Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
BleepingComputer ujawnia: Microsoft Threat Intelligence formalnie przypisał niedawny atak supply chain na 144 pakiety npm frameworka Mastra (do budowania agentów AI) grupie hakerskiej powiązanej z Koreą Północną. Atrybucja opiera się na analizie infrastruktury C2, wzorców kodowania i podobieństwie do wcześniejszych kampanii północnokoreańskich grup celujących w deweloperów kryptowalut i AI. To istotne ustalenie: reżim Pjongjangu systematycznie rozszerza swoje cele z czysto finansowych (kradzież krypto) na strategiczne (infiltracja łańcuchów dostaw narzędzi AI), co może dawać dostęp do cennej własności intelektualnej i infrastruktury produkcyjnej zachodnich firm AI.
Źródło: BleepingComputer [EN]
CySecurity News rozszerza wczorajsze doniesienia Microsoftu o ataku AutoJack: analitycy podkreślają, że ta klasa podatności — gdzie jedna odwiedzona strona może przejąć kontrolę nad hostem uruchamiającym agenta AI — może dotyczyć szerokiej gamy produktów agentic AI, nie tylko jednego dostawcy. Branża stoi przed fundamentalnym wyzwaniem architektonicznym: jak zaprojektować agenty AI z dostępem do przeglądarki tak, by domyślnie nie ufały treści stron, które przetwarzają. To pytanie analogiczne do problemu XSS sprzed dwóch dekad, lecz w nowym, bardziej niebezpiecznym kontekście autonomicznych agentów.
Źródło: CySecurity News [EN]
SecurityWeek relacjonuje wystąpienie prezydenta Francji apelujące do Stanów Zjednoczonych o złagodzenie restrykcji eksportowych na zaawansowane modele AI (w kontekście niedawnej blokady Fable 5/Mythos) i ściślejszą współpracę regulacyjną między demokracjami zachodnimi. Apel wpisuje się w szerszą debatę o tym, czy kontrola eksportu AI powinna dzielić sojuszników na "zaufanych" i "pozostałych", czy raczej budować wspólny front demokracji przeciwko autorytarnym rywalom technologicznym. Europa czuje się dotknięta decyzją USA mimo bycia sojusznikiem.
Źródło: SecurityWeek [EN]
Security Affairs publikuje dogłębną analizę techniczną GentleKiller — kluczowego narzędzia używanego przez grupę ransomware The Gentlemen do wyłączania ochrony punktów końcowych przed wdrożeniem szyfrowania. Analiza ujawnia mechanizm działania: narzędzie wykorzystuje podpisane, lecz podatne sterowniki (vulnerable signed drivers) do uzyskania dostępu na poziomie kernela i bezpośredniego wyłączenia procesów EDR z pominięciem standardowych zabezpieczeń systemu Windows. Technika BYOVD (Bring Your Own Vulnerable Driver) pozostaje jedną z najskuteczniejszych metod omijania nowoczesnej ochrony endpointów.
Źródło: Security Affairs [EN]
BleepingComputer opisuje nowego gracza na scenie ransomware: Prinz Eugen wyróżnia się inteligentną strategią szyfrowania — zamiast losowej kolejności, malware analizuje znaczniki czasowe plików i priorytetowo szyfruje najnowsze, najprawdopodobniej najcenniejsze dokumenty ofiary, zanim systemy bezpieczeństwa zdążą zareagować. Ta taktyka maksymalizuje szkody w krótkim oknie czasowym przed wykryciem i powstrzymaniem ataku — nawet jeśli reszta szyfrowania zostanie przerwana, najświeższe i najważniejsze dane są już stracone.
Źródło: BleepingComputer [EN]
The Hacker News opisuje aktywną eksploatację podatności we wtyczce Gravity SMTP dla WordPress, używanej do konfiguracji wysyłki e-maili z witryn. Luka pozwala atakującym przejąć kontrolę nad mechanizmem wysyłki poczty strony, co może być wykorzystane do masowej dystrybucji spamu lub phishingu z wiarygodnej, zaufanej domeny ofiary. Administratorzy WordPress korzystający z Gravity SMTP powinni niezwłocznie zaktualizować wtyczkę i sprawdzić logi wysłanej poczty pod kątem nieautoryzowanej aktywności.
Źródło: The Hacker News [EN]
Security Bez Tabu publikuje obszerną analizę acoustic keystroke recovery — techniki odtwarzania wpisywanego tekstu (w tym haseł) na podstawie samego dźwięku naciskanych klawiszy, rejestrowanego przez mikrofon laptopa, telefonu w pobliżu lub nawet przez komunikator głosowy podczas rozmowy. Artykuł wyjaśnia, jak modele AI radykalnie poprawiły skuteczność tej dawno znanej, lecz dotąd niszowej techniki side-channel, łącząc ją z koncepcją TEMPEST (przechwytywania emisji elektromagnetycznych). Tekst zawiera defensywną checklistę: od używania menedżerów haseł (eliminujących ręczne wpisywanie) po świadomość ryzyka podczas rozmów wideo z odsłoniętą klawiaturą.
Źródło: Security Bez Tabu [PL]
Dobreprogramy opisują nową usługę Alarm112 — alternatywny sposób wezwania pomocy w sytuacjach, gdy rozmowa telefoniczna jest niemożliwa lub niebezpieczna (np. ofiara przemocy domowej, osoba niesłysząca, sytuacja zakładnicza). Usługa pozwala wysłać zgłoszenie alarmowe bez konieczności mówienia — przez aplikację lub specjalny protokół komunikacji z dyspozytornią. To ważne narzędzie bezpieczeństwa osobistego, szczególnie cenne dla osób w sytuacjach przemocowych, gdzie rozmowa głosowa mogłaby eskalować zagrożenie.
Źródło: Dobreprogramy [PL]
Dobreprogramy publikują rozszerzone ostrzeżenie uzupełniające wczorajsze doniesienia Instalek o kampanii phishingowej podszywającej się pod Allegro: artykuł zawiera szczegółową analizę wizualną fałszywych wiadomości — jak rozpoznać niuanse w adresie nadawcy, błędach językowych i niestandardowych domenach docelowych, mimo perfekcyjnie skopiowanego logo i szaty graficznej. Kampania pozostaje aktywna i ewoluuje, dostosowując treść do różnych scenariuszy (problem z płatnością, dostawą, zwrotem).
Źródło: Dobreprogramy [PL]
Telepolis publikuje polskojęzyczne, przystępne wyjaśnienie niedawno opisanej kampanii nadużycia Steam Workshop do dystrybucji malware przez aplikację Wallpaper Engine. Artykuł skupia się na praktycznych krokach dla polskich graczy: jak sprawdzić, czy zainstalowana "tapeta" jest bezpieczna, jakie sygnały ostrzegawcze warto obserwować (nieoczekiwane spowolnienie systemu, nietypowy ruch sieciowy) i jak bezpiecznie usunąć podejrzane treści z Workshop.
Źródło: Telepolis [PL]
CyberDefence24 publikuje pogłębioną analizę psychologii i mechaniki rozprzestrzeniania się dezinformacji w erze cyfrowej: jak pojedyncza, niesprawdzona plotka — wzmocniona przez algorytmy mediów społecznościowych i czasem celowo "nakręcana" przez wrogie służby — może prowadzić do realnej przemocy, paniki lub śmierci. Artykuł analizuje konkretne historyczne i współczesne przypadki, gdzie dezinformacja miała tragiczne, fizyczne konsekwencje, oraz tłumaczy, dlaczego nasze mózgi i obecne narzędzia moderacji treści są strukturalnie nieprzygotowane na walkę z tym zjawiskiem w czasach generatywnej AI.
Źródło: CyberDefence24 [PL]
Tech.wp.pl rozszerza wcześniej opisywany temat "farm elfów": polscy oficerowie odpowiedzialni za cyberobronę publicznie przestrzegają przed nasiloną aktywnością rosyjskiej dezinformacji i wskazują farmy elfów — sieci autentycznych obywateli kontrujących fałszywe narracje prawdziwymi faktami — jako jeden z efektywnych elementów obrony społecznej. Wojskowi podkreślają, że obrona informacyjna wymaga zaangażowania nie tylko państwa, ale i świadomych obywateli gotowych aktywnie przeciwdziałać manipulacji w przestrzeni publicznej.
Źródło: Tech.wp.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 20 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
