09.06.2024 | 12:23

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 575 [2024-06-09]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak OSINT-owa analiza pomogła dziennikarzom wyśledzić Daniela Obajtka na Węgrzech (pkt 1), informacje o dodaniu do bazy Have I Been Pwned aż 361 mln unikalnych adresów e-mail z ​​Telegrama (pkt 10) oraz wywiad z ekspertem znanym jako The Grugq przeprowadzony przez Mikko Hyppönena (pkt 13). W części technicznej spójrzcie na najnowsze wydanie darmowego magazynu o programowaniu i bezpieczeństwie Paged Out! (pkt 4), materiały dotyczące narzędzia TotalRecall, które potrafi pozyskiwać dane zbierane przez funkcję Recall wprowadzaną do systemu Windows (pkt 6-7) oraz dwuczęściową analizę kampanii Crimson Palace wymierzonej w wysoko postawioną organizację rządową w Azji Południowo-Wschodniej (pkt 24). Życzymy udanej lektury.

Sponsor Weekendowej Lektury zaprasza
Serdecznie zapraszamy na baramundi EASY DAYS, które odbędzie się 11 czerwca w warszawskiej Kinotece Multiplex od godziny 13:30 do 17:30! Easy Days to wydarzenie dla administratorów IT, podczas którego mogą oni wziąć udział w praktycznych prezentacjach dotyczących skutecznego zarządzania punktami końcowymi. Jest to również okazja, by uzyskać odpowiedzi na nurtujące ich pytania, np. w jaki sposób odpierać cyberataki lub jak szybko i bez kłopotu dokonać migracji do Windowsa 11? Easy Days daje możliwość udoskonalenia swojego know-how, uzyskania porady ekspertów na temat optymalizacji swoich codziennych czynności oraz wymienienia się doświadczeniami z innymi uczestnikami spotkania.
Kliknij, aby się zarejestrować → EASY DAYS | Warszawa | baramundi

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 9, 2024

Część bardziej fabularna

  1. [PL] Jak techniki OSINT pomogły w wyśledzeniu Obajtka na Węgrzech
  2. [PL] Pozyskiwanie informacji z wykorzystaniem map – przegląd narzędzi
  3. [PL][WIDEO] Skradziono i wystawiono na sprzedaż bazę klientów Santandera
  4. [PL] Organizacja „wyborów kopertowych” a udostępnienie danych
  5. [PL][AUDIO] Od prawie 10 lat jesteśmy placem zabaw dla dezinformacji
  6. [PL][WIDEO] Nowa porcja deepfake’ów z polskich social mediów
  7. Narzędzia AI do klonowania głosu przysłużą się dezinformacji politycznej
  8. DuckDuckGo daje anonimowy dostęp do popularnych chatbotów AI
  9. W ciągu pół roku YouTube rozpatrzył miliard roszczeń dot. praw autorskich
  10. Baza Have I Been Pwned uzupełniona o 361 mln adresów e-mail z ​​Telegrama
  11. Za atakiem na londyńskie szpitale stała grupa ransomware Qilin
  12. Ataki DDoS związane z wyborami wyborami do Parlamentu Europejskiego
  13. [WIDEO] Wywiad z ekspertem znanym jako The Grugq
  14. Kontrowersje wokół funkcji Recall wprowadzanej do systemu Windows
  15. Instagram testuje reklamy, których nie da się pominąć

Część bardziej techniczna

  1. [PL][WIDEO] Nie obroni Cię żaden VPN, czyli o ataku TunnelVision
  2. [PL] Jak metadane mogą się przydać podczas testów penetracyjnych
  3. [PL] Podatności używane do kopania kryptowalut przez RedTail
  4. Jest już dostępne nowe wydanie magazynu Paged Out!
  5. Kali Linux 2024.2 z 18 nowymi narzędziami i rozwiązaniem problemu Y2038
  6. Powstało narzędzie, które pozyskuje dane zbierane przez Windows Recall
  7. Więcej szczegółów technicznych na temat narzędzia TotalRecall
  8. Luka typu RCE w PHP wpływa na wszystkie wersje Windowsa
  9. Podatność, która może zagrażać milionom routerów na świecie
  10. Analiza pięciu nowych luk w urządzeniach NAS firmy Zyxel
  11. Ewolucja zagrożeń w I kw. 2024 r.statystyki dot. komputerów i smartfonów
  12. Kampania, w której ofiary same wklejają złośliwe polecenia do PowerShella
  13. Atakujący usuwają repozytoria na GitHubie i żądają okupu za ich przywrócenie
  14. RansomHub okazał się następcą ransomware’u Knight
  15. Analiza linuksowej wersji ransomware’u TargetCompany
  16. Nowy trojan bankowy CarnavalHeist panoszy się w Brazylii
  17. BoxedApp w służbie twórców złośliwego oprogramowania
  18. Złośliwe oprogramowanie DarkGate w nowej, ulepszonej wersji
  19. Analiza techniczna PikaBota i jego infrastruktury C2
  20. DDoS jako usługa w wykonaniu botnetu Rebirth
  21. Raport specjalny na temat infekcji botami SystemBC
  22. Cobalt Strike dystrybuowany w Ukrainie za pomocą plików Excela
  23. Grupa Sapphire Werewolf zaatakowała ponad 300 rosyjskich firm
  24. Dogłębna analiza kampanii Crimson Palace – część 1, część 2

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 575 [2024-06-09]. Bierzcie i czytajcie

Komentarze