Weekendowa Lektura: odcinek 678 [2026-05-30]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie tu jak zwykle istotne informacje z obszaru cyberbezpieczeństwa obejmujące miniony tydzień. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał pokazujący, jak w praktyce wygląda oszustwo na pracownika banku (pkt 10) oraz przegląd zagrożeń czyhających na kibiców i organizatorów tegorocznych Mistrzostw Świata w Piłce Nożnej (pkt 19). W części technicznej sprawdźcie, jak strony internetowe mogą śledzić użytkowników, analizując aktywność dysków SSD (pkt 4), jak Tycoon 2FA omija zabezpieczenia w Entra ID i Google Workspace (pkt 15) oraz jak eksperci unieszkodliwili infrastrukturę botnetu Glassworm (pkt 19). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 30, 2026

Część bardziej fabularna

1. [PL] Nie ma weryfikacji wieku bez filtrowania internetu
2. [PL][WIDEO] Kolejna wpadka VPN-ów? Nie do końca
3. [PL] Nowe oblicze płatnej dezinformacji. AI wkracza do gry
4. [PL] Jawność AI w administracji publicznej musi być standardem
5. [PL] CRA: dobre praktyki zarządzania bezpieczeństwem oprogramowania
6. [PL] Identyfikacja osoby na podstawie jej numeru telefomu a RODO
7. [PL] Zatrzymania w sprawie fałszywych alarmów dot. zagrożenia zdrowia i życia
8. [PL] Alarm u rodziny prezydenta. Ekspert wyjaśnia mity o metodach oszustów
9. [PL] Otomoto: wystawiając ogłoszenie, wystawiamy swoje dane na tacy oszustom
10. [PL] Oszustwo na pracownika banku – zapis i analiza rozmowy ze złodziejami
11. [PL] „Korporacje” oszustów. Tak wygląda cyberprzestępczy rynek od kulis
12. [PL] Pułapka na właścicieli domen – jak działa phishing na home.pl
13. [PL] Oszuści w służbie Rosji. Jak podszywają się pod znane organizacje
14. Przestępcy mogą osobiście odwiedzać biura ofiar pod pretekstem wsparcia IT
15. Unieszkodliwiono usługę First VPN używaną przez operatorów ransomware’u
16. CISA przechowywała poufne dane w otwartym repozytorium na GitHubie
17. Litwa bada wyciek 600 tys. rekordów danych z rejestrów państwowych
18. Administrator botnetu KimWolf został zatrzymany w Kanadzie
19. Mundial 2026 w trzech krajach: jakich ataków należy się spodziewać
20. Służby USA ostrzegają przed „ekstremizmem antytechnologicznym”

Część bardziej techniczna

1. [PL] Jak stworzyć domowy radar lotniczy?
2. Microsoft Defender będzie w stanie izolować zainfekowane systemy
3. Podatność 0-day w Gogs umożliwia zdalne wykonanie kodu
4. Strony mogą śledzić użytkowników, analizując aktywność dysków SSD
5. Krytyczna luka w FortiClient EMS pozwala na zdalne włamanie bez hasła
6. Niezaktualizowane F5 BIG-IP i Confluence umożliwiły przejęcie firmowej sieci
7. Luka w 7-Zip pozwala na wykonanie kodu po otwarciu spreparowanego pliku
8. Mini Shai-Hulud: Złośliwe wersje @antv uderzyły w środowiska chmurowe
9. Ataki Mini Shai-Huluda objęły jednocześnie ekosystemy npm i PyPI
10. Kampania Megalodon zainfekowała ponad 5000 repozytoriów na GitHubie
11. GitHub wprowadza 2FA przy publikowaniu pakietów w npm
12. Twórca złośliwego pakietu npm przypadkowo ujawnił swoje dane
13. Atak na łańcuch dostaw Laravel-Lang posłużył do dystrybucji stealera
14. Luka w Ghost CMS przyczyniła się do kampanii ClickFix na dużą skalę
15. Jak Tycoon 2FA omija zabezpieczenia w Entra ID i Google Workspace
16. Rzut oka na nowy zestaw narzędzi phishingowych RatPressto
17. SHub Reaper atakuje macOS, podszywając się pod Apple, Google i Microsoft
18. Kryptokoparka rozprzestrzenia się za pośrednictwem rekomendacji chatbotów
19. Jak eksperci unieszkodliwili infrastrukturę botnetu Glassworm
20. Grupa ransomware The Gentlemen zaatakowała już 300 ofiar w 66 krajach

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana