Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych zmagań badaczy z cyberprzestępcami, szczegóły świeżo odkrytych luk, analizy nowych kampanii – każdy znajdzie coś dla siebie. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o wroku NSA, z którego wynika, że sam numer telefonu – bez dodatkowych informacji – nie jest daną osobową (pkt 3), sprawdźcie też, dlaczego państwa UE porzucają usługi Microsoftu i czy Polska zamierza do nich dołączyć (pkt 6). W części technicznej poczytajcie o dystrybucji strojanizowanego oprogramowania RMM z użyciem modeli AI (pkt 1), spójrzcie na analizę dwóch kampanii inwigilacyjnych z użyciem infrastruktury operatorów komórkowych (pkt 20) i rzućcie okiem na ekosystem operacji wpływu powiązany z irańskim MOIS (pkt 22). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – April 25, 2026Część bardziej fabularna[PL][WIDEO] Jak nie usuwać kont użytkowników[PL] Podszywają się pod ZUS i okradają Polaków. Wystarczy jeden SMS[PL] Według NSA numer telefonu bez innych danych nie podlega ochronie RODO[PL] NIS2: Podstawowe obowiązki podmiotów kluczowych i ważnych[PL] NIS2: Odpowiedzialność kierownika podmiotu kluczowego i ważnego[PL] Państwa UE porzucają Microsoft. Mają sześć powodów. Czy Polska dołączy?[PL][AUDIO] Mroczny lord Palantira. Peter Thiel i jego wpływy[PL][WIDEO] OSINT kontra tajne źródła – co jest ważniejsze w pracy wywiadu?Brytyjski wywiad: Ponad 100 krajów zakupiło oprogramowanie szpiegująceNa Ukrainie zlikwidowano farmę botów tworzącą fałszywe konta na TelegramieW Hiszpanii zamknięto piracką stronę TuMangaOnline i aresztowano 4 osobyAtakujący podmienili stronę Seiko i twierdzą, że ukradli dane klientówNieznani sprawcy uzyskali dostęp do zamkniętego modelu Claude MythosMeta rozbudowuje nadzór nad pracownikami w celu trenowania AINIST nie będzie oceniał luk niekrytycznych ze względu na ich rosnącą liczbę Część bardziej techniczna[PL] Dystrybucja strojanizowanego oprogramowania RMM z użyciem modeli AIKwartalne aktualizacje zabezpieczeń Oracle naprawiają 481 podatnościBotnet Mirai atakuje stare, wycofane z użytku routery D-LinkaPhishing z użyciem kodów QR ewoluuje w kierunku form utrudniających analizęFałszywa strona TradingClaw rozpowszechnia infostealera NeedleNarzędzia Nightmare-Eclipse wykorzystane w realnym włamaniuZłośliwy kod z fałszywych zadań rekrutacyjnych uderza w łańcuch dostawBitwarden CLI objęty atakiem na łańcuch dostaw powiązanym z CheckmarxSkaner Bissa łączy exploitację na dużą skalę z selekcją wartych uwagi ofiarNowa wersja NGate ukryta w fałszywej aplikacji do płatności NFCPrzejęte instancje Bomgar RMM służą do wdrożeń ransomware’uAnaliza aktywności The Gentlemen, nowej grupy ransomware-as-a-serviceW ataku na wenezuelską spółkę z branży energetycznej użyto wipera LotusAdware CloverPlus i Gh0st RAT w jednej kampanii złośliwego oprogramowaniaPureRAT – wieloetapowy, bezplikowy trojan zdalnego dostępuKampania ClickFix na macOS porzuca Terminal i przechodzi na AppleScriptNatywne funkcje macOS-a stają się cichym kanałem ruchu bocznegoFałszywy instalator Foxita wdraża ukryty dostęp VNC do systemuGrupa UNC1069 atakuje za pośrednictwem fałszywych spotkań onlineKampanie inwigilacyjne z użyciem infrastruktury operatorów komórkowychJak UNC6692 wdraża niestandardowy pakiet złośliwego oprogramowania SNOWRzut oka na ekosystem operacji wpływu powiązany z irańskim MOISMustang Panda rozszerza działania na banki w Indiach i dyplomatów z KoreiCursor i ChatGPT pomagają grupie Lazarus zautomatyzować atakiChińska grupa GopherWhisper używa legalnych usług do szpiegostwaDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana