Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
W ramach kolejnej fazy Operation Endgame, Microsoft Digital Crimes Unit wspólnie z Europolem, FBI i europejskimi organami ścigania przejął i zneutralizował infrastrukturę sieciową stojącą za dwoma z najszerzej używanych narzędzi cyberprzestępczych: Amadey (zaawansowany loader/botnet używany do dostarczania ransomware i infostealerów) i Stealc (infostealer zbierający dane uwierzytelniające i pliki cookies z dziesiątek przeglądarek i aplikacji). Operacja objęła zajęcie serwerów, przejęcie domen i aresztowania. To kontynuacja niezwykle owocnej serii akcji Operation Endgame, która w 2026 roku stała się wzorem globalnej współpracy przeciw cyberprzestępczości.
Źródło: BleepingComputer [EN], SecurityWeek [EN], CyberScoop [EN]
Tech.wp.pl opisuje stanowisko polskiej ekspertki cyberbezpieczeństwa wyjaśniającej, kiedy cyberatak mógłby formalnie wyzwolić klauzulę Art. 5 Traktatu Waszyngtońskiego (artykuł o kolektywnej obronie). Kluczowe warunki: atak musi być atrybucji do państwa, musi wywołać skutki porównywalne z atakiem zbrojnym (ofiary w ludziach, destrukcja infrastruktury krytycznej) i musi zostać uznany przez wszystkich członków za przekroczający próg. Ekspertka ocenia, że kilka ostatnich zdarzeń w Europie (ataki na infrastrukturę energetyczną, transport) zbliżało się do tej granicy, lecz jej nie przekroczyło — celowo lub przez przypadek.
Źródło: Tech.wp.pl [PL]
CyberDefence24 informuje: Estonia — światowy lider e-government i cyfrowej tożsamości obywatelskiej — rozważa wprowadzenie ram prawnych umożliwiających nadanie agentom AI własnej, weryfikowalnej tożsamości cyfrowej. Oznaczałoby to, że agent AI mógłby legalnie podpisywać dokumenty, składać wnioski i wykonywać działania w imieniu osoby lub instytucji z pełną odpowiedzialnością prawną. To pionierski krok: jednocześnie otwiera ogromne możliwości automatyzacji procedur urzędowych i rodzi fundamentalne pytania o odpowiedzialność, kiedy coś pójdzie nie tak.
Źródło: CyberDefence24 [PL]
CySecurity News opisuje FortiGateSniffer — złośliwe oprogramowanie wyłoniło się natychmiast po publicznym ujawnieniu FortiBleed i zostało zaprojektowane specjalnie do eksploatacji środowiska poFortiBleed: skanuje sieci w poszukiwaniu urządzeń FortiGate z nieskonfigurowanymi lub domyślnymi poświadczeniami, następnie pobiera pliki konfiguracyjne zawierające dane logowania. To klasyczny pattern: po masowym wycieku poświadczeń natychmiast pojawia się wyspecjalizowane narzędzie do ich mechanicznego eksploitowania. Administratorzy, którzy jeszcze nie zrotowali wszystkich poświadczeń FortiGate — muszą to zrobić teraz.
Źródło: CySecurity News [EN]
CyberScoop potwierdza: kolejna (prawdopodobnie siódma) krytyczna podatność zero-day w Cisco SD-WAN była aktywnie eksploitowana przez atakujących w ukierunkowanym ataku na dużego dostawcę usług komunikacyjnych. Atak na operatora telekomunikacyjnego jest szczególnie poważny: przejęcie infrastruktury routingu SD-WAN może dać dostęp do komunikacji klientów lub umożliwić dalszy ruch wewnątrz sieci dostawcy. Cisco wydało poprawkę, lecz seria 7 zero-dayów w jednym produkcie w jednym roku wzbudza uzasadnione pytania o architekturę bezpieczeństwa platformy.
Źródło: CyberScoop [EN]
BleepingComputer opisuje nową technikę: złośliwe rozszerzenie przeglądarki Microsoft Edge z pozornie niegroźną funkcją (np. menedżer zakładek) wykorzystuje mechanizm native messaging — legalną funkcję umożliwiającą rozszerzeniom komunikację z programami zainstalowanymi na komputerze — do uruchomienia złośliwego procesu działającego poza izolowaną piaskownicą przeglądarki. Technika ta omija wiele mechanizmów bezpieczeństwa przeglądarki, bo złośliwy kod uruchamia się jako oddzielna aplikacja systemowa, nie jako skrypt w przeglądarce.
Źródło: BleepingComputer [EN]
Sekurak opisuje OnyxC2 — nowego infostealera wyróżniającego się nie tyle technikami, ile modelem biznesowym: jest sprzedawany na darknecie z pełną dokumentacją, panelem administracyjnym, "customer support" i regularnymi aktualizacjami omijającymi nowe mechanizmy ochrony — jak legalne oprogramowanie SaaS. OnyxC2 jest pozycjonowany jako "enterprise-grade" narzędzie dla "profesjonalnych" atakujących, z ceną odzwierciedlającą tę pretensję. Artykuł Sekuraka analizuje techniczne możliwości i wskazuje IoC do detekcji.
Źródło: Sekurak [PL]
Kapitan Hack opisuje niepokojące wyniki badania popularnych aplikacji na Smart TV: ponad połowa z nich cicho przesyła adres IP użytkownika do zewnętrznych podmiotów — reklamodawców, brokerów danych i nieznanych trzecich stron — bez żadnej informacji w polityce prywatności lub z informacją ukrytą w dziesiątkach stron prawnego żargonu. Adres IP w połączeniu z historią oglądania umożliwia precyzyjne profilowanie behawioralne. Artykuł wskazuje, które kategorie aplikacji (gry, usługi streamingowe niskiej jakości, darmowe narzędzia) są szczególnie problematyczne.
Źródło: Kapitan Hack [PL]
CERT Polska ostrzega przed nową falą SMS-ów z fałszywymi mandatami drogowymi (kolejny komunikat po majowym alercie nr 82). Kampania jest aktywna mimo że szczyt sezonu urlopowego dopiero przed nami, co sugeruje, że przestępcy uznali ją za wystarczająco zyskowną, by prowadzić całorocznie. SMS-y informują o mandacie za przekroczenie prędkości lub nieopłacony przejazd autostradą z linkiem do "uregulowania". Przypomnienie: mandaty płaci się wyłącznie przez oficjalne serwisy rządowe, nie przez linki ze SMS-ów.
Źródło: CERT Polska / moje.cert.pl [PL]
SIRT.pl opisuje przykład cynicznego przejęcia wizerunku polskiej akcji charytatywnej "Łatwogang": przestępcy stworzyli sklep internetowy podszywający się pod markę, kojarzoną przez wielu Polaków z legalną, pozytywną inicjatywą społeczną. Zaufanie do oryginalnej marki stało się bezpośrednim paliwem dla fraudu: kupujący nie weryfikowali domeny, bo "znali" markę z mediów społecznościowych. To lekcja o ryzyku "brandu community" — gdy marka zyska popularność organiczną, staje się celem podszywania zanim zostanie odpowiednio chroniona prawnie.
Źródło: SIRT.pl [PL]
CyberDefence24 relacjonuje kolejny przypadek tworzenia przez uczniów fałszywych intymnych zdjęć rówieśniczek z użyciem AI (deepnude) i ich rozpowszechniania w grupie szkolnej. UODO wydało stanowisko potwierdzające, że takie działanie jest naruszeniem RODO i Kodeksu Karnego, a sprawcy — nawet niepełnoletni — mogą i powinni być ścigani. Szkoły mają obowiązek reagowania i informowania odpowiednich organów. Przypadki nasilają się w tempie, które wskazuje na pilną potrzebę edukacji cyfrowej obejmującej prawne konsekwencje takich działań.
Źródło: CyberDefence24 [PL]
Tech.wp.pl opisuje wątek mało nagłaśniany w mediach: zachodnie służby wywiadowcze prowadzą autonomiczne operacje cybernetyczne wymierzone w rosyjską infrastrukturę i komunikację, niezwiązane bezpośrednio z ukraińskim teatrem wojny. Działania te są elementem szerszego wyścigu wywiadowczego i pozwalają gromadzić dane o decyzjach Kremla z wyprzedzeniem. Artykuł omawia ogólne mechanizmy bez ujawniania wrażliwych szczegółów operacyjnych.
Źródło: Tech.wp.pl [PL]
CyberDefence24 relacjonuje najostrzejsze do tej pory ostrzeżenie agencji wywiadowczych Five Eyes: w horyzoncie kilku miesięcy należy spodziewać się masowego przesunięcia jakości i ilości cyberataków wspomaganych przez AI — nie tylko ze strony państw, ale i grup przestępczych, które uzyskają dostęp do zaawansowanych modeli. Służby wyraźnie wskazują, że okno czasu na wzmocnienie obron jest wyjątkowo krótkie. To bezprecedensowo konkretny, czasowy sygnał alarmowy ze środowisk wywiadowczych.
Źródło: CyberDefence24 [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 24 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
