Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
25 wrzesień 2025
1. NEWS
Aresztowanie w sprawie cyberataku na europejskie lotniska
Brytyjska policja aresztowała 28-letniego mężczyznę na lotnisku Heathrow w związku z atakiem ransomware, który w zeszły weekend sparaliżował systemy odpraw w całej Europie. Uważa się, że atak był dziełem mało znanej grupy ransomware. Aresztowanie jest znaczącym postępem w śledztwie dotyczącym jednego z najbardziej dotkliwych cyberataków na infrastrukturę lotniczą w ostatnich latach. Władze kontynuują dochodzenie, aby zidentyfikować pozostałych członków grupy i zrozumieć pełną skalę ich działalności.
Źródło: TechCrunch
Międzynarodowa akcja policji. Rozbito siatkę oszustów kryptowalutowych
Organy ścigania z całej Europy, koordynowane przez Europol i Eurojust, rozbiły potężną siatkę przestępczą odpowiedzialną za oszustwa inwestycyjne w kryptowaluty. W ramach operacji, w której wzięło udział 10 krajów, aresztowano dziesiątki osób i przejęto aktywa o wartości ponad 400 milionów euro. Grupa zwabiała ofiary za pośrednictwem mediów społecznościowych i centrów telefonicznych, obiecując ogromne zyski z fałszywych inwestycji. To jedno z największych uderzeń w cyberprzestępczość finansową na Starym Kontynencie.
Źródło: Bleeping Computer
Koniec irytujących banerów RODO? UE szykuje rewolucję w "ciasteczkach"
Unia Europejska pracuje nad nowymi regulacjami, które mają położyć kres wszechobecnym i często irytującym powiadomieniom o plikach cookie. Zgodnie z propozycją, użytkownicy będą mogli zarządzać swoimi preferencjami dotyczącymi prywatności centralnie, na poziomie przeglądarki internetowej, zamiast klikać "Akceptuję wszystko" na każdej odwiedzanej stronie. Celem jest uproszczenie przepisów i sprawienie, by ochrona prywatności w sieci była bardziej intuicyjna i przyjazna dla użytkownika.
Źródło: Dobre Programy
2. INCYDENTY
Kolejny rosyjski atak na polską infrastrukturę. Celem stacja uzdatniania wody
Prorosyjska grupa hakerska CyberArmyofRussia_Reborn przeprowadziła kolejny cyberatak na polską infrastrukturę krytyczną. Tym razem celem padły systemy sterowania Stacji Uzdatniania Wody w Zarszynie na Podkarpaciu. To już drugi w ostatnim czasie atak tej grupy na polskie wodociągi, co potwierdza, że tego typu obiekty stały się stałym celem wrogich operacji. Incydent ten podkreśla pilną potrzebę wzmacniania cyberbezpieczeństwa w sektorze komunalnym.
Źródło: CyberDefence24
Niezałatana luka w telefonach OnePlus. Aplikacje mogą czytać SMS-y
Odkryto poważną lukę w zabezpieczeniach smartfonów marki OnePlus, która pozwala złośliwym aplikacjom na dostęp do wiadomości SMS bez wiedzy i zgody użytkownika. Co niepokojące, problem dotyczy systemowej aplikacji do obsługi wiadomości i do tej pory nie został naprawiony przez producenta. Podatność ta stwarza ogromne ryzyko, ponieważ SMS-y są powszechnie używane do przesyłania kodów weryfikacji dwuetapowej (2FA), co może prowadzić do przejęcia kont bankowych i w mediach społecznościowych.
Źródło: Bleeping Computer
Nowa chińska kampania szpiegowska "Brickstorm"
Analitycy z firmy Mandiant (należącej do Google) zidentyfikowali nową, szeroko zakrojoną kampanię cyberszpiegowską o nazwie "Brickstorm", prowadzoną przez grupę hakerską powiązaną z Chinami. Celem ataków są organizacje rządowe i firmy z sektora technologicznego w USA, Europie i na Bliskim Wschodzie. Hakerzy wykorzystują luki w popularnych urządzeniach sieciowych, aby uzyskać przyczółek w sieci ofiary, a następnie wykraść cenne dane. Kampania ta pokazuje niesłabnącą aktywność chińskiego wywiadu w cyberprzestrzeni.
Źródło: Cyberscoop
Irańscy hakerzy podszywają się pod rekruterów w atakach na sektor obronny
Grupa hakerska powiązana z irańskim Korpusem Strażników Rewolucji Islamskiej prowadzi wyrafinowaną kampanię phishingową wymierzoną w europejskie firmy zbrojeniowe i technologiczne. Atakujący kontaktują się z pracownikami tych firm, udając rekruterów z renomowanych przedsiębiorstw, takich jak Collins Aerospace czy GKN Aerospace. Celem jest nakłonienie ofiar do otwarcia złośliwych załączników, które instalują oprogramowanie szpiegujące i umożliwiają kradzież wrażliwych danych projektowych i wojskowych.
Źródło: CyberDefence24
3. CIEKAWOSTKI
Przyszłość cyberbezpieczeństwa? "Prewencja wyprzedzająca"
Analitycy branżowi przewidują fundamentalną zmianę w podejściu do cyberbezpieczeństwa. Do 2030 roku dominującym modelem inwestycyjnym ma stać się "Preemptive Cybersecurity", czyli prewencja wyprzedzająca. Zamiast koncentrować się na reakcji na zaistniałe już ataki, firmy będą inwestować w proaktywne technologie, które potrafią przewidywać, identyfikować i neutralizować zagrożenia, zanim te zdążą wyrządzić szkodę. To podejście, oparte na analizie danych i sztucznej inteligencji, ma na celu stałe wyprzedzanie ruchów cyberprzestępców.
Źródło: KapitanHack
Cyfrowe bliźniaki (Digital Twins) - szansa i ryzyko
Technologia cyfrowych bliźniaków, czyli wirtualnych replik fizycznych obiektów i systemów, rewolucjonizuje przemysł, medycynę i urbanistykę. Pozwala na testowanie i optymalizację procesów w bezpiecznym, wirtualnym środowisku. Jednak wraz z ogromnymi korzyściami pojawiają się nowe zagrożenia. Atak na cyfrowego bliźniaka może pozwolić hakerom na manipulację jego fizycznym odpowiednikiem – na przykład zmianę parametrów pracy turbiny w elektrowni czy zakłócenie działania autonomicznego pojazdu.
Źródło: CySecurity News
Google Play z nowymi funkcjami opartymi na Gemini AI
Sklep Google Play otrzymuje dużą aktualizację, która wprowadza funkcje oparte na zaawansowanym modelu sztucznej inteligencji Gemini. AI będzie teraz pomagać użytkownikom w odkrywaniu nowych aplikacji, generując bardziej trafne rekomendacje i podsumowania. Jedną z ciekawszych nowości jest funkcja "Highlight", która będzie tworzyć zwięzłe opisy kluczowych zalet danej aplikacji na podstawie opinii milionów użytkowników. Ma to ułatwić i przyspieszyć podejmowanie decyzji o instalacji.
Źródło: Dobre Programy
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Fałszywe oprogramowanie na GitHubie. Cel: komputery programistów
W serwisie GitHub, popularnym wśród deweloperów, odkryto fałszywe repozytoria udające znane i zaufane oprogramowanie, takie jak Malwarebytes, LastPass czy 1Password. W rzeczywistości projekty te zawierały złośliwy kod, który po uruchomieniu infekował komputery, kradnąc hasła, klucze dostępowe i inne poufne dane. Kampania ta pokazuje, że hakerzy coraz częściej biorą na celownik samych specjalistów IT, próbując wykorzystać ich zaufanie do popularnych platform deweloperskich.
Źródło: Malwarebytes
Uwaga programiści Pythona! Fałszywa strona logowania do PyPI
Fundacja Python Software Foundation (PSF) wydała oficjalne ostrzeżenie przed kampanią phishingową wymierzoną w deweloperów. Oszuści stworzyli fałszywą stronę, która do złudzenia przypomina oficjalną stronę logowania do repozytorium pakietów PyPI. Celem jest kradzież danych uwierzytelniających programistów. Przejęcie takiego konta może pozwolić hakerom na opublikowanie złośliwych wersji popularnych bibliotek, co mogłoby doprowadzić do ataku na łańcuch dostaw na ogromną skalę.
Źródło: HackRead
5. PRÓBY DEZINFORMACJI
Rosyjska dezinformacja celuje w Mołdawię. Ujawniono powiązania mediów
Nowe śledztwo dziennikarskie ujawniło, że jeden z portali informacyjnych, który w ostatnim czasie zyskał na popularności w Mołdawii, jest w rzeczywistości przykrywką dla rosyjskich operacji wpływu. Strona, publikująca treści antyzachodnie i antyrządowe, jest powiązana z osobami zamieszanymi w poprzednie kampanie dezinformacyjne Kremla. Celem operacji jest destabilizacja sytuacji politycznej w Mołdawii i podważenie jej proeuropejskiego kursu.
Źródło: Cyberscoop
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Tak przy czytaniu się zastanawiam czy warto jakieś dodatkowe programy zabezpieczające na smartphony instalować?
Jeden dobry antywirus, regularny backup w chmurze i zdrowy rozsądek. Nie ma programu zabezpieczającego przed klikaniem w co popadnie.
Z dawnych lat pamiętam taki przypadek, że sąsiad mówi, że „…te nowoczesne komputery są do d.py, dopiero co kupił sobie nowego wypasionego PC a on już nie daję rady i zamula. Chyba musi kupić jeszcze lepszy?” Zaproponowałem, że zajrzę do niego zobaczyć co da się zrobić. Okazało się, że gość był tak posrany, że ściągnie jakiegoś wirusa, więc zainstalował … trzy antywirusy. Wystarczyło usunąć dwa i komputer śmigał jak nowy.
No ja raczej dbam o bezpieczeństwo, w sensie syfu nie klikam, tylko może trochę właśnie zaniedbałem kwestię antywirusa na tel. Polecisz jakiegoś na iOS?
Od lat korzystam z McAfee, zaczęło się od tego, że w pracy dostawaliśmy klucze licencyjne do prywatnego wykorzystania i przyzwyczaiłem się.
Używałem go kiedyś na PC, ale średnio mi podchodził. Przetestuję wersję mobilną na iPhonie. Dzięki :)