Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wyniki dziennikarskiego śledztwa pokazującego, jak działa sieć rosyjskich sabotażystów rekrutowanych za pomocą Telegramu (pkt 10) oraz obszerny materiał na temat wycofywania się firmy Kaspersky z amerykańskiego rynku (pkt 15). W części technicznej spójrzcie na analizę użycia luki 0-day w wyłączonym Internet Explorerze przez grupę Void Banshee (pkt 9), artykuł dotyczący wykorzystania usługi WARP firmy Cloudflare w atakach (pkt 11) oraz omówienie powrotu tajemniczej chińskiej grupy przestępczej Ghost Emperor (pkt 21). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Ład w cyberbezpieczeństwie dużych organizacji
- [PL][WIDEO] Twoje dziecko trafiło do internetu, czyli o sharentingu
- [PL][WIDEO] Fake kNOw More – jak dezinformacja wpływa na twoje emocje?
- [PL] Program do sprawdzania, czy rozmawialiśmy online z prawdziwą osobą
- [PL] Czy polskie media weryfikują publikowane informacje?
- [PL] Jak działa atrybucja w Firefoksie i jak ją wyłączyć
- [PL] UOKiK nałożył na PayPala ponad 106 mln zł kary
- [PL] Kolejne oszustwo, a w tle Profil Zaufany
- [PL] Czym jest oszustwo biletowe i jak się przed nim chronić
- [PL] Marionetki z Telegramu, czyli sieć rosyjskich sabotażystów w Europie
- FBI w dwa dni włamało się do telefonu sprawcy zamachu na Trumpa
- Użytkownicy Cloudflare’a mogą w prosty sposób zablokować roboty AI
- Rabbit r1 przechowuje czaty użytkowników z AI, których nie można usunąć
- Apple i Nvidia trenowały AI na filmach z YouTube’a bez zgody ich autorów
- Kaspersky zamyka swoje biura w USA i zwalnia pracowników
- Z kanałów Slacka używanych przez Disneya miało wyciec 1,1 TB danych
- W ramach operacji Interpolu w Afryce Zachodniej aresztowano 300 oszustów
Część bardziej techniczna
- [PL][WIDEO] Rozwiązujemy Hackceler8 Teaser 2 z Gynvaelem – cz. 2 i cz. 3
- [PL][WIDEO] Testy bezpieczeństwa infrastruktury w przerwie na herbatę
- [PL][WIDEO] Jak wykorzystać MITRE D3FEND do obrony przed zagrożeniami
- [PL] Jak uruchomić tryb awaryjny bez klucza odzyskiwania BitLockera?
- Awaria komputerów z Windowsem przez wadliwą aktualizację CrowdStrike’a
- Atakujący próbują wykorzystać wpadkę CrowdStrike’a – cz.1 i cz. 2
- Możliwości wykorzystania nowo odkrytych luk w OpenSSH
- Krytyczna luka w oprogramowaniu Cisco Smart Software Manager
- Grupa Void Banshee atakuje za pośrednictwem luki 0-day w IE
- Luki w SAP AI Core, które dają atakującym dostęp do danych klientów
- Usługa WARP firmy Cloudflare wykorzystywana przez atakujących
- Ataki na dane prostsze niż się wydawało (PDF)
- Port Shadow, czyli ataki machine-in-the-middle na połączenia VPN
- Publikowane w sieci exploity PoC trafiają do użytku już po 22 minutach
- Grupa Revolver Rabbit zarejestrowała ponad 500 tys. złośliwych domen
- Nowy wariant ransomware’u Play atakuje środowisko VMware ESXi
- Analiza nowej wersji ransomware’u HardBit i porównanie jej z poprzednimi
- Fałszywy bloker reklamy może uruchamiać dowolny kod na Windowsach
- Adware Konfety przedostało się do sklepu Google Play
- Odrodzona grupa FIN7 sprzedaje narzędzia do omijania EDR-ów
- Powrót tajemniczej chińskiej grupy przestępczej Ghost Emperor
- Irańska grupa MuddyWater wdraża nową tylną furtkę BugSleep
- Grupa TAG-100 szpieguje przy użyciu otwartoźródłowych narzędzi
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
Komentarze
Nr 5, fabularne.
Przypadkowa zbieznosc w czasie ale… w polskich mediach przeciez nie chodzi wcale o prawde, przyklad redaktora z gw:
https://www.press.pl/tresc/81714,metoda-gluchowskiego_-reporter-_gw_-zarabial-kokosy-na-zmanipulowanych-tekstach
Lubię Twoje komentarze, są ciekawe.
Ale teraz przedobrzyłeś. Wiesz czemu Press pisze w taki sposób o Piotrze Głuchowskim i „Wyborczej” w ogóle?
Proszę o to 2 teksty krytyczne o „Press” i jego naczelnym:
https://wyborcza.pl/duzyformat/7,127290,29791364,w-redakcji-andrzeja-skworza-odliczam-az-sie-rozryczysz-i.html
https://wyborcza.pl/7,75398,29822012,skworz-przeprasza-straszy-wyborcza-sadem-i-rozstaje-sie-z.html
Zanim będziesz pisał i powielał dezinformacje, poszukaj dobrze (czyli patrz na jakość źródła), zrób research, przemyśl to i owo.
Żyjemy w świecie pełnym kłamstw, wszyscy kłamią, coraz trudniej z tym żyć…
„Wiesz czemu Press pisze w taki sposób o Piotrze Głuchowskim i „Wyborczej” w ogóle?” – poniewaz ma na to dowody? Ale rozumiem: to sa zle dowody, bo podwazaja wiarygonosc gadzinowki w oczach cwiercinteligentow. Dobre dowody bylyby wtedy, gdyby gadzinowka byla stawiana na piedestal (w zaleznosci od opcji w ktora strone wytresowano delikwenta). A tak pech! I znow oczywiste oczywistosci sa sypia, znow Kowalski musi myslec, weryfikowac poglady – a samodzielne myslenie dla niego gorsze, niz wojna! Ojojoj. Ostatnie 3-4 lata udowodnily dobitnie „poziom umyslowy” tego stada – tu nie ma zludzen. Jego ukochani politycy, czy to z prawa, czy z lewa (jakby byla jakakolwiek roznica w tej sprzedajnej holocie) juz niedlugo, gdy ten caly syfilis sie sypnie, beda szli na odstrzal. I co wtedy Kowalski, no co wtedy zrobisz? Ano, siadziesz w kacie i zaczniesz plakac za minionym „rajem”, za tym, gdy ktos ci mowil co jest „dobre”, a co „zle”, co jest „prawda”, a co „klamstwem” i kogo masz kochac, a kogo nienawidzic. I przejedzie walec historii po tych waszych pustych lbach, i nawet tego nie zauwazy, nawet na chwile nie zwolni. To juz bylo, bylo nie raz. I znow sie zbliza – az czuc, tak blisko.
Piękne zaoranie.
Ludzie już dziś nie analizują prawdy tylko z jakiej jest bandy
Nr 7 i co zrobia jak paypal nie zaplaci?
ad7) to co z innymi stronami np. nczas.com zablokuja w dns