szukaj

14.09.2024 | 13:52

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 589 [2024-09-14]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Znów się ochłodziło, więc dajemy wam dobrą okazję do spędzenia paru godzin przy gorącej kawie lub herbacie na zapoznawaniu się z zebranymi przez nas linkami. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport wyjaśniający, jak z państwowego budżetu na rozwój nauki dofinansowano „badania” dotyczące tzw. Wielkiego Resetu (pkt 4-5). W części technicznej spójrzcie na film pokazujący plusy i minusy komunikatora Signal (pkt 1), przeczytajcie też, jak badacze przypadkiem przejęli kontrolę nad wszystkimi domenami .mobi (pkt 11) oraz o tym, jak północnokoreańska grupa Lazarus używa zadań rekrutacyjnych w atakach na programistów (pkt 17). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 14, 2024

Część bardziej fabularna

  1. [PL] Fałszywy Bank Pekao – nowy groźny pomysł oszustów
  2. [PL] W Charkowie zlikwidowano call center oszustów inwestycyjnych
  3. [PL] Czy płatność przywłaszczoną kartą zbliżeniową to kradzież z włamaniem?
  4. [PL][AUDIO] Jak minister Czarnek dał 1,5 mln zł na promocję teorii spiskowej
  5. [PL] Pełny raport dot. kontrowersyjnych „badań” za publiczne pieniądze
  6. [PL] Kara dla mBanku za niezawiadomienie osób, których dane wyciekły
  7. [PL] Krótko i na temat o projekcie ustawy o zarządzaniu danymi
  8. [PL] Cyfrowy policjant nas nie uratuje – wywiad z Griffem Ferrisem
  9. Kopie stron z Internet Archive dodano do wyników wyszukiwania w Google
  10. Ford chce podsłuchiwać rozmowy kierowców w celu wyświetlania reklam
  11. Co zrobić, by przyciągnąć więcej kobiet do pracy w cyberbezpieczeństwie
  12. W związku z atakiem na Transport for London aresztowano 17-latka
  13. Dwie osoby oskarżone o zarządzanie darknetowym marketem WWH-Club
  14. Wykradziono i opublikowano w sieci 440 GB danych z firmy Fortinet
  15. Atak na dostawcę bramek płatności mógł dotknąć 1,7 mln osób
  16. 23andMe zapłaci 30 mln dolarów odszkodowania za wyciek danych DNA
PEGASUS1920 x 711

Część bardziej techniczna

  1. [PL][WIDEO] Plusy i minusy komunikatora Signal
  2. [PL] Tryb prywatny (incognito) w przeglądarkach bez tajemnic
  3. [PL][WIDEO] Parę słów o lukach w Windowsie, które warto szybko załatać
  4. Stabelaryzowany przegląd luk załatanych we wrześniu przez Microsoft
  5. Adobe łata lukę 0-day w Acrobat Readerze, na którą istnieje już exploit
  6. LiteSpeed Cache – kolejna wtyczka do WordPressa do pilnego załatania
  7. Atakujący wykorzystują lukę w GeoServerach do kopania kryptowaluty
  8. Badacze wykazali, że GitHub Actions są podatne na typosquatting
  9. Atak RAMBO używa pamięci RAM do kradzieży danych z izolowanych maszyn
  10. Atak PIXHELL do kradzieży danych wykorzystuje dźwięki z monitorów LCD
  11. Jak badacze przypadkiem przejęli kontrolę nad wszystkimi domenami .mobi
  12. Ransomware Akira posługuje się nową luką w urządzeniach firmy SonicWall
  13. Atomic macOS Stealer (ATOM) czai się na wrażliwe dane użytkowników
  14. Nowe cele, implanty i botnety powiązane z operatorami Quad7
  15. Hakowanie wadliwie skonfigurowanych „kubełków” AWS S3
  16. Rzut oka na nowe narzędzia i strategie grupy Earth Preta
  17. Grupa Lazarus używa zadań rekrutacyjnych w atakach na programistów
  18. BlindEagle atakuje kolumbijski sektor ubezpieczeń za pomocą BlotchyQuasara
  19. Tylna furtka Loki wdrażana w atakach na rosyjskie przedsiębiorstwa
  20. Przegląd mniej znanych północnokoreańskich grup APT
  21. Grupa Tidrone wzięła na celownik tajwański przemył wojskowy i satelitarny
  22. Chińska grupa APT używa VSCode w atakach na azjatyckie strony rządowe
  23. Crimson Palace, czyli nowe narzędzia, taktyki i cele chińskiej grupy

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarze

  • avatar
    2024.09.14 14:10 Czes

    Czesc fabularna, p 4 i 5.
    RLY chcecie sie w to bawic? I to jeszcze w taki sposob? No dobrze. Cytat z p.5:
    „narrację o kontroli, w ramach której zarzuca się członkom WEF totalitarne zapędy (tutaj powracają obawy przed likwidacją gotówki i zniesieniem własności prywatnej);” brzmi nader fajnie w odniesieniu do np. https://www.bankier.pl/wiadomosc/Limit-dla-gotowki-w-calej-UE-Parlament-Europejski-przyjal-nowe-przepisy-8735578.html, i udowadnia jednoznacznie ze demagog racje ma (bo inaczej go glowa boli) a Parlament Europejski swoimi dzialaniami celowo i zlosliwie napedza teorie spiskowe.
    Takie jak to ze za publikacje spotu ocieplajacego Trzaskowskiego po Campusie Polska Warszawa wydala blisko 3mln… ale to w sumie grosze sa, prawda? :)

    Odpowiedz
  • avatar
    2024.09.15 02:13 SeeM

    Techniczne 11. Nie kupuj domen, których nie potrzebujesz. Bo wygasną. I będziesz miał kłopoty. Czasami duże.
    Badacze wykazali się tutaj dużą ostrożnością, nie wykupując ostatecznie certyfikatu, ani nie punktując domen jako spamerskie.

    Odpowiedz
  • avatar
    2024.09.15 18:24 Czesiu

    Szkoda ze nie zdazyliscie…. lub przeminelo z wiatrem ;) nie mam pojecia co sie tam odjaniepawlilo, ale wezwanie KAZDEGO z 30 tysiecy pracownikow do biura w celu osobistego resetu hasla to jak dla mnie Oscar tygodnia:
    https://tflemployee.com/
    „Resetting 30,000 colleague passwords in person will take some time and we will be prioritising the allocation of time slots centrally.”

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 589 [2024-09-14]. Bierzcie i czytajcie

Komentarze