szukaj

29.09.2024 | 11:24

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 591 [2024-09-29]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla was uzbieraliśmy, a zatem miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Rozmowa Kontrolowana, którego gościem był badacz bezpieczeństwa Piotr Bazydło (pkt 1) oraz opowieść byłego pracownika firmy Kaspersky o tym, dlaczego rosyjski producent antywirusów nie zdołał podbić zachodniego rynku (pkt 15). W części technicznej spójrzcie na lukę w usłudze serwera wydruku CUPS, która „miała wstrząsnąć światem Linuksa”, ale jakoś nie wstrząsnęła (pkt 1-2), sprawdźcie, jak phisherzy wykorzystują do swoich celów technikę HTML Smuggling (pkt ) i zapoznajcie się z narzędziami, których rosyjska grupa Gamaredon używała w atakach na ukraińskie podmioty (pkt 17). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 29, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Piotrem Bazydło
  2. [PL][AUDIO] „Cyber, Cyber…” o roli szkoleń w cyberbezpieczeństwie
  3. [PL][WIDEO] Jak dobrze weryfikować informacje?
  4. [PL] Pomoc dla powodzian. Lista wiarygodnych zbiórek i akcji
  5. [PL] Wykorzystywali powódź do oszustw na masową skalę
  6. [PL] WSA oddalił skargę Morele.net na decyzję Prezesa UODO
  7. [PL] Stwierdzenie naruszenia RODO nie oznacza obowiązku nałożenia sankcji
  8. [PL] Dwa sposoby na zablokowanie mObywatela po utracie telefonu
  9. Telegram zacznie udostępniać organom ścigania adresy IP i numery telefonów
  10. Skarga przeciwko Mozilli za obniżenie prywatności użytkowników w Firefoksie
  11. Ponad 90 mln euro kary dla Mety za niewłaściwe przechowywanie haseł
  12. Disney zrezygnował ze Slacka po lipcowym wycieku danych
  13. Tor Project i Tails łączą siły w walce z inwigilacją i cenzurą w sieci
  14. Nowy macOS 15 Sequoia zakłóca pracę antywirusów i VPN-ów
  15. Jak Kaspersky nie zdołał podbić zachodniego rynku cyberbezpieczeństwa
  16. Tajemniczy pracownik węgierskiej firmy zamieszanej w eksplozję pagerów
  17. Raport o śledzeniu aktywności użytkowników w sieci w latach 2023–2024
PEGASUS1920 x 711

Część bardziej techniczna

  1. [PL] Krytyczna podatność, która „miała wstrząsnąć światem Linuksa”
  2. Analiza luki w usłudze serwera wydruku CUPS w systemach Unix/Linux
  3. Krytyczna luka w chipsetach Wi-Fi MediaTeka zagraża routerom i smartfonom
  4. Luka w Nvidia Container Toolkit umożliwia całkowite przejęcie hosta
  5. Analiza podatności w SolarWinds Web Help Desk + PoC
  6. Zagrożenia dla systemów automatyki przemysłowej w II kwartale 2024 r.
  7. Samochody Kia można było zhakować zdalnie, znając numer rejestracyjny
  8. Fałszywa aplikacja WalletConnect przedostała się do sklepu Google Play
  9. Bankowy trojan Octo2 podszywa się pod NordVPN i Google Chrome
  10. W repozytorium PyPI zaczaił się północnokoreański backdoor PondRAT
  11. Jak phisherzy wykorzystują do swoich celów HTML Smuggling
  12. DLL Hijacking, znana od 10 lat technika ataku, pozostaje nadal w użyciu
  13. Infostealery omijają zabezpieczenia Chrome’a przed kradzieżą ciasteczek
  14. Analiza technik zaciemniania zastosowanych w LummaC2
  15. Rzut oka na łańcuch infekcji brazylijskiego trojana BBTok
  16. SilentSelfie – kampania przeciwko kurdyjskim stronom internetowym
  17. Narzędzia używane przez Gamaredona w Ukrainie w latach 2022–2023
  18. W jaki sposób Storm-0501 atakuje hybrydowe środowiska chmurowe
  19. Analiza kampanii zagrożeń mobilnych powiązanych z Rosją
  20. Przegląd irańskich grup APT i stosowanych przez nie taktyk
  21. Jak irańskie służby próbują wpłynąć na amerykańskie wybory
  22. Od pucybuta do milionera, czyli jak wyewoluował Kryptina RaaS
  23. SnipBot – najnowsza odmiana złośliwego oprogramowania RomCom

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 591 [2024-09-29]. Bierzcie i czytajcie

Komentarze