Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie w nim opisy świeżo odkrytych podatności, analizy nowych zagrożeń, raporty pokazujące aktualne trendy, a w części fabularnej – materiały zahaczające o inwigilację i sztuczną inteligencję. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film o tym, jak niemieckie służby deanonimizują użytkowników Tora (pkt 2) oraz artykuł o skazaniu w Rosji członków grupy ransomware REvil (pkt 17). W części technicznej spójrzcie na analizę wykorzystania luki 0-day w FortiManagerze (pkt 3) oraz materiał pokazujący, jak fałszywa CAPTCHA pomaga w dostarczaniu stealera Lumma (pkt 11). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Markiem Makowskim
- [PL][WIDEO] Jak niemieckie służby deanonimizują użytkowników Tora
- [PL] Niemcy chcą poświęcić prywatność w imię walki z ekstremizmem
- [PL] Inwigilacja w Polsce: mamy prawo być informowani, ale nie mamy jak z niego skorzystać + komentarz prof. Ewy Łętowskiej
- [PL] SMS-y to też dokumenty, które powinny być jawne
- [PL] Trusted computing i cyfrowe kajdany
- [PL] Polska „wyszukiwarka twarzy” wspomaga przestępców
- [PL] UOKiK dostał ponad 50 skarg na zmianę zasad korzystania z Legimi
- [PL] Zalecenia Prezesa UOKiK dla dostawców usług płatniczych
- USA ograniczą przekazywanie danych do krajów stwarzających zagrożenie
- Producent oprogramowania Pegasus walczy o powrót do USA
- Jakie dane zbierają brokerzy informacji i co można z tym zrobić
- Rząd Holandii planuje wymianę sygnalizacji świetlnej, którą można zhakować
- San Francisco zapłaci 212 mln dol. za usunięcie dyskietek z usług kolei miejskiej
- Internet Archive znów zhakowane wskutek kradzieży tokenów dostępu
- W związku z aferą SolarWinds ukarano 4 firmy zajmujące się bezpieczeństwem
- Operatorów ransomware’u REvil skazano w Rosji na ponad 4 lata więzienia
- Matka chłopca, który odebrał sobie życie, pozwała Character.AI
- Problem z używanym w szpitalach narzędziem do transkrypcji opartym na AI
- Właściciel TikToka zwolnił stażystę za sabotowanie algorytmów AI
Część bardziej techniczna
- [PL] Jak powstają zawieszone rekordy DNS i jak im przeciwdziałać
- Co ciekawego na Pwn2Own Ireland 2024 – dzień [1] [2] [3] [4]
- Analiza wykorzystania luki 0-day w FortiManagerze
- Nietypowa luka w urządzeniach FortiGate firmy Fortinet
- Poświadczenia AWS i Azure w kodzie wielu aplikacji mobilnych
- Nowy zestaw narzędzi do wdrażania ransomware’u Embargo
- Ransomware Akira nadal ewoluuje i zmienia taktyki
- Rzut oka na nowe próbki szkodnika macOS.NotLockBit
- Ransomware Black Basta udaje wsparcie IT na Microsoft Teams
- Lepsze szyfrowanie w nowych próbkach ransomware’u Qilin
- Fałszywa CAPTCHA pomaga w dostarczaniu stealera Lumma
- Wyciek poufnych danych 350 mln osób w wyniku infekcji stealerem
- Ewolucja złośliwego oprogramowania Latrodectus
- Dogłębna analiza ostatnich kampanii z użyciem Latrodectusa
- Nowe pomysły twórców złośliwego oprogramowania GhostPulse
- Analiza botnetu Prometei – od infekcji do poleceń operatorów
- Niekonwencjonalne podejście przy dystrybucji koparki kryptowalut
- Kampania Cobalt Whisper wycelowana w Hongkong i Pakistan
- Analiza aktywności grupy TA866/Asylum Ambuscade
- Izraelski partner ESET-a zhakowany w celu dystrybucji wipera
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
Komentarze
Szkoda ze sie nie zmiescilo:
https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/
a uzycie jest tak trywialne ze …
https://github.com/SafeBreach-Labs/WindowsDowndate
Innpoland to nie jest świetne źródło
https://innpoland.pl/163555,surfshark-bezpieczna-siec-vpn-do-szyfrowania-danych-uzytkownika