szukaj

20.09.2024 | 22:44

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 590 [2024-09-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które zaobserwowali ostatnio eksperci. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał dotyczący EMFA, europejskiego aktu o wolności mediów, który dopuszcza śledzenie dziennikarzy za pomocą Pegasusa – ale pod warunkami, których Polska nie spełnia (pkt 4) oraz doniesienia o masowych wybuchach pagerów i krótkofalówek w Libanie (pkt 10-11). W części technicznej spójrzcie na opis kampanii złośliwego oprogramowania wykorzystującej powiadomienia z GitHuba (pkt 7), raport dotyczący botnetu Raptor Train, który został właśnie unieszkodliwiony przez FBI (pkt 14) oraz analizę działań północnokoreańskiej grupy, która wabi ofiary, podrzucając im fałszywe oferty pracy prominentnych firm (pkt 17). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 20, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Nowy atak phishingowy na konta bankowe
  2. [PL] Uwaga na strony phishingowe, które usiłują wykorzystać powódź
  3. [PL] Podszywają się pod Politechnikę Warszawską, w załączniku trojan
  4. [PL] Europa chce chronić media. Polska – inwigilować dziennikarzy?
  5. [PL][WIDEO] NIS2, czyli nowe obowiązki w cyberbezpieczeństwie
  6. [PL] Ustna zgoda na przetwarzanie danych a zasada rozliczalności
  7. [PL] Pliki z fabryki trolli. Jak działa dezinformacja Putina
  8. [PL][WIDEO] Rosyjskie operacje wpływu na Zachodzie
  9. [PL] Światowe regulacje dezinformacji i propagandy
  10. [PL] Tysiącom bojowników Hezbollahu w Libanie wybuchły pagery
  11. Po pagerach w Libanie masowo eksplodowały krótkofalówki
  12. Ciekawy przypadek hakerskiego konkursu na chińskim uniwersytecie
  13. Jak Rosja usiłuje zdyskredytować Kamalę Harris przed wyborami w USA
  14. LinkedIn zaczął szkolić modele AI na danych użytkowników
  15. Ghost, kolejny „bezpieczny” telefon dla przestępców, unieszkodliwiony
  16. Niemcy zamknęły 47 giełd kryptowalut używanych przez przestępców
  17. Zamknięto platformę, która pomagała odblokowywać skradzione telefony
  18. Tor nadal bezpieczny po zdeanonimizowaniu przestępców przez policję?
PEGASUS1920 x 711

Część bardziej techniczna

  1. [PL][WIDEO] Programowanie i bezpieczeństwo – webinar Kacpra Szurka
  2. [PL] Zaciemnianie poleceń w powłoce bash
  3. Podatność PKfail ma szerszy zasięg niż pierwotnie myślano
  4. Opublikowano exploita na krytyczną lukę w Ivanti Endpoint Managerze
  5. Zakodowane na stałe hasła w routerach D-Linka obsługujących Wi-Fi 6
  6. Revival Hijack – nowa technika przechwytywania pakietów PyPI
  7. Powiadomienia z GitHuba są wykorzystywane do dystrybucji szkodników
  8. WebDAV-as-a-Service, czyli nowy pomysł na hostowanie złośliwych plików
  9. Jak operatorzy ransomware’u korzystają z Azure Storage Explorera
  10. Nowe redteamowe narzędzie Splinter wykorzystywane przez atakujących
  11. Ransomhub wyłącza EDR-y i antywirusy za pomocą EDRKillShiftera
  12. Serwerom Oracle WebLogic zagraża złośliwe oprogramowanie Hadooken
  13. SambaSpy – nowy trojan zdalnego dostępu atakujący Włochów
  14. Analiza aktywności botnetu Raptor Train unieszkodliwionego przez FBI
  15. Jak grupa Marko Polo z powodzeniem kradnie dane na całym świecie
  16. Łańcuch infekcji kończący się instalacją narzędzi do kradzieży danych
  17. Strojanizowany czytnik PDF w służbie fałszywych rekruterów
  18. TeamTNT powrócił i atakuje infrastruktury chmurowe VPS na CentOS
  19. Jak irańska grupa UNC1860 instaluje tylne furtki na Bliskim Wschodzie
  20. Analiza ataku grupy Earth Baxia na tajwańską organizację rządową

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 590 [2024-09-20]. Bierzcie i czytajcie

Komentarze