szukaj

04.08.2024 | 17:56

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 583 [2024-08-04]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla was uzbieraliśmy, a zatem miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o zamknięciu popularnej platformy służącej do wykonywania połączeń z podszywaniem się pod cudze numery (pkt 9) oraz artykuł wyjaśniający, jakich cyberprzestępców objęła niedawna wymiana więźniów pomiędzy Rosją a USA (pkt 11). W części technicznej spójrzcie na analizę kampanii phishingowej EchoSpoofing, w której wykorzystano usługę ochrony poczty Proofpointa (pkt 9), informacje o atakach ransomware’u Magniber, którego ofiarami padają użytkownicy domowi na całym świecie (pkt 20) oraz szczegóły techniczne ataku Sitting Ducks, który umożliwił przejęcie 35 tys. domen (pkt 23-24). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 4, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Gen. Molenda o odpieraniu sieciowych ataków i wykorzystaniu AI
  2. [PL] Wyrok TSUE potwierdza, że nadzór nad działaniami służb wymaga poprawy
  3. [PL] Dlaczego sąd nakazał przywrócenie konta SIN na Facebooku i Instagramie
  4. [PL] Polskie Watergate. Jak państwo narusza nasze prawo do prywatności?
  5. [PL] Darmowa czekolada, playlista i raporty. Jak wygląda walka o nasze prawa?
  6. [PL] Wycofanie wsparcia dla cookies/ciasteczek (third-party) – co dalej
  7. Jak wyłączyć na platformie X trenowanie AI na podstawie naszych postów
  8. Proukraiński Cyber Anarchy Squad zaatakował rosyjską firmę Avantpost
  9. Zamknięto popularną usługę połączeń z podszywaniem się pod cudze numery
  10. Szef oszustów udających wsparcie techniczne skazany na 7 lat więzienia
  11. Jakich cyberprzestępców objęła wymiana więźniów pomiędzy Rosją a USA
PEGASUS1920 x 711

Część bardziej techniczna

  1. Oficjalny poincydentalny raport firmy CrowdStrike
  2. WhatsApp umożliwia wykonywanie skryptów Pythona i PHP bez ostrzeżenia
  3. Analiza luki 0-day w CloudGuard Network Security firmy Check Point
  4. Dlaczego niskopoziomowa eksploitacja jest raczej trudną ścieżką kariery
  5. Google Chrome z zabezpieczeniem przed kradzieżą ciasteczek
  6. SLUBStick – nowy atak typu cross-cache zagrażający jądru Linuksa (PDF)
  7. W jaki sposób PKfail zagraża setkom modeli sprzętu wielu producentów (PDF)
  8. Operatorzy ransomware wykorzystują lukę w hiperwizorach ​​ESXi
  9. EchoSpoofing – phishing z użyciem usługi ochrony poczty Proofpointa
  10. Phishing wymierzony w polskie małe i średnie firmy
  11. Fałszywe reklamy Google Authenticatora wabiły na stronę z DeerStealerem
  12. Analiza kampanii z użyciem fałszywych reklam edytora AI na Facebooku
  13. Mandrake wkradł się do Google Play i przez dwa lata pozostał niezauważony
  14. BingoMod kradnie pieniądze i usuwa dane na urządzeniach z Androidem
  15. Złośliwa aplikacja na Androida używa botów Telegramu do kradzieży SMS-ów
  16. Za pośrednictwem Stack Exchange dystrybuowane są złośliwe pakiety PyPi
  17. Gh0st RAT podszywa się pod przeglądarkę Chrome
  18. Złośliwe rozszerzenie do Chrome’a kradnie poufne dane bankowe
  19. Trojany zdalnego dostępu dostarczane za pomocą TryCloudflare Tunnel
  20. Ransomware Magniber masowo atakuje użytkowników domowych
  21. Trendy w rozwoju zagrożeń w II kw. 2024 r. wg Cisco Talos
  22. Grupa ransomware Dark Angels wyłudziła od ofiary 75 mln dol. (PDF)
  23. Sitting Ducks – atak DNS, dzięki któremu przejęto 35 tys. domen
  24. Więcej szczegółów technicznych dotyczących ataku Sitting Ducks
  25. Jak grupa UNC4393 poradziła sobie po likwidacji botnetu Qakbot
  26. Analiza aktywności grupy APT45 powiązanej z Północną Koreą
  27. Chińska grupa APT41 zaatakowała tajwański instytut badawczy
  28. Nowa kampania SideWinder, której celem są porty i obiekty morskie
  29. StormBamboo uzłośliwia automatyczne aktualizacje oprogramowania

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 583 [2024-08-04]. Bierzcie i czytajcie

Komentarze