Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Virtual-IT.pl opisuje ewolucję technik omijania uwierzytelniania wieloskładnikowego (MFA), która sprawia, że proste włączenie 2FA nie jest już wystarczającą ochroną. Artykuł systematyzuje aktualne wektory obejścia MFA: ataki AiTM (adversary-in-the-middle) przechwytujące tokeny sesji po uwierzytelnieniu, technikę "MFA fatigue" (bombardowanie prośbami o zatwierdzenie aż ofiara kliknie "tak"), SIM swap dla MFA przez SMS oraz session hijacking przez skradzione ciasteczka przeglądarki. Konkluzja: zamiast "czy mieć MFA" pytanie powinno brzmieć "jaką formę MFA wybrać" — sprzętowe klucze U2F/passkeys są odporne na wszystkie opisane techniki.
Źródło: Virtual-IT.pl [PL]
Tabletowo publikuje nowe szczegóły dotyczące wycieku przez system Hotres — specjalistyczne oprogramowanie dla branży hotelarskiej używane przez setki polskich obiektów. Wyciek danych gości potwierdza się jako poważny incydent dotykający klientów wielu różnych hoteli korzystających z centralnego systemu rezerwacyjnego tego dostawcy. To klasyczny przykład ryzyka dostawcy trzeciej strony: hotele (i ich goście) padły ofiarą ataku, nie dlatego że sami byli słabo zabezpieczeni, ale przez podatność systemu IT, któremu powierzyły dane klientów.
Źródło: Tabletowo [PL]
Demagog.pl opublikował obszerną analizę rosyjskiego modelu operacji informacyjnych: Rosja traktuje dezinformację i operacje wpływu jako element "agencji projektowania społecznego" — celowego, systematycznego kształtowania postaw, narracji i zachowań zachodnich społeczeństw. Artykuł opisuje konkretne techniki: tworzenie "polaryzatorów" zaostrzających istniejące podziały, sianie wątpliwości w instytucje, wzmacnianie ekstremizmów z obu stron spektrum politycznego. To nie przypadkowe trollowanie — to przemysłowa operacja o strategicznych celach.
Źródło: Demagog.pl [PL]
Security Affairs opisuje finalizację procesu powiadamiania: Medtronic rozesłał 3,8 miliona powiadomień do pacjentów i klientów dotkniętych naruszeniem danych powiązanym z atakiem ShinyHunters. To jeden z największych wycieków w sektorze medycznych urządzeń w historii — dane dotyczą pacjentów z implantowanymi lub używanymi urządzeniami, w tym stymulatorami serca i pompami insulinowymi. Skradzione informacje mogą obejmować diagnozę, historię leczenia i dane kontaktowe, co otwiera drogę do wysoce spersonalizowanego phishingu skierowanego w chorych.
Źródło: Security Affairs [EN]
JFrog Research opisuje nową serię ataków supply chain: przejęte pakiety npm powiązane z narzędziami do obsługi zadań VS Code (VS Code Tasks) zawierają złośliwy kod instalujący malware do kradzieży kluczy blockchain. Kampania jest szczególnie wyrafinowana, bo celuje w narzędzia integracyjne — nie same biblioteki biznesowe — co sprawia, że jest trudna do wykrycia przez standardowe audyty zależności. Deweloperzy korzystający z automatyzacji VS Code i blockchain powinni dokładnie sprawdzić swoje pipeline'y.
Źródło: JFrog Research [EN]
CySecurity News opisuje CVE Bad ePoll — nową podatność w mechanizmie ePoll kernela Linux, który jest szeroko stosowany przez aplikacje wymagające wydajnej obsługi wielu połączeń sieciowych jednocześnie (serwery webowe, bazy danych, systemy strumieniowania). Luka dotyka zarówno serwerowe dystrybucje Linux, jak i Androida, który opiera się na jądrze Linux. Skutek eksploatacji: eskalacja uprawnień lub destabilizacja systemu. Łatka jest dostępna w jądrze upstream — dystrybucje i producenci telefonów Android pracują nad integracją.
Źródło: CySecurity News [EN]
Instalki opisują niespodziewany nowy schemat oszustwa: fałszywe naklejki QR naklejane przez przestępców na butelkomatach w sklepach, kierujące klientów zamiast do legalnego systemu zwrotu kaucji — do fałszywej strony zbierającej dane płatnicze lub do pobrania złośliwej aplikacji. Schemat eksploatuje powszechność butelkomatów w Polsce i zaufanie konsumentów do infrastruktury sklepów. Skanując kody QR w miejscach publicznych: zawsze weryfikuj domenę strony docelowej.
Źródło: Instalki.pl [PL]
Demagog.pl opisuje wyniki raportu "Internet Dzieci 2026" poświęconego wpływowi algorytmów i treści generowanych przez AI na najmłodszych użytkowników internetu. Kluczowe ustalenia: dzieci w wieku 3-6 lat spędzają przeciętnie 2-3 godziny dziennie przed ekranem, 60% treści dostępnych dla dzieci na platformach wideo jest generowanych przez AI (często bez weryfikacji merytorycznej), a algorytmy rekomendacji aktywnie push'ują treści wywołujące silne emocje, by wydłużyć czas oglądania. Raport zawiera konkretne rekomendacje dla rodziców i regulatorów.
Źródło: Demagog.pl [PL]
Benchmark.pl i CyberDefence24 ostrzegają przed sezonową falą oszustw wakacyjnych: "zbyt piękne by prawdziwe" oferty last minute na platformach ogłoszeniowych i w mediach społecznościowych — hotele w egzotycznych lokalizacjach za ułamek ceny, apartamenty w centrum europejskich miast za 50% mniej niż rynek. Artykuły opisują konkretne sygnały ostrzegawcze: brak możliwości bezpośredniego kontaktu z obiektem, prośba o płatność przez transfer bankowy zamiast platformy, brak lub fałszywe recenzje, zdjęcia skradzione z innych ogłoszeń (sprawdź wyszukiwaniem obrazem).
Źródło: Benchmark.pl [PL], CyberDefence24 [PL]
Infosecurity24.pl opisuje mechanizm, który rzadko trafia do medialnego mainstreamu: rosyjskie służby specjalne i instytucje państwowe aktywnie prowadzą własne badania opinii publicznej — zarówno w Rosji, jak i w krajach docelowych operacji wpływu — i używają tych danych do kalibrowania narracji dezinformacyjnych. Innymi słowy: dezinformacja jest "data-driven" i A/B testowana. Narracje, które "wygrywają" w testach, są amplifikowane przez farmy trolli i platformy. To traktowanie operacji dezinformacyjnych jak kampanii marketingowych.
Źródło: Infosecurity24.pl [PL]
CySecurity News opisuje nową kampanię grupy powiązanej z Koreą Północną o nazwie kodowej Polinrider: spersonalizowane ataki na osoby mieszkające w USA i posiadające dostęp do kont finansowych lub zasobów technologicznych, z wektorem ataku przez fałszywe oferty pracy w sektorze technologicznym. Kampania jest kontynuacją długoterminowej strategii DPRK "IT workers fraud" — podstawiania fałszywych pracowników IT do firm zachodnich — lecz rozszerzoną o bezpośrednie ataki na konta finansowe zidentyfikowanych celów.
Źródło: CySecurity News [EN]
Tech.wp.pl opisuje poważny incydent z perspektywy bezpieczeństwa łańcucha dostaw Apple: zdjęcia prototypu iPhone'a 18 Pro trafiły do internetu wskutek wycieku z firmy podwykonawczej zaangażowanej w produkcję. Incydent ilustruje kluczowe wyzwanie globalnych łańcuchów produkcyjnych: Apple może doskonale zabezpieczyć swoje własne systemy, lecz ma ograniczoną kontrolę nad bezpieczeństwem setek dostawców komponentów rozsianych po Azji. Każdy z nich jest potencjalnym słabym ogniwem dla wycieku tajemnic handlowych.
Źródło: Tech.wp.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 5 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.