Zapraszamy do nowego wydania Weekendowej Lektury. Trwa majówka, proponujemy więc kolejną garść rzetelnie sprawdzonych wiadomości i analiz zagrożeń, które – mamy nadzieję – uatrakcyjnią Wam ten wolny czas. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak agent AI, pracując nad poprawką, usunął produkcyjną bazę danych PocketOS (pkt 10) oraz materiał o brazylijskiej firmie mającej chronić przed DDoS, która sama realizowała takie ataki (pkt 16). W części technicznej spójrzcie na Copy Fail, świeżo ujawnioną lukę w jądrze Linuksa, która umożliwia lokalną eskalację uprawnień do roota (pkt 3-4), rzućcie też okiem na fast16, złośliwy framework do sabotażu przemysłowego, prawdopodobnie starszy od Stuxnetu (pkt 20). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – May 1, 2026Część bardziej fabularna[PL] Fałszywe wiadomości od „kuriera DPD”. Sprawdź, jak nie dać się oszukać[PL] Jak oszuści wykorzystują AI do tworzenia fałszywych sklepów w internecie[PL] mSzyfr nie jest polskim rozwiązaniem. Rządowy komunikator od środka [PL] Unijna aplikacja do weryfikacji wieku. Czemu wzbudza kontrowersje?[PL][WIDEO] Kreml kontra internet: blokada Telegrama i wojna z VPN-ami[PL][WIDEO] Czy CIA stoi za darknetem? Kulisy łączności wywiadów[PL] Bzdury, siatki kont i fałszywe flagi. Wnioski z Węgier dla wyborów w Polsce[PL] Czy naruszenia „sprzed RODO” należy oceniać zgodnie z RODO?[PL] Jak według NIS2 powinny wyglądać zgłaszanie i obsługa incydentówAgent AI, pracując nad poprawką, usunął produkcyjną bazę danych PocketOSPopularne rozszerzenia do Chrome legalnie handlują danymi milionów osóbWyciek danych z Vimeo po incydencie u partnera analitycznego AnodotKary za naruszenie prywatności w USA przekroczyły 3,4 mld dolarówTurcja kolejnym krajem z zakazem używania social mediów przez dzieciDziesiątki pirackich serwisów przestały działać wskutek tajemniczej awariiBrazylijska firma mająca chronić przed DDoS sama realizowała takie atakiAlbańskie organy ścigania zlikwidowały siatkę oszustw inwestycyjnychNalot na centra oszustw w Dubaju, zatrzymano co najmniej 276 osób Część bardziej techniczna[PL][WIDEO] Nie/banalne C2: gdy zwykłe protokoły robią niezwykłe rzeczy[PL] Jak Snake Keylogger kradnie hasła i dane kart płatniczych z przeglądarek[PL] Copy Fail (CVE-2026-31431): 732 bajty do przejęcia kontroli nad systememWięcej szczegółów technicznych dot. podatności Copy Fail w jądrze LinuksaPack2TheRoot (CVE-2026-41651), czyli jeszcze jedna warta uwagi luka w LinuksiePodatność w Firefoksie umożliwiała śledzenie użytkowników ToraZłośliwe aktualizacje pakietu pgserve z npm rozpowszechniały infostealeraMSBuild jako narzędzie LOLBins – ułatwia wykonanie kodu i omijanie detekcjiBadacze udostępnili darmowy dekryptor do ransomware’u The GentlemenRansomware VECT 2.0 bezpowrotnie kasuje pliki większe niż 128 KBNowy Vidar działa etapami i uruchamia kod bez zapisywania go na dyskuVidar nowym królem rynku infostealerów – droga na szczyt (PDF)Honeypot postawiony na Jenkinsie ujawnił botnet atakujący serwery gier onlinePrzestępcy łączą stare techniki ataku z narzędziami do kradzieży kryptowalutFałszywa CAPTCHA i weryfikacja za pomocą SMS-a używane w jednym oszustwieMorpheus – nowa, tańsza alternatywa dla kosztownych narzędzi do inwigilacjiRzut oka na Saiga 2FA – mało znany, ale wyrafinowany zestaw do phishinguKompleksowa analiza tylnej furtki Deep#Door napisanej w PythonieZapora Cisco w amerykańskiej agencji zainfekowana backdoorem Firestarterfast16 – złośliwy framework do sabotażu przemysłowego starszy od StuxnetuBlueNoroff używa fałszywych spotkań na Zoomie w atakach na sektor Web3Glitter Carp i Sequin Carp, czyli jak Chiny atakują dziennikarzy i aktywistówDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana