Zapraszamy do nowego wydania Weekendowej Lektury. Znów się ochłodziło, więc dajemy wam dobrą okazję do spędzenia paru godzin przy gorącej kawie lub herbacie na zapoznawaniu się z zebranymi przez nas linkami. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport wyjaśniający, jak z państwowego budżetu na rozwój nauki dofinansowano „badania” dotyczące tzw. Wielkiego Resetu (pkt 4-5). W części technicznej spójrzcie na film pokazujący plusy i minusy komunikatora Signal (pkt 1), przeczytajcie też, jak badacze przypadkiem przejęli kontrolę nad wszystkimi domenami .mobi (pkt 11) oraz o tym, jak północnokoreańska grupa Lazarus używa zadań rekrutacyjnych w atakach na programistów (pkt 17). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Fałszywy Bank Pekao – nowy groźny pomysł oszustów
- [PL] W Charkowie zlikwidowano call center oszustów inwestycyjnych
- [PL] Czy płatność przywłaszczoną kartą zbliżeniową to kradzież z włamaniem?
- [PL][AUDIO] Jak minister Czarnek dał 1,5 mln zł na promocję teorii spiskowej
- [PL] Pełny raport dot. kontrowersyjnych „badań” za publiczne pieniądze
- [PL] Kara dla mBanku za niezawiadomienie osób, których dane wyciekły
- [PL] Krótko i na temat o projekcie ustawy o zarządzaniu danymi
- [PL] Cyfrowy policjant nas nie uratuje – wywiad z Griffem Ferrisem
- Kopie stron z Internet Archive dodano do wyników wyszukiwania w Google
- Ford chce podsłuchiwać rozmowy kierowców w celu wyświetlania reklam
- Co zrobić, by przyciągnąć więcej kobiet do pracy w cyberbezpieczeństwie
- W związku z atakiem na Transport for London aresztowano 17-latka
- Dwie osoby oskarżone o zarządzanie darknetowym marketem WWH-Club
- Wykradziono i opublikowano w sieci 440 GB danych z firmy Fortinet
- Atak na dostawcę bramek płatności mógł dotknąć 1,7 mln osób
- 23andMe zapłaci 30 mln dolarów odszkodowania za wyciek danych DNA
Część bardziej techniczna
- [PL][WIDEO] Plusy i minusy komunikatora Signal
- [PL] Tryb prywatny (incognito) w przeglądarkach bez tajemnic
- [PL][WIDEO] Parę słów o lukach w Windowsie, które warto szybko załatać
- Stabelaryzowany przegląd luk załatanych we wrześniu przez Microsoft
- Adobe łata lukę 0-day w Acrobat Readerze, na którą istnieje już exploit
- LiteSpeed Cache – kolejna wtyczka do WordPressa do pilnego załatania
- Atakujący wykorzystują lukę w GeoServerach do kopania kryptowaluty
- Badacze wykazali, że GitHub Actions są podatne na typosquatting
- Atak RAMBO używa pamięci RAM do kradzieży danych z izolowanych maszyn
- Atak PIXHELL do kradzieży danych wykorzystuje dźwięki z monitorów LCD
- Jak badacze przypadkiem przejęli kontrolę nad wszystkimi domenami .mobi
- Ransomware Akira posługuje się nową luką w urządzeniach firmy SonicWall
- Atomic macOS Stealer (ATOM) czai się na wrażliwe dane użytkowników
- Nowe cele, implanty i botnety powiązane z operatorami Quad7
- Hakowanie wadliwie skonfigurowanych „kubełków” AWS S3
- Rzut oka na nowe narzędzia i strategie grupy Earth Preta
- Grupa Lazarus używa zadań rekrutacyjnych w atakach na programistów
- BlindEagle atakuje kolumbijski sektor ubezpieczeń za pomocą BlotchyQuasara
- Tylna furtka Loki wdrażana w atakach na rosyjskie przedsiębiorstwa
- Przegląd mniej znanych północnokoreańskich grup APT
- Grupa Tidrone wzięła na celownik tajwański przemył wojskowy i satelitarny
- Chińska grupa APT używa VSCode w atakach na azjatyckie strony rządowe
- Crimson Palace, czyli nowe narzędzia, taktyki i cele chińskiej grupy
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
Komentarze
Czesc fabularna, p 4 i 5.
RLY chcecie sie w to bawic? I to jeszcze w taki sposob? No dobrze. Cytat z p.5:
„narrację o kontroli, w ramach której zarzuca się członkom WEF totalitarne zapędy (tutaj powracają obawy przed likwidacją gotówki i zniesieniem własności prywatnej);” brzmi nader fajnie w odniesieniu do np. https://www.bankier.pl/wiadomosc/Limit-dla-gotowki-w-calej-UE-Parlament-Europejski-przyjal-nowe-przepisy-8735578.html, i udowadnia jednoznacznie ze demagog racje ma (bo inaczej go glowa boli) a Parlament Europejski swoimi dzialaniami celowo i zlosliwie napedza teorie spiskowe.
Takie jak to ze za publikacje spotu ocieplajacego Trzaskowskiego po Campusie Polska Warszawa wydala blisko 3mln… ale to w sumie grosze sa, prawda? :)
Techniczne 11. Nie kupuj domen, których nie potrzebujesz. Bo wygasną. I będziesz miał kłopoty. Czasami duże.
Badacze wykazali się tutaj dużą ostrożnością, nie wykupując ostatecznie certyfikatu, ani nie punktując domen jako spamerskie.
Szkoda ze nie zdazyliscie…. lub przeminelo z wiatrem ;) nie mam pojecia co sie tam odjaniepawlilo, ale wezwanie KAZDEGO z 30 tysiecy pracownikow do biura w celu osobistego resetu hasla to jak dla mnie Oscar tygodnia:
https://tflemployee.com/
„Resetting 30,000 colleague passwords in person will take some time and we will be prioritising the allocation of time slots centrally.”