Zapraszamy do nowego wydania Weekendowej Lektury. Wróciliście już z urlopów czy dopiero się wybieracie? Przed Wami garść świeżych wiadomości na temat najciekawszych wydarzeń na polu walki z zagrożeniami. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film wyjaśniający, czym jest Bezpieczna Zatoka i jak może ona pomóc w ukróceniu działań telefonicznych oszustów (pkt 1), warto też zerknąć na materiał o skargach złożonych w 9 krajach UE, dotyczących trenowania AI na danych użytkowników Twittera (pkt 9). W części technicznej spójrzcie na opis luki typu zero-click we wszystkich wersjach Windowsa z włączoną obsługą IPv6 (pkt 6), taktyki wymuszania okupu stosowane przez operatorów ransomware’u (pkt 17) oraz raport pokazujący, jak irańska grupa APT42 rozkręca kampanie phishingowe przeciwko Izraelowi i USA (pkt 22). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Czy Bezpieczna Zatoka ukróci działanie telefonicznych oszustów?
- [PL] Incydenty można już zgłaszać do CERT Polska w aplikacji mObywatel
- [PL] Prawie 1,5 mln zł kary za wyciek danych 21 tys. pacjentów
- [PL] Jak stosować „ustawę Kamilka” w zgodzie z RODO
- [PL] Chroń swoje serce (i portfel) przed oszustwami matrymonialnymi
- [PL] Zgwałcenie możliwe również przez internet
- [PL] „Sztuczna inteligencja to pusty, nic nieznaczący slogan”
- Zabijanie ludzi wspomagane sztuczną inteligencją to już nie science fiction
- Plany Twittera związane z AI podważone przez 9 skarg dotyczących RODO
- Złożono pierwszy pozew przeciwko stronom zawierającym deepfake porno
- Prototypy Apple’a i tajemnice korporacyjne w sprzedaży online
- Operator ransomware’u Reveton i Ransom Cartel poddany ekstradycji do USA
- FBI skonfiskowało serwery ransomware’u Dispossessor w USA i Europie
- Rosjanin skazany na 40 miesięcy więzienia za sprzedaż danych finansowych
- Administratorzy rosyjskiej platformy cardingowej WWH-Club aresztowani
Część bardziej techniczna
- [PL] Base64 poza kodowaniem – steganografia i kanoniczność
- [PL] Jak antywirusy radzą sobie z nowymi zagrożeniami + szczegółowe wyniki
- [PL] Analiza oprogramowania open source polskich serwisów rządowych
- Trzy standardy postkwantowej kryptografii gotowe do użycia, czwarty w drodze
- Aż 94% biznesowych arkuszy kalkulacyjnych zawiera luki krytyczne
- Stabelaryzowany przegląd luk załatanych w sierpniu przez Microsoft
- Luka typu zero-click w Windowsach z włączoną obsługą IPv6
- Atakujący od marca wykorzystują 0-day w Windowsowym SmartScreenie
- [WIDEO] Porzucił etat dla bug bounty i dobrze na tym wyszedł
- uBOL, czyli okrojony uBlock Origin obsługujący Manifest v3
- ArtiPACKED, czyli jak przejąć repozytoria GitHuba i uzyskać dostęp do chmury
- Od RCE do wycieku danych, czyli 10 nowych luk w Google Quick Share
- Świeżo odkryty łańcuch podatności w zabezpieczeniach OpenVPN
- Wykorzystanie luki w bocie Azure Health mogło ujawnić danych klientów
- Atak na programy lojalnościowe linii lotniczych i hoteli przez podatne API
- RansomHub wykorzystuje EDRKillShifter do wyłączania ochrony EDR
- Taktyki wymuszania okupu stosowane przez operatorów ransomware’u
- Jak skrócić analizę złośliwych plików, poprawiając jednocześnie jej dokładność
- Analiza złośliwego oprogramowania Cyclops, następcy BellaCiao
- Sliver, PoshC2 i inne narzędzia z arsenału grup przestępczych
- Trendy w aktywności grup APT w II kwartale 2024 r.
- Irańska grupa wzmogła kampanie phishingowe przeciwko Izraelowi i USA
- Analiza kampanii EastWind wymierzonej w rosyjskie organizacje rządowe
- Phishing skierowany do domniemanych wrogów Rosji na całym świecie
- Raport niemieckiego wywiadu ws. wycieku z chińskiej firmy i-Soon
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
