Zapraszamy do nowego wydania Weekendowej Lektury. Mamy nadzieję, że mimo dobrej pogody za oknem znajdziecie czas na ogarnięcie zebranych przez nas linków pokazujących aktualny krajobraz zagrożeń. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o komunikatorze Telegram, który nie jest tak bezpieczny, jak niektórym się wydaje (pkt 4) oraz informacje o aresztowaniu szefa darknetowego marketu Incognito (pkt 10). W części technicznej spójrzcie na materiał zespołu CERT Polska o tym, jak wyglądają ataki na polskie przemysłowe systemy sterowania (pkt 1), opis krytycznej luki w rozwiązaniu Fluent Bit, która zagraża usługom w chmurze (pkt 7) oraz analizę prorosyjskiej kampanii wpływu o nazwie DoppelGänger (pkt 21). Życzymy udanej lektury.
Kliknij, aby się zarejestrować → EASY DAYS | Warszawa | baramundi
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Jak zatruć cały internet i jaką rolę w tym procesie odgrywa AI
- [PL] UODO rewiduje swoje poradniki i czeka na uwagi
- [PL] Antykoncepcja awaryjna bez prywatności
- [PL] Czy komunikator Telegram jest bezpieczny?
- Zoom wprowadza postkwantowe szyfrowanie E2EE
- Nowa funkcja Recall zarejestruje wszystko, co robisz na Windowsie
- Ok. 38% stron internetowych dostępnych w 2013 r. dziś już nie istnieje
- Wyciek danych z firm farmaceutycznych wskutek ataku na dostawcę usług
- Oferty zakupu opioidów na popularnej platformie do sprzedaży biletów
- Szef darknetowego marketu Incognito aresztowany w Nowym Jorku
- Wielka Brytania za obowiązkowym zgłaszaniem ataków ransomware’u
- Amerykańscy studenci odkryli lukę, która pozwala za darmo zrobić pranie
Część bardziej techniczna
- [PL] Jak wyglądają ataki na polskie przemysłowe systemy sterowania
- [PL][WIDEO] Testy bezpieczeństwa środowiska chmurowego AWS
- [PL] Podpisywanie plików za pomocą certyfikatów TLS
- Techniczna analiza luk w routerach D-Link DIR-X4860
- Szereg poważnych luk w systemie QNAP QTS i opieszała reakcja producenta
- Rockwell Automation zaleca pilne odłączenie urządzeń ICS od internetu
- Usługom w chmurze zagraża krytyczna luka w rozwiązaniu Fluent Bit
- Nowa lista mailingowa „Siren” dotycząca zagrożeń dla projektów open source
- Krytyczna luka w pakiecie Pythona używanym przez wiele modeli LLM
- Analiza tylnej furtki w oprogramowaniu Justice AV Solutions
- Jak się dobrać do API za pomocą inżynierii wstecznej
- Apple Wi-Fi Positioning System można wykorzystać do masowej inwigilacji
- Podatność DNSBomb pozwala wzmocnić ataki DDoS nawet 20 000 razy
- Rzut oka na trzy odkryte ostatnio narzędzia do kradzieży danych
- Latrodectus – prawdopodobny zamiennik trojana IcedID
- Trojan Grandoreiro znowu czyha na użytkowników aplikacji bankowych
- Kampania z użyciem fałszywych stron Wall Street Journal i CNN
- Złośliwe reklamy PuTTy i WinSCP wspomagają dystrybucję ransomware’u
- Ransomware ShrinkLocker używa BitLockera do szyfrowania danych
- GhostEngine, czyli jak się teraz kopie kryptowaluty
- Analiza prorosyjskiej kampanii wpływu DoppelGänger
- Nowa wersja wipera BiBi w arsenale irańskiej grupy Void Manticore
- Indie na celowniku grupy pakistańskiej grupy Transparent Tribe (APT36)
- Kampania Diplomatic Specter wymierzona w Bliski Wschód, Afrykę i Azję
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
