Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o zrobieniu sobie przerwy – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wyjaśnienie, dlaczego głosowanie przez internet to nie jest dobry pomysł (pkt 7) oraz obszerny artykuł o tym, jak Pentagon rozkręcił tajną antyszczepionkową kampanię na Filipinach (pkt 14). W części technicznej spójrzcie na analizę kampanii dystrybuującej szkodnika StrelaStealer w Polsce i innych krajach Europy (pkt 16) oraz materiał dotyczący grup APT atakujących infrastrukturę krytyczną z wykorzystaniem ransomware’u (pkt 22). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Jak przed wyborami Rosjanie podszyli się pod „Politykę” i Polskie Radio
- [PL][WIDEO] Raport OpenAI, czyli jak cyberszpiedzy używają Chata GPT
- [PL] Założyciel WikiLeaks, Julian Assange, zwolniony z brytyjskiego więzienia
- [PL] Ustawa o ochronie sygnalistów zgłaszających naruszenie prawa
- [PL][WIDEO] My kontra Big Tech. Jak walczyć o nasze prawa?
- [PL] Zbieranie danych aktywnych sprzedawców przez platformy internetowe
- [PL] Dlaczego głosowanie przez internet to nie jest dobry pomysł
- [PL][AUDIO] „Cyber, Cyber…” o wyciekach danych i rozwiązaniach DLP
- [PL] Wycieki danych osobowych z popularnych sklepów dla sportowców
- [PL][WIDEO] Pogaduchy do cyberpoduchy w Rozmowie Kontrolowanej #145
- [WIDEO] Sekret znajdowania luk krytycznych – wywiad z Alexem Chapmanem
- Za atakiem na TeamViewera stała rosyjska grupa Midnight Blizzard
- Prawie 4 tys. aresztowanych w ramach globalnej operacji First Light
- Jak Pentagon rozkręcił tajną antyszczepionkową kampanię na Filipinach
Część bardziej techniczna
- Atak na łańcuch dostaw z wykorzystaniem biblioteki Polyfill JS
- Atakujący posługują się nową luką w rozwiązaniu MOVEit Transfer
- Świeżo odkryta luka w SolarWinds Serv-U na celowniku atakujących
- Bocznokanałowy atak SnailLoad, czyli nowa metoda śledzenia użytkowników
- Atak GrimResource wykorzystuje pliki MSC i niezałataną lukę XSS w Windowsie
- Luka w pakiecie MS Office używana do dystrybucji szkodnika MerkSpy
- Probllama, czyli krytyczna podatność w projekcie Ollama
- Nietypowa podatność w urządzeniach Apple Vision Pro
- Tylna furtka w pięciu rozszerzeniach do WordPressa
- Cykl artykułów dot. złośliwych rozszerzeń VSCode – cz. 4, cz. 5
- Raport firmy ESET o zagrożeniach w pierwszej połowie 2024 r.
- Oszustwa inwestycyjne nawiązujące do Igrzysk Olimpijskich
- Poseidon atakuje Maki za pośrednictwem reklam w Google’u
- SpyMax kradnie prywatne dane użytkowników Telegrama
- Jak działa Snowblind, nowy trojan bankowy na Androida
- Analiza kampanii dystrybuującej StrelaStealera m.in. w Polsce
- Badanie rosnącej aktywności złośliwego oprogramowania GootLoader
- Analiza szkodnika SquidLoader ukierunkowanego na chińskie organizacje
- Nowa kampania oszustw z wykorzystaniem trojana bankowego Medusa
- Botnet P2Pinfect wdraża na serwerach REdis ransomware i kryptokoparkę
- Grupa Kimsuky posługuje się wtyczką Translatext do Google Chrome’a
- ChamelGang i inne grupy atakujące z użyciem ransomware’u
- Tajwańskie organizacje na celowniku chińskiej grupy RedJuliett
- Grupa SneakyChef atakuje agencje rządowe za pomocą SugarGh0sta
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
