Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie tu jak zwykle istotne informacje z obszaru cyberbezpieczeństwa obejmujące miniony tydzień. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał pokazujący, jak w praktyce wygląda oszustwo na pracownika banku (pkt 10) oraz przegląd zagrożeń czyhających na kibiców i organizatorów tegorocznych Mistrzostw Świata w Piłce Nożnej (pkt 19). W części technicznej sprawdźcie, jak strony internetowe mogą śledzić użytkowników, analizując aktywność dysków SSD (pkt 4), jak Tycoon 2FA omija zabezpieczenia w Entra ID i Google Workspace (pkt 15) oraz jak eksperci unieszkodliwili infrastrukturę botnetu Glassworm (pkt 19). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – May 30, 2026Część bardziej fabularna[PL] Nie ma weryfikacji wieku bez filtrowania internetu[PL][WIDEO] Kolejna wpadka VPN-ów? Nie do końca[PL] Nowe oblicze płatnej dezinformacji. AI wkracza do gry[PL] Jawność AI w administracji publicznej musi być standardem[PL] CRA: dobre praktyki zarządzania bezpieczeństwem oprogramowania[PL] Identyfikacja osoby na podstawie jej numeru telefomu a RODO[PL] Zatrzymania w sprawie fałszywych alarmów dot. zagrożenia zdrowia i życia[PL] Alarm u rodziny prezydenta. Ekspert wyjaśnia mity o metodach oszustów[PL] Otomoto: wystawiając ogłoszenie, wystawiamy swoje dane na tacy oszustom[PL] Oszustwo na pracownika banku – zapis i analiza rozmowy ze złodziejami[PL] „Korporacje” oszustów. Tak wygląda cyberprzestępczy rynek od kulis[PL] Pułapka na właścicieli domen – jak działa phishing na home.pl[PL] Oszuści w służbie Rosji. Jak podszywają się pod znane organizacjePrzestępcy mogą osobiście odwiedzać biura ofiar pod pretekstem wsparcia ITUnieszkodliwiono usługę First VPN używaną przez operatorów ransomware’uCISA przechowywała poufne dane w otwartym repozytorium na GitHubieLitwa bada wyciek 600 tys. rekordów danych z rejestrów państwowychAdministrator botnetu KimWolf został zatrzymany w KanadzieMundial 2026 w trzech krajach: jakich ataków należy się spodziewaćSłużby USA ostrzegają przed „ekstremizmem antytechnologicznym” Część bardziej techniczna[PL] Jak stworzyć domowy radar lotniczy?Microsoft Defender będzie w stanie izolować zainfekowane systemyPodatność 0-day w Gogs umożliwia zdalne wykonanie koduStrony mogą śledzić użytkowników, analizując aktywność dysków SSDKrytyczna luka w FortiClient EMS pozwala na zdalne włamanie bez hasłaNiezaktualizowane F5 BIG-IP i Confluence umożliwiły przejęcie firmowej sieciLuka w 7-Zip pozwala na wykonanie kodu po otwarciu spreparowanego plikuMini Shai-Hulud: Złośliwe wersje @antv uderzyły w środowiska chmuroweAtaki Mini Shai-Huluda objęły jednocześnie ekosystemy npm i PyPIKampania Megalodon zainfekowała ponad 5000 repozytoriów na GitHubieGitHub wprowadza 2FA przy publikowaniu pakietów w npmTwórca złośliwego pakietu npm przypadkowo ujawnił swoje daneAtak na łańcuch dostaw Laravel-Lang posłużył do dystrybucji stealeraLuka w Ghost CMS przyczyniła się do kampanii ClickFix na dużą skalęJak Tycoon 2FA omija zabezpieczenia w Entra ID i Google WorkspaceRzut oka na nowy zestaw narzędzi phishingowych RatPresstoSHub Reaper atakuje macOS, podszywając się pod Apple, Google i MicrosoftKryptokoparka rozprzestrzenia się za pośrednictwem rekomendacji chatbotówJak eksperci unieszkodliwili infrastrukturę botnetu GlasswormGrupa ransomware The Gentlemen zaatakowała już 300 ofiar w 66 krajachDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana