szukaj

14.12.2024 | 20:49

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 602 [2024-12-14]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, dzięki któremu dowiecie się, co ważnego i ciekawego wydarzyło się w ostatnim tygodniu w zakresie cyberbezpieczeństwa i prywatności. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej analizę nowego raportu Facebooka z oceny systemowych ryzyk (pkt 3) oraz doniesienia o operacji PowerOff, w ramach której zamknięto 27 platform do przeprowadzania ataków DDoS (pkt 17). W części technicznej spójrzcie na świeże nagrania z konferencji CONFidence 2024 (pkt 1), artykuł o EagleMsgSpy, szpiegującym narzędziu używanym przez chińskie organy ścigania (pkt 23) oraz materiał dotyczący nowych technik ataku wykorzystywanych przez rosyjską grupę Secret Blizzard (pkt 25). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 14, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Michałem Rosiakiem
  2. [PL] Newag pozywa posłankę Paulinę Matysiak
  3. [PL] Analiza nowego raportu Facebooka – odkrycia i rozczarowania
  4. [PL][AUDIO] Social media w 2024 r. – pozwy, blokowanie kont i polityka
  5. [PL][WIDEO] Oszust nasz pan. Jak Facebook chroni scamerów
  6. [PL] Ciemna strona nieoficjalnego fanpage’a wspierającego Nawrockiego
  7. [PL] Operacja i kampania informacyjna w wyborach prezydenckich w Rumunii
  8. [PL] W 2023 r. Telegram zablokował 15 mln kanałów i grup
  9. [PL] Na czym dokładnie polega oszustwo „na Binance”
  10. [PL] Oszustwa w okresie przedświątecznym. Jak nie dać się oszukać?
  11. [PL][AUDIO] Echa Moskwy: Sprawa Pabla Gonzaleza i Magdaleny Ch.
  12. Kreml nasilił w tym roku blokowanie niezależnych stron internetowych
  13. [WIDEO] Jak Chiny włamują się do amerykańskich sieci telefonicznych
  14. Character.AI pozwana za czatboty namawiające dzieci do samobójstwa
  15. Po 13 latach od wdrożenia Firefox rezygnuje z funkcji „Do Not Track”
  16. Analiza najczęściej i najrzadziej używanych czterocyfrowych PIN-ów
  17. W ramach operacji PowerOff zamknięto 27 platform do ataków DDoS
  18. Unieszkodliwiono siatkę fałszywych centrów obsługi telefonicznej Airbnb
Jak dzieci kradną w sieci MASTER (1920 x 711 px)

Część bardziej techniczna

  1. [WIDEO] Nagrania z konferencji CONFidence 2024
  2. [PL][WIDEO] OMH 2024: ScamBook – Piotr Zarzycki, Paweł Srokosz
  3. [PL] Cisco ostrzega, że niezałatana od 10 lat luka jest używana w atakach
  4. [PL] Echo w rurach i WC. Program konsolowy od podstaw
  5. [PL] Znajdowanie złośliwych pakietów PyPI
  6. Troy Hunt udostępnił swoją książkę „Pwned” za darmo
  7. Stabelaryzowany przegląd luk załatanych w grudniu przez Microsoft
  8. Analiza bezpieczeństwa Microsoft Warbirda i PMP + więcej informacji
  9. Atak AuthQuake pozwala ominąć MFA w usługach Microsoftu
  10. BadRAM omija ochronę AMD za pomocą fałszywych modułów pamięci
  11. Atak na Ultralytics przez wstrzyknięcie kodu w nazwie brancha
  12. Kody QR można wykorzystać do ominięcia izolacji przeglądarki
  13. Pojawił się exploit PoC wykorzystujący krytyczną lukę w Mitel MiCollab
  14. Luki w OpenWrt umożliwiły podmianę obrazów firmware’u na złośliwe
  15. Hunk Companion pozwala na instalację dziurawych wtyczek do WordPressa
  16. Operatorzy ransomware’u Black Basta dystrybuują Zbota i DarkGate
  17. Techniczna analiza nowej wersji Zloadera z tunelowaniem DNS
  18. Meetio – zagrożenie dla portfeli kryptowalutowych na macOS i Windowsa
  19. Analiza Pumakita, zaawansowanego rootkita LKM
  20. Techniczna analiza dwóch wersji trojana zdalnego dostępu Remcos
  21. Usługa PROXY.AM obsługiwana przez botnet Socks5Systemz
  22. Interesujący model bezpieczeństwa darknetowego marketu
  23. EagleMsgSpy – szpiegujące narzędzie używane przez chińskie organy ścigania
  24. Chińska grupa APT atakuje dużych dostawców usług IT w Europie Południowej
  25. Secret Blizzard infekuje urządzenia w Ukrainie, używając narzędzi innych grup

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 602 [2024-12-14]. Bierzcie i czytajcie

Komentarze