Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
CyberDefence24 informuje: Naukowa i Akademicka Sieć Komputerowa (NASK) powołuje specjalistyczne laboratorium do badania i monitorowania systemów sztucznej inteligencji — ze szczególnym naciskiem na modele używane w administracji publicznej, edukacji i infrastrukturze krytycznej. Laboratorium ma testować systemy AI pod kątem podatności, uprzedzeń, halucynacji i potencjalnych manipulacji, a także opracowywać standardy certyfikacji dla AI wdrażanych przez instytucje państwowe. To pierwszy tego rodzaju ośrodek w Polsce, wpisujący się w wdrażanie unijnego AI Act na poziomie krajowym.
Źródło: CyberDefence24 [PL]
BleepingComputer opisuje ogłoszenie Microsoftu: firma przyspiesza harmonogram migracji wszystkich własnych systemów i produktów do algorytmów kryptograficznych odpornych na komputery kwantowe (post-quantum cryptography, PQC) — wcześniej niż wynikałoby to z pierwotnych planów. Microsoft wskazuje na trzy powody: szybszy niż oczekiwano postęp w budowie komputerów kwantowych, rosnącą aktywność "zbierania dziś do odszyfrowania jutro" przez Chiny oraz nowe wymagania regulacyjne (dekret Trumpa i unijne regulacje). Priorytetem jest infrastruktura Azure i produkty Microsoft 365 obsługujące dane rządowe.
Źródło: BleepingComputer [EN]
Sekurak opublikował przewrotny artykuł edukacyjny w formie satyrycznego "poradnika dla odważnych": jak systematycznie ignorować każdy wymóg NIS2/KSC2 i zagwarantować sobie spektakularną porażkę audytu cyberbezpieczeństwa — brak dokumentacji polityk, nieaktualizowane oprogramowanie, brak planów ciągłości działania, pełne uprawnienia dla wszystkich użytkowników, zerowe szkolenia pracowników. Artykuł przez ironię doskonale diagnozuje realne błędy organizacji przystępujących do audytu nieprzygotowanych. Termin pełnego wdrożenia KSC dla podmiotów kluczowych mija — warto sprawdzić, czy twoja organizacja nie robi żadnego z opisanych błędów.
Źródło: Sekurak [PL]
Kapitan Hack opisuje niepokojące odkrycie: przez niemal 8 lat w architekturze zabezpieczeń Samsung Knox — systemu chroniącego wrażliwe dane na urządzeniach Galaxy stosowanego m.in. przez instytucje rządowe, korporacje i wojsko — istniała podatność umożliwiająca jej obejście. Luka tkwiła w sposobie obsługi kluczy kryptograficznych w Trusted Execution Environment. Przez cały ten czas miliony urządzeń Galaxy (w tym modele z certyfikatami wojskowymi i rządowymi) były potencjalnie narażone. Samsung naprawiło podatność po odpowiedzialnym ujawnieniu i zapewnia, że nie ma dowodów na aktywną eksploatację — lecz 8 lat to długi czas na "brak dowodów".
Źródło: Kapitan Hack [PL]
Niebezpiecznik opisuje kolejne, tym razem potwierdzone naruszenie bezpieczeństwa LastPass — menedżera haseł używanego przez miliony użytkowników i tysięcy firm. Po wcześniejszym naruszeniu przez atak supply chain na Klue, pojawiają się teraz nowe informacje o bezpośrednim dostępie do danych użytkowników. Historia LastPass jest pouczająca: firma doświadczyła poważnych incydentów w 2022, 2023, 2025 i 2026 roku. Dla użytkowników: rozważ migrację do alternatyw (1Password, Bitwarden, Dashlane) i — niezależnie od decyzji — natychmiast zmień hasła master i włącz MFA sprzętowe.
Źródło: Niebezpiecznik [PL]
Kaspersky Securelist opisuje nowe narzędzie grupy ToddyCat (chińskie APT): Umbrij to specjalistyczny implant do kradzieży tokenów OAuth z zainfekowanych środowisk, szczególnie skuteczny w środowiskach chmurowych Microsoft Azure i Microsoft 365. Przejęte tokeny OAuth pozwalają atakującemu poruszać się swobodnie po infrastrukturze ofiary bez konieczności znajomości hasła — token jest równoznaczny z autoryzowanym dostępem. ToddyCat jest aktywna od 2020 roku i historycznie celowała w instytucje rządowe i wojskowe Azji Południowej i Wschodniej. Ostatnie kampanie wskazują na rozszerzenie aktywności na Europę.
Źródło: Kaspersky Securelist [EN]
CERT Orange Polska publikuje tłumaczenie i komentarz do niedawno ujawnionego przez FBI materiału o ich Kinetic Cyber Range — centrum szkoleniowym dla agentów federalnych i partnerów. Artykuł opisuje, jak symulacje oparte na rzeczywistych przypadkach incydentów pozwalają budować umiejętności reagowania, których nie da się nabyć przez teorię. CERT Orange wyciąga wnioski dla polskich organizacji: regularne ćwiczenia tabletop i symulacje incydentów są równie ważne jak technologie bezpieczeństwa — a skala ćwiczeń powinna wzrastać wraz z dojrzałością organizacji.
Źródło: CERT Orange Polska [PL]
BleepingComputer opisuje nową kampanię supply chain wymierzoną w deweloperów Pythona budujących boty Telegram: złośliwe paczki opublikowane na PyPI pod nazwami imitującymi popularne biblioteki Telegram API instalują backdoor dający atakującym pełną kontrolę nad serwerem bota. Przejęty serwer bota Telegram to nie tylko dostęp do konfiguracji — boty Telegram obsługują często wrażliwe zadania: automatyzację płatności, obsługę klientów, powiadomienia wewnętrzne i procesy biznesowe. Deweloperzy botów Telegram powinni audytować wszystkie zależności PyPI.
Źródło: BleepingComputer [EN]
SIRT.pl opisuje nową, wyrafinowaną kampanię: przestępcy tworzą precyzyjne kopie stron rządowych z domenami łudząco podobnymi do .gov.pl (z błędem literowym, subdomeną lub homografem) i lokują na nich deepfake'owe wideo z udziałem polityków lub urzędników polecających "państwowy program inwestycyjny". Połączenie autorytetu instytucji rządowej z technologią deepfake tworzy wyjątkowo przekonujący schemat wyłudzeń. Artykuł zawiera checklistę weryfikacji autentyczności stron rządowych i wskazuje, gdzie zgłaszać podejrzane domeny.
Źródło: SIRT.pl [PL]
Dobreprogramy opisują niepokojący trend zgłoszony przez polskie szkoły średnie: uczniowie używają dostępnych online generatorów AI i narzędzi do edycji obrazów do tworzenia przekonujących fałszywych dowodów osobistych — najczęściej w celu udowodnienia pełnoletności przy zakupie alkoholu, wejściu do klubów lub dostępie do treści dla dorosłych online. Niektóre wygenerowane dokumenty były na tyle przekonujące, że oszukały ochroniarzy. Posługiwanie się fałszywym dokumentem tożsamości jest przestępstwem — nawet dla nieletnich. Artykuł apeluje o edukację prawną w szkołach.
Źródło: Dobreprogramy [PL]
Hackread opisuje kampanię ekploatującą Mundial 2026: fałszywe sklepy z oficjalnymi koszulkami drużyn i gadżetami turnieju prowadzą użytkowników przez pozornie normalny proces zakupu — zbierając dane kart płatniczych — a zainstalowany na stronie VoidRift malware przy okazji infekuje urządzenia odwiedzających złodziejem danych przeglądarki. Kampania jest szczególnie aktywna w grupach kibicowskich na Facebooku i Telegramie, gdzie linki do "oficjalnych sklepów z rabatem" rozchodzą się wirusowo. Gadżety mundialowe kupuj wyłącznie przez platformy z weryfikacją.
Źródło: Hackread [EN]
CyberDefence24 opisuje nową kampanię chińskiego APT wymierzoną w Indie: analitycy zidentyfikowali wyspecjalizowaną operację szpiegowską celującą w indyjskie ministerstwa obrony i spraw zagranicznych, instytuty badawcze pracujące nad technologiami militarnymi i infrastrukturę telekomunikacyjną przy granicy z Tybetem. Operacja jest opisywana jako długoterminowa, cierpliwa i precyzyjna — atakujący utrzymywali obecność w niektórych sieciach przez wiele miesięcy przed wykryciem. To element szerszego napięcia chińsko-indyjskiego w przestrzeni cybernetycznej.
Źródło: CyberDefence24 [PL]
Bitdefender opisuje ujawniony przez japońskie Ministerstwo Obrony incydent: złośliwe oprogramowanie powiązane z chińskim APT dostało się do sieci japońskich sił zbrojnych przez zainfekowane nośniki USB i pozostawało niezauważone przez niemal rok, eksfiltrując dane o infrastrukturze wojskowej i plany operacyjne. Incydent podkreśla dwie lekcje: USB pozostaje aktywnym wektorem ataku nawet w wysoce chronionych środowiskach oraz że zaawansowane, cierpliwe APT są zaprojektowane tak, by pozostawać poniżej progu wykrycia przez długi czas. Japonia przeprowadza gruntowny audyt bezpieczeństwa.
Źródło: Bitdefender [EN]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 30 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.