Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie w nim – jak zwykle – istotne informacje z obszaru cyberbezpieczeństwa obejmujące miniony tydzień. Dajcie znać w komentarzach, które tematy najbardziej Was zaciekawiły. Miłego klikania!W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał pokazujący aktywność cyberprzestępców na Telegramie, rozkwitającą mimo wzmożonych prób jej ograniczenia (pkt 11), zobaczcie też, jak wygląda replika miasta stworzona przez FBI, która ma posłużyć do symulowania cyberataków (pkt 15). W części technicznej poczytajcie o tym, jak działają narzędzia do wyłączania EDR używane przez grupę ransomware Gentlemen (pkt 9), zapoznajcie się też z analizą wieloletniej kampanii realizowanej przez chińską grupę Velvet Ant (pkt 25). Życzymy udanej lektury.Weekendowa Lektura co tydzień w Twojej skrzynceJeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)Wersja anglojęzycznaIT Security Weekend Catch Up – June 19, 2026Część bardziej fabularna[PL] Zarabiali na fikcyjnych sklepach internetowych, oszukali ponad 440 osób[PL] Kreator CV, czyli kreator kosztów. UOKiK ukarał Interviewme.pl[PL] Oszuści podszywają się pod InPost i kradną dostęp do WhatsAppa[PL] Fałszywy mail od Allegro o błędzie w adresie dostawy[PL] Informowanie o inwigilacji potrzebne od zaraz[PL] Palantir przegrał w Szwajcarii. Europa ogranicza zależność od USA[PL][AUDIO] Czwarty odcinek Retro-podcastu Informatyka ZakładowegoReforma studiów w Chinach premiuje AI kosztem kierunków humanistycznychWielka Brytania zakazuje korzystania z social mediów dzieciom poniżej 16 lat[WIDEO] The Cult of the Dead Cow – grupa żartownisiów czy hakerski gang?Przestępczość kwitnie na Telegramie mimo wzmożonych prób jej ograniczeniaGrupa ShinyHunters zaatakowała Radę Europy przez lukę w Oracle PeopleSoftKodak potwierdził, że padł ofiarą włamania ze strony ShinyHuntersOrgany ścigania unieszkodliwiły usługę prania kryptowalut AudiA6FBI stworzyło w Huntsville replikę miasta, aby móc symulować cyberataki Część bardziej techniczna[PL] Fałszywy dokument przewozowy – Purelogs Stealer realnym zagrożeniemFortiBleed: 75 tys. zapór Fortinetu z przejętymi hasłami administratorówCisco łata lukę 0-day w oprogramowaniu Catalyst SD-WAN ManagerAnaliza wykorzystania luki typu OS command injection w Ivanti SentryOpenClaw podatny na prompt injection i wyciek poufnych danychW phpBB załatano 10-letnią lukę umożliwiającą ominięcie uwierzytelnianiaINC wyrasta na jedną z najaktywniejszych grup ransomware na świecieInterlock i Rhysida korzystają z podobnego zestawu narzędziJak działają narzędzia do wyłączania EDR grupy ransomware GentlemenKampania złośliwego oprogramowania realizowana przez Dropping ElephantOperacja Endgame uderzyła w sieć fałszywych aktualizacji SocGholishPonad 400 pakietów w AUR (Arch User Repository) dostarczało rootkityZłośliwe wtyczki w JetBrains Marketplace kradną klucze API od programistówAtak na łańcuch dostaw w środowisku sztucznej inteligencji MastraShai-Hulud rozszerza ataki z npm na PyPI i narzędzia deweloperówPonad 150 rozszerzeń do przeglądarki Chrome powiązanych z adwareRokarolla przejmuje telefon i atakuje aplikacje bankowe na AndroidzieNFCShare atakuje banki w Europie, wykorzystując fałszywe aktualizacje aplikacjiOperatorzy DragonForce ukryli ruch C2 w infrastrukturze Microsoft TeamsJak kampania ClickFix wykorzystuje AI do kradzieży danych klientów bankuAtak ClickFix otworzył drogę do przejęcia 11 hostów w firmowej sieciAtakujący wysłali 8,9 mln e-maili, używając przejętego serwera małej firmyFishMonger przenosi tylną furtkę SprySOCKS z Linuksa na WindowsaChińska grupa APT szpiegowała północnoamerykańskie instytucje medyczneAnaliza wieloletniej kampanii realizowanej przez chińską grupę Velvet AntDziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana