Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
BleepingComputer, CyberScoop, Security Affairs i SecurityWeek opisują historyczny krok: Unia Europejska i Wielka Brytania po raz pierwszy nałożyły wspólny pakiet sankcji cybernetycznych wymierzony w konkretnych oficerów rosyjskiej Federalnej Służby Bezpieczeństwa (FSB) odpowiedzialnych za wieloletnią kampanię szpiegostwa cybernetycznego wymierzoną w zachodnie instytucje rządowe, systemy energetyczne i infrastrukturę obronną. Sankcje obejmują zamrożenie aktywów i zakaz wjazdu. To bezprecedensowe skoordynowanie działań transatlantyckich i najdotkliwsza formalna odpowiedź prawna na cyberoperacje FSB w historii.
Źródło: BleepingComputer [EN], CyberScoop [EN], SecurityWeek [EN]
CyberDefence24 informuje o ostrzeżeniu wydanym przez francuskiego Ministerstwo Spraw Zagranicznych: rosyjska FSB prowadzi aktywną kampanię wywiadowczą i sabotażową wymierzoną w europejską infrastrukturę kolejową, ze szczególnym uwzględnieniem Polski — kluczowego węzła logistycznego dla transportu wojskowego i pomocowego do Ukrainy. Kampania obejmuje cyberoperacje przeciwko systemom zarządzania ruchem kolejowym, próby rekrutacji pracowników kolei i instalowanie urządzeń śledzących na wagonach. Polska PKP i PKPIE zostały poinformowane.
Źródło: CyberDefence24 [PL]
Benchmark.pl i CRN.pl opisują przełomową sprawę: Apple złożyło pozew sądowy przeciwko OpenAI, zarzucając firmie naruszenie umowy licencyjnej dotyczącej danych używanych do trenowania modeli. Sprawa dotyczy potencjalnego użycia przez OpenAI danych z urządzeń Apple lub jej ekosystemu bez odpowiednich uprawnień. To jeden z najważniejszych sporów prawnych w historii branży AI — mogący na trwałe zmienić zasady licencjonowania danych do trenowania modeli językowych i precedensowo uregulować kwestię własności danych generowanych przez użytkowników.
Źródło: Benchmark.pl [PL], CRN.pl [PL]
Help Net Security i Security Affairs opisują oficjalne potwierdzenie przez Lidl zasięgu wycieku danych: naruszenie dotyczy klientów korzystających ze sklepów online w Niemczech, Belgii i Holandii. Sprawa rozrosła się od wczorajszego incydentu w Polsce — wynika, że breach miał szerszy zasięg niż początkowo informowano, obejmując co najmniej trzy europejskie rynki. Lidl jest jedną z największych sieci detalicznych na świecie — łączna liczba potencjalnie poszkodowanych klientów może sięgać setek tysięcy.
Źródło: Help Net Security [EN], Security Affairs [EN]
BleepingComputer opisuje poważny incydent w Japonii: największy krajowy operator taksówek musiał tymczasowo zamknąć systemy IT po wykryciu cyberataku. Zamknięcie systemów dotknęło zarówno platformę zamawiania przejazdów, jak i systemy rozliczeń dla kierowców. W erze aplikacji mobilnych wyłączenie infrastruktury IT operatora taksówek paraliżuje dosłownie cały biznes. Atak wpisuje się w globalny trend wymierzania ataków ransomware i DDoS w operatorów transportu miejskiego.
Źródło: BleepingComputer [EN]
BleepingComputer i The Hacker News opisują CrashStealer — nowego trojana na macOS sprytnie kamuflującego się pod oficjalne narzędzie Apple "Crash Reporter". Użytkownicy, widząc okno dialogowe wyglądające identycznie jak autentyczny komunikat o awarii aplikacji Apple, akceptują "raport" nieświadomie dając złośliwemu oprogramowaniu uprawnienia do zbierania danych. CrashStealer wykrada zawartość Keychain, pliki cookies przeglądarek i portfele kryptowalutowe. Apple jest powiadamiane.
Źródło: BleepingComputer [EN]
Microsoft ogłosił kluczową zmianę w Microsoft Entra ID: passkeys (klucze dostępu) stają się domyślną metodą uwierzytelniania dla nowych kont i organizacji migrujących. SMS-y i proste kody TOTP będą stopniowo wycofywane jako opcje domyślne. To największa zmiana w architekturze uwierzytelniania Microsoft od dekady i kontynuacja trendu zapoczątkowanego przez Apple i Google. Passkeys są odporne na phishing, SIM swap i AiTM — co czyni je fundamentalnie bezpieczniejszymi od wszystkich poprzednich metod.
Źródło: Microsoft Security Blog [EN]
CERT Polska ostrzega przed kolejną kampanią phishingową na "nadpłatę podatku": wiadomości SMS i e-maile informują o rzekomej nadpłacie podatku do odbioru przez link. Strona prowadzi do fałszywego portalu podatkowego lub bankowego zbierającego dane logowania lub karty płatniczej. Kampania jest aktywna właśnie teraz — po sezonie rozliczeniowym, gdy część podatników faktycznie oczekuje zwrotów. Urzędy skarbowe nigdy nie wysyłają linków do "odbioru nadpłaty" przez SMS.
Źródło: CERT Polska / moje.cert.pl [PL]
Infosecurity24.pl publikuje analizę taryf rosyjskich służb za operacje sabotażowe w Europie: akty podpaleń, wandalizmu infrastrukturalnego, zakłócenia transportu i inne działania destabilizujące są zlecane za kwoty od kilku do kilkunastu tysięcy dolarów — płatne w kryptowalutach przez komunikatory. Rosja systematycznie buduje sieć "jednorazowych sabotażystów" bez żadnych powiązań z wywiadem, co utrudnia prokuratorskie powiązanie z Kremlem. Artykuł zawiera udokumentowane przypadki z kilku krajów europejskich.
Źródło: Infosecurity24.pl [PL]
CyberDefence24 opisuje niecodzienny incydent cyberbezpieczeństwa związany z Mistrzostwami Świata 2026: po meczu reprezentacji Argentyny doszło do cyberataku na platformy fanowskie i systemy biletowe, gdzie przestępcy eksploitowali ogromny ruch i emocje kibiców świętujących wygraną. Kampania phishingowa pod przykrywką "ekskluzywnych nagrań meczu" i "limitowanych koszulek z podpisami" wyłudziła dane tysięcy kibiców w ciągu kilku godzin od zakończenia spotkania. Mundial jest platformą dla przestępców szukających emocjonalnie zaangażowanych, mniej czujnych ofiar.
Źródło: CyberDefence24 [PL]
BleepingComputer i CyberScoop opisują wspólny komunikat USA, UK, EU i partnerów: opublikowano szczegółowe techniczne wskazówki obrony przed rosyjską grupą APT (powiązaną z FSB/Cisco Advisory) atakującą infrastrukturę krytyczną — systemy energetyczne, wodociągowe, transport i komunikację rządową. Dokument zawiera IoC (Indicators of Compromise), taktyki grupy i konkretne środki zaradcze. To rzadki przykład operacyjnej, technicznej koordynacji zachodniego sojuszu w odpowiedzi na konkretne zagrożenie cybernetyczne.
Źródło: BleepingComputer [EN], CyberScoop [EN]
CyberDefence24 opisuje apel niderlandzkich instytucji publicznych i akademickich: Holandia — kraj o silnych tradycjach niezależności — wzywa do zmniejszenia zależności od amerykańskich platform cyfrowych (Microsoft, Google, AWS, Meta) w sektorze publicznym. Apel wzmocniła decyzja USA o ograniczeniu dostępu do modeli AI klasy Mythos. Niderlandy wskazują na ryzyko geopolityczne: infrastruktura cyfrowa państwa oparta na zagranicznych platformach jest podatna na arbitralne decyzje polityczne innego rządu. To głos coraz głośniejszy w całej Europie.
Źródło: CyberDefence24 [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 13 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.