Weekendowa Lektura: odcinek 672 [2026-04-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem także nie zabrakło materiału do analizy – poniżej znajdziecie kilkadziesiąt linków, które mogą zapewnić wam zajęcie na resztę weekendu. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej drugi odcinek retro-podcastu Informatyka Zakładowego (pkt 1) oraz opowieść o grupie Conti, która zmieniła cyberataki w wielki biznes online (pkt 8). W części technicznej spójrzcie na nowy mechanizm bezpieczeństwa w Chrome, który wiąże sesję z komputerem, by skradzione ciasteczka nie działały (pkt 7), sprawdźcie też raport Citizen Lab dotyczący systemu Webloc, który mapuje ruch ludzi na całym świecie (pkt 14). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 17, 2026

Część bardziej fabularna

1. [PL][AUDIO] Drugi odcinek retro-podcastu Informatyka Zakładowego
2. [PL][AUDIO] Raport o sztucznej inteligencji: Jak użyto głosu znanego lektora
3. [PL] Prawo do bycia zapomnianym w erze AI to iluzja czy realna ochrona?
4. [PL][AUDIO] Ban Telegrama w Rosji, cyfrowa suwerenność i MAXimum kontroli
5. [PL] Spowiedź platform społecznościowych. Czy na pewno szczera?
6. [PL] Fałszywe reklamy na Facebooku dają oszustom coraz większe zyski
7. [PL] Muły, wybieraki i fałszywi policjanci – CBZC zatrzymało grupę oszustów
8. [WIDEO] Kulisy grupy Conti, która zmieniła cyberataki w wielki biznes online
9. Grupa ShinyHunters upubliczniła dane wykradzione z Rockstar Games
10. Booking.com ostrzega klientów o możliwym wycieku danych rezerwacji
11. FBI i indonezyjska policja unieszkodliwiły usługę phishingową W3LL
12. Organy ścigania zajęły 53 domeny powiązane z usługami DDoS na zlecenie
13. Rosyjscy hakerzy włamali się do skrzynek mailowych ukraińskich prokuratorów
14. Jak Kreml wykorzystał wyjazd zachodnich influencerów w operacji wpływu
15. Pushpaganda używała AI i 113 domen do zatruwania kanałów Google Discover
16. Redakcje blokują Internet Archive, nie chcą trenowania AI na ich treściach

Część bardziej techniczna

1. [PL][WIDEO] Jak pliki MAP mogą ujawnić kod źródłowy
2. [PL] Podsumowanie CERT Polska dot. zagrożeń w marcu 2026
3. W kwietniu Microsoft załatał 164 luki, w tym dwie typu 0-day
4. Analiza krytycznej podatności w telnetd, obecnej w kodzie od 32 lat
5. Stara luka w Apache ActiveMQ pozwalała na zdalne wykonanie kodu
6. MCPwn – krytyczna luka w Nginx otwierająca drogę do przejęcia serwera
7. Google wiąże sesję z komputerem, by skradzione ciasteczka nie działały
8. Ponad 100 rozszerzeń z Chrome Web Store kradło dane uwierzytelniające
9. Kupiono 30 wtyczek do WordPressa i po cichu ukryto w nich tylną furtkę
10. Końcówki domen najczęściej wykorzystywane do oszustw w 2025 r.
11. Oszuści podszywają się pod Claude i wdrażają złośliwy kod
12. HasAIbeenPwned – baza danych o atakach na różne modele AI
13. Jak Predator przejmuje iPhone’a dzięki dostępowi do jądra systemu
14. Penlink sprzedaje system Webloc, który mapuje ruch ludzi na całym świecie
15. Węgierskie służby po cichu wdrożyły Webloc do masowego śledzenia ludzi
16. APT37 atakuje przez Messengera i Telegrama, kusząc fałszywymi dokumentami
17. Botnet Masjesu infekuje routery i kamery, stawiając na działanie w ukryciu
18. Ponad 1250 serwerów C2 działających u 165 rosyjskich dostawców
19. ZionSiphon celuje w systemy uzdatniania i odsalania wody w Izraelu
20. Północnokoreańska grupa Sapphire Sleet atakuje systemy macOS

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana