Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Centralne Biuro Zwalczania Cyberprzestępczości, pod nadzorem Prokuratury Okręgowej w Siedlcach, przerwało działalność grupy przestępczej tworzącej fikcyjne sklepy internetowe. Sprawcy wystawiali na sprzedaż nieistniejący towar — elektronikę, sprzęt sportowy, odzież markową — zbierając płatności bez zamiaru dostarczenia czegokolwiek. W ten sposób oszukano ponad 440 osób z całej Polski. Sprawa pokazuje skalę zjawiska fałszywych sklepów internetowych, które mimo licznych ostrzeżeń CERT-ów i mediów wciąż skutecznie wyłudzają pieniądze od kupujących szukających okazji. CBZC podkreśla znaczenie weryfikacji sklepu przed zakupem: sprawdzenia opinii, danych rejestrowych firmy i metody płatności.
Źródło: CBZC Policja [PL]
BleepingComputer opisuje nowego dużego gracza wśród botnetów IoT: Arystinger wykorzystuje niezałatane podatności w popularnych modelach routerów D-Link, infekując tysiące urządzeń na całym świecie. Zainfekowane routery są wykorzystywane do ataków DDoS, jako proxy do ukrywania źródła innych ataków oraz potencjalnie do dalszej propagacji w sieciach lokalnych. D-Link, podobnie jak inni producenci tańszego sprzętu sieciowego, regularnie boryka się z problemem urządzeń pozostawionych bez aktualizacji firmware przez lata po zakupie — co czyni je trwałym rezerwuarem podatnych celów.
Źródło: BleepingComputer [EN]
Rzeczpospolita (cyfrowa.rp.pl) opisuje precedensowy wyrok szwajcarskiego sądu w sprawie przeciwko Palantir Technologies — amerykańskiej firmie dostarczającej oprogramowanie analityczne wykorzystywane m.in. przez agencje rządowe i służby bezpieczeństwa. Wyrok, choć dotyczy konkretnego sporu kontraktowego, ujawnia szersze obawy europejskich instytucji: rosnącą zależność krytycznej infrastruktury analitycznej i decyzyjnej państw europejskich od amerykańskich dostawców technologicznych. Sprawa wpisuje się w trwającą debatę o europejskiej suwerenności cyfrowej, intensywniejszą po niedawnej blokadzie eksportu modeli AI klasy Mythos.
Źródło: Rzeczpospolita / cyfrowa.rp.pl [PL]
BleepingComputer informuje o eskalacji incydentu Klue OAuth: lista organizacji dotkniętych naruszeniem (powiązanym z szerszą kampanią kradzieży danych z Salesforce) wciąż rośnie, a grupa hakerska identyfikująca się jako ICARUS oficjalnie przyznała się do przeprowadzenia ataku. Grupa twierdzi, że posiada dane wykradzione z instancji Salesforce wielu firm korzystających z integracji Klue. To przypomnienie o rosnącym ryzyku łańcucha integracji aplikacji trzecich podłączonych przez OAuth do kluczowych platform biznesowych — każda taka integracja rozszerza powierzchnię ataku.
Źródło: BleepingComputer [EN]
BleepingComputer i CySecurity News potwierdzają aktywną eksploatację podatności information disclosure w Gravity SMTP — uzupełniając wczorajsze doniesienia The Hacker News o tej samej wtyczce. Luka pozwala atakującym na uzyskanie wrażliwych danych konfiguracyjnych, w tym potencjalnie poświadczeń serwera pocztowego, bez konieczności uwierzytelnienia. W połączeniu z wcześniej opisanym przejęciem mechanizmu wysyłki poczty, podatność tworzy kompleksowe zagrożenie dla witryn WordPress korzystających z tej wtyczki. Aktualizacja jest pilna.
Źródło: BleepingComputer [EN], CySecurity News [EN]
CySecurity News opisuje poważne odkrycie: badacze zidentyfikowali podatność w Bootrom — niskopoziomowym, zaszytym w sprzęcie kodzie startowym niektórych urządzeń Apple — która z definicji nie może zostać załatana przez aktualizację oprogramowania, ponieważ Bootrom jest zapisany trwale w pamięci ROM podczas produkcji. Tego rodzaju luki są wykorzystywane głównie przez wyspecjalizowane narzędzia śledcze i zaawansowane spyware (podobne do exploitów używanych historycznie przez firmy jak Cellebrite czy NSO Group), wymagające zazwyczaj fizycznego dostępu do urządzenia.
Źródło: CySecurity News [EN]
FBI publikuje rzadki wgląd za kulisy swojego "Kinetic Cyber Range" — zaawansowanego poligonu szkoleniowego, gdzie agenci i partnerzy z sektora prywatnego trenują reagowanie na symulowane cyberataki w realistycznych, kontrolowanych warunkach. Artykuł opisuje, jak scenariusze ćwiczeń są projektowane na podstawie rzeczywistych taktyk obserwowanych w prawdziwych dochodzeniach, oraz jak poligon pomaga budować mięśniową pamięć (muscle memory) niezbędną do skutecznego reagowania pod presją podczas faktycznego incydentu. Fascynujące spojrzenie na to, jak agencje federalne przygotowują się do coraz bardziej złożonego krajobrazu zagrożeń.
Źródło: FBI.gov [EN]
Dobreprogramy publikują praktyczny przewodnik po słowach-kluczach i frazach, które powinny natychmiast wzbudzić podejrzenie podczas nieoczekiwanego telefonu: "z banku", "musi pan/pani natychmiast", "żeby uniknąć zablokowania konta", "proszę nie rozłączać się i nie dzwonić nigdzie indziej", "to dla pana/pani bezpieczeństwa". Artykuł tłumaczy psychologiczne mechanizmy, na których opierają się te frazy — budowanie presji czasowej i izolowanie ofiary od weryfikacji u zaufanego źródła — oraz radzi: w razie wątpliwości zawsze rozłącz się i oddzwoń na oficjalny numer instytucji.
Źródło: Dobreprogramy [PL]
Instalki opisują głośną sprawę z Krakowa: kupujący zamówił drona z atrakcyjnego ogłoszenia na popularnym portalu ogłoszeniowym, lecz po otwarciu przesyłki zamiast urządzenia znalazł bezwartościowe przedmioty (kamień, butelkę z piaskiem) — klasyczny schemat oszustwa "wysyłki dla pozoru", używany do uniknięcia odpowiedzialności w przypadku reklamacji przez platformę zakupową, która widzi potwierdzenie nadania przesyłki. Artykuł radzi: przy zakupach od nieznanych sprzedawców zawsze korzystaj z płatności za pobraniem lub bezpiecznych metod escrow oferowanych przez platformę.
Źródło: Instalki.pl [PL]
Urząd Ochrony Konkurencji i Konsumentów nałożył karę na serwis InterviewMe.pl za nieuczciwe praktyki rynkowe związane z subskrypcjami: serwis oferujący "darmowy kreator CV" w rzeczywistości nakłaniał użytkowników do automatycznych, trudnych do anulowania płatnych subskrypcji. UOKiK uznał mechanizm pozyskiwania zgody i informowania o kosztach za wprowadzający w błąd. To kolejny przykład egzekwowania praw konsumenta wobec "dark patterns" stosowanych przez serwisy internetowe celujące w osoby szukające pracy — szczególnie wrażliwą grupę odbiorców.
Źródło: UOKiK [PL]
Fundacja Panoptykon publikuje apel o pilne wprowadzenie obowiązku informowania obywateli o zastosowanej wobec nich inwigilacji po zakończeniu działań operacyjnych, gdy nie zagraża to już prowadzonemu śledztwu. Organizacja argumentuje, że brak takiego mechanizmu w Polsce narusza prawo do skutecznego środka odwoławczego — obywatel, wobec którego niesłusznie zastosowano inwigilację, nigdy się o tym nie dowie i nie będzie mógł dochodzić swoich praw. Apel nabiera szczególnego znaczenia w kontekście narastających uprawnień służb do "hakowania" prywatnych urządzeń, opisywanych w poprzednich wydaniach.
Źródło: Panoptykon [PL]
Tech.wp.pl opisuje rozwój współpracy między amerykańską firmą obronną Anduril Industries — znaną z autonomicznych systemów bojowych wspomaganych AI — a Polską Grupą Zbrojeniową. Współpraca obejmuje technologie autonomicznych dronów, systemów rozpoznania i zintegrowanych platform dowodzenia wykorzystujących sztuczną inteligencję do analizy pola walki w czasie rzeczywistym. Dla Polski oznacza to dostęp do zaawansowanych technologii obronnych w kontekście rosnącego zagrożenia ze wschodu, choć rodzi też pytania o zależność technologiczną od amerykańskich dostawców w newralgicznym sektorze obronności.
Źródło: Tech.wp.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 21 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
