Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
CSIRT NASK opublikował szczegółowe rekomendacje techniczne w odpowiedzi na wyciek FortiBleed — listę kilkudziesięciu tysięcy loginów i haseł do urządzeń FortiGate z całego świata. Zalecenia obejmują m.in.: aktualizację oprogramowania, regularne audyty kont, weryfikację sposobu przechowywania haseł w plikach konfiguracyjnych, włączenie blokady logowania przy słabszym szyfrowaniu, wyłączenie dostępu do panelu WEB i SSH z internetu, ograniczenie zarządzania urządzeniem wyłącznie do wybranych adresów IP wewnątrz sieci, wymuszenie 2FA na VPN i kontach administracyjnych oraz prowadzenie repozytorium historii zmian konfiguracji. To jeden z najbardziej szczegółowych i praktycznych komunikatów CERT Polska w ostatnich miesiącach — obowiązkowa lektura dla każdego administratora FortiGate.
Źródło: CERT Polska / moje.cert.pl [PL]
Security Affairs opisuje gigantyczny zbiór danych: badacze odkryli skompilowaną bazę zawierającą 24 miliardy skradzionych kombinacji loginów i haseł — jeden z największych zbiorów tego typu w historii. Baza jest prawdopodobnie agregacją wielu wcześniejszych wycieków, infostealerów i kampanii credential stuffing zebranych w jedno miejsce przez cyberprzestępców. Skala 24 miliardów rekordów (przy globalnej populacji internautów ok. 5,3 miliarda) oznacza, że przeciętny użytkownik internetu ma swoje dane w tej bazie kilkukrotnie — przez różne konta i wycieki na przestrzeni lat.
Źródło: Security Affairs [EN]
CyberDefence24 relacjonuje powiązany apel CSIRT NASK: w kontekście fali wycieków poświadczeń (FortiBleed, 24-miliardowa baza), zespół apeluje do polskich instytucji publicznych i prywatnych o pilną weryfikację, czy ich dane logowania nie znalazły się w którymkolwiek z ostatnich dużych wycieków. CSIRT NASK udostępnia narzędzia do sprawdzenia kompromitacji i przypomina o podstawowych zasadach higieny haseł: unikalne hasła dla każdej usługi, menedżery haseł i włączone uwierzytelnianie wieloskładnikowe wszędzie, gdzie to możliwe.
Źródło: CyberDefence24 [PL]
BleepingComputer informuje o poważnym naruszeniu bezpieczeństwa w systemie stanu Teksas: dane ponad 3 milionów praw jazdy zostały ujawnione w wyniku cyberataku na system rządowy. Skradzione informacje obejmują dane osobowe, numery dokumentów, adresy i zdjęcia. Wyciek dokumentów tożsamości na taką skalę stwarza poważne ryzyko kradzieży tożsamości — fałszywe dokumenty oparte na prawdziwych danych są trudne do wykrycia. Władze stanowe prowadzą dochodzenie i powiadamiają poszkodowanych.
Źródło: BleepingComputer [EN]
Microsoft Security opisuje nową technikę ataku "AutoJack": jedna specjalnie spreparowana strona internetowa odwiedzana przez agenta AI z dostępem do przeglądarki (np. w roli asystenta automatyzującego zadania) może doprowadzić do zdalnego wykonania kodu na hoście, na którym agent działa. Atak wykorzystuje sposób, w jaki agenty AI przetwarzają i "ufają" treści stron internetowych podczas autonomicznego przeglądania. To kolejny przykład rosnącej kategorii zagrożeń specyficznych dla agentic AI — im więcej autonomii i dostępu do systemu ma agent, tym poważniejsze konsekwencje udanego ataku.
Źródło: Microsoft Security Blog [EN]
SecurityWeek opisuje CryptoBandits — nowe złośliwe oprogramowanie łączące funkcje kradzieży kryptowalut z pełnoprawnym backdoorem zdalnego dostępu, wykorzystujące sieć Tor do komunikacji C2. Użycie Tor utrudnia śledzenie infrastruktury dowodzenia przez tradycyjne metody analizy ruchu sieciowego. CryptoBandits jest szczególnie niebezpieczny, bo łączy natychmiastowy zysk finansowy (kradzież portfeli) z długoterminową wartością operacyjną (trwały dostęp do zainfekowanego systemu).
Źródło: SecurityWeek [EN]
Kapitan Hack publikuje obszerne podsumowanie całej afery RoguePlanet/Nightmare Eclipse: od pierwszego ujawnienia exploita, przez groźby prawne Microsoftu, falę solidarności środowiska badaczy bezpieczeństwa, aż po ostateczne ustępstwo giganta z Redmond i obietnicę łatki. Artykuł stanowi doskonałe podsumowanie miesiąca napięć między Microsoftem a niezależnymi badaczami, które wstrząsnęło branżą disclosure w 2026 roku i może na trwałe zmienić sposób, w jaki duże firmy technologiczne traktują zgłoszenia podatności.
Źródło: Kapitan Hack [PL]
Help Net Security opisuje nową funkcję Google reCAPTCHA: zamiast klikania w obrazki, użytkownicy będą mogli weryfikować się przez prosty gest dłoni rejestrowany kamerą urządzenia. Google twierdzi, że metoda jest trudniejsza do zautomatyzowania przez boty niż tradycyjne CAPTCHA, choć rodzi pytania o prywatność (dostęp do kamery) i dostępność dla osób z niepełnosprawnościami. To część szerszego trendu: w miarę jak AI coraz lepiej radzi sobie z tradycyjnymi testami CAPTCHA, firmy szukają nowych sposobów odróżnienia ludzi od botów.
Źródło: Help Net Security [EN]
Instalki ostrzegają przed kampanią phishingową podszywającą się pod Allegro: e-maile informują o "problemie z dostawą paczki" i proszą o "dopłatę" lub "weryfikację adresu" przez link prowadzący do fałszywej strony zbierającej dane kart płatniczych. Kampania jest precyzyjnie skrojona pod wzorce zakupowe Polaków — Allegro jest najpopularniejszą platformą e-commerce w kraju, więc niemal każdy odbiorca ma realne podstawy oczekiwać przesyłki.
Źródło: Instalki.pl [PL]
SIRT.pl opisuje kampanię wymierzoną w firmy logistyczne i transportowe: fałszywe e-maile z "dokumentem przewozowym" lub "listem CMR" w załączniku instalują PureLogs Stealer — infostealera kradnącego dane logowania, pliki cookies i dane finansowe z zainfekowanego komputera. Branża logistyczna jest atrakcyjnym celem, bo regularna wymiana dokumentów przewozowych z nieznanymi kontrahentami jest częścią normalnej działalności — co utrudnia odróżnienie złośliwego załącznika od prawdziwego zlecenia.
Źródło: SIRT.pl [PL]
Dobreprogramy i GSMManiak informują o komunikacie PKO BP dotyczącym zaplanowanych prac serwisowych, które mogą czasowo ograniczyć dostępność bankowości elektronicznej i mobilnej. Bank zaleca klientom planującym ważne transakcje (przelewy, płatności, operacje inwestycyjne) wykonanie ich przed rozpoczęciem prac. Choć to nie incydent bezpieczeństwa, fala fałszywych alertów "od banku" sprawia, że warto śledzić oficjalne komunikaty bezpośrednio ze strony banku, by odróżnić prawdziwe ogłoszenie od phishingu.
Źródło: Dobreprogramy [PL], GSMManiak.pl [PL]
CyberDefence24 relacjonuje raport INTERPOL-u dokumentujący gwałtowny wzrost ataków ransomware w regionie Azji i Oceanii: organizacje rządowe, sektor zdrowia i infrastruktura krytyczna w tym regionie odnotowują rekordową liczbę incydentów. INTERPOL wskazuje na rosnącą profesjonalizację lokalnych grup przestępczych oraz import taktyk od rosyjskich i wschodnioeuropejskich gangów ransomware. Region był wcześniej mniej dotknięty niż Europa i Ameryka Północna — raport sugeruje, że to się zmienia w szybkim tempie.
Źródło: CyberDefence24 [PL]
Infosecurity24.pl opisuje skoordynowaną, międzykontynentalną operację Europolu i FBI wymierzoną w sieć wsparcia finansowego i propagandowego ISIS-K (Państwo Islamskie Chorasanu) — działającą jednocześnie w Europie, Stanach Zjednoczonych i Ameryce Południowej. Operacja objęła zatrzymania, zamrożenie aktywów i przejęcie infrastruktury cyfrowej używanej do rekrutacji i finansowania przez kryptowaluty. To przykład rosnącej roli cyberprzestrzeni w finansowaniu i koordynacji organizacji terrorystycznych — oraz konieczności globalnej współpracy służb w odpowiedzi.
Źródło: Infosecurity24.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 19 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
