Weekendowa Lektura: odcinek 684 [2026-07-10]. Bierzcie i czytajcie

Wait 5 sec.

Zapraszamy do nowego wydania Weekendowej Lektury, a w nim kilkadziesiąt linków pokazujących, co się wydarzyło w mijającym tygodniu. Staraliśmy się, aby były ciekawe, różnorodne i istotne. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wideo tłumaczące, jak działa nielegalny rynek tokenów AI (pkt 3). W części technicznej poczytajcie o złośliwym oprogramowaniu ChocoPoC rozpowszechnianym pod przykrywką fałszywych exploitów (pkt 11), zerknijcie też na analizę Glitch SPY, trojana na Androida, który podszywa się pod polską aplikację (pkt 15). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – July 10, 2026Część bardziej fabularna[PL][WIDEO] Cyberbezpieczeństwo na wakacjach[PL] Oszustwo pod pozorem podwójnej płatności za fakturę Play [PL][WIDEO] AI za grosze – jak działa nielegalny rynek tokenów[PL][WIDEO] Przegląd zagrożeń związanych z domowymi kamerami[PL] Komisja Europejska pozywa Polskę za niewdrożenie dyrektywy policyjnej[PL] Miasto przyznało się do nieprawidłowości, ale obwinia Google i operatora[PL] Do 5 lat więzienia za produkcję i sprzedaż urządzeń podsłuchowych[PL] Fałszywe konta, nieistniejące artykuły i rosyjskie powiązania[PL] Obejście geoblokady poprzez VPN a skuteczność środka ochronyEuropejski dostawca chmury Nextcloud nieopatrznie ujawnił 8 GB danychDiscord przez pomyłkę AI niesłusznie zbanował ponad 8 tys. użytkownikówW ramach operacji First Light aresztowano 5,8 tys. oszustów w 97 krajachOfiary szpiegującego oprogramowania Predator pozywają jego producentaWłamanie na platformę wymiany informacji wywiadowczych DHSZhakowane strony rządowe i uniwersyteckie hostują treści OnlyFans Część bardziej techniczna[PL][WIDEO] Co można zrobić z radiem bez licencji krótkofalarskiej[PL][WIDEO] WordPress bez hardeningu – prosta droga do hackingu[PL] Jak okradziono zdecentralizowaną giełdę Cetus[PL] Krytyczna luka w Oracle E-Business Suite pod ostrzałemLuka w Operze GX pozwalała stronom niezauważalnie instalować wtyczkiOpera wyposażona w funkcję chroniącą przed atakami typu ClickFixKrytyczna luka w Adobe ColdFusion jest już wykorzystywana w atakachLuki w bibliotece FatFs zagrażają kamerom i urządzeniom IoT w firmachW oprogramowaniu sprzętowym routerów Tenda odkryto tylną furtkęAnaliza luk w protokołach Apple AirDrop i Google/Samsung Quick ShareChocoPoC rozpowszechniany pod przykrywką fałszywych exploitówBad Epoll – luka w Linuksie dająca dostęp do roota i dotycząca AndroidaJanuscape, czyli poważna luka w środowisku wirtualizacyjnym na LinuksieWykorzystywanie luk w aplikacjach webowych firmy Johnson & JohnsonGlitch SPY – trojan na Androida podszywający się pod polską aplikacjęNowa platforma RedWing ułatwia infekowanie telefonów z AndroidemSCMBanker atakuje użytkowników bankowości mobilnej w MeksykuRansomware JadePuffer wykorzystuje agenta AI do automatyzacji atakówPrzeglądarkowy ransomware stworzony za pomocą DeepSeekaKampanię FortiBleed powiązano z grupami ransomware INC i LynxGrupa Hyadina wróciła z ransomware’em GodDamn atakującym firmyOd wykorzystania luki CitrixBleed 2 do zaszyfrowania firmowych danychAI podpowiada atakującym nazwy domen, czyli phantom squattingSkrypt napisany metodą vibe coding posłużył do ataku na firmową siećAtak na środowisko chmurowe AWS przyspieszony za pomocą AIKampania Boss Scam wykorzystuje zaufanie do przełożonychTimbreStealer atakuje firmy w Meksyku i skutecznie unika wykryciaAnaliza łańcucha infekcji prowadzącego do wdrożenia trojana CrySomeStealer Vidar i koparka kryptowaluty XMRig w jednej kampaniiUNK_MassTraction łączy phishing z wykorzystaniem luk w Microsoft EdgeFałszywe faktury używane w atakach na rosyjskie firmy z branży lotniczejRosyjska grupa podsuwa swoim ofiarom fałszywe portfele kryptowalutoweCavern Manticore – nowa grupa APT powiązana z irańskim wywiademDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana