szukaj

16.08.2024 | 20:34

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 585 [2024-08-16]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Wróciliście już z urlopów czy dopiero się wybieracie? Przed Wami garść świeżych wiadomości na temat najciekawszych wydarzeń na polu walki z zagrożeniami. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film wyjaśniający, czym jest Bezpieczna Zatoka i jak może ona pomóc w ukróceniu działań telefonicznych oszustów (pkt 1), warto też zerknąć na materiał o skargach złożonych w 9 krajach UE, dotyczących trenowania AI na danych użytkowników Twittera (pkt 9). W części technicznej spójrzcie na opis luki typu zero-click we wszystkich wersjach Windowsa z włączoną obsługą IPv6 (pkt 6), taktyki wymuszania okupu stosowane przez operatorów ransomware’u (pkt 17) oraz raport pokazujący, jak irańska grupa APT42 rozkręca kampanie phishingowe przeciwko Izraelowi i USA (pkt 22). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 16, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Czy Bezpieczna Zatoka ukróci działanie telefonicznych oszustów?
  2. [PL] Incydenty można już zgłaszać do CERT Polska w aplikacji mObywatel
  3. [PL] Prawie 1,5 mln zł kary za wyciek danych 21 tys. pacjentów
  4. [PL] Jak stosować „ustawę Kamilka” w zgodzie z RODO
  5. [PL] Chroń swoje serce (i portfel) przed oszustwami matrymonialnymi
  6. [PL] Zgwałcenie możliwe również przez internet
  7. [PL] „Sztuczna inteligencja to pusty, nic nieznaczący slogan”
  8. Zabijanie ludzi wspomagane sztuczną inteligencją to już nie science fiction
  9. Plany Twittera związane z AI podważone przez 9 skarg dotyczących RODO
  10. Złożono pierwszy pozew przeciwko stronom zawierającym deepfake porno
  11. Prototypy Apple’a i tajemnice korporacyjne w sprzedaży online
  12. Operator ransomware’u Reveton i Ransom Cartel poddany ekstradycji do USA
  13. FBI skonfiskowało serwery ransomware’u Dispossessor w USA i Europie
  14. Rosjanin skazany na 40 miesięcy więzienia za sprzedaż danych finansowych
  15. Administratorzy rosyjskiej platformy cardingowej WWH-Club aresztowani
PEGASUS1920 x 711

Część bardziej techniczna

  1. [PL] Base64 poza kodowaniem – steganografia i kanoniczność
  2. [PL] Jak antywirusy radzą sobie z nowymi zagrożeniami + szczegółowe wyniki
  3. [PL] Analiza oprogramowania open source polskich serwisów rządowych
  4. Trzy standardy postkwantowej kryptografii gotowe do użycia, czwarty w drodze
  5. Aż 94% biznesowych arkuszy kalkulacyjnych zawiera luki krytyczne
  6. Stabelaryzowany przegląd luk załatanych w sierpniu przez Microsoft
  7. Luka typu zero-click w Windowsach z włączoną obsługą IPv6
  8. Atakujący od marca wykorzystują 0-day w Windowsowym SmartScreenie
  9. [WIDEO] Porzucił etat dla bug bounty i dobrze na tym wyszedł
  10. uBOL, czyli okrojony uBlock Origin obsługujący Manifest v3
  11. ArtiPACKED, czyli jak przejąć repozytoria GitHuba i uzyskać dostęp do chmury
  12. Od RCE do wycieku danych, czyli 10 nowych luk w Google Quick Share
  13. Świeżo odkryty łańcuch podatności w zabezpieczeniach OpenVPN
  14. Wykorzystanie luki w bocie Azure Health mogło ujawnić danych klientów
  15. Atak na programy lojalnościowe linii lotniczych i hoteli przez podatne API
  16. RansomHub wykorzystuje EDRKillShifter do wyłączania ochrony EDR
  17. Taktyki wymuszania okupu stosowane przez operatorów ransomware’u
  18. Jak skrócić analizę złośliwych plików, poprawiając jednocześnie jej dokładność
  19. Analiza złośliwego oprogramowania Cyclops, następcy BellaCiao
  20. Sliver, PoshC2 i inne narzędzia z arsenału grup przestępczych
  21. Trendy w aktywności grup APT w II kwartale 2024 r.
  22. Irańska grupa wzmogła kampanie phishingowe przeciwko Izraelowi i USA
  23. Analiza kampanii EastWind wymierzonej w rosyjskie organizacje rządowe
  24. Phishing skierowany do domniemanych wrogów Rosji na całym świecie
  25. Raport niemieckiego wywiadu ws. wycieku z chińskiej firmy i-Soon

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 585 [2024-08-16]. Bierzcie i czytajcie

Komentarze