Zapraszamy do nowego wydania Weekendowej Lektury. Linków jest dużo, a czasu – mimo że to długi weekend – mało, nie będziemy zatem tracić czasu na wprowadzenie, zróbcie sobie kawę lub herbatę i bierzcie się do czytania. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rozmowę z Maciejem Broniarzem o tym, dlaczego polskie firmy nie są odporne na ataki (pkt 2) oraz materiał tłumaczący, jak aplikacje randkowe wykorzystują mechanizmy hazardowe i uzależniające (pkt 15). W części technicznej spójrzcie na krytyczną lukę typu zero-click w urządzeniach pamięci masowej Synology (pkt 2) oraz omówienie narzędzia do omijania antywirusów i EDR-ów, które zostało wykryte podczas badania incydentu w pewnej firmie (pkt 11). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Marcinem Ratajczykiem
- [PL][WIDEO] Dramaty wielu polskich firm – dlaczego nie są odporne na ataki hakerskie? Skąd złudzenie, że są?
- [PL][WIDEO] Jak łapać cyberszpiegów i złodziei?
- [PL] Niejawne dokumenty wojskowe na Docerze
- [PL] Afera w straży granicznej. „Sprawdzali dane sąsiadów, znajomych, celebrytów”
- [PL] Co media piszą o VPN-ach i dlaczego to nieprawda
- [PL][WIDEO] Jak obchodzić zabezpieczenia AI i chronić aplikacje z sztuczną inteligencją
- [PL] Teorie spiskowe, sztuczna inteligencja i Elon Musk – dezinformacja wyborcza w USA
- [PL][WIDEO] Podsumowanie wyborów w USA. Od dezinformacji po sztuczną inteligencję
- [PL] Anonimowi internetowi hejterzy przestaną być bezkarni? Sejm zajmie się „ślepym” pozwem
- [PL] Zapłać za niespersonalizowane reklamy – czy nowy trend w sieci jest zgodny z RODO?
- [PL] Poważny incydent RODO w Kutnie
- [PL] EduVulcan i zależność od cyfrowych dzienniczków
- [PL] Nowa funkcja w mObywatelu dla większej ochrony dzieci
- Jak aplikacje randkowe wykorzystują mechanizmy hazardowe i uzależniające
- Rosyjski sąd nałożył na Google grzywnę w wysokości 2,5 decyliona dolarów
- Mapy Google’a ujawniły lokalizację ukraińskich baz wojskowych
- Schneider Electric potwierdził włamanie do swej platformy deweloperskiej
- Niemiecka policja aresztowała operatorów platformy DDoS do wynajęcia
- Podejrzany o włamanie do firmy Snowflake aresztowany w Kanadzie
- Interpol zablokował 22 tys. adresów IP powiązanych z działalnością hakerów
Część bardziej techniczna
- [PL] Jak robić dobry code review (PDF)
- Krytyczna luka typu zero-click w urządzeniach pamięci masowej Synology
- CrossBarking – luka 0-day w Operze umożliwiającą dostęp do prywatnych API
- Ciekawa metoda ataku, która może uprzykrzyć życie właścicielom serwerów
- Phish n’ Ships, czyli jak ponad 1 tys. e-sklepów oferowało nieistniejące produkty
- Złośliwy pakiet PyPI ukradł programistom tysiące kluczy AWS
- Szkodliwy framework Winos4.0 podszywa się pod aplikacje do gier
- Krytyczne luki w platformie Ollama służącej do uruchamiania modeli LLM
- Nowa, destrukcyjna wersja złośliwej aplikacji LightSpy na iOS
- Analiza różnych łańcuchów infekcji z użyciem taktyki ClickFix
- Narzędzie do omijania AV/EDR wykryte podczas badania incydentu
- Narzędzie SmokeBuster pomagające w wykryciu SmokeLoadera
- Azjatycki trojan bankowy ToxicPanda panoszy się w Europie
- Analiza kampanii phishingowej CopyRh(ight)adamantys
- Kampania CRON#TRAP z wykorzystaniem emulatora QEMU
- Rzut oka na sieci ORB – niezałatane, zapomniane i ukryte
- AsyncRAT dostarczany przy użyciu legalnej platformy Bitbucket
- Ewolucja szkodnika ElizaRAT wdrażanego przez grupę APT36
- Platforma reklamowa Mety wykorzystana do dystrybucji stealera SYS01
- Północnokoreańska grupa BlueNoroff atakuje firmy związane z kryptowalutami
- W jaki sposób Koreańczycy z Północy zatrudniają się w zachodnich firmach
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana