Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień, w którym nie brakowało doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej komentarz do precedensowego wyroku ETPC w sprawie inwigilacji w Polsce (pkt 1) oraz szczegóły operacji Endgame, w ramach której Europol unieszkodliwił kolejny botnet i ujawnił tożsamość jego operatorów (pkt 14-15). W części technicznej spójrzcie na analizę wykorzystywanej w atakach luki w VPN-ach firmy Check Point (pkt 2), materiał o tym, jak botnet Pumpkin Eclipse doprowadził do uszkodzenia 600 tys. routerów (pkt 11) oraz raport dotyczący ataków Pegasusa na rosyjskich i białoruskich działaczy opozycyjnych oraz niezależne media (pkt 13). Życzymy udanej lektury.
Kliknij, aby się zarejestrować → EASY DAYS | Warszawa | baramundi
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Wszyscy jesteśmy nielegalnie inwigilowani – ważny wyrok ETPC
- [PL] Czy walka z hejtem w oparciu o namierzanie adresów IP to dobry pomysł
- [PL] Były minister zdrowia z zarzutem przekroczenia uprawnień
- [PL] Zaprzestanie przetwarzania danych a umorzenie postępowania
- [PL] Wątpliwości dotyczące przycisku „zamówienie z obowiązkiem zapłaty”
- [PL] Nieprawdziwa depesza o mobilizacji w serwisie PAP
- [PL] Security bez tabu – skandal, dramat czy pasmo niepowodzeń?
- [PL] System, który (nie) należy do Ciebie
- [PL][WIDEO] O co chodzi z Passkeys – pytania i odpowiedzi
- Google przypadkiem ujawnił dokumenty dotyczące działania wyszukiwarki
- Internet Archive ofiarą ataków DDoS ze strony grupy SN_Blackmeta
- W systemach rezerwacji kilku hoteli w USA wykryto aplikację szpiegującą
- Wskutek ataku wyciekły dane 560 mln klientów serwisu Ticketmaster
- Zamknięto ponad 100 serwerów dystrybuujących m.in. Trickbota i IcedID
- Europol ujawnił tożsamość 8 operatorów unieszkodliwionego botnetu
- Zlikwidowano botnet 911 S5 liczący 19 mln zainfekowanych urządzeń
- Jak badacze złamali 11-letnie hasło do portfela kryptowalutowego
- Trump obiecuje ułaskawienie twórcy Silk Road, jeśli wygra wybory
Część bardziej techniczna
- Krytyczna podatność w routerach TP-Link Archer C5400X
- Analiza wykorzystywanej w atakach luki w VPN-ach Check Pointa
- Opracowano exploita na lukę w rozwiązaniu SIEM firmy Fortinet
- CISA ostrzega przed aktywnie wykorzystywaną luką w Linuksach
- [WIDEO] Omówienie 4 podatności w usłudze Azure Health Bot
- Złośliwy pakiet PyPI rozpowszechniany za pośrednictwem Stack Overflow
- Anatsa – bankowy trojan na Androida grasujący w Google Play
- CryptoChameleon atakuje użytkowników platform kryptowalutowych
- Złośliwe oprogramowanie LightSpy doczekało się wersji na macOS
- Ransomware wykorzystuje funkcję BitLocker do szyfrowania danych ofiar
- Jak Pumpkin Eclipse doprowadził do uszkodzenia 600 tys. routerów
- Zagrożenia dla systemów automatyki przemysłowej w I kw. 2024 r.
- Pegasus atakuje rosyjską i białoruską opozycję oraz niezależne media
- BlueDelta w natarciu, czyli wielofazowe kampanie GRU w Europie
- Cloudflare zamknął konta używane przez rosyjską grupę FlyingYeti
- W jaki sposób chińskie grupy APT wykorzystują tzw. sieci ORB
- Analiza ataków na rosyjskie firmy realizowanych przez grupę Hellhounds
- Grupa LilacSquid wykrada dane z firm na całym świecie
- Północnokoreańska grupa Moonstone Sleet z zestawem nowych sztuczek
- Luki w Oracle WebLogic wykorzystane przez grupę Water Sigbin
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
