Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych podatności, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej opowieść o tym, jak FBI stworzyło fikcyjną kryptowalutę NexFundAI, aby łapać oszustów (pkt 15) oraz artykuł o nowym narzędziu wikipedystów, które ma zwalczać fałszywe artykuły pisane przy użyciu AI (pkt 19). W części technicznej spójrzcie na analizę zestawu phishingowego Mamba 2FA (pkt 11) oraz raport OpenAI informujący o wykryciu ponad 20 przestępczych kampanii z użyciem Chatu GPT (pkt 18). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Adamem Klisiem
- [PL][WIDEO] Twój listonosz wie o Tobie więcej, niż Ci się wydaje
- [PL] Fińska dziennikarka walcząca z dezinformacją na fałszywym tropie
- [PL] Pegasusem w liderki Strajku Kobiet
- [PL] Co dalej z kontrolą czatu?
- [PL] Agregowanie danych w celach reklamowych, Facebook i RODO
- [PL] Nowa wersja ustawy o Krajowym Systemie Cyberbezpieczeństwa
- [PL] CBZC rozbiło dwie grupy przestępcze, aresztowało 26 osób
- Internet Archive ofiarą ataku, wyciekły dane 31 mln użytkowników
- Ryanair używa biometrii do weryfikowania tożsamości osób kupujących bilety
- Smart TV niczym koń trojański, czyli o śledzeniu i gromadzeniu danych
- Atakujący zmusili roboty sprzątające do odtwarzania obelg
- Grupa ransowmare Underground zaatakowała Casio i wykradła dane
- Antyaborcyjna grupa miała przechwytywać rozmowy pacjentów z kliniką
- FBI stworzyło fikcyjną kryptowalutę NexFundAI, aby łapać oszustów
- W Holandii aresztowano admina darknetowego marketu Bohemia/Cannabia
- Discord zablokowany w Rosji i Turcji za brak współpracy z władzami
- Operator złośliwego oprogramowania Raccoon przyznał się do winy
- Wikipedyści opracowali narzędzie do walki z artykułami pisanymi przez AI
- Reportaż z gigantycznego wysypiska elektrośmieci w Ghanie
Część bardziej techniczna
- [PL] Wazuh, fail2ban i analiza nietypowych logów
- [PL] WhatsApp i 2FA, które nie jest 2FA
- [PL] Darmowa chmura ~200 GB na Twoje pliki
- [PL][WIDEO] Jak złamać hasło do sieci Wi-Fi (WPA2) na zwykłym laptopie
- [PL] Fałszywe aukcje, realne zagrożenia – ataki na OLX i Allegro
- Przegląd podatności załatanych w październiku przez Microsoft
- Luka w Firefoksie używana w atakach na użytkowników Tor Browsera
- Android atakowany za pomocą luki 0-day w chipach Qualcomma
- Kolejna poważna luka we wtyczce LiteSpeed Cache do WordPressa
- Jak atakujący wykorzystują legalne usługi hostingu plików
- Mamba 2FA – nowy gracz na polu ataków phishingowych
- Analiza ataku z wykorzystaniem Nitrogena, Slivera i BlackCata
- Dark Angels sięgają po ransomware innych grup przestępczych
- Analiza aktywności ransomware’u Lynx, następcy INC
- Wnikliwy rzut oka na złośliwe oprogramowanie Pronsis
- Techniczna analiza trojana zdalnego dostępu DarkVision
- Jak GoldenJackal wydobywa dane z odizolowanych systemów
- OpenAI wykryło ponad 20 przestępczych kampanii z użyciem Chatu GPT
- MiddleFloor – dezinformacyjna kampania wymierzona w Mołdawię
- Malware używany w północnokoreańskich oszustwach rekrutacyjnych
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
Komentarz
Dziękuję za spis artykułów. Wszystko fajnie, natomiast ten artykułów z 2FA w Whatsapp – porażka. Zaczynając na chaotycznym „piórze”, kończąc na braku podstawowych umiejętności tj. czytania ze zrozumieniem oraz przetwarzania informacji przez autora.