Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych zmagań badaczy z cyberprzestępcami, szczegóły świeżo odkrytych luk, analizy nowych kampanii – każdy znajdzie coś dla siebie. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał poświęcony tajnej Katedrze nr 4, pokazujący, co studiują rosyjscy agenci wywiadu (pkt 3). W części technicznej poczytajcie o kampanii phishingowej grupy UNC1151/Ghostwriter przeciwko polskim użytkownikom Gmaila (pkt 3), zerknijcie też na analizę narzędzi z arsenału grupy Gamaredon powiązanej z rosyjskimi służbami (pkt 12). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – June 12, 2026Część bardziej fabularna[PL] Strategia Cyfryzacji Państwa przyjęta przez rząd[PL] Czy jawność zagraża bezpieczeństwu państwa?[PL][WIDEO] Tajna Katedra nr 4. Co studiują rosyjscy agenci wywiadu?[PL] Oferta „bezpiecznego” zysku w sieci może być oszustwem[PL] Mundialowy „pewniak”, który wyczyści konto[PL] Obligatoryjna weryfikacja wieku użytkowników serwisów pornograficznych[PL][AUDIO] Meta i Google w sądach. Wyroki zmienią internet?[PL] Niechęć do centrów danych AI jednoczy Amerykanów[PL] AI jako narzędzie skoordynowanej dezinformacji[PL] UODO skarży umorzenie śledztwa ws. wygenerowania nagich zdjęć 14-latkiAI wspomaga wyłudzanie polis – Aviva wykryła 18,4 tys. podejrzanych roszczeńDane z Pokémon Go mogą wspierać nawigację dronów w strefach walk[WIDEO] Co zakłóca sygnały GPS w całej EuropieFrancuski rządowy komunikator Tchap padł ofiarą atakuMeta oskarża NSO Group o ataki na WhatsAppa wbrew nakazowi sądu Część bardziej techniczna[PL][WIDEO] MCP – gorący ziemniak w świecie AppSec[PL] Signal wdraża mechanizmy chroniące przed phishingiem[PL] Kampania phishingowa grupy UNC1151/Ghostwriter na pocztę GmailAtakujący przez ponad miesiąc wykorzystywali lukę w VPN-ach Check PointaBotnet C0XMO atakuje routery z oprogramowaniem układowym DD-WRTPiąta luka 0-day w Chrome w tym roku, Google wydał poprawkę[WIDEO] Najbardziej problematyczny wariant Open RedirectMicrosoft załatał w czerwcu 206 podatności, w tym trzy typu 0-dayNiezałatana luka w Windows Search pozwala wykradać skróty NTLMLuka w jądrze Linuksa wynikająca z jednego blędnie użytego znakuOracle ostrzega przed luką w PeopleSoft wykorzystywaną przez ShinyHuntersAnaliza narzędzi z arsenału grupy Gamaredon powiązanej z rosyjskimi służbami:GammaPhish i GammaWormGammaLoadGammaSteelAtakujący wykorzystują modę na AI do dystrybucji AsyncRAT-aNowy robak IronWorm zainfekował 36 pakietów w repozytorium npmSamoreplikujący się robak Miasma korzysta z techniki Phantom GypMiasma automatyzuje przejmowanie pakietów i kont programistówKampania Miasma dotarła do usług chmurowych Microsoft AzurePrzeglądarka Hola dla Windowsa z koparką kryptowalut na pokładzieWykorzystanie marek AI jako przynęty w kampaniach phishingowychKampania UNK_DeadDrop z użyciem fałszywych repozytoriówGoFlateLoader dostarcza kilka infostealerów w jednej kampaniiNowe techniki utrudniają wykrywanie incydentów w chmurzeAnaliza techniczna MLTBackdoora dystrybuowanego metodą ClickFixAtakujący używają NinjaOne RMM do utrzymania dostępu w sieciachWietnamska grupa OceanLotus zaczęła atakować lokalne organizacjeJak chińska grupa VerdantBamboo omija EDR na urządzeniach brzegowychGrupa APT28 dostosowuje narzędzia i taktyki do nowych realiówStara podatność w programie WinRAR używana w atakach na UkrainęUkierunkowana kampania przeciwko amerykańskim kancelariom prawnymKampania Khmer Shadow wymierzona w instytucje rządowe KambodżyDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana