szukaj

01.11.2024 | 00:20

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 596 [2024-11-01]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zaczął się długi weekend, mamy więc nadzieję, że znajdziecie czas, by przejrzeć porcję linków z tego tygodnia – a jak zwykle jest co przeglądać. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał o tym, jak firma detektywistyczna szantażowała włoskie elity polityczne (pkt 8) oraz artykuł o kulisach wojny pomiędzy atakującymi z Chin a producentem zapór sieciowych (pkt 13). W części technicznej spójrzcie na atak, który umożliwia instalację rootkitów w wyniku obejścia sygnatur sterowników Windowsa (pkt 5), doniesienia o przejęciu przez organy ścigania infrastruktury infostealerów Redline i Meta (pkt 15) oraz raport pokazujący, jak rosyjska grupa UNC5812 poluje na ukraińskich poborowych (pkt 20). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 1, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Iwoną Prószyńską
  2. [PL][WIDEO] Kasa na już, problemy na zawsze, czyli jak nie zostać mułem
  3. [PL][WIDEO] Jak regulacje determinują architekturę środowiska IT
  4. [PL] Dane z ksiąg wieczystych będą lepiej chronione
  5. [PL] Postępowanie ws. rozpowszechniania nielegalnych treści w sieci
  6. [PL] Po co nam wolność słowa? O nowym raporcie Freedom House
  7. [PL] Raport NASK: Co czwarty nastolatek ogląda patostreamy
  8. Jak firma detektywistyczna szantażowała włoskie elity polityczne
  9. JPMorgan pozywa ludzi, którzy skorzystali z „patentu na nieskończoną kasę”
  10. Atak na Free, dużego francuskiego dostawcę usług internetowych
  11. Wskutek ataku na Change Healthcare skradziono dane 100 mln osób
  12. Przestępcy sprzedają skradzione karty bankowe na platformie Threads
  13. Kulisy wojny między atakującymi z Chin a producentem zapór sieciowych
  14. Microsoft opóźnia do grudnia wdrożenie funkcji Windows Recall
Jak dzieci kradną w sieci MASTER (1920 x 711 px)

Część bardziej techniczna

  1. [PL] Prosty trick, aby ukryć prawdziwą nazwę procesu
  2. [PL] Fałszywe strony – realne zagrożenie. Europol celem oszustów
  3. [PL] Złośliwy kod w module Lottie-Player
  4. Łatając jedną podatność w Windowsie, odkryli następną
  5. Obejście sygnatur sterowników Windowsa umożliwia instalację rootkitów
  6. Luka w CLFS pozwala na eskalację uprawnień w systemie Windows 11
  7. Analiza świeżo załatanej luki w oprogramowaniu QBittorrent
  8. QNAP naprawia lukę 0-day w NAS-ach, wykorzystaną podczas Pwn2Own
  9. Atakujący posługują się krytyczną luką 0-day w kamerach PTZ
  10. Wtyczka LiteSpeed Cache do WordPressa znów wymaga załatania
  11. Jailbreak ChatGPT-4o za pomocą emoji i instrukcji w systemie szesnastkowym
  12. Nowe narzędzie omija ochronę przed kradzieżą ciasteczek w Chrome
  13. Jak twórcy infostealerów dostosowują się do nowych zabezpieczeń Chrome
  14. Z plików konfiguracyjnych Gita wykradziono 15 tys. poświadczeń
  15. Organy ścigania przejęły infrastrukturę infostealerów Redline i Meta
  16. Androidowy trojan FakeCall uniemożliwia ofiarom dzwonienie do banku
  17. Ransomware Play powiązany z północnokoreańską grupą Jumpy Pisces
  18. Serwery CyberPanel znalazły się na celowniku ransomware’u PSAUX
  19. Operatorzy ransomware’u Fog i Akira atakują VPN-y firmy SonicWall
  20. Jak rosyjska grupa UNC5812 poluje na ukraińskich poborowych
  21. Analiza narzędzi znalezionych w otwartych zasobach grupy You Dun
  22. Evasive Panda atakuje usługi w chmurze za pomocą pakietu CloudScout
  23. Chińska grupa kradnie dane uwierzytelniające za pomocą botnetu Quad7
  24. Analiza aktywności irańskiej grupy Aria Sepehr Ayandehsazan (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 596 [2024-11-01]. Bierzcie i czytajcie

Komentarze