- Weekendowa Lektura: odcinek 593 [2024-10-12]. Bierzcie i czytajcie
- Programista systemów wbudowanych, Jakub „PanKleszcz” Stępniewicz, gościem Rozmowy Kontrolowanej
- OpenAI: ChatGPT był wykorzystywany do 20 operacji wpływu
- #CyberMagazyn: Walka ze scamem. Z góry skazana na porażkę?
- Ustawa o systemach AI. Wiceminister cyfryzacji ujawnia plan prac
- Zostań prelegentem na nowym wydarzeniu: sekurak cyberstarter! 🙂 [CFP]
- GitLab naprawia kolejne błędy w tym jeden krytyczny
- Ukraina: Przeprowadzał ataki ransomware w Europie. Został zatrzymany
- Europejskie e-dokumenty. Resort cyfryzacji: Analizujemy możliwość integracji z mObywatelem
- 244 rosyjskie paszporty wyciekły na arabskim Telegramie
- Podatność stored XSS we wtyczce WordPressa LiteSpeed Cache
- Podatność w oprogramowaniu terminali PAX POS
- Nowoczesna łączność na kolei. PKP PLK o postępach prac
- Jubileuszowa 20 edycja Jesieni Linuksowej. Zapraszamy!
- Policja rozbiła dwie grupy przestępcze. 26 osób z 224 zarzutami
- Rosjanin złapany w Portugalii. Operacja „Token Mirrors”
- Pilna aktualizacja Firefoksa naprawia wykorzystywaną lukę zero-day (CVE-2024-9680)
- Incydent w polskiej firmie. Wyciekły skany paszportów
- Turcja idzie śladami Rosji. Ban Discorda
- Gawkowski na CEE Digital Summit: Dzięki cyfryzacji możemy nadgonić to, co traciliśmy
- Ukraina: skazano hakerów FSB
- Jak InPost zrobił wyciek danych Niebezpiecznikowi
- Atak na Internet Archive. Wielki wyciek danych
- Cyber24 Day za nami. Ponad 1000 uczestników, 100 panelistów, 20 debat
- Duży kontrakt wojska. Umowa z Airbusem
- Zhackowano Internet Archive. Wyciek ~31 milionów rekordów z danymi logowania
- What’s Next? Dyskusja o przyszłości technologii i AI na Masters&Robots 2024
- Atak na paryski uniwersytet. Wyciekły dokumenty
- Aresztowania w Rosji za kryptowaluty. Kim jest Iwanow?
- Nowelizacja ustawy o KSC. Kontrowersyjne zapisy, nieznaczne zmiany?
- Sprawa IDEAS NCBR. Cała prawda o konkursie na prezesa
- Telegram na celowniku ONZ. "Kanał komunikacji dla kryminalistów"
- Jak budować "Karierę jutra"? Masters&Robots Youth już 25 października
- Anonymous: Wykradliśmy dane Sił Obronnych Izraela
- „Filary Cyberbezpieczeństwa” rozdane. Znamy laureatów
- Unijny mObywatel. Bruksela chce wprowadzić cyfrowe dokumenty tożsamości
- Pomoc dla powodzian. Oszuści w rękach policji
- Oszustwo na wnuczka. Zatrzymano dwie osoby
- Krytyczny błąd w Cisco. CVSS 9,9!
- Jest stanowisko Unii ws. działań Rosji
- Dane osobowe 11 tys. Izraelczyków i skany setek paszportów wyciekły do sieci
- Ukraińcy "uczcili" urodziny Putina w rosyjskiej telewizji
- Ataki Rosji. Ukraiński MON uruchamia nową jednostkę
- Nagroda Nobla z Fizyki dla "ojców chrzestnych" sztucznej inteligencji
- Google przegrywa w sądzie. Wyrok na korzyść Epic Games
- Powrócił scam na inwestycje. Ofiarami nie tylko internauci i znane osoby
- Starlinki dla Ukrainy. Zdefraudowano publiczne środki
- 18. wersja nowelizacji KSC. Polska nie wyrobi się z implementacją NIS2
- Ochrona dzieci przed porno. Deklaracja dotycząca ustawy
- Najmniejsze centrum hakerskie, czyli jak hakować sieć niczym James Bond za pomocą smartfona oraz smartwatcha
NEWS
- Iranian hackers now exploit Windows flaw to elevate privileges
- OilRig Exploits Windows Kernel Flaw in Espionage Campaign Targeting UAE and Gulf
- Microsoft deprecates PPTP and L2TP VPN protocols in Windows Server
- OpenAI confirms threat actors use ChatGPT to write malware
- How to Stop Your Data From Being Used to Train AI
- The FBI Made a Crypto Coin Just to Catch Fraudsters
- Pig Butchering Scams Are Going High Tech
- A Mysterious Hacking Group Has 2 New Tools to Steal Data From Air-Gapped Machines
- FBI Creates Fake Cryptocurrency to Expose Widespread Crypto Market Manipulation
- AI Hype Drives Demand For ML SecOps Skills
- SOC Teams: Threat Detection Tools Are Stifling Us
- Certificate Authority Market Size to Surpass $485M by 2033
- Relyance AI Raises $32M Series B Funding to Safeguard AI Innovation in the Enterprise
- Marriott & Starwood Face $52M Settlement After Security Breaches
- American Water Reconnects Its Network Taps After Cyber Incident
- GitHub, Telegram Bots, and QR Codes Abused in New Wave of Phishing Attacks
- Modern TVs have “unprecedented capabilities for surveillance and manipulation,” group reveals
- CISA: Hackers abuse F5 BIG-IP cookies to map internal servers
- Casio confirms customer data stolen in a ransomware attack
- Retail CISOs Take on More Risk to Foster Innovation
- The Invisible Army of Non-Human Identities
- How Hybrid Password Attacks Work and How to Defend Against Them
- CISA Warns of Threat Actors Exploiting F5 BIG-IP Cookies for Network Reconnaissance
- New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution
- Bohemia and Cannabia Dark Web Markets Taken Down After Joint Police Operation
- Ukraine arrests rogue VPN operator providing access to Runet
- Akira and Fog ransomware now exploit critical Veeam RCE flaw
- Critical Mozilla Firefox Zero-Day Allows Code Execution
- Fidelity Notifies 77K Customers of Data Breach
- EU Plans Sanctions for Cyberattackers Acting on Behalf of Russia
- Microsoft Previews New Windows Feature to Limit Admin Privileges
- Marriott settles with FTC, to pay $52 million over data breaches
- US, UK warn of Russian APT29 hackers targeting Zimbra, TeamCity servers
- What NIST’s latest password standards mean, and why the old ones weren’t working
- Fidelity Investments says data breach affects over 77,000 people
- Walking the Tightrope Between Innovation & Risk
- Underground ransomware claims attack on Casio, leaks stolen data
- Microsoft Outlook bug blocks email logins, causes app crashes
- GitLab warns of critical arbitrary branch pipeline execution flaw
- OpenAI Blocks 20 Global Malicious Campaigns Using AI for Cybercrime and Disinformation
INFLUENCERS
- Indian Fishermen Are Catching Less Squid
- More on My AI and Democracy Book
- What Are Normal Users Supposed to Do with IDS Alerts from Network Gear?
- IronNet Has Shut Down
- 2024-10-03 Amnesia Stealer Samples
- Deebot Robot Vacuums Are Using Photos and Audio to Train Their AI
- Lamborghini Carjackers Lured by $243M Cyberheist
- Auto-Identification Smart Glasses
- Patch Tuesday, October 2024 Edition
- China Possibly Hacking US “Lawful Access” Backdoor
- Largest Recorded DDoS Attack is 3.8 Tbps
VULNERABILITIES
- Red Hat Security Advisory 2024-7987-03
- Openfire 4.8.0 Code Injection
- GL.iNet 4.4.3 Code Injection
- Red Hat Security Advisory 2024-7875-03
- Red Hat Security Advisory 2024-7869-03
- Red Hat Security Advisory 2024-7868-03
- Red Hat Security Advisory 2024-7856-03
- Red Hat Security Advisory 2024-7854-03
- Red Hat Security Advisory 2024-7594-03
- Ubuntu Security Notice USN-7043-4
- Red Hat Security Advisory 2024-7855-03
- Red Hat Security Advisory 2024-7853-03
- Red Hat Security Advisory 2024-7842-03
- Red Hat Security Advisory 2024-7599-03
- Red Hat Security Advisory 2024-7590-03
- Red Hat Security Advisory 2024-7457-03
- Red Hat Security Advisory 2024-7726-03
- Red Hat Security Advisory 2024-7725-03
- Red Hat Security Advisory 2024-7704-03
- Red Hat Security Advisory 2024-7703-03
MALWARE
- Wireshark 4.4.1 Released, (Sun, Oct 13th)
- Microsoft’s guidance to help mitigate Kerberoasting
- Lynx ransomware analyses reveal similarities to INC Ransom
- Experts say MFA is no longer enough for enterprises
- Juniper Networks security advisory (AV24-583)
- Vulnerabilities impacting Fortinet FortiOS – Update 1
- Fog, Akira ransomware groups exploit critical Veeam backup flaw
- Cybercab, Golden Jackal, Mamba 2FA, Microsoft, iPhone thieves, esims, Aaran Leyland.. - SWN #421
- Ransomware review: October 2024
- Modern TVs have “unprecedented capabilities for surveillance and manipulation,” group reveals
- 2024 NVTC Cyber50 Awards
- Expanding the Investigation: Deep Dive into Latest TrickMo Samples
- CMMC's final rule has now landed
- Microsoft Edge security advisory (AV24-582)
- Mozilla security advisory (AV24-581)
- APT29's large-scale Zimbra, TeamCity server targeting underway
- Critical Veeam RCE leveraged in Akira, Fog ransomware attacks
- Casio hack claimed by Underground ransomware group
- Mongolian Skimmer obfuscated via Unicode in new skimming campaign
- Dr. Web repudiates DumpForums data theft claims
ARTICLES
- Data Leaders 25
- How governance, risk and compliance (GRC) addresses growing data liability concerns
- Vanishing act: why new hires are ghosting employers and how to prevent it
- Sophos Celebrates International Day of the Girl 2024
- What Labour’s ‘groundbreaking’ workers’ rights bill means for HR
- Risk, reward and reality: Has enterprise perception of the public cloud changed?
- What does Labour’s Regulatory Innovation Office mean for business?
- How Spotify, McLaren and Asics are approaching employee mental health
- Compliance demands are surging: can CFOs keep up?
- How can businesses design and test disaster recovery?
- Cybersecurity Awareness Month: Horror stories
- October Patch Tuesday harvest hauls in 117 CVEs
- Element CEO on why enterprises need privacy in the remote work era
- Three-minute explainer on…the Taskforce on Inequality-related Financial Disclosures
- Is AI saving jobs… or taking them?
- Three focus areas as small and medium-sized businesses show growth confidence
- Sophos Firewall: New XGS Series Desktop Firewalls and SFOS v21
- Diversity in the CFO role: what is going wrong?
- Spotify’s CHRO on the return-to-office debate, layoffs and HR’s changing role
- Marketing machines: inside the world of virtual influencers