Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
BleepingComputer, The Register, Hackread i Dark Reading potwierdzają jeden z największych wycieków danych logowania w historii: cyberprzestępcy opublikowali dane uwierzytelniające do ponad 73 000 firewalli i bram VPN Fortinet FortiGate — nazwy użytkowników, hasła i certyfikaty — zebranych przez eksploatację wcześniej znanych podatności. Skala jest wstrząsająca: FortiGate jest używany przez banki, szpitale, agencje rządowe i korporacje na całym świecie jako pierwsza linia obrony sieci. Posiadanie poświadczeń VPN = bezpośredni dostęp do wewnętrznej sieci organizacji. Administratorzy Fortigate muszą natychmiast rotować wszystkie poświadczenia i audytować logi dostępu z ostatnich tygodni.
Źródło: BleepingComputer [EN], The Register [EN], Hackread [EN]
BleepingComputer i The Hacker News opisują odkrycie 15 złośliwych wtyczek w JetBrains Marketplace — oficjalnym repozytorium rozszerzeń dla środowisk programistycznych IntelliJ, PyCharm, GoLand i innych. Wtyczki podszywały się pod popularne narzędzia developerskie (linters, formattery, generatory kodu), a po instalacji kradziły klucze API do OpenAI, DeepSeek, Anthropic Claude i innych serwisów AI, a także lokalne poświadczenia projektu. Deweloperzy AI używający JetBrains powinni niezwłocznie sprawdzić zainstalowane wtyczki i zrotować klucze API.
Źródło: BleepingComputer [EN], The Hacker News [EN]
CyberDefence24 opisuje poważną lukę bezpieczeństwa w systemie transmisji FIFA World Cup 2026: błąd w mechanizmie autoryzacji dla streamerów partnerskich pozwalał każdemu, kto znał odpowiednie parametry API, na podmienienie legalnej transmisji swoim własnym sygnałem. Badacz bezpieczeństwa zademonstrował proof-of-concept, wstrzykując własny feed testowy zamiast oficjalnej transmisji z meczu. FIFA załatało lukę po zgłoszeniu, lecz istniała ona przez kilka dni od początku turnieju. Potencjalne szkody: piracka dystrybucja na wielką skalę lub masowy atak dezinformacyjny przez podmienienie transmisji propagandowym contentem.
Źródło: CyberDefence24 [PL]
BleepingComputer informuje: Kodak — legendarna firma fotograficzna — potwierdziła wyciek danych po roszczeniu grupy ShinyHunters. ShinyHunters twierdzą, że uzyskali dostęp do baz danych klientów i partnerów biznesowych Kodaka. Firma prowadzi dochodzenie i nie ujawniła zakresu wycieku. ShinyHunters kontynuują niespotykanie intensywną kampanię 2026 roku: Medtronic, Udemy, 7-Eleven, Carnival Cruise, Charter Communications, Oracle PeopleSoft, Rada Europy — a teraz Kodak. Lista ofiar jest jedną z najdłuższych w historii jednej grupy w tak krótkim czasie.
Źródło: BleepingComputer [EN]
The Hacker News opisuje nową falę ataków supply chain: 144 pakiety npm należące do ekosystemu Mastra — popularnego frameworka do budowania agentów AI — zostały skompromitowane przez przejęte konta maintainerów. Zainfekowane pakiety kradły klucze API i konfiguracje środowiskowe z projektów deweloperskich. Mastra jest szeroko używana przez startupy AI budujące własnych agentów i orchestrators. To kolejna odsłona trendu: atakujący świadomie celują w narzędzia AI, bo infekcja środowiska deweloperskiego AI daje dostęp do kluczy API wartych tysiące dolarów miesięcznie.
Źródło: The Hacker News [EN]
Help Net Security opisuje naruszenie bezpieczeństwa w iRhythm Technologies — firmie produkującej "plastry EKG" (noszone urządzenia do ciągłego monitorowania rytmu serca, zapisujące dane przez 14 dni). Skradzione dane obejmują wyniki badań sercowych, diagnozy i dane osobowe pacjentów. Dane kardiologiczne są wyjątkowo wrażliwe: mogą ujawniać informacje o stanach zdrowia, które wpływają na ubezpieczenia, zatrudnienie i relacje osobiste. iRhythm powiadomiło poszkodowanych pacjentów.
Źródło: Help Net Security [EN]
Malwarebytes opisuje narastający trend: twórcy gier na platformie Roblox (dziesiątki tysięcy niezależnych developerów) są atakowane przez wyspecjalizowane malware kradnące konta. Przejęcie konta dewelopera Roblox oznacza utratę całego dorobku: gier z milionami graczy, skarbów wirtualnych, przychodów z Robux. Atakujący następnie sprzedają przejęte konta na rynkach darknetu lub kradną wszystkie wirtualne dobra. Kampania szczególnie celuje w młodych deweloperów (często nastolatków) przez zainfekowane narzędzia i modyfikacje game-developingowe.
Źródło: Malwarebytes [EN]
CyberDefence24 opisuje mechanizm masowego przejmowania polskich stron internetowych — w tym stron parafii, bibliotek, organizacji non-profit — do celów SEO i dystrybucji nielegalnych treści. Atakujący eksploitują luki w przestarzałych wersjach WordPressa lub Joomli, wstrzykują ukryte podstrony z treściami hazardowymi lub dla dorosłych i używają przejętych domen do linkbuildingu. Właściciel strony nie ma pojęcia, że jego witryna para z pornografią lub kasynem. Artykuł zawiera praktyczne wskazówki, jak sprawdzić, czy twoja strona nie została skompromitowana.
Źródło: CyberDefence24 [PL]
Instalki ostrzegają przed aktywną kampanią SMS-ową podszywającą się pod Zakład Ubezpieczeń Społecznych: wiadomości informują o "nierozpatrzonym wniosku", "brakującym dokumencie" lub "oczekującym świadczeniu" i zawierają link do fałszywego portalu ZUS zbierającego dane logowania lub płatności. Kampania jest szczególnie skuteczna, bo ZUS regularnie wysyła autentyczne SMS-y do ubezpieczonych. Zasada: ZUS nigdy nie pyta o dane karty płatniczej przez SMS i nigdy nie wysyła linków do autoryzacji płatności.
Źródło: Instalki.pl [PL]
Group-IB i Infosecurity Magazine opisują technikę "GitBait": atakujący hostują strony phishingowe na GitHub Pages — gdzie adresy URL zawierają domenę github.io i wyglądają zaufanie. Kampania celuje w klientów banków i platform kryptowalutowych w Meksyku i kilku innych krajach. GitHub.io jako legalna domena omija wiele filtrów reputacyjnych i korporacyjnych proxy. Group-IB dokumentuje setki GitBait campaigns aktywnych jednocześnie.
Źródło: Infosecurity Magazine [EN], Group-IB [EN]
Telepolis relacjonuje zakończenie sprawy karnej: policja pomorska i CBZC rozbiły siatkę przestępczą odpowiedzialną za wyłudzenie 750 000 złotych od ofiar na terenie Gdańska i Trójmiasta. Gang stosował kombinację vishingu (telefonów podszywających się pod pracowników banku), phishingu i bezpośrednich spotkań do przekonywania ofiar do przelewów lub oddania gotówki kurierom. Wyrok: główny organizator skazany na kilka lat bezwzględnego pozbawienia wolności.
Źródło: Telepolis [PL]
CyberDefence24 opublikował dogłębną analizę mechanizmów rosyjskiej dezinformacji: Rosja systematycznie identyfikuje istniejące traumy historyczne, ekonomiczne i społeczne w krajach docelowych, a następnie buduje narracje, które te traumy eksploitują i wzmacniają podziały. W Polsce: rozgrywanie resentymentów historycznych, napięć między Wschodem a Zachodem, wątpliwości dotyczących uchodźców. Artykuł opisuje konkretne kampanie z 2025-2026 i psychologiczne mechanizmy, które czynią je skutecznymi — nawet wobec osób, które wydają się "odporne" na propagandę.
Źródło: CyberDefence24 [PL]
PurePC.pl opisuje nabory do polskiego Cyber Legionu — rezerwowej formacji Wojsk Obrony Cyberprzestrzeni otwartej dla specjalistów IT z cywila. W pierwszym naborze zgłosiły się tysiące kandydatów — co wielokrotnie przekroczyło oczekiwania. Legioniści odbywają przeszkolenie wojskowe, a następnie pozostają w rezerwie gotowej do aktywacji w przypadku incydentów o skali krajowej lub konfliktu zbrojnego. Polska buduje zdolności "cyber-milicji" specjalistów IT — model sprawdzony w Estonii i Ukrainie.
Źródło: PurePC.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 17 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
