Anna Wasilewska-Śpioch

@[email protected]
1.2K Followers
294 Following
3.4K Posts

⚞ piszę do z3s, sklejam Weekendową Lekturę i fotografuję murale tosterem ⚟

#infosec editor of @zaufanatrzeciastrona

toots mostly in Polish, sometimes in English

z3shttps://ZaufanaTrzeciaStrona.pl
discordhttps://discord.gg/zaufana
muralehttps://pixelfed.social/muralhunters
Anna Wasilewska-Śpioch5h ago

Grupa UNC1151/Ghostwriter, która miała dotychczas oko na usługi polskich dostawców poczty, takich jak Onet, Wirtualna Polska czy Interia, zmieniła sposób działania. Od marca CERT Polska notuje ataki także na użytkowników Gmaila - poniżej analiza zaobserwowanych kampanii:

🇵🇱 https://cert.pl/posts/2026/06/UNC1151-kampania-gmail/

🇬🇧 https://cert.pl/en/posts/2026/06/UNC1151-gmail-campaign/

#cyberbezpieczenstwo #cybersecurity #apt #ghostwriter #gmail

Kampania phishingowa grupy UNC1151/Ghostwriter na pocztę Gmail

W ostatnim czasie obserwujemy ataki grupy UNC1151/Ghostwriter na pocztę Gmail. Grupa ta od kilku lat regularnie atakuje skrzynki pocztowe polskich obywateli, ale ataki te w przeszłości dotyczyły innych dostawców poczty. Wykorzystywane techniki z biegiem czasu ulegają zmianie, ale motyw przewodni używanych wiadomości, jak i cel pozostają takie same.

Anna Wasilewska-Śpioch6h ago
didleth 🇵🇱 🌈 🇺🇦 🇪🇺 ⚡8h ago

Jak traktowano dzieci w sanatoriach? Tak wygląda cichy kryzys opieki w Polsce?
Kogo tym razem planuje pozwać Palantir? Co wspólnego mają pokemony z wojskowymi dronami?
Zapraszam na najnowsze prasówki!
Feminizm: https://didleth.pl/prasowka-feministyczna-5-12-06-2026/
Cyfryzacja: https://didleth.pl/prasowka-z-cyfryzacji-8-12-06-2026/

#prasówka #femiprasówka #cyfryzacja #feminizm

Prasówka feministyczna 5-12.06.2026 – didleth.pl

Anna Wasilewska-Śpioch6h ago
archiwum Internetu4d ago

Muszę rozważyć tworzenie przeglądu prasy, który będzie trochę bardziej optymistyczny. Bo ile można o fatalnych sprawach nawet jeśli rzeczywiście są fatalne.

No ale jak ktoś ma ochotę na gorzką pigułkę to zapraszam:

https://archiwuminternetu.substack.com/p/przeglad-prasy-cyfrowej-2205-0806

Przegląd prasy cyfrowej 22.05-08.06

O terroryźmie, eboli i antyszczepionkowcach.

archiwum Internetu
Anna Wasilewska-Śpioch1d ago
Show threadPanoptykon1d ago

Dlaczego o tym piszemy? Dziś Sejm przyjął ustawę o systemach sztucznej inteligencji. To pierwszy krok na drodze wdrażania przez Polskę unijnego #AIAct.

Polecamy nasz materiał o tym, jak AI Act reguluje działanie systemów profilujących: https://panoptykon.org/ai-act-3-systemy-profilujace

AI Act w działaniu 3: profilowanie i ocenianie ludzi dzięki sztucznej inteligencji | Fundacja Panoptykon

AI Act w działaniu 3: profilowanie i ocenianie ludzi dzięki sztucznej inteligencji | Fundacja Panoptykon
Anna Wasilewska-Śpioch3d ago
Mateusz Chrobok3d ago
Czy tę pracę wygenerowało AI - część druga! Tym co nie wiedzą szybko przypomnę, że chodzi o kontrowersje wokół konkursu na mural w Gnieźnie. Wygrana praca została przez wiele osób oskarżona o bycie AI slopem. I przychodzę do Was z aktualizacją.
PS: Żeby być precyzyjnym, SynthAI jakiś czas temu zostało złamane, ale projekt dalej jest rozwijany - więcej tutaj: https://zurl.co/d2nmf
Źródła:
https://zurl.co/u6IIA
https://zurl.co/Rv7P8
https://zurl.co/9N2TV
https://zurl.co/bsmDU
https://zurl.co/gZapy
https://zurl.co/Zz4DY
Anna Wasilewska-Śpioch4d ago
ZaufanaTrzeciaStrona.pl5d ago

Weekendowa Lektura: odcinek 679 [2026-06-07]. Bierzcie i czytajcie

https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-679-2026-06-07-bierzcie-i-czytajcie/

Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla Was uzbieraliśmy, a zatem miłego klikania!

#cyberbezpieczenstwo #cybersecurity #WeekendowaLektura

Anna Wasilewska-Śpioch4d ago
didleth 🇵🇱 🌈 🇺🇦 🇪🇺 ⚡4d ago

Jakie obowiązki spadną na pacjentów? Kto zostanie pierwszym bilionerem?
Zapraszam na poweekendową prasówkę z cyfryzacji! :)

https://didleth.pl/prasowka-z-cyfryzacji-5-8-06-2026/

#prasówka #cyfryzacja

Prasówka z cyfryzacji 5-8.06.2026 – didleth.pl

Anna Wasilewska-Śpioch6d ago

Organizatorzy CONFidence 2026 udostępnili kapitalną prezentację Michała o krytycznych lukach, które umożliwiały zalogowanie się na konto dowolnego obywatela w wielu kluczowych systemach administracji publicznej:

https://www.youtube.com/watch?v=pMdnS8I18Ts

Mało? Na @zaufanatrzeciastrona znajdziecie cały cykl artykułów na ten temat, również napisanych przez Michała.

#cyberbezpieczenstwo #cybersecurity

1.1.6 Michał Leszczyński - [PL] [CVE-2026-9058] Pełne ominięcie uwierzytelniania w ZUS, e-Sądzie...

YouTube
Anna Wasilewska-ŚpiochMay 30
ZaufanaTrzeciaStrona.plMay 30

Weekendowa Lektura: odcinek 678 [2026-05-30]. Bierzcie i czytajcie

🇵🇱 https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-678-2026-05-30-bierzcie-i-czytajcie/

🇬🇧 https://badcyber.com/it-security-weekend-catch-up-may-30-2026/

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał pokazujący, jak w praktyce wygląda oszustwo na pracownika banku (pkt 10) oraz przegląd zagrożeń czyhających na kibiców i organizatorów tegorocznych Mistrzostw Świata w Piłce Nożnej (pkt 19). W części technicznej sprawdźcie, jak strony internetowe mogą śledzić użytkowników, analizując aktywność dysków SSD (pkt 4), jak Tycoon 2FA omija zabezpieczenia w Entra ID i Google Workspace (pkt 15) oraz jak eksperci unieszkodliwili infrastrukturę botnetu Glassworm (pkt 19). Miłego klikania!

#cyberbezpieczenstwo #cybersecurity #WeekendowaLektura

Anna Wasilewska-ŚpiochMay 25

Na CONFidence 2026 Michał kończy właśnie opowieść o krytycznych lukach, które umożliwiały zalogowanie się na konto dowolnego obywatela w wielu kluczowych systemach administracji publicznej, a @zaufanatrzeciastrona opublikowała przed chwilą cykl artykułów jego autorstwa, dokładnie wyjaśniający problem. Zdecydowanie polecam (zarwałam noc, żeby je na czas skorygować ;-))

👉 Zdalne wykonanie kodu w SzafirHost – [CVE-2026-26928] [Badanie e-podpisów, cz. 1] – https://zaufanatrzeciastrona.pl/post/zdalne-wykonanie-kodu-w-szafirhost-cve-2026-26928-badanie-e-podpisow-cz-1/
👉 Hakowanie e-Sądu YubiKeyem – [Badanie e-podpisów, cz. 2] – https://zaufanatrzeciastrona.pl/post/hakowanie-e-sadu-yubikeyem-badanie-e-podpisow-cz-2/
👉 Ominięcie uwierzytelniania w ZUS-ie i systemach e-Zdrowia, czyli o krok od cyberchaosu – [CVE-2026-9058] [Badanie e-podpisów, cz. 3] – https://zaufanatrzeciastrona.pl/post/ominiecie-uwierzytelniania-w-zus-ie-i-systemach-e-zdrowia-czyli-o-krok-od-cyberchaosu-cve-2026-9058-badanie-e-podpisow-cz-3/
👉 Podsumowanie: Krytyczna podatność umożliwiająca całkowite ominięcie logowania w ZUS-ie, e-Sądzie i systemach e-Zdrowia – https://zaufanatrzeciastrona.pl/post/podsumowanie-krytyczna-podatnosc-umozliwiajaca-calkowite-ominiecie-logowania-w-zus-ie-e-sadzie-i-systemach-e-zdrowia/

#cyberbezpieczenstwo #cybersecurity #confidence