Zapraszamy do nowego wydania Weekendowej Lektury, życząc udanego świętowania tym, którzy świętują, a tym, którzy tego nie robią, po prostu przyjemnego odpoczynku, a poza tym oczywiście miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rozmowę z Adamem Haertle w podcaście Kamila Porembińskiego (pkt 1) oraz nowy przewodnik Fundacji Panoptykon „Jak DSA chroni cię w sieci” (pkt 9). W części technicznej spójrzcie na analizę kampanii FvncBot wymierzonej w polskich użytkowników (pkt 1), sprawdźcie też, co wynika z inżynierii wstecznej nowego mechanizmu Apple’a blokującego ClickFix (pkt 7) oraz jak działa EvilTokens, nowa platforma phishingowa do ataków na Microsoft 365 (pkt 23). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Pogadajmy o cyberbezpieczeństwie z Adamem Haertle
- [PL] To oni stoją za najgroźniejszymi atakami na Polskę. Szef CERT Polska: jesteśmy ulubionym celem
- [PL] Prawdziwa historia aplikacji SoftRAM95
- [PL][AUDIO] Sąd potwierdził – big techy celowo uzależniają dzieci
- [PL] Zakaz smartfonów w podstawówkach. Naukowcy wcale nie są zgodni
- [PL][WIDEO] Czy twój smartfon faktycznie cię podsłuchuje, czy to tylko mit?
- [PL] Kontrola pod lepszą kontrolą? Sprawdzamy projekt ustawy, która ma wzmocnić nadzór nad podsłuchami
- [PL] Czy policja może odmówić usunięcia danych z KSIP
- [PL] Jak DSA chroni cię w sieci. Nowy przewodnik Fundacji Panoptykon
- [PL] Rząd przyjął ustawę wdrażającą unijny Akt o sztucznej inteligencji
- [PL] Kto kształtuje moralność AI? Od Sama Altmana do Amandy Askell
- ICE kupiła narzędzia firmy Paragon do użycia w śledztwach narkotykowych
- Nigeryjski oszust skazany na 15 lat więzienia, ukradł 1,5 mln dolarów
- Apple przekazało FBI dane użytkownika ukryte za funkcją Hide My Email
- Irańscy hakerzy włamali się na prywatne konto pocztowe dyrektora FBI
- Komisja Europejska potwierdza wyciek danych po włamaniu na Europa.eu
- Raport o dezinformacji wyborczej w Gruzji, Mołdawii, Armenii i Azerbejdżanie
Część bardziej techniczna
- [PL] Analiza kampanii FvncBot wymierzonej w polskich użytkowników
- [PL] trap – persystencja po wyjściu z powłoki
- [PL] Analiza cifrat: czy to ewolucja mobilnego RAT-a?
- [PL][WIDEO] Jak doszło do zhakowania populanej biblioteki axios
- Złośliwe wydania axios na npm instalowały trojana zdalnego dostępu
- Za atakiem na axios stała północnokoreańska grupa śledzona jako UNC1069
- Inżynieria wsteczna nowego mechanizmu Apple’a blokującego ataki ClickFix
- OpenAI łata lukę związaną z wyciekiem danych za pośrednictwem ChatuGPT
- Testowanie lokalnych LLM-ów: Qwen 3.5 vs zaciemnianie kodu w PowerShellu
- Wyciek kodu źródłowego Claude Code wykorzystany do dystrybucji stealerów
- Złośliwe oprogramowanie NoVoice zainfekowało 2,3 mln urządzeń z Androidem
- Szkodliwe pliki VBS i MSI rozpowszechniane za pomocą WhatsAppa
- Botnet Phorpiex – od spamu do dystrybucji ransomware’u Twizt
- GhostSocks zamienia zainfekowane hosty w domowe węzły proxy
- Kampania DualScript wdraża RetroRAT-a i kradnie kryptowaluty
- Wieloetapowy łańcuch infekcji skutkujący wdrożeniem trojana Remcos
- Kampania DeepLoad łączy ClickFix z zaciemnianiem wspomaganym przez AI
- Fałszywe zaproszenia prowadziły do instalacji narzędzi RMM w firmach
- TeamPCP zatruł pakiet Telnyx na PyPI i ukrył złośliwy kod w plikach WAV
- Ewolucja ataków na łańcuch dostaw realizowanych przez TeamPCP
- Analiza trojana zdalnego dostępu CrySome dla ekosystemu .NET
- Jak działa komponent wyłączający EDR używany przez ransomware Qilin
- EvilTokens – nowa platforma phishingowa do ataków na Microsoft 365
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana