Zapraszamy do nowego wydania Weekendowej Lektury, dzięki któremu dowiecie się, co ważnego i ciekawego wydarzyło się w ostatnim tygodniu w zakresie cyberbezpieczeństwa i prywatności. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej analizę nowego raportu Facebooka z oceny systemowych ryzyk (pkt 3) oraz doniesienia o operacji PowerOff, w ramach której zamknięto 27 platform do przeprowadzania ataków DDoS (pkt 17). W części technicznej spójrzcie na świeże nagrania z konferencji CONFidence 2024 (pkt 1), artykuł o EagleMsgSpy, szpiegującym narzędziu używanym przez chińskie organy ścigania (pkt 23) oraz materiał dotyczący nowych technik ataku wykorzystywanych przez rosyjską grupę Secret Blizzard (pkt 25). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Michałem Rosiakiem
- [PL] Newag pozywa posłankę Paulinę Matysiak
- [PL] Analiza nowego raportu Facebooka – odkrycia i rozczarowania
- [PL][AUDIO] Social media w 2024 r. – pozwy, blokowanie kont i polityka
- [PL][WIDEO] Oszust nasz pan. Jak Facebook chroni scamerów
- [PL] Ciemna strona nieoficjalnego fanpage’a wspierającego Nawrockiego
- [PL] Operacja i kampania informacyjna w wyborach prezydenckich w Rumunii
- [PL] W 2023 r. Telegram zablokował 15 mln kanałów i grup
- [PL] Na czym dokładnie polega oszustwo „na Binance”
- [PL] Oszustwa w okresie przedświątecznym. Jak nie dać się oszukać?
- [PL][AUDIO] Echa Moskwy: Sprawa Pabla Gonzaleza i Magdaleny Ch.
- Kreml nasilił w tym roku blokowanie niezależnych stron internetowych
- [WIDEO] Jak Chiny włamują się do amerykańskich sieci telefonicznych
- Character.AI pozwana za czatboty namawiające dzieci do samobójstwa
- Po 13 latach od wdrożenia Firefox rezygnuje z funkcji „Do Not Track”
- Analiza najczęściej i najrzadziej używanych czterocyfrowych PIN-ów
- W ramach operacji PowerOff zamknięto 27 platform do ataków DDoS
- Unieszkodliwiono siatkę fałszywych centrów obsługi telefonicznej Airbnb
Część bardziej techniczna
- [WIDEO] Nagrania z konferencji CONFidence 2024
- [PL][WIDEO] OMH 2024: ScamBook – Piotr Zarzycki, Paweł Srokosz
- [PL] Cisco ostrzega, że niezałatana od 10 lat luka jest używana w atakach
- [PL] Echo w rurach i WC. Program konsolowy od podstaw
- [PL] Znajdowanie złośliwych pakietów PyPI
- Troy Hunt udostępnił swoją książkę „Pwned” za darmo
- Stabelaryzowany przegląd luk załatanych w grudniu przez Microsoft
- Analiza bezpieczeństwa Microsoft Warbirda i PMP + więcej informacji
- Atak AuthQuake pozwala ominąć MFA w usługach Microsoftu
- BadRAM omija ochronę AMD za pomocą fałszywych modułów pamięci
- Atak na Ultralytics przez wstrzyknięcie kodu w nazwie brancha
- Kody QR można wykorzystać do ominięcia izolacji przeglądarki
- Pojawił się exploit PoC wykorzystujący krytyczną lukę w Mitel MiCollab
- Luki w OpenWrt umożliwiły podmianę obrazów firmware’u na złośliwe
- Hunk Companion pozwala na instalację dziurawych wtyczek do WordPressa
- Operatorzy ransomware’u Black Basta dystrybuują Zbota i DarkGate
- Techniczna analiza nowej wersji Zloadera z tunelowaniem DNS
- Meetio – zagrożenie dla portfeli kryptowalutowych na macOS i Windowsa
- Analiza Pumakita, zaawansowanego rootkita LKM
- Techniczna analiza dwóch wersji trojana zdalnego dostępu Remcos
- Usługa PROXY.AM obsługiwana przez botnet Socks5Systemz
- Interesujący model bezpieczeństwa darknetowego marketu
- EagleMsgSpy – szpiegujące narzędzie używane przez chińskie organy ścigania
- Chińska grupa APT atakuje dużych dostawców usług IT w Europie Południowej
- Secret Blizzard infekuje urządzenia w Ukrainie, używając narzędzi innych grup
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana