Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Trybunał Sprawiedliwości UE odrzucił ostateczną apelację Google i podtrzymał rekordową karę 4,1 miliarda euro nałożoną przez Komisję Europejską za nadużywanie dominującej pozycji przez powiązanie Androida z usługami Google. To największa kara antymonopolowa w historii UE i jeden z najważniejszych wyroków regulacyjnych w historii cyfrowego rynku. CyberDefence24 komentuje: wyrok otwiera drogę do dalszych roszczeń ze strony dotkniętych konkurentów i ma fundamentalne implikacje dla przyszłości europejskiego rynku aplikacji mobilnych.
Źródło: Security Affairs [EN], CyberDefence24 [PL]
KrebsOnSecurity i The Hacker News opisują skoordynowaną operację FBI: przejęto NetNut — platformę "residential proxy" sprzedającą dostęp do milionów adresów IP domowych urządzeń — oraz powiązany botnet POPA, który był mechanizmem zasilającym tę sieć zainfekowanymi urządzeniami bez wiedzy ich właścicieli. Sieci proxy oparte na botnetach są podstawą operacyjną dla cyberprzestępców — umożliwiają anonimowe ataki, credential stuffing i omijanie geoblokad. Przejęcie NetNut jest jedną z największych akcji FBI przeciwko infrastrukturze proxy w historii.
Źródło: KrebsOnSecurity [EN], The Hacker News [EN]
Infosecurity24.pl ujawnia: Agencja Bezpieczeństwa Wewnętrznego przeprowadziła operację wymierzoną w siatkę szpiegowską powiązaną z białoruskimi służbami specjalnymi działającą na terenie Warszawy. Zatrzymano kilka osób podejrzanych o prowadzenie działalności wywiadowczej na rzecz Mińska — zbieranie informacji o polskiej administracji, infrastrukturze i środowiskach dyplomatycznych. Akcja jest efektem długotrwałego śledztwa i potwierdza, że białoruski wywiad prowadzi aktywne operacje HUMINT w Polsce, komplementarne do cyberoperacji grupy UNC1151 opisywanych w poprzednich wydaniach.
Źródło: Infosecurity24.pl [PL]
Security Affairs ujawnia nowe, dramatyczne dane: analiza zasięgu kampanii FortiBleed pokazuje, że potencjalnie narażone jest nawet 430 000 urządzeń FortiGate — znacznie więcej niż pierwotnie raportowane 74 000. Dark Reading potwierdza bezpośrednie powiązanie z grupami INC i Lynx ransomware, które systematycznie eksploitują skradzione poświadczenia do uzyskiwania wstępnego dostępu do sieci ofiar. Skala 430 000 potencjalnych punktów wejścia czyni tę kampanię jedną z najpoważniejszych w historii ataków na infrastrukturę sieciową.
Źródło: Security Affairs [EN], Dark Reading [EN]
CyberDefence24 informuje: Uniwersytet Jagielloński wydał oficjalne ostrzeżenie dla swojej społeczności akademickiej — przejęto konto e-mail pracownika naukowego i może być używane do rozsyłania phishingu do studentów, doktorantów i innych pracowników. Podobne incydenty na uczelniach wyższych często prowadzą do masowych kampanii credential harvesting — konto zaufanego wykładowcy budzi znacznie mniejszą czujność niż e-mail od nieznanego nadawcy. Użytkownicy infrastruktury UJ powinni zachować szczególną ostrożność wobec nieoczekiwanych wiadomości, nawet od znanych nadawców.
Źródło: CyberDefence24 [PL]
Hackread opisuje przełomowe (i przerażające) odkrycie Sysdig: JadePuffer jest pierwszą udokumentowaną operacją ransomware, w której całość ataku — od rekonesansu, przez eskalację uprawnień, po wdrożenie szyfrowania — była prowadzona przez autonomicznego agenta AI bez bezpośredniej interwencji ludzkiego operatora. Atak był wolniejszy i mniej precyzyjny niż operacje ludzkich grup, lecz mógł działać całą dobę bez przerwy i jednocześnie w setkach środowisk. To materializacja obawy, o której eksperci mówili od lat: ransomware-as-autonomous-agent.
Źródło: Hackread [EN]
Dobreprogramy opisują zakończenie śledztwa ws. siatki fałszywej pomocy drogowej (opisywanej w poprzednim wydaniu): Prokuratura zebrała akta 86 potwierdzonych ofiar i skierowała akt oskarżenia wobec grupy przestępczej. Mechanizm był prosty i skuteczny: fałszywe numery pozycjonowane wyżej w Google Maps niż legalne usługi, zbieranie płatności za "rezerwację" usługi, która nigdy nie była realizowana. Sprawa precedensowa — pokazuje skuteczność SEO w przestępczości i konieczność weryfikacji usługodawców przez oficjalne kanały, nie przez wyniki wyszukiwania.
Źródło: Dobreprogramy [PL]
BleepingComputer opisuje innowację przeglądarki Opera: funkcja "Paste Protect" automatycznie analizuje zawartość schowka systemowego przed wklejeniem do pola tekstowego i ostrzega użytkownika, jeśli tekst wygląda jak polecenie terminalowe lub skrypt. Bezpośrednia odpowiedź na plagę ataków ClickFix, gdzie ofiara jest manipulowana do skopiowania i wklejenia złośliwego polecenia do okna uruchamiania lub terminala. Ciekawa inicjatywa producenta przeglądarki do obrony użytkownika przez interfejs — zamiast czekać na łatki systemu operacyjnego.
Źródło: BleepingComputer [EN], Instalki.pl [PL]
Malwarebytes opisuje wyrafinowaną kampanię, w której przestępcy tworzą strony imitujące oficjalne strony weryfikacji CAPTCHA lub stronę Cloudflare "sprawdzanie człowieczeństwa" — nakłaniając ofiary do "kliknięcia przycisku" lub "wklejenia kodu" w celu "potwierdzenia tożsamości". W rzeczywistości strony dystrybuują różne rodziny malware — w zależności od systemu operacyjnego ofiary (Windows, macOS, Android) dostarczają odpowiednio dobrany payload. Autentyczne strony CAPTCHA nigdy nie wymagają uruchamiania poleceń w terminalu.
Źródło: Malwarebytes [EN]
Infosecurity Magazine i Dark Reading opisują kampanię wymierzoną w małe i średnie przedsiębiorstwa: e-maile z logoiem INTERPOL informują o "wszczęciu dochodzenia" wobec firmy w związku z "podejrzanymi transakcjami" i wymagają natychmiastowego "potwierdzenia danych" lub "wpłaty kaucji informacyjnej". Autorytet nazwy INTERPOL i groźba dochodzenia kryminalnego wywołują panikę i skłaniają do pochopnych działań. INTERPOL nigdy nie kontaktuje się bezpośrednio z firmami prywatnymi przez e-mail w sprawach dochodzeniowych.
Źródło: Infosecurity Magazine [EN]
CyberDefence24 opisuje ujawnione dane Służby Bezpieczeństwa Ukrainy: od momentu pełnoskalowej inwazji rosyjskiej w 2022 roku ukraińskie służby cybernetyczne zneutralizowały tysiące prób ataków hakerskich na infrastrukturę krytyczną, systemy rządowe i sieci wojskowe. Raport dokumentuje ewolucję rosyjskich technik — od prostych DDoS i defacementów w 2022 roku po coraz bardziej wyrafinowane operacje APT z persistentnymi implantami i atakami na systemy OT infrastruktury energetycznej. Ukraina stała się de facto globalnym poligonem i szkołą cyberobrony.
Źródło: CyberDefence24 [PL]
CyberDefence24 informuje o postępujących pracach legislacyjnych nad rozszerzeniem zakazu używania smartfonów w placówkach edukacyjnych — teraz obejmujących również przedszkola. Inicjatywa jest odpowiedzią na badania wskazujące na szkodliwe efekty ekspozycji na ekrany u dzieci poniżej 6 roku życia oraz doniesienia o przypadkach cyberprzemoc i nieodpowiednich treści docierających do przedszkolaków przez urządzenia mobilne. Projekt jest powiązany z szerszą debatą o ochronie dzieci w przestrzeni cyfrowej, toczoną jednocześnie w Polsce i na poziomie UE.
Źródło: CyberDefence24 [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 2 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.