Zapraszamy do nowego wydania Weekendowej Lektury, życząc udanego świętowania tym, którzy świętują, a tym, którzy tego nie robią, po prostu przyjemnego odpoczynku, a poza tym oczywiście miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rozmowę z Adamem Haertle w podcaście Kamila Porembińskiego (pkt 1) oraz nowy przewodnik Fundacji Panoptykon „Jak DSA chroni cię w sieci” (pkt 9). W części technicznej spójrzcie na analizę kampanii FvncBot wymierzonej w polskich użytkowników (pkt 1), sprawdźcie też, co wynika z inżynierii wstecznej nowego mechanizmu Apple’a blokującego ClickFix (pkt 7) oraz jak działa EvilTokens, nowa platforma phishingowa do ataków na Microsoft 365 (pkt 23). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – April 3, 2026Część bardziej fabularna[PL][WIDEO] Pogadajmy o cyberbezpieczeństwie z Adamem Haertle[PL] To oni stoją za najgroźniejszymi atakami na Polskę. Szef CERT Polska: jesteśmy ulubionym celem[PL] Prawdziwa historia aplikacji SoftRAM95[PL][AUDIO] Sąd potwierdził – big techy celowo uzależniają dzieci[PL] Zakaz smartfonów w podstawówkach. Naukowcy wcale nie są zgodni[PL][WIDEO] Czy twój smartfon faktycznie cię podsłuchuje, czy to tylko mit?[PL] Kontrola pod lepszą kontrolą? Sprawdzamy projekt ustawy, która ma wzmocnić nadzór nad podsłuchami[PL] Czy policja może odmówić usunięcia danych z KSIP[PL] Jak DSA chroni cię w sieci. Nowy przewodnik Fundacji Panoptykon[PL] Rząd przyjął ustawę wdrażającą unijny Akt o sztucznej inteligencji[PL] Kto kształtuje moralność AI? Od Sama Altmana do Amandy AskellICE kupiła narzędzia firmy Paragon do użycia w śledztwach narkotykowychNigeryjski oszust skazany na 15 lat więzienia, ukradł 1,5 mln dolarówApple przekazało FBI dane użytkownika ukryte za funkcją Hide My EmailIrańscy hakerzy włamali się na prywatne konto pocztowe dyrektora FBIKomisja Europejska potwierdza wyciek danych po włamaniu na Europa.euRaport o dezinformacji wyborczej w Gruzji, Mołdawii, Armenii i Azerbejdżanie Część bardziej techniczna[PL] Analiza kampanii FvncBot wymierzonej w polskich użytkowników[PL] trap – persystencja po wyjściu z powłoki[PL] Analiza cifrat: czy to ewolucja mobilnego RAT-a?[PL][WIDEO] Jak doszło do zhakowania populanej biblioteki axiosZłośliwe wydania axios na npm instalowały trojana zdalnego dostępuZa atakiem na axios stała północnokoreańska grupa śledzona jako UNC1069Inżynieria wsteczna nowego mechanizmu Apple’a blokującego ataki ClickFixOpenAI łata lukę związaną z wyciekiem danych za pośrednictwem ChatuGPTTestowanie lokalnych LLM-ów: Qwen 3.5 vs zaciemnianie kodu w PowerShelluWyciek kodu źródłowego Claude Code wykorzystany do dystrybucji stealerówZłośliwe oprogramowanie NoVoice zainfekowało 2,3 mln urządzeń z AndroidemSzkodliwe pliki VBS i MSI rozpowszechniane za pomocą WhatsAppaBotnet Phorpiex – od spamu do dystrybucji ransomware’u TwiztGhostSocks zamienia zainfekowane hosty w domowe węzły proxyKampania DualScript wdraża RetroRAT-a i kradnie kryptowalutyWieloetapowy łańcuch infekcji skutkujący wdrożeniem trojana RemcosKampania DeepLoad łączy ClickFix z zaciemnianiem wspomaganym przez AIFałszywe zaproszenia prowadziły do instalacji narzędzi RMM w firmachTeamPCP zatruł pakiet Telnyx na PyPI i ukrył złośliwy kod w plikach WAVEwolucja ataków na łańcuch dostaw realizowanych przez TeamPCPAnaliza trojana zdalnego dostępu CrySome dla ekosystemu .NETJak działa komponent wyłączający EDR używany przez ransomware QilinEvilTokens – nowa platforma phishingowa do ataków na Microsoft 365 Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana