Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla was uzbieraliśmy, a zatem miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Rozmowa Kontrolowana, którego gościem był badacz bezpieczeństwa Piotr Bazydło (pkt 1) oraz opowieść byłego pracownika firmy Kaspersky o tym, dlaczego rosyjski producent antywirusów nie zdołał podbić zachodniego rynku (pkt 15). W części technicznej spójrzcie na lukę w usłudze serwera wydruku CUPS, która „miała wstrząsnąć światem Linuksa”, ale jakoś nie wstrząsnęła (pkt 1-2), sprawdźcie, jak phisherzy wykorzystują do swoich celów technikę HTML Smuggling (pkt ) i zapoznajcie się z narzędziami, których rosyjska grupa Gamaredon używała w atakach na ukraińskie podmioty (pkt 17). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Piotrem Bazydło
- [PL][AUDIO] „Cyber, Cyber…” o roli szkoleń w cyberbezpieczeństwie
- [PL][WIDEO] Jak dobrze weryfikować informacje?
- [PL] Pomoc dla powodzian. Lista wiarygodnych zbiórek i akcji
- [PL] Wykorzystywali powódź do oszustw na masową skalę
- [PL] WSA oddalił skargę Morele.net na decyzję Prezesa UODO
- [PL] Stwierdzenie naruszenia RODO nie oznacza obowiązku nałożenia sankcji
- [PL] Dwa sposoby na zablokowanie mObywatela po utracie telefonu
- Telegram zacznie udostępniać organom ścigania adresy IP i numery telefonów
- Skarga przeciwko Mozilli za obniżenie prywatności użytkowników w Firefoksie
- Ponad 90 mln euro kary dla Mety za niewłaściwe przechowywanie haseł
- Disney zrezygnował ze Slacka po lipcowym wycieku danych
- Tor Project i Tails łączą siły w walce z inwigilacją i cenzurą w sieci
- Nowy macOS 15 Sequoia zakłóca pracę antywirusów i VPN-ów
- Jak Kaspersky nie zdołał podbić zachodniego rynku cyberbezpieczeństwa
- Tajemniczy pracownik węgierskiej firmy zamieszanej w eksplozję pagerów
- Raport o śledzeniu aktywności użytkowników w sieci w latach 2023–2024
Część bardziej techniczna
- [PL] Krytyczna podatność, która „miała wstrząsnąć światem Linuksa”
- Analiza luki w usłudze serwera wydruku CUPS w systemach Unix/Linux
- Krytyczna luka w chipsetach Wi-Fi MediaTeka zagraża routerom i smartfonom
- Luka w Nvidia Container Toolkit umożliwia całkowite przejęcie hosta
- Analiza podatności w SolarWinds Web Help Desk + PoC
- Zagrożenia dla systemów automatyki przemysłowej w II kwartale 2024 r.
- Samochody Kia można było zhakować zdalnie, znając numer rejestracyjny
- Fałszywa aplikacja WalletConnect przedostała się do sklepu Google Play
- Bankowy trojan Octo2 podszywa się pod NordVPN i Google Chrome
- W repozytorium PyPI zaczaił się północnokoreański backdoor PondRAT
- Jak phisherzy wykorzystują do swoich celów HTML Smuggling
- DLL Hijacking, znana od 10 lat technika ataku, pozostaje nadal w użyciu
- Infostealery omijają zabezpieczenia Chrome’a przed kradzieżą ciasteczek
- Analiza technik zaciemniania zastosowanych w LummaC2
- Rzut oka na łańcuch infekcji brazylijskiego trojana BBTok
- SilentSelfie – kampania przeciwko kurdyjskim stronom internetowym
- Narzędzia używane przez Gamaredona w Ukrainie w latach 2022–2023
- W jaki sposób Storm-0501 atakuje hybrydowe środowiska chmurowe
- Analiza kampanii zagrożeń mobilnych powiązanych z Rosją
- Przegląd irańskich grup APT i stosowanych przez nie taktyk
- Jak irańskie służby próbują wpłynąć na amerykańskie wybory
- Od pucybuta do milionera, czyli jak wyewoluował Kryptina RaaS
- SnipBot – najnowsza odmiana złośliwego oprogramowania RomCom
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
