31.05.2024 | 23:37

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 574 [2024-05-31]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień, w którym nie brakowało doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej komentarz do precedensowego wyroku ETPC w sprawie inwigilacji w Polsce (pkt 1) oraz szczegóły operacji Endgame, w ramach której Europol unieszkodliwił kolejny botnet i ujawnił tożsamość jego operatorów (pkt 14-15). W części technicznej spójrzcie na analizę wykorzystywanej w atakach luki w VPN-ach firmy Check Point (pkt 2), materiał o tym, jak botnet Pumpkin Eclipse doprowadził do uszkodzenia 600 tys. routerów (pkt 11) oraz raport dotyczący ataków Pegasusa na rosyjskich i białoruskich działaczy opozycyjnych oraz niezależne media (pkt 13). Życzymy udanej lektury.

Sponsor Weekendowej Lektury zaprasza
Serdecznie zapraszamy na baramundi EASY DAYS, które odbędzie się 11 czerwca w warszawskiej Kinotece Multiplex od godziny 13:30 do 17:30! Easy Days to wydarzenie dla administratorów IT, podczas którego mogą oni wziąć udział w praktycznych prezentacjach dotyczących skutecznego zarządzania punktami końcowymi. Jest to również okazja, by uzyskać odpowiedzi na nurtujące ich pytania, np. w jaki sposób odpierać cyberataki lub jak szybko i bez kłopotu dokonać migracji do Windowsa 11? Easy Days daje możliwość udoskonalenia swojego know-how, uzyskania porady ekspertów na temat optymalizacji swoich codziennych czynności oraz wymienienia się doświadczeniami z innymi uczestnikami spotkania.
Kliknij, aby się zarejestrować → EASY DAYS | Warszawa | baramundi

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 31, 2024

Część bardziej fabularna

  1. [PL] Wszyscy jesteśmy nielegalnie inwigilowani – ważny wyrok ETPC
  2. [PL] Czy walka z hejtem w oparciu o namierzanie adresów IP to dobry pomysł
  3. [PL] Były minister zdrowia z zarzutem przekroczenia uprawnień
  4. [PL] Zaprzestanie przetwarzania danych a umorzenie postępowania
  5. [PL] Wątpliwości dotyczące przycisku „zamówienie z obowiązkiem zapłaty”
  6. [PL] Nieprawdziwa depesza o mobilizacji w serwisie PAP
  7. [PL] Security bez tabu – skandal, dramat czy pasmo niepowodzeń?
  8. [PL] System, który (nie) należy do Ciebie
  9. [PL][WIDEO] O co chodzi z Passkeys – pytania i odpowiedzi
  10. Google przypadkiem ujawnił dokumenty dotyczące działania wyszukiwarki
  11. Internet Archive ofiarą ataków DDoS ze strony grupy SN_Blackmeta
  12. W systemach rezerwacji kilku hoteli w USA wykryto aplikację szpiegującą
  13. Wskutek ataku wyciekły dane 560 mln klientów serwisu Ticketmaster
  14. Zamknięto ponad 100 serwerów dystrybuujących m.in. Trickbota i IcedID
  15. Europol ujawnił tożsamość 8 operatorów unieszkodliwionego botnetu
  16. Zlikwidowano botnet 911 S5 liczący 19 mln zainfekowanych urządzeń
  17. Jak badacze złamali 11-letnie hasło do portfela kryptowalutowego
  18. Trump obiecuje ułaskawienie twórcy Silk Road, jeśli wygra wybory

Część bardziej techniczna

  1. Krytyczna podatność w routerach TP-Link Archer C5400X
  2. Analiza wykorzystywanej w atakach luki w VPN-ach Check Pointa
  3. Opracowano exploita na lukę w rozwiązaniu SIEM firmy Fortinet
  4. CISA ostrzega przed aktywnie wykorzystywaną luką w Linuksach
  5. [WIDEO] Omówienie 4 podatności w usłudze Azure Health Bot
  6. Złośliwy pakiet PyPI rozpowszechniany za pośrednictwem Stack Overflow
  7. Anatsa – bankowy trojan na Androida grasujący w Google Play
  8. CryptoChameleon atakuje użytkowników platform kryptowalutowych
  9. Złośliwe oprogramowanie LightSpy doczekało się wersji na macOS
  10. Ransomware wykorzystuje funkcję BitLocker do szyfrowania danych ofiar
  11. Jak Pumpkin Eclipse doprowadził do uszkodzenia 600 tys. routerów
  12. Zagrożenia dla systemów automatyki przemysłowej w I kw. 2024 r.
  13. Pegasus atakuje rosyjską i białoruską opozycję oraz niezależne media
  14. BlueDelta w natarciu, czyli wielofazowe kampanie GRU w Europie
  15. Cloudflare zamknął konta używane przez rosyjską grupę FlyingYeti
  16. W jaki sposób chińskie grupy APT wykorzystują tzw. sieci ORB
  17. Analiza ataków na rosyjskie firmy realizowanych przez grupę Hellhounds
  18. Grupa LilacSquid wykrada dane z firm na całym świecie
  19. Północnokoreańska grupa Moonstone Sleet z zestawem nowych sztuczek
  20. Luki w Oracle WebLogic wykorzystane przez grupę Water Sigbin

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 574 [2024-05-31]. Bierzcie i czytajcie

Komentarze