Weekendowa Lektura: odcinek 685 [2026-07-18]. Bierzcie i czytajcie

Wait 5 sec.

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o urlopie, dlatego poniżej przeczytacie to, co udało się nam znaleźć i wyselekcjonować z najciekawszych tematów w tym tygodniu. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej poradnik, jak rozpoznać fałszywe sklepy online i nie stracić pieniędzy (pkt 8) oraz opowieść o startupie IRIS C2 skupującym luki 0-day i exploity, za którym – jak się okazało – stoją znani oszuści (pkt 17). W części technicznej zerknijcie do biuletynu zabezpieczeń Microsoftu, gdyż w lipcu firma załatała rekordową liczbę 622 luk w swoich produktach (pkt 1), zapoznajcie się też z analizą nowego złośliwego oprogramowania GigaWiper, który łączy zdalną kontrolę z trwałym niszczeniem danych na Windowsie (pkt 9). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – July 18, 2026Część bardziej fabularna[PL] Prawo dla twórców stron i aplikacji – fundamenty, które trzeba znać[PL] Presja zakupowa na dzieci. Zarzuty dla dwóch influencerów z YouTube’a[PL] 26,7 tys. zł kary za prywatny monitoring przestrzeni publicznej?[PL] CBZC rozbiło grupę handlującą w sieci sfałszowanymi farmaceutykami[PL] Obchodzenie zakazów na Vinted, czyli e-papierosy zamiast długopisów[PL] Oszustwo na Booking.com z użyciem WhatsAppa wraca na wakacje[PL] Co powinno cię zaniepokoić, gdy ktoś prosi o kod BLIK[PL] Jak rozpoznać fałszywe sklepy online i nie stracić pieniędzy[PL][WIDEO] Avast – darmowy antywirus, który przez 6 lat cię szpiegował[PL][WIDEO] Twoja wtyczka do przeglądarki wie więcej, niż ci się wydaje[PL] Podpalacze Europy. Sieć rosyjskich werbowników wyszła poza Ukrainę[PL] „Myrotworeć” nie jest ukraińską „listą śmierci”. Co wiemy o tej organizacji?Wielka Brytania i UE ogłosiły wspólny pakiet sankcji za rosyjskie cyberatakiKontrowersje wokół kodu śledzącego użytkowników Claude Code w Chinach„Hackathon” Interpolu ujawnił handel ludźmi w serwisach subskrypcyjnychNegocjator trafił do więzienia za współpracę z operatorami ransomware’uZa startupem IRIS C2 kupującym luki i exploity stoją skazani oszuści Część bardziej technicznaW lipcu Microsoft załatał rekordową liczbę 622 luk w swoich produktachJest już dostępny exploit wykorzystujący lukę LegacyHive w WindowsieAtakujący wykorzystują lukę w Progress ShareFile do kradzieży danychLuka Januscape zagraża izolacji maszyn wirtualnych na hostach KVM/x86GhostLock, czyli 15-letnia podatność we wszystkich dystrybucjach LinuksaJak stare bootloadery UEFI umożliwiały obejście mechanizmu Secure BootBadacze zresetowali hasło portfela kryptowalutowego Tangem za pomocą laseraAktywnie wykorzystywana luka we wtyczce Everest Forms Pro do WordPressaGigaWiper łączy zdalną kontrolę z trwałym niszczeniem danych na WindowsieFałszywa weryfikacja Cloudflare na macOS skłania do uruchomienia poleceńFramework Miasma rozprzestrzeniany poprzez atak na pakiety AsyncAPI w npmKampanie z użyciem stealera ACR mające na celu kradzież danych firmowychKratos wział na celownik konta Microsoft 365 firm z USA i EuropyTelepuz rozprzestrzenia się poprzez ClickFix i łańcuch infekcji VidaraAtak HalluSquatting wykorzystuje halucynacje AI do tworzenia botnetówClaude dla Chrome pozwala innym wtyczkom odczytywać dane z GmailaTuxBot v3 wykorzystuje AI do budowy modułowego botnetu IoTChiny i Indie atakowały pakistańską policję w równoległych kampaniachKampania ShadowRecruit atakuje osoby szukające pracy w sektorze publicznymJak Rosja hakuje kamery w Europie, by móc śledzić dostawy broni do UkrainyDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana