W dzisiejszym wydaniu szczególnie polecamy w części fabularnej drugi odcinek retro-podcastu Informatyka Zakładowego (pkt 1) oraz opowieść o grupie Conti, która zmieniła cyberataki w wielki biznes online (pkt 8). W części technicznej spójrzcie na nowy mechanizm bezpieczeństwa w Chrome, który wiąże sesję z komputerem, by skradzione ciasteczka nie działały (pkt 7), sprawdźcie też raport Citizen Lab dotyczący systemu Webloc, który mapuje ruch ludzi na całym świecie (pkt 14). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 17, 2026

Część bardziej fabularna

1. [PL][AUDIO] Drugi odcinek retro-podcastu Informatyka Zakładowego
2. [PL][AUDIO] Raport o sztucznej inteligencji: Jak użyto głosu znanego lektora
3. [PL] Prawo do bycia zapomnianym w erze AI to iluzja czy realna ochrona?
4. [PL][AUDIO] Ban Telegrama w Rosji, cyfrowa suwerenność i MAXimum kontroli
5. [PL] Spowiedź platform społecznościowych. Czy na pewno szczera?
6. [PL] Fałszywe reklamy na Facebooku dają oszustom coraz większe zyski
7. [PL] Muły, wybieraki i fałszywi policjanci – CBZC zatrzymało grupę oszustów
8. [WIDEO] Kulisy grupy Conti, która zmieniła cyberataki w wielki biznes online
9. Grupa ShinyHunters upubliczniła dane wykradzione z Rockstar Games
10. Booking.com ostrzega klientów o możliwym wycieku danych rezerwacji
11. FBI i indonezyjska policja unieszkodliwiły usługę phishingową W3LL
12. Organy ścigania zajęły 53 domeny powiązane z usługami DDoS na zlecenie
13. Rosyjscy hakerzy włamali się do skrzynek mailowych ukraińskich prokuratorów
14. Jak Kreml wykorzystał wyjazd zachodnich influencerów w operacji wpływu
15. Pushpaganda używała AI i 113 domen do zatruwania kanałów Google Discover
16. Redakcje blokują Internet Archive, nie chcą trenowania AI na ich treściach

Część bardziej techniczna

1. [PL][WIDEO] Jak pliki MAP mogą ujawnić kod źródłowy
2. [PL] Podsumowanie CERT Polska dot. zagrożeń w marcu 2026
3. W kwietniu Microsoft załatał 164 luki, w tym dwie typu 0-day
4. Analiza krytycznej podatności w telnetd, obecnej w kodzie od 32 lat
5. Stara luka w Apache ActiveMQ pozwalała na zdalne wykonanie kodu
6. MCPwn – krytyczna luka w Nginx otwierająca drogę do przejęcia serwera
7. Google wiąże sesję z komputerem, by skradzione ciasteczka nie działały
8. Ponad 100 rozszerzeń z Chrome Web Store kradło dane uwierzytelniające
9. Kupiono 30 wtyczek do WordPressa i po cichu ukryto w nich tylną furtkę
10. Końcówki domen najczęściej wykorzystywane do oszustw w 2025 r.
11. Oszuści podszywają się pod Claude i wdrażają złośliwy kod
12. HasAIbeenPwned – baza danych o atakach na różne modele AI
13. Jak Predator przejmuje iPhone’a dzięki dostępowi do jądra systemu
14. Penlink sprzedaje system Webloc, który mapuje ruch ludzi na całym świecie
15. Węgierskie służby po cichu wdrożyły Webloc do masowego śledzenia ludzi
16. APT37 atakuje przez Messengera i Telegrama, kusząc fałszywymi dokumentami
17. Botnet Masjesu infekuje routery i kamery, stawiając na działanie w ukryciu
18. Ponad 1250 serwerów C2 działających u 165 rosyjskich dostawców
19. ZionSiphon celuje w systemy uzdatniania i odsalania wody w Izraelu
20. Północnokoreańska grupa Sapphire Sleet atakuje systemy macOS

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej debatę „Twórcy cyfrowi o cyberbezpieczeństwie”, która odbyła się podczas konferenci Secure 2026 (pkt 1). W części technicznej spójrzcie na świeżo wydany raport roczny z działalności CERT Polska (pkt 1) i dla porównania – na podobny raport zespołu CERT Orange Polska (pkt 2), a także obszerne opracowanie dotyczące fałszywych inwestycji w sieci, przygotowane przez polską firmę RIFFSEC (pkt 3). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 11, 2026

Część bardziej fabularna

1. [PL][WIDEO] Twórcy cyfrowi o cyberbezpieczeństwie – debata na Secure 2026
2. [PL] Cyfryzacja w służbie jawności – Watchdog Polska nie odpuszcza
3. [PL][AUDIO] Biometria – drzwi do nowych form kontroli?
4. [PL] Pozwy w USA – w Europie DSA. Kto od kogo powinien brać przykład
5. [PL] Ujarzmianie Big Techów. Państwa UE wyznaczają im granice
6. [PL][AUDIO] Czy social media dostatecznie chronią swoich użytkowników?
7. [PL] Zakaz social mediów do 15. roku życia nie rozwiąże problemu
8. [PL] Prezes UODO zapowiada ofensywę przeciw deepfake’om
9. [PL] Marzenia o zabijaniu. Raport z polskiego TikToka
10. [PL][WIDEO] Komunikator MAX – cyfrowa pułapka na Rosjan
11. [PL][WIDEO] Zhakowany przez wideorozmowę – jak oszukano programistę axios
12. [PL] Zwrot podatku jako przynęta – oszuści podszywają się pod PUESC
13. [PL] O fałszywych inwestycjach rzekomo firmowanych przez Mentzena
14. Perplexity pozwane za udostępnianie czatów firmom Google i Meta
15. Jak wygląda praca przy trenowaniu AI na cudzych danych z social mediów
16. Proton Meet: obietnice prywatności z amerykańskim zapleczem chmurowym
17. Microsoft zawiesił konta programistów popularnych projektów open source
18. W ramach operacji Maskarada unieszkodliwiono infrastrukturę grupy APT28
19. Północnokoreańscy hakerzy ukradli 286 mln dolarów z platformy Drift
20. Włamanie na Europa.eu powiązane z atakiem na łańcuch dostaw Trivy

Część bardziej techniczna

1. [PL] Raport roczny z działalności CERT Polska w 2025 roku
2. [PL] Raport CERT Orange Polska za rok 2025
3. [PL] Fałszywe inwestycje w sieci. Schemat działania i zaplecze przestępcze
4. [PL] E-mail z fałszywą fakturą od Orange – sprawdź, co wykrada Formbook
5. Luka w Ninja Forms prowadzi do przejęcia stron opartych na WordPressie
6. Fortinet załatał aktywnie wykorzystywaną lukę w systemie FortiClient EMS
7. Sfrustrowany badacz ujawnił niezałataną lukę BlueHammer na Windowsa
8. Luka 0-day w Adobe Readerze wymaga od ofiary jedynie otwarcia pliku PDF
9. Instalator pobrany z fałszywej strony Adobe Readera wdraża ScreenConnect
10. Podrobiona strona Microsoftu instaluje stealera kradnącego hasła i sesje
11. GDDRHammer i GeForge – nowe ataki typu Rowhammer na karty Nvidii
12. GPUBreach – kolejny atak na GPU wykorzystujący technikę Rowhammer
13. Luka w narzędziu Gigabyte Control Center umożliwiała przejęcie systemu
14. BrowserGate, czyli jak LinkedIn skanuje rozszerzenia Chrome i zbiera dane
15. Mythos vs. tańsze modele, czyli o skuteczności wykrywania zagrożeń przez AI
16. Forest Blizzard wykorzystywał luki w routerach do przechwytywania żądań DNS
17. Analiza kampanii FrostArmada realizowanej przez grupę Forest Blizzard
18. Kod kradnący dane kart płatniczych w obrazach SVG o wymiarach 1×1 px
19. EvilTokens – usługa phishingu wspomagana AI do automatyzacji oszustw BEC
20. BPFdoor wdrażany w sieciach telekomów przez chińską grupę Red Menshen
21. Kilka nowych wariantów BPFDoora oraz dwa główne nurty jego rozwoju
22. Analiza Remusa, nowego 64-bitowego wariantu stealera Lumma
23. STX RAT – nowy trojan zdalnego dostępu z funkcjami stealera
24. Prosty, skuteczny łańcuch infekcji wdrażający stealera GiftedCrook
25. notnullOSX celuje w zamożnych użytkowników Maca z portfelami krypto
26. Nowy wariant ataku ClickFix na macOS używa Script Editora zamiast Terminala
27. Luka React2Shell używana do zautomatyzowanej kradzieży danych logowania
28. Storm-1175 przerzucił się na szybkie kampanie ransomware’u Medusa
29. Ekosystem złośliwego oprogramowania powiązanego z Koreą Północną
30. LucidRook atakuje tajwańskie uczelnie i organizacje pozarządowe

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rozmowę z Adamem Haertle w podcaście Kamila Porembińskiego (pkt 1) oraz nowy przewodnik Fundacji Panoptykon „Jak DSA chroni cię w sieci” (pkt 9). W części technicznej spójrzcie na analizę kampanii FvncBot wymierzonej w polskich użytkowników (pkt 1), sprawdźcie też, co wynika z inżynierii wstecznej nowego mechanizmu Apple’a blokującego ClickFix (pkt 7) oraz jak działa EvilTokens, nowa platforma phishingowa do ataków na Microsoft 365 (pkt 23). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 3, 2026

Część bardziej fabularna

1. [PL][WIDEO] Pogadajmy o cyberbezpieczeństwie z Adamem Haertle
2. [PL] To oni stoją za najgroźniejszymi atakami na Polskę. Szef CERT Polska: jesteśmy ulubionym celem
3. [PL] Prawdziwa historia aplikacji SoftRAM95
4. [PL][AUDIO] Sąd potwierdził – big techy celowo uzależniają dzieci
5. [PL] Zakaz smartfonów w podstawówkach. Naukowcy wcale nie są zgodni
6. [PL][WIDEO] Czy twój smartfon faktycznie cię podsłuchuje, czy to tylko mit?
7. [PL] Kontrola pod lepszą kontrolą? Sprawdzamy projekt ustawy, która ma wzmocnić nadzór nad podsłuchami
8. [PL] Czy policja może odmówić usunięcia danych z KSIP
9. [PL] Jak DSA chroni cię w sieci. Nowy przewodnik Fundacji Panoptykon
10. [PL] Rząd przyjął ustawę wdrażającą unijny Akt o sztucznej inteligencji
11. [PL] Kto kształtuje moralność AI? Od Sama Altmana do Amandy Askell
12. ICE kupiła narzędzia firmy Paragon do użycia w śledztwach narkotykowych
13. Nigeryjski oszust skazany na 15 lat więzienia, ukradł 1,5 mln dolarów
14. Apple przekazało FBI dane użytkownika ukryte za funkcją Hide My Email
15. Irańscy hakerzy włamali się na prywatne konto pocztowe dyrektora FBI
16. Komisja Europejska potwierdza wyciek danych po włamaniu na Europa.eu
17. Raport o dezinformacji wyborczej w Gruzji, Mołdawii, Armenii i Azerbejdżanie

Część bardziej techniczna

1. [PL] Analiza kampanii FvncBot wymierzonej w polskich użytkowników
2. [PL] trap – persystencja po wyjściu z powłoki
3. [PL] Analiza cifrat: czy to ewolucja mobilnego RAT-a?
4. [PL][WIDEO] Jak doszło do zhakowania populanej biblioteki axios
5. Złośliwe wydania axios na npm instalowały trojana zdalnego dostępu
6. Za atakiem na axios stała północnokoreańska grupa śledzona jako UNC1069
7. Inżynieria wsteczna nowego mechanizmu Apple’a blokującego ataki ClickFix
8. OpenAI łata lukę związaną z wyciekiem danych za pośrednictwem ChatuGPT
9. Testowanie lokalnych LLM-ów: Qwen 3.5 vs zaciemnianie kodu w PowerShellu
10. Wyciek kodu źródłowego Claude Code wykorzystany do dystrybucji stealerów
11. Złośliwe oprogramowanie NoVoice zainfekowało 2,3 mln urządzeń z Androidem
12. Szkodliwe pliki VBS i MSI rozpowszechniane za pomocą WhatsAppa
13. Botnet Phorpiex – od spamu do dystrybucji ransomware’u Twizt
14. GhostSocks zamienia zainfekowane hosty w domowe węzły proxy
15. Kampania DualScript wdraża RetroRAT-a i kradnie kryptowaluty
16. Wieloetapowy łańcuch infekcji skutkujący wdrożeniem trojana Remcos
17. Kampania DeepLoad łączy ClickFix z zaciemnianiem wspomaganym przez AI
18. Fałszywe zaproszenia prowadziły do instalacji narzędzi RMM w firmach
19. TeamPCP zatruł pakiet Telnyx na PyPI i ukrył złośliwy kod w plikach WAV
20. Ewolucja ataków na łańcuch dostaw realizowanych przez TeamPCP
21. Analiza trojana zdalnego dostępu CrySome dla ekosystemu .NET
22. Jak działa komponent wyłączający EDR używany przez ransomware Qilin
23. EvilTokens – nowa platforma phishingowa do ataków na Microsoft 365

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Techstorie pokazujący, jak działają fabryki internetowych scamów (pkt 1). W części technicznej spójrzcie na doniesienia o tym, że platforma Tycoon2FA odrodziła się po wymierzonej w nią akcji organów ścigania (pkt 9), zobaczcie też analizę, z której wynika, że ClickFix stał się uniwersalnym sposobem ataku zarówno na Windows, jak i macOS (pkt 13). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 27, 2026

Część bardziej fabularna

1. [PL][AUDIO] „Korporacje” tworzone, by kraść. Fabryki internetowych scamów
2. [PL] CBZC zatrzymało fałszerzy i zabezpieczyło linię produkcyjną banknotów
3. [PL] „Trolling RODO” to nadmierne żądanie dostępu do informacji – wyrok TSUE
4. [PL][WIDEO] Certyfikaty czy wiedza – co naprawdę liczy się w ITsec w 2026 r.
5. [PL] Zakaz korzystania z telefonów komórkowych w szkołach – okiem prawnika
6. [PL] Proces, który wiele zmieni? Meta i YouTube zapłacą za celowe uzależnienie
7. [PL] Stylometryczne cechy tekstów generowanych maszynowo
8. Oszust streamujący muzykę generowaną przez AI przyznał się do winy
9. Rosjanin skazany za pośrednictwo w atakach ransomware’u na firmy w USA
10. Władze USA przejęły serwery C2 botnetów Aisuru, KimWolf, JackSkid i Mossad
11. Operacja Alice skutkowała zamknięciem ponad 373 tys. stron w darknecie
12. Oskarżony o stworzenie stealera RedLine poddany ekstradycji do USA
13. Amerykańska agencja FCC zakazała importu zagranicznych routerów
14. Policja Hongkongu na mocy nowego prawa może żądać podania haseł

Część bardziej techniczna

1. [PL][WIDEO] Atak przez fakturę, czyli dlaczego nie można ufać plikom LNK
2. [PL][WIDEO] Od HTTP do MCP – wyzwania zespołu Product Security w praktyce
3. [PL] Kampania TrickMo – TikTok18 nowym wektorem ataku
4. Podatność PolyShell zagraża sklepom opartym na Magento i Adobe Commerce
5. Krytyczna luka w telnetd prowadzi do wykonania dowolnego kodu
6. Luka w Ubuntu pozwala atakującym na uzyskanie uprawnień roota
7. Wydano Kali Linux 2026.1 z ośmioma nowymi narzędziami i trybem BackTrack
8. Trivy, otwartoźródłowy skaner podatności, ofiarą ataku na łańcuch dostaw
9. Platforma Tycoon2FA odrodziła się po wymierzonej w nią akcji organów ścigania
10. GhostClaw wykorzystuje GitHuba i AI do infekowania użytkowników macOS-a
11. MioLab – stealer sprzedawany na rosyjskich forach, wymierzony w macOS
12. Stealer Infiniti używa techniki ClickFix i Terminala do infekowania macOS-a
13. ClickFix stał się uniwersalnym sposobem ataku na Windows i macOS
14. RegPhantom umożliwia wykonywanie kodu w trybie jądra systemu Windows
15. Wyszukiwanie formularzy podatkowych może prowadzić do ataku na EDR
16. Silver Fox zmienia narzędzia, ale nadal żeruje na tematach podatkowych
17. PyLangGhost RAT dystrybuowany podczas rzekomych procesów rekrutacyjnych
18. Kampania FAUX#ELEVATE atakuje firmy za pośrednictwem fałszywego CV
19. FriendlyDealer podszywa się pod sklepy z aplikacjami i promuje hazard
20. Wielowektorowa kampania łączyła VBS, fałszywe PDF-y i otwartą infrastrukturę
21. Strojanizowane repozytoria na GitHubie infekują programistów i graczy
22. Jak podczas analizy Kiss Loadera badacz nawiązał kontakt z jego operatorem
23. Nowy stealer Torg Grabber szybko przeszedł od Telegrama do własnego C2
24. Blank Grabber kradnie hasła i dane z przeglądarek w systemie Windows
25. Prismex od APT28 atakuje instytucje rządowe i infrastrukturę krytyczną Europy
26. BrushWorm i BrushLogger uderzają w sektor finansowy w Azji Południowej
27. Od phishingu do eksfiltracji – jak PXA Stealer atakuje instytucje finansowe
28. Keitaro, narzędzie do śledzenia skuteczności reklam, w służbie przestępców

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o tym, że systemy AI wykorzystywane przez polskie służby specjalne nie będą podlegać nowemu urzędowi ds. sztucznej inteligencji (pkt 9). W części technicznej spójrzcie na analizy nowego łańcucha exploitów na iOS o nazwie DarkSword (pkt 2-3), a także raport Mandianta pokazujący ewolucję technik, taktyk i procedur stosowanych przez ransomware w 2025 r. (pkt 7), według firmy ESET stałym elementem ataków ransomware stały się narzędzia do wyłączania EDR (pkt 13). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 20, 2026

Część bardziej fabularna

1. [PL] Czy Office.EU to scam?
2. [PL] Trzech podejrzanych o ataki DDoS w rękach policjantów CBZC
3. [PL][WIDEO] „Cyber, Cyber…” o atakach na polski sektor energetyczny
4. [PL] Phishing w branży hostingowej – SeoHost i IQ na celowniku przestępców
5. [PL] Rozbito grupę wyłudzającą odszkodowania online. Straty sięgają 2,6 mln zł
6. [PL] Działali, podszywając się pod pracowników banku – 60 osób z zarzutami
7. [PL] Czy jadłodajnia z dowozem może żądać skanów dokumentów klientów?
8. [PL] Symulacja państwa w grze. Gdzie pojawia się realne ryzyko?
9. [PL] Systemy AI używane przez służby nie będą podlegać nowemu urzędowi
10. [PL] Kara 750 tys. euro dla francuskiego magazynu za śledzenie użytkowników
11. [PL] Nie bóg, nie big, po prostu tech. Czas wyrównać relacje władzy
12. Android 17 blokuje aplikacje nadużywające API ułatwień dostępu
13. Instalując aplikacje spoza Google Play, użytkownicy Androida poczekają 24h
14. Meta wyłączy szyfrowanie end-to-end w czatach na Instagramie
15. Google rezygnuje z funkcji AI z poradami zdrowotnymi od laików
16. Grok pod ostrzałem: trzy nastolatki pozywają xAI za seksualizację ich zdjęć
17. W ramach operacji Synergia III wyłączono 45 tys. złośliwych adresów IP
18. Ransomware BQTlock dostępny za darmo dla atakujących izraelskie podmioty
19. Dane firmy Stryker wymazano bez użycia złośliwego oprogramowania
20. FBI przejęło strony proirańskiej grupy, która zaatakowała firmę Stryker

Część bardziej techniczna

1. [PL] Microsoft zaostrza kontrolę nad bezpieczeństwem jądra Windowsa
2. DarkSword – łańcuch exploitów na iOS używany przez wielu atakujących
3. Więcej szczegółów nt. zestawu DarkSword: analiza Lookout, analiza iVerify
4. Tanie przełączniki KVM otwierają atakującym furtkę do całej sieci
5. Literówka w adresie strony prowadzi do złośliwego instalatora Telegrama
6. GlassWorm panoszy się na platformach GitHub, npm, Open-VSX i VS Code
7. Ewolucja technik, taktyk i procedur stosowanych przez ransomware w 2025 r.
8. Sposoby eksfiltracji danych wykorzystywane przez operatorów ransomware
9. Slopoly – wygenerowany przez AI framework C2 użyty w ataku ransomware
10. Grupa Warlock rozbudowała ataki ransomware o tunele, web shelle i BYOVD
11. Ransomware Interlock atakował firmy za pośrednictwem luki w zaporach Cisco
12. Badacze prześwietlili serwer z narzędziami operatorów ransomware Beast
13. Narzędzia do wyłączania EDR stały się stałym elementem ataków ransomware
14. Od zaproszenia do infekcji, czyli jak SilentConnect dostarcza ScreenConnect
15. Kampania SmartApeSG wykorzystuje ClickFix do dystrybucji trojana Remcos
16. Analiza techniczna SnappyClienta rozpowszechnianego metodą ClickFix
17. PureLog kradnie dane pod przykrywką fałszywych zgłoszeń o naruszeniu praw
18. Dlaczego XWorm zyskuje przewagę nad innymi narzędziami zdalnej kontroli
19. Fałszywy mod do Minecrafta rozprowadzał stealera przez SugarSMP
20. Vidar Stealer 2.0 dostarczany za pośrednictwem fałszywych cheatów do gier
21. Trojan bankowy Perseus szuka haseł w notatkach użytkowników Androida
22. VSCode i Vercel w służbie grupy WaterPlum wdrażającej StoatWaffle
23. Analiza kampanii phishingowej grupy Konni wykorzystującej KakaoTalk
24. Operacja Roundish ujawniła zestaw narzędzi APT28 do ataków na Roundcube
25. Analiza kampanii GhostMail wymierzonej w ukraińską agencję rządową
26. Ukraina, Algieria, Mongolia i Kuwejt na celowniku kampanii CamelClone
27. Grupa MuddyWater wdraża botnet Tsundere, używając techniki EtherHiding
28. Boggy Serpens (MuddyWater) prowadzi wielofalowe kampanie szpiegowskie
29. Chińska grupa Mustang Panda atakuje region Zatoki Perskiej za pomocą PlugX

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Agnieszka Gryszczyńska, Kacper Szurek, Michał Sajdak, Paweł Maziarz, Maciej Broniarz, Kamil Bojarski, Kamil Frankowicz czy Łukasz Wojewoda to osoby, których nie trzeba bywalcom konferencji przedstawiać. Tym składem można w ciemno obstawić co najmniej połowę top 10 najlepszych wystąpień dowolnej dobrej konferencji bezpieczeństwa w Polsce. Wszystkich osób będzie można posłuchać już 8 kwietnia w Warszawie – wystarczy zarejestrować się na SECURE 2026. Organizatorzy będą przeglądać zgłoszenia i może się zdarzyć, że dla wszystkich miejsc zabraknie, więc lepiej zapewnić sobie wejściówkę już teraz. A jeśli nie wiecie, co wpisać w polu przeznaczonym na nazwę firmy, to nie jesteście prawdziwymi hakerami ;)

Jakby dobrego programu konferencji było mało, tego samego dnia będzie miało miejsce dość niecodzienne wydarzenie – dyskusja wszystkich dotychczasowych szefów zespołu CERT Polska. Z okazji 30-lecia istnienia CERT Polska na jednej scenie spotkają się Krzysztof Silicki, Mirosław Maj, Piotr Kijewski, Przemek Jaroszewski, Sebastian Kondraszuk i Marcin Dudek. Są to osoby, które od lat wywierają istotny wpływ na bezpieczeństwo (nie tylko polskiego) internetu i zdecydowanie warto posłuchać ich wspomnień i przemyśleń.

Nadal mało? Tego samego dnia odbędzie się premiera raportu CERT Polska za rok 2025. Co prawda, wszyscy wiemy, że incydentów było mnóstwo i ich liczba rośnie, ale warto usłyszeć, co na temat minionego roku ma do powiedzenia aktualny szef CERT Polska, Marcin Dudek. W przeciwieństwie do wielu dramatycznych relacji w krajowych mediach o kolejnych drobnych incydentach nagłaśnianych przez przedstawicieli rządu, w prezentacji Marcina spodziewam się rzetelnego podsumowania faktycznego stanu (nie)bezpieczeństwa i realnego spojrzenia na trendy.

Na koniec dla osób niezdecydowanych zostawiłem ostatni argument – na podsumowanie konferencji będę miał przyjemność wystąpić z premierową prezentacją, która kiełkowała w mojej głowie już od wielu lat i chyba właśnie dojrzała. O czym będę mówił? Sprawdźcie w agendzie konferencji, obiecuję, że będzie ciekawie. Do zobaczenia!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej pierwszy odcinek retro-podcastu Informatyka Zakładowego (pkt 2) oraz artykuł o tym, jak irańscy haktywiści zaatakowali producenta sprzętu medycznego Stryker (pkt 12). W części technicznej spójrzcie na nowe badanie pokazujące, jak można śledzić samochody za pomocą czujników TPMS w oponach (pkt 5), opis nowej techniki InstallFix, która wykorzystuje nawyk kopiowania komend z terminala (pkt 10) oraz analizę, z której wynika, że przestępcy zaczęli łączyć kilka platform RMM w jeden łańcuch ataku (pkt 20). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 14, 2026

Część bardziej fabularna

1. [PL] Zespół CERT Polska świętuje 30-lecie swojej działalności
2. [PL][AUDIO] Pierwszy odcinek retro-podcastu Informatyka Zakładowego
3. [PL] Czekamy na dobre wdrożenie DSA i procedurę dla niesłusznie blokowanych
4. [PL] Big techy grają z nami w weryfikację wieku. To karanie ofiar, nie sprawców
5. [PL] Weryfikacja wieku w USA. Ochrona dzieci kosztem inwigilacji dorosłych?
6. [PL] Skrypty śledzące big techów w polskich aptekach i serwisach medycznych
7. [PL] Czy Meta zamierza płacić podatki w krajach, które tego oczekują?
8. [PL] Prywatna europejska alternatywa dla Microsoft 365 i Google Workspace?
9. [PL] Firefox ujawnia miniaturki odtwarzanych filmów z ukrytego folderu
10. [PL] Włamanie na serwer w nowojorskim biurze FBI objęło akta Epsteina
11. Władze USA unieszkodliwiły usługę złośliwego proxy SocksEscort
12. Irańscy haktywiści zaatakowali producenta sprzętu medycznego Stryker
13. Rosja celuje w urzędników i dyplomatów używających Signala i WhatsAppa
14. Nowa ofiara oprogramowania szpiegującego firmy Paragon we Włoszech
15. Pozew zbiorowy za fałszywe obietnice prywatności dotyczące okularów Mety

Część bardziej techniczna

1. [PL] Podsumowanie CERT Polska dot. zagrożeń w lutym 2026
2. [PL][WIDEO] Robak XSS spowodował usunięcie setek stron z Wikipedii
3. Przegląd podatności naprawionych w marcu przez Microsoft
4. Krytyczne luki w otwartoźródłowym frameworku Pingora od Cloudflare
5. Śledzenie samochodów z wykorzystaniem czujników TPMS w oponach
6. Botnet KadNap infekuje routery Asusa i inne urządzenia sieciowe
7. Zombie ZIP pozwala ukryć złośliwe oprogramowanie w archiwach
8. Fałszywy CleanMyMac instaluje stealera i przejmuje portfele kryptowalut
9. Analiza trzech kampanii ClickFix przeciwko użytkownikom macOS-a
10. Technika InstallFix wykorzystuje nawyk kopiowania komend z terminala
11. Infekcja CastleRAT-em po nadużyciu środowiska uruchomieniowego Deno
12. KongTuke wdraża modeloRAT-a za pomocą przejętych stron WordPressa
13. Fałszywa aktualizacja Google Meet umożliwia przejęcie systemu
14. Domena .arpa jest wykorzystywana w atakach phishingowych
15. Phishing z ofertą handlową dostarcza bezplikowego Remcos RAT-a
16. Fałszywe zamówienia w załączniku prowadzą do infekcji VIP_Keyloggerem
17. Jak ACRStealer kradnie dane przeglądarek i ukrywa łączność z serwerem C2
18. MicroStealer kradnie hasła, sesje i pliki portfeli w środowiskach firmowych
19. Kampanie z użyciem PDF-ów prowadzące do ukrytego wdrożenia RMM
20. Przestępcy łączą kilka platform RMM w jeden łańcuch ataku
21. Storm-2561 wykorzystuje fałszywe instalatory VPN do kradzieży haseł
22. APT36 zalewa cele prostym malware’em tworzonym za pomocą modeli AI
23. Strojanizowana aplikacja Red Alert na Androida wymierzona w Izraelczyków
24. Wojna z Iranem napędza kampanie szpiegowskie na Bliskim Wschodzie
25. Chińskie kampanie przeciw Katarowi odwołują się do wojny w regionie
26. Irańskie służby coraz częściej sięgają po narzędzia cyberprzestępców
27. Analiza pełnego łańcucha ataku grupy MuddyWater przez RDP
28. OmniStealer i DEV#POPPER RAT w służbie północnokoreańskich grup
29. Chińska grupa CL-UNK-1068 atakuje kluczowe sektory w krajach Azji
30. Grupa Sednit (APT28) wraca z nowym arsenałem do ataków na Ukrainę

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak przejęcie 330 domen osłabiło kampanie phishingowe z użyciem Tycoon 2FA (pkt 12). W części technicznej spójrzcie na podsumowanie Google’a dotyczące 90 luk 0-day wykorzystywanych w 2025 r. (pkt 1), analizę zestawu Coruna obejmującego 23 exploity i pięć łańcuchów ataku na iPhone’y z iOS 13–17.2.1 (pkt 3) oraz raport dotyczący sieci Doppelgänger, która od 2022 r. rozwija fałszywe media i kanały wpływu (pkt 25). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 6, 2026

Część bardziej fabularna

1. [PL] Zlikwidowano forum LeakBase zrzeszające 142 tys. użytkowników
2. [PL] Szwajcaria odrzucała Palantira 9 razy. Polska podpisała umowę bez pytań
3. [PL] Co czeka dziennikarstwo w świecie zdominowanym przez big techy?
4. [PL][AUDIO] Technologie jako narzędzie przemocy wobec kobiet
5. [PL] Czy przekonania światopoglądowe i religijne pozwalają uzyskać dowód osobisty bez pobierania odcisków palców?
6. [PL] Mikroczip obowiązkowo? Stan na dziś w USA i w UE
7. [PL][WIDEO] Jak jedno zdanie może zmienić odpowiedź ChataGPT
8. [PL] Rozpoznawanie tekstów AI: pięć grup cech zamiast jednego wskaźnika
9. Komu i jakie dane przekazujemy podczas weryfikacji tożsamości na LinkedInie
10. TikTok sprzeciwia się wdrożeniu szyfrowania w wiadomościach prywatnych
11. Project Compass: Europol uderzył w The Com, zatrzymując 30 podejrzanych
12. Przejęcie 330 domen osłabiło kampanie phishingowe z użyciem Tycoon 2FA
13. Giełdy kryptowalutowe ułatwiają Rosji omijanie międzynarodowych sankcji
14. Jak odbudowuje się przestępcze podziemie po likwidacji forum RAMP

Część bardziej techniczna

1. W 2025 r. Google odnotował 90 aktywnie wykorzystywanych luk 0-day
2. Luka w aplikacji FreeScout umożliwia wykonanie dowolnego kodu na serwerze
3. Analiza zestawu Coruna: 23 exploity i pięć łańcuchów ataku na iPhone’y
4. Luka w Chrome pozwalała przejąć panel Gemini i sięgnąć po pliki
5. Atak ClawJacked umożliwiał przechwytywanie danych agentów OpenClaw
6. Podróbki OpenClawa z GitHuba rozpowszechniały GhostSocks i stealery
7. Błąd w Claude Code pozwalał na zdalne wykonanie kodu i wyciek kluczy API
8. Narzędzie do pentestów CyberStrikeAI jest już używane przez atakujących
9. Podrobiona witryna FileZilli podszywała się pod legalne źródło
10. Phishing omijał filtry dzięki legalnym mechanizmom przekierowań OAuth
11. Na urządzeniach Ivanti odkryto szkodnika Resurge w stanie uśpienia
12. Jak działał klasyczny wirus infekujący pliki wykonywalne w Windowsie
13. Rozwój rootkitów na Linuksa oraz sposoby ukrywania ich działania
14. AuraStealer zdobywa udział w rynku po osłabieniu ekosystemu Lummy
15. BoryptGrab kradnie dane za pomocą fałszywych repozytoriów GitHuba
16. Fałszywe Teams i Zoom instalowały narzędzia zdalnego dostępu w firmach
17. Funnull wraca z nowym frameworkiem i atakami na łańcuch dostaw MacCMS
18. APT37 rozszerza ataki na sieci odizolowane z użyciem nośników USB
19. UAT-9244 wykorzystuje TernDoor, PeerTime i BruteEntry przeciw telekomom
20. Silver Dragon atakuje organizacje w Azji Południowo-Wschodniej i Europie
21. SloppyLemming atakuje infrastrukturę krytyczną w Pakistanie i Bangladeszu
22. Napięcia wokół Iranu napędzają działania haktywistów i kampanie phishingu
23. Irańskie grupy atakują kamery Hikvision i Dahua na Bliskim Wschodzie
24. Kampania RedAlert podszywa się pod izraelski system ostrzegania
25. Sieć Doppelgänger rozwija fałszywe media i kanały wpływu od 2022 r.
26. BadPaw i MeowMeow w nowej kampanii grupy APT28 przeciw Ukrainie

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o zarzutach dla byłych szefów ABW i SKW w śledztwie dotyczącym Pegasusa (pkt 7) oraz artykuł pokazujący, jak zgłoszenia o wykorzystywaniu dzieci generowane przez AI Mety spowalniają realne sprawy (pkt 19). W części technicznej spójrzcie na wykład Michała Sajdaka z konferencji 4Developers 2025 pt. „Dlaczego hackowanie aplikacji webowych jest proste?” (pkt 1) oraz poczytajcie o tym, jak Predator omija systemowe zabezpieczenia w systemie iOS (pkt 10). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 27, 2026

Część bardziej fabularna

1. [PL][WIDEO] Serwer Notepad++ zhakowany – atak przez aktualizacje
2. [PL] System KSeF. Czy nasze dane są bezpieczne?
3. [PL] Kiedy sklep internetowy może wymagać założenia konta?
4. [PL] TrickMo podszywa się pod AdGuard – ryzyko kradzieży tożsamości bankowej
5. [PL] CBZC rozbiło grupę przestępczą piorącą pieniądze z licznych oszustw
6. [PL] Kim był El Mencho i jak działał jego kartel
7. [PL] Zarzuty niedopełnienia obowiązków dla byłych szefów ABW i SKW w śledztwie dotyczącym Pegasusa
8. [PL] Do sądu trafiła pierwsza w Polsce sprawa kradzieży głosu przez AI
9. [PL] Czy firma kurierska jest administratorem danych osobowych przetwarzanych w przesyłanych dokumentach?
10. iPhone’y i iPady dopuszczone do pracy z zastrzeżonymi danymi NATO
11. Anthropic oskarża DeepSeek, Moonshot AI i MiniMax o kopiowanie Claude’a
12. Trend Micro porządkuje stosowane przez siebie nazewnictwo grup APT
13. Największe darknetowe markety w 2026 r. – jak działają, w czym się specjalizują
14. Ofiary ransomware’u rzadziej płacą, choć grupy chwalą się rekordami ataków
15. TP-Link pozwany przez władze Teksasu za ryzyko włamań i mylący marketing
16. Błąd w aplikacji pożyczkowej PayPala doprowadził do wycieku danych
17. Zatrzymanie w Madrycie po serii rezerwacji opłacanych symbolicznie 1 centem
18. Wyrok więzienia za kradzież i sprzedaż exploitów 0-day brokerowi w Rosji
19. Lawina zgłoszeń o krzywdzeniu dzieci od AI Mety spowalnia realne sprawy
20. Afera Predatorgate w Grecji: kary więzienia dla czterech oskarżonych

Część bardziej techniczna

1. [PL][WIDEO] Dlaczego hackowanie aplikacji webowych jest proste?
2. Atakujący z pomocą AI uzyskali dostęp do ponad 600 urządzeń FortiGate
3. Luka w Cisco Catalyst SD-WAN aktywnie wykorzystywana od trzech lat
4. AirSnitch – nowy atak umożliwiający podsłuchiwanie ruchu w sieci Wi-Fi
5. Krytyczne luki w rozszerzeniach VS Code zainstalowanych ponad 125 mln razy
6. Kampania wymierzona w programistów z użyciem złośliwych projektów Next.js
7. Atakujący dwa razy użyli tej samej luki w Apache ActiveMQ i zaszyfrowali pliki
8. SURXRAT – nowy trojan na Androida pobierający moduł LLM z Hugging Face
9. Deanonimizacja w dobie AI: jak LLM-y łączą pseudonimy z tożsamością
10. Jak Predator omija systemowe zabezpieczenia w systemie iOS
11. Atomic MacOS Stealer rozprzestrzenia się z użyciem agenta AI OpenClaw
12. Fałszywy instalator antywirusa Huorong Security infekuje trojanem ValleyRAT
13. Zoom i Google Meet jako przynęta do instalacji Teraminda bez wiedzy ofiar
14. PiviGames: darmowe gry, a w tle przekierowania do złośliwych stron
15. Agent Tesla znów w natarciu: analiza wieloetapowego łańcucha infekcji
16. GrayCharlie atakuje za pośrednictwem przejętych stron kancelarii prawnych
17. Tycoon 2FA: phishing jako usługa, który omija MFA i kradnie sesyjne ciasteczka
18. Sześć kampanii irańskiej grupy MuddyWater realizowanych w latach 2019–2026
19. Kampania szpiegowska chińskiej grupy UNC2814 z użyciem backdoora Gridtide
20. Dohdoor: nowa kampania wymierzona w edukację i ochronę zdrowia w USA

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuły o wykorzystaniu następcy Pegasusa, czyli Predatora, przeciwko dziennikarzowi w Angoli (pkt 8), natomiast oprogramowanie Cellebrite zostało użyte przez władze przeciwko kenijskiemu aktywiście (pkt 9). W części technicznej spójrzcie na analizę wykorzystania podatności CVE-2026-21509 w kontekście aktywności Crafty Leshy (pkt 6), zapoznajcie się z nowym wydaniem magazynu Paged Out! (pkt 10) oraz sprawdźcie, dlaczego badacze wątpią w prawdziwość grupy ransomware 0APT (pkt 24). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 20, 2026

Część bardziej fabularna

1. [PL] 47-latek związany z grupą Phobos zatrzymany przez policjantów CBZC
2. [PL] Fałszywy zwrot podatku z e-PIT. Nowa kampania wymierzona w podatników
3. [PL] System S46: kosztowny, a jego realny wpływ na bezpieczeństwo ograniczony
4. [PL] Platformy (anty)społecznościowe od 15 lat? Trzeba to przegadać!
5. [PL] Czy „Lex Kamilek” ochroni dzieci przed sharentingiem?
6. [PL] Czy dzieci są dla Mety kluczową grupą docelową?
7. Błąd pozwalał Copilotowi odczytywać poufne e-maile
8. Dziennikarz z Angoli na celowniku programu szpiegującego Predator
9. Władze Kenii wykorzystały oprogramowanie Cellebrite przeciwko aktywiście
10. Operacja Red Card 2.0 w Afryce: 651 zatrzymań i odzyskanie 4,3 mln dolarów
11. Sąd w Hiszpanii: VPN-y mają blokować 16 serwisów z pirackimi meczami
12. USA stworzą portal, który pomoże w omijaniu europejskiej „cenzury”
13. Atakujący wykradli dane użytkowników zabawek erotycznych Tenga
14. Hasła generowane przez sztuczną inteligencję są przewidywalne
15. System Breach: terminalowy symulator hackingu z decyzjami moralnymi

Część bardziej techniczna

1. [PL][WIDEO] Atak przez Notatnik wbudowany w Windows 11
2. [PL] ClickFix w akcji: jak fake captcha może zaszyfrować całą firmę
3. [PL] Jak doszło do znalezienia podatności w poczcie Wirtualnej Polski
4. [PL] GrapheneOS – uwolnij się od Google i Apple
5. [PL] Kampania APT28: Analiza techniczna loadera Publish (część 3)
6. [PL] Wykorzystanie luki CVE-2026-21509 w kontekście aktywności Crafty Leshy
7. Operacja MacroMaze: proste makra i legalne usługi w kampanii APT28
8. Grupa UNC6201 przez półtora roku wykorzystywała lukę w Dell RecoverPoint
9. Atak na polską energetykę i ryzyko „uceglenia” urządzeń OT
10. Dostępne jest już nowe, #8 wydanie magazynu Paged Out! (PDF)
11. SSHStalker: nowy botnet na Linuksa i powrót IRC-a jako kanału sterowania
12. Oszuści wykorzystali powiadomienia z platformy Jira do masowego spamu
13. Prawie 300 rozszerzeń do Chrome’a zbiera dane 37 mln użytkowników
14. Kody QR i zmienny cel przekierowania w czasie rzeczywistym
15. PromptSpy – pierwsza złośliwa aplikacja na Androida, która używa Gemini
16. ZeroDayRAT umożliwia przejęcie kontroli nad telefonami z iOS i Androidem
17. Nowy bankowy trojan na Androida Massiv podszywa się pod IPTV
18. Fałszywy TrustConnect udaje zdalne narzędzie, a instaluje trojana RAT
19. ClickFix na przejętych stronach: pięć etapów kończy się MIMICRAT-em
20. Jak z jednego polecenia robi się incydent: ClickFix, Matanbuchus i Astarion
21. Pełny łańcuch ClickFix: od skryptu w przeglądarce do kradzieży danych
22. Analiza kampanii z użyciem XWorma wymierzonej w brazylijskie firmy
23. Phishing na booking.com w modelu „najpierw hotel, potem gość”
24. 0APT udaje grupę ransomware: szybki rozgłos i lista ofiar bez dowodów
25. Kampania Crescentharvest celuje w osoby wspierające protesty w Iranie

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana