Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Niebezpiecznik i Dobreprogramy relacjonują poważny incydent bezpieczeństwa: Lidl Polska poinformował o naruszeniu danych dotyczącym części klientów sieci. Niebezpiecznik opisuje szczegóły: atak objął zewnętrzny system obsługujący rejestrację klientów lub program lojalnościowy, a skradzione dane mogą obejmować dane osobowe i kontaktowe zarejestrowanych użytkowników. Lidl jako jedna z największych sieci detalicznych w Polsce ma miliony klientów — nawet "część" może oznaczać bardzo dużą liczbę osób. Klienci Lidla korzystający z aplikacji lub konta online powinni zmienić hasło i zachować czujność wobec spersonalizowanego phishingu "od Lidla".
Źródło: Niebezpiecznik [PL], Dobreprogramy [PL]
Dobreprogramy ujawniają sprawę, która trwała przez ponad rok bez wykrycia: gang przestępców sprzedawał fałszywe aplikacje podszywające się pod mObywatela. Ofiary myślały, że kupują legalną wersję aplikacji rządowej lub jej "rozszerzoną" wersję premium — w rzeczywistości instalowały złośliwe oprogramowanie lub podawały swoje dane osobowe na fałszywych stronach. Sprawa zakończyła się zatrzymaniami. Oficjalna aplikacja mObywatel jest dostępna wyłącznie przez oficjalne sklepy — App Store i Google Play — i jest bezpłatna.
Źródło: Dobreprogramy [PL]
CRN.pl informuje: Sejm RP uchwalił ustawę zakazującą używania smartfonów przez uczniów podczas lekcji i przerw w szkołach podstawowych i ponadpodstawowych. Ustawa wchodzi w życie od początku nowego roku szkolnego. Szkoły mają obowiązek zapewnienia miejsca do przechowania telefonów. Dozwolone wyjątki obejmują sytuacje zagrożenia życia i zdrowia oraz udokumentowane potrzeby edukacyjne. Polska dołącza do grona krajów — Francji, Anglii i Australii — które wprowadziły podobne regulacje w odpowiedzi na rosnące dowody szkodliwości smartfonów na koncentrację i dobrostan uczniów.
Źródło: CRN.pl [PL]
BleepingComputer, The Hacker News i Security Affairs opisują wyjątkowy wyrok: były konsultant bezpieczeństwa i negocjator ransomware, zatrudniany przez firmy-ofiary do kontaktów z grupami hakerskimi, przez lata tajnie przekazywał grupie BlackCat (ALPHV) informacje o ofiarach — w tym ich finansowej kondycji i maksymalnych kwotach, które były gotowe zapłacić. W efekcie okup był wyższy, a negocjator dostawał prowizję. Sąd skazał go na 70 miesięcy więzienia. Przypadek ujawnia mroczne ryzyko branży "ransomware negotiation consulting" — braku wiarygodnego audytu lojalności tych ekspertów.
Źródło: BleepingComputer [EN], Security Affairs [EN]
Hackread i SecurityWeek opisują GigaWiper — nową, złożoną rodzinę malware zidentyfikowaną przez badaczy Microsoftu: łączy backdoora, wipera (narzędzie do trwałego usuwania danych), infostealer i komponent persistence w jednej platformie, dostosowując kolejność i zakres działania do środowiska ofiary. Wiper w połączeniu z backdoorem jest szczególnie groźną kombinacją: atakujący może przez długi czas szpiegować sieć, a następnie w wybranym momencie zniszczyć wszystkie dane i ślady swojej obecności jednocześnie. GigaWiper jest ukierunkowany na środowiska korporacyjne Windows.
Źródło: Hackread [EN], SecurityWeek [EN]
SecurityWeek opisuje odkrycie przez badaczy rozbudowanej sieci: 200 starannie przygotowanych repozytoriów GitHub, działających w skoordynowany sposób jako infrastruktura dystrybucji malware. Repozytoria wyglądają jak legalny kod (mają opisy, dokumentację, historię commitów), lecz dystrybuują złośliwe oprogramowanie pod pozorem popularnych narzędzi. Sieć była aktywna przez wiele tygodni przed wykryciem, potencjalnie infekując tysiące deweloperów. GitHub podjął działania, lecz skala pokazuje, jak skuteczne jest nadużywanie zaufanej platformy.
Źródło: SecurityWeek [EN]
Virtual-IT.pl opisuje poważny incydent cyberbezpieczeństwa: wrażliwe dane powiązane z brytyjskim rządem i Narodową Służbą Zdrowia (NHS) zostały znalezione przez badaczy na platformach darknetu. Skala i dokładna natura danych są nadal weryfikowane, lecz ekspozycja danych NHS oznacza potencjalne ryzyko dla pacjentów i pracowników. Wielka Brytania zmaga się z rosnącą liczbą cyberataków na sektor publiczny, a NHS — z racji ogromnej ilości wrażliwych danych medycznych — jest szczególnie atrakcywnym celem.
Źródło: Virtual-IT.pl [PL]
The Register opisuje wypowiedź inżynierów Microsoftu: rosnące zastosowanie AI do wyszukiwania podatności — zarówno przez obrońców, jak i atakujących — sprawia, że liczba odkrywanych luk w miesiącu będzie systematycznie rosła. Czerwcowy Patch Tuesday z 200 łatkami może być nie rekordem, lecz nowym normalnym. Microsoft inwestuje w automatyzację procesu analizy i łatania — bo ludzkie zespoły nie nadążą z tempem odkryć w erze AI. To fundamentalna zmiana cyklu zarządzania podatnościami dla wszystkich organizacji.
Źródło: The Register [EN]
Security Affairs opisuje raport podsumowujący osiem lat aktywności ransomware: od 2018 roku udokumentowano ponad 9000 potwierdzonych ataków ransomware na organizacje na całym świecie — przy czym liczba ta to tylko wierzchołek góry lodowej, bo zdecydowana większość ataków nie jest nigdy publicznie ujawniana. Raport dokumentuje ewolucję: od prostych ataków szyfrujących przez Ransomware-as-a-Service po dzisiejsze wieloetapowe operacje z podwójnym szantażem, targeted approach i agentic AI. Branża nie może traktować ransomware jako zjawiska przejściowego — to stała rzeczywistość.
Źródło: Security Affairs [EN]
CyberDefence24 opisuje niepokojący trend w polskich firmach podlegających pod Krajowy System Cyberbezpieczeństwa: zamiast faktycznie inwestować w poprawę bezpieczeństwa, wiele podmiotów traktuje certyfikację i dokumentację jako cel sam w sobie — "papierek" chroniący przed karą regulatora, nie przed cyberatakiem. Firmy "compliance-first" zamiast "security-first" tworzą fasadę zgodności bez substancji. Cyberprzestępcy doskonale wiedzą, jak wygląda organizacja mająca papierki bez realistycznych zdolności obronnych — i ustawiają się w kolejce.
Źródło: CyberDefence24 [PL]
The Hacker News opisuje badanie, w którym naukowcy zademonstrowano atak na popularny portfel sprzętowy Tangem za pomocą lasera: precyzyjny impuls świetlny skierowany na określone obszary chipa powoduje resetowanie portfela do stanu fabrycznego — czyszcząc klucze prywatne i ewentualnie umożliwiając wgranie złośliwego firmware'u. Atak wymaga fizycznego dostępu do urządzenia, lecz pokazuje, że sprzętowe portfele krypto nie są odporne na wyrafinowanych atakujących dysponujących specjalistycznym sprzętem.
Źródło: The Hacker News [EN]
CRN.pl relacjonuje akcję CBZC: zatrzymano członków grupy przestępczej specjalizującej się w praniu środków pochodzących z różnorodnych cyberprzestępstw — phishingu, oszustw inwestycyjnych i kradzieży z kart płatniczych. Pieniądze były "czyszczone" przez sieć kont słupów, wymiany kryptowalut i szybkich transferów między jurysdykcjami. Pranie pieniędzy jest kluczową "usługą" ekosystemu cyberprzestępczego — bez możliwości wypłaty środków, nawet udany atak jest bezużyteczny. Uderzenie w tę warstwę infekuje cały ekosystem.
Źródło: CRN.pl [PL]
Dobreprogramy relacjonują komunikat Ministerstwa Spraw Zagranicznych RP dotyczący nasilonej rosyjskiej kampanii dezinformacyjnej wokół tematyki stosunków polsko-ukraińskich i zbrodni wołyńskiej. MSZ wskazuje, że Rosja celowo amplifikuje i instrumentalizuje ten temat historyczny, by zatruwać relacje między Polską a Ukrainą w kontekście toczącej się wojny. Ministerstwo apeluje o krytyczne podejście do treści w mediach społecznościowych dotyczących tego tematu i weryfikację źródeł — szczególnie tych, które wydają się "nieoczekiwanie" przychylne rosyjskiemu punktowi widzenia.
Źródło: Dobreprogramy [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 10 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.