Weekendowa Lektura: odcinek 577 [2024-06-22]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Upał jakby zelżał, nawet padało, zebraliśmy więc dla Was całkiem sporo linków, które pozwolą się zorientować w aktualnym krajobrazie zagrożeń. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowe Pogaduchy do Cyberpoduchy w powracającej Rozmowie Kontrolowanej (pkt 1), informacje o odroczeniu na poziomie Rady UE głosowania w sprawie tzw. kontroli czatu (pkt 15) oraz artykuł o tym, jak wykradziono dane z Ticketmastera po ataku na chmurę Snowflake (pkt 19). W części technicznej spójrzcie na analizę siły haseł użytkowników, czyli jak szybko można je złamać (pkt 2), opis luki w Phoenix UEFI, która zagraża wielu urządzeniom z procesorami Intela (pkt 8) oraz raport dotyczący ataków grupy Nobelium/APT29 na francuskie placówki dyplomatyczne (pkt 15). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 22, 2024

Część bardziej fabularna

1. [PL][WIDEO] Pogaduchy do Cyberpoduchy w Rozmowie Kontrolowanej
2. [PL][WIDEO] Jak efektywnie edukować pracowników w zakresie bezpieczeństwa
3. [PL][WIDEO] Przegląd najnowszych deepfake’ów kierowanych do Polaków
4. [PL] Anonimowy podmiot, wirtualny lekarz, ale pieniądze pacjentów prawdziwe
5. [PL] Raportowanie do skarbówki informacji o sprzedawcach na OLX, Allegro itp.
6. [PL] Odpowiedzialność administratora za kradzież tożsamości
7. [PL][WIDEO] Płacenie okiem już możliwe w Polsce?
8. [PL][WIDEO] Drama wokół Rabbita i sztucznej inteligencji
9. [PL][AUDIO] Panoptykon 4.0: Czy AI może zastąpić psychoterapeutę
10. [PL][WIDEO] Czy żyjemy na państwowym podsłuchu?
11. [PL] AI Act w działaniu: Profilowanie i ocenianie ludzi
12. [PL] Jak działa profilowanie stron internetowych i jak się bronić
13. [PL] Uwagi UODO do projektu ustawy Prawo o komunikacji elektronicznej
14. [PL] Ministerstwo Sprawiedliwości a udostępnianie raportów z SLPS
15. Odroczono głosowanie na poziomie Rady UE w sprawie tzw. kontroli czatu
16. Meta wstrzymuje szkolenie AI na postach użytkowników z UE
17. Proton przeistacza się w organizację non-profit
18. USA zakazuje sprzedaży programu antywirusowego firmy Kaspersky
19. Jak wykradziono dane Ticketmastera z chmury Snowflake
20. Aresztowano domniemanego szefa grupy Scattered Spider

Część bardziej techniczna

1. [PL] Upakowane ELFy – czerwona flaga dla pliku binarnego w Linuksie
2. Analiza siły haseł użytkowników – jak szybko można je złamać
3. Luka typu zero-click w oprogramowaniu Microsoft Outlook 2016 – 365
4. Podatność w otwartoźródłowym serwerze pocztowym Mailcow
5. Krytyczne luki w popularnych modelach routerów Asusa
6. Relatywnie prosty atak na TPM (Trusted Platform Module)
7. Spekulatywny atak TIKTAG zagraża przeglądarce Chrome i Linuksom
8. Luka w Phoenix UEFI zagraża wielu urządzeniom z procesorami Intela
9. Ransomware TellYouThePass dystrybuowany przy użyciu nowej luki w PHP
10. Fałszywa aplikacja do konferencji pomaga w kradzieży kryptowaluty
11. Renomowane serwisy wykorzystane do dystrybucji tylnej furtki BadSpace
12. Od fałszywej strony pomocy technicznej do infekcji Vidarem
13. Analiza metod rozpowszechniania narzędzia do kradzieży danych Fickle
14. Rafel RAT na Androida, czyli od szpiegowania do ataków ransomware’u
15. Raport dotyczący ataków grupy Nobelium na francuskich dyplomatów
16. Disgomoji – nowy szkodnik kontrolowany za pomocą emoji z Discorda
17. Analiza kampanii Celestial Force ukierunkowanej na cele w Indiach
18. Grupa Velvet Ant od lat wykorzystuje w atakach urządzenia F5 BIG-IP
19. Taktyki, techniki i procedury stosowane przez grupę Octo Tempest
20. Chiński ośrodek badawczy w niejasnym celu prowadzi sondowanie DNS

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana