii bezpieczeństwie i prywatności na Androidzie
  16. Apple i Google łączą siły, by powstrzymać niechciane śledzenie
  17. Intel Thunderbolt Share umożliwia pracę na dwóch komputerach naraz
  18. VMware Fusion i Workstation bezpłatne do użytku domowego

Część bardziej techniczna

  1. [PL][WIDEO] Kilka scenariuszy hakowania w chmurze AWS
  2. [PL] Jak błędy generowane przez AI mogą wpływać na bezpieczeństwo
  3. [PL] Tails i Ventoy – systemy operacyjne służące zachowaniu prywatności
  4. Stabelaryzowany przegląd luk załatanych przez Microsoft w maju
  5. Analiza ataków QakBota przy użyciu luki 0-day w Windowsie
  6. Apple aktualizuje macOS, iOS, iPadOS, watchOS i tvOS
  7. Załatano szóstą odkrytą w tym roku lukę 0-day w Google Chrome
  8. Szczegóły podatności zagrażającej serwerom GitHuba
  9. Luka SSID Confusion w Wi-Fi umożliwia podsłuchiwanie ruchu w sieci
  10. Wykrywanie ataków na zapory sieciowe GlobalProtect od Palo Alto Networks
  11. Lethal Injection, czyli wykradanie danych medycznych z chatbota Microsoftu
  12. Botnet Ebury zainfekował już 400 tys. serwerów z Linuksem
  13. GhostStripe sprawia, że ​​samochody z autopilotem ignorują znaki drogowe
  14. Oprogramowanie GoTo Meeting używane do dystrybucji trojana Remcos
  15. Narzędzia do kradzieży danych udają na GitHubie legalne oprogramowanie
  16. Ransomware Mallox wdrażany za pośrednictwem PureCryptera
  17. „Wadliwe projekty” czyhają na użytkowników Foxit Readera
  18. Black Basta zaatakował ponad 500 organizacji na całym świecie
  19. Ransomware w 2024 r. – trendy, taktyki i techniki
  20. Aktywność grup APT w IV kw. 2023 i I kw. 2024 – raport firmy ESET
  21. Analiza tylnych furtek LunarWeb i LunarMail używanych przez grupę Turla
  22. Waterbear i Deuterbear – dwa narzędzia w arsenale grupy Earth Hundun
  23. Północnokoreańska grupa Kimsuky wyposażona w nową tylną furtkę
  24. Grupa FIN7 wykorzystuje Google Ads do dystrybucji trojana NetSupport

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 572 [2024-05-18]. Bierzcie i czytajcie

Komentarze