Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy naruszeń prywatności, sukcesy organów ścigania – każdy znajdzie coś dla siebie. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowszy odcinek Rozmowy Kontrolowanej, w którym zostały omówione wszystkie wykłady zaplanowane na Oh My H@ck 2024 (pkt 1) oraz artykuł stawiający tezę, że to NSO Group kontroluje Pegasusa, nie rządy, które kupują licencje (pkt 13). W części technicznej spójrzcie na świeżo udostępnione wydanie magazynu Paged Out! #5 (pkt 1), listę 25 najniebezpieczniejszych podatności w 2024 r. według MITRE (pkt 6) oraz analizę stealera PXA, który potrafi odszyfrować hasło główne w przeglądarce ofiary (pkt 18). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana: co będzie na Oh My H@ck 2024
- [PL][WIDEO] Jak nie dać się zmanipulować
- [PL][WIDEO] Prawdziwa okazja czy droga do oszustwa?
- [PL] Są akty oskarżenia za włamania na skrzynkę Dworczyka
- [PL] Co trzeci pracownik nie wie, komu w firmie zgłosić cyberatak
- [PL] Serwis internetowy jako zorganizowana grupa przestępcza
- [PL][AUDIO] O podsłuchach, wibroczujkach i kaloryferach
- [PL] Wdrożenie aktu o AI. Czy polski rząd utrzyma zakazy?
- [PL] Siatka kont promuje Sikorskiego. Spełniają „prośby ze sztabu”
- [PL] Krajowy Rejestr Oznakowanych Psów i Kotów – co na to UODO
- [PL] Będzie wielka zmiana w nadzorze nad kontrolą operacyjną
- [PL] Co już ustalono w sprawie analitycznego oprogramowania Hermes
- Kto tak naprawdę kontroluje Pegasusa – NSO Group czy jej rządowi klienci?
- W Płd. Korei aresztowano 215 osób podejrzanych o oszustwa kryptowalutowe
- Za kratki na 18 miesięcy za pranie bitcoinów z włamania do giełdy Bitfinex
- Pięciu członków grupy Scattered Spider oskarżonych o kradzież 11 mln dol.
- Amerykańskie organy ścigania przejęły platformę PopeyeTools
- W Szwajcarii oszuści wykorzystują tradycyjną pocztę z kodami QR
- Atakujący twierdzą, że ukradli dane klientów Forda – firma zaprzecza
- Producent Pokemon Go wykorzystał graczy do trenowania AI
- Model AI szkolony na prawdziwych obrazach wykorzystywania dzieci
- Roboty oparte na LLM zaskakująco łatwo poddają się jailbreakowi
Część bardziej techniczna
- Świeżo udostępnione wydanie magazynu Paged Out! #5
- [PL][WIDEO] Przegląd usług bezpieczeństwa w Azure Entra
- [PL][WIDEO] Symulacje ataków jako kluczowy element Purple Teamu
- [PL] Uwaga, fałszywa CAPTCHA, czyli nie daj się zainfekować
- [PL] Let’s Encrypt najpopularniejszym dostawcą TLS
- Lista 25 najniebezpieczniejszych podatności w 2024 r. wg MITRE
- Apple naprawił dwie luki 0-day wykorzystywane w atakach
- Łatwe do wykorzystania luki w urządzeniach SSLVPN firmy Palo Alto
- Wadliwe logowanie do VPN-ów Fortinetu skuteczne ukrywa ataki siłowe
- Luki w needrestart pozwalają uzyskać prawa roota na serwerach Ubuntu
- Dziurawa wtyczka Really Simple Security do WordPressa pozwala ominąć 2FA
- Sztuczna inteligencja w służbie poszukiwaczy luk w zabezpieczeniach
- Jak Water Barghest zarabia na exploitacji urządzeń IoT
- Ghost Tap wykorzystuje NFC do wypłaty gotówki
- Wzrasta popularność unikalnej techniki socjotechnicznej ClickFix
- Kto zagraża amerykańskiej demokracji – analiza danych z honeypota
- Botnet Ngioweb wykorzystywał tysiące urządzeń jako proxy
- Stealer PXA potrafi odszyfrować hasło główne w przeglądarce ofiary
- W jaki sposób kanały Telegramu rozprzestrzeniają stealera Lumma
- WolfsBane – backdoor na Linuksa przypisywany grupie Gelsemium
- Pogłębiona analiza niestandardowego modułowego stealera WezRat
- BabbleLoader – program ładujący wyposażony w mechanizmy obronne
- Analiza techniczna ransomware’u Helldown na Windowsa i Linuksa
- Raspberry Robin: analiza technik zaciemniania i warstw wykonawczych
- Analiza powiązań między nową kampanią Lodeinfo a grupą APT10 Umbrella
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
Komentarz
Również dziękujemy! 😊 Cieszymy się, że możemy wspólnie budować tak interesującą bazę materiałów.