szukaj

26.10.2024 | 21:12

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 595 [2024-10-26]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie w nim opisy świeżo odkrytych podatności, analizy nowych zagrożeń, raporty pokazujące aktualne trendy, a w części fabularnej – materiały zahaczające o inwigilację i sztuczną inteligencję. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film o tym, jak niemieckie służby deanonimizują użytkowników Tora (pkt 2) oraz artykuł o skazaniu w Rosji członków grupy ransomware REvil (pkt 17). W części technicznej spójrzcie na analizę wykorzystania luki 0-day w FortiManagerze (pkt 3) oraz materiał pokazujący, jak fałszywa CAPTCHA pomaga w dostarczaniu stealera Lumma (pkt 11). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 26, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Markiem Makowskim
  2. [PL][WIDEO] Jak niemieckie służby deanonimizują użytkowników Tora
  3. [PL] Niemcy chcą poświęcić prywatność w imię walki z ekstremizmem
  4. [PL] Inwigilacja w Polsce: mamy prawo być informowani, ale nie mamy jak z niego skorzystać + komentarz prof. Ewy Łętowskiej
  5. [PL] SMS-y to też dokumenty, które powinny być jawne
  6. [PL] Trusted computing i cyfrowe kajdany
  7. [PL] Polska „wyszukiwarka twarzy” wspomaga przestępców
  8. [PL] UOKiK dostał ponad 50 skarg na zmianę zasad korzystania z Legimi
  9. [PL] Zalecenia Prezesa UOKiK dla dostawców usług płatniczych
  10. USA ograniczą przekazywanie danych do krajów stwarzających zagrożenie
  11. Producent oprogramowania Pegasus walczy o powrót do USA
  12. Jakie dane zbierają brokerzy informacji i co można z tym zrobić
  13. Rząd Holandii planuje wymianę sygnalizacji świetlnej, którą można zhakować
  14. San Francisco zapłaci 212 mln dol. za usunięcie dyskietek z usług kolei miejskiej
  15. Internet Archive znów zhakowane wskutek kradzieży tokenów dostępu
  16. W związku z aferą SolarWinds ukarano 4 firmy zajmujące się bezpieczeństwem
  17. Operatorów ransomware’u REvil skazano w Rosji na ponad 4 lata więzienia
  18. Matka chłopca, który odebrał sobie życie, pozwała Character.AI
  19. Problem z używanym w szpitalach narzędziem do transkrypcji opartym na AI
  20. Właściciel TikToka zwolnił stażystę za sabotowanie algorytmów AI
Jak dzieci kradną w sieci MASTER (1920 x 711 px)

Część bardziej techniczna

  1. [PL] Jak powstają zawieszone rekordy DNS i jak im przeciwdziałać
  2. Co ciekawego na Pwn2Own Ireland 2024 – dzień [1] [2] [3] [4]
  3. Analiza wykorzystania luki 0-day w FortiManagerze
  4. Nietypowa luka w urządzeniach FortiGate firmy Fortinet
  5. Poświadczenia AWS i Azure w kodzie wielu aplikacji mobilnych
  6. Nowy zestaw narzędzi do wdrażania ransomware’u Embargo
  7. Ransomware Akira nadal ewoluuje i zmienia taktyki
  8. Rzut oka na nowe próbki szkodnika macOS.NotLockBit
  9. Ransomware Black Basta udaje wsparcie IT na Microsoft Teams
  10. Lepsze szyfrowanie w nowych próbkach ransomware’u Qilin
  11. Fałszywa CAPTCHA pomaga w dostarczaniu stealera Lumma
  12. Wyciek poufnych danych 350 mln osób w wyniku infekcji stealerem
  13. Ewolucja złośliwego oprogramowania Latrodectus
  14. Dogłębna analiza ostatnich kampanii z użyciem Latrodectusa
  15. Nowe pomysły twórców złośliwego oprogramowania GhostPulse
  16. Analiza botnetu Prometei – od infekcji do poleceń operatorów
  17. Niekonwencjonalne podejście przy dystrybucji koparki kryptowalut
  18. Kampania Cobalt Whisper wycelowana w Hongkong i Pakistan
  19. Analiza aktywności grupy TA866/Asylum Ambuscade
  20. Izraelski partner ESET-a zhakowany w celu dystrybucji wipera

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 595 [2024-10-26]. Bierzcie i czytajcie

Komentarze