Zapraszamy do ostatniego w tym roku wydania Weekendowej Lektury, a w nadchodzącym nowym życzymy Wam cyfrowego spokoju, prywatności na co dzień i odporności na każdą próbę ataku. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak Meta, zarabiając krocie na oszustwach, skarży się na regulacje Unii Europejskiej (pkt 4), poczytajcie też o aktywistach z Anna’s Archive, którzy pobrali 300 TB muzyki ze Spotify i wrzucili ją na torrenty (pkt 14). W części technicznej spójrzcie na operacyjną analizę kanałów komunikacyjnych mobilnego RCS-a (pkt 1) oraz przegląd destrukcyjnego oprogramowania rozpowszechnianego w tym roku w ramach różnych projektów open source (pkt 17). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – December 26, 2025Część bardziej fabularna[PL] Podsumowanie 2025: rok tłusty czy ciekawy?[PL] Kto obroni wolność słowa w sieci? O ustawie wdrażającej DSA[PL] Przeglądanie BIP-ów za pomocą RSS-ów: jak i gdzie?[PL] Meta zarabia krocie na oszustwach i skarży się na regulacje UE[PL] CBZC zatrzymało 35 osób oszukujących metodą „na pracownika banku”[PL][WIDEO] Jak Rumuni pomogli Nawrockiemu wygrać wybory[PL] Amazon blokuje 1800 podań o pracę od podejrzanych agentów z Korei Płn.[PL] Mapy Google a bezpieczeństwo. Czy w Polsce widać za dużo?[PL][WIDEO] Gdy gasną światła. Jak chronimy to, co krytyczne[PL][WIDEO] Początki w IT Security, wskazówki i fakapy[PL][WIDEO] „Widzę, więc wierzę”. Analiza obrazów generowanych przez AI[PL] AI kontra rzetelne dziennikarstwo. O czym warto wiedzieć?W 2026 r. OpenAI planuje wprowadzić do ChatuGPT „tryb dla dorosłych”Aktywiści pobrali 300 TB muzyki ze Spotify i wrzucili ją na torrentyWiększość zaparkowanych domen dystrybuuje złośliwe treściCISA zawiesiła sześciu pracowników po badaniu za pomocą wariografuUSA oskarża 54 członków kartelu Tren de Aragua o ataki na bankomatyW ramach zwalczania cyberprzestępczości w Afryce aresztowano 574 osoby Część bardziej techniczna[PL] Operacyjna analiza kanałów komunikacyjnych mobilnego RCS-a[PL][WIDEO] Oprogramowanie szpiegujące – działanie, mechanizmy, możliwości[PL][WIDEO] DevOps bez sekretów: Managed Identity i System Assigned Identity[PL] Do czego służy i jak działa NTS (Network Time Security)Nowa luka w UEFI zagraża płytom głównym kilku producentówCosmali Loader na fałszywej stronie do aktywacji systemu WindowsPrzejmowanie kontroli nad przeglądarką – analiza trzech technikPhantom Shuttle – złośliwe rozszerzenia do Chrome udające VPNAtaki ClickFix nadal wykorzystują protokół finger (TCP port 79)Dropper MacSync omija ochronę Gatekeeper w systemie macOSBlackForce: zestaw phishingowy omijający MFA, sprzedawany na TelegramieNowy Mario w RansomHouse: dwa klucze i trudniejsza analiza koduAnaliza nowych kampanii rozpowszechniających stealera PhantomSieć przejętych kont na YouTubie promuje fałszywe cheaty i crackiGhostPairing: przejmowanie kont na WhatsAppie z użyciem parowania urządzeńZłośliwy pakiet npm wykradający z WhatsAppa wiadomości, kontakty i tokenyDestrukcyjne oprogramowanie odkryte w ramach projektów open sourceKampania dystrybucji złośliwych aplikacji na Androida powiązana z KimsukyCaminho i DCRAT w kampanii przeciwko kolumbijskiej agencji rządowejInk Dragon rozszerza zakres swoich działań operacyjnych na nowe regionyOperacja Artemis: APT37 bierze się za obywateli Korei PołudniowejW jaki sposób grupa Paper Werewolf zaatakowała rosyjskie firmyDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana