Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Komenda Główna Policji wydała oficjalny komunikat: w ostatnim miesiącu odnotowano na terenie kraju wiele fałszywych zawiadomień dotyczących zagrożenia mienia i życia. Dzięki skutecznej pracy policjantów i doskonałej współpracy z prokuraturą w krótkim czasie zatrzymano już pierwsze osoby związane z fałszywymi alarmami. To oficjalne potwierdzenie działań opisywanych w poprzednich wydaniach: zorganizowana grupa, działająca przez internet bez osobistych kontaktów, paralizowała polskie służby ratunkowe przez serię skoordynowanych fałszywych zgłoszeń. Policja podkreśla, że każde zgłoszenie o bezpośrednim zagrożeniu życia traktowane jest priorytetowo — przestępcy liczyli na to, by pochłaniać zasoby i testować odporność systemu reagowania. Śledztwo ma charakter rozwojowy, a zatrzymania nie są ostatnimi.
Źródło: Policja.pl [PL]
PurePC.pl relacjonuje: Microsoft wysłał oficjalną notyfikację prawną do badacza bezpieczeństwa publikującego exploity pod pseudonimem "Nightmare Eclipse" — który od kilku tygodni ujawniał jeden po drugim zero-daye w systemach Windows, m.in. dotyczące BitLockerowania i Microsoft Defendera. Microsoft grozi wszczęciem śledztwa karnego za naruszenie Computer Fraud and Abuse Act przez "nieautoryzowane ujawnianie kodu exploitowego". Badacz twierdzi, że Microsoft wielokrotnie odrzucał jego zgłoszenia bez CVE i nagrody, a groźba kryminalna to zemsta za upublicznienie. Sprawa podgrzewa debatę o polityce bug bounty wielkich platform: czy można karać za disclosure, jeśli producent ignoruje podatności?
Źródło: PurePC.pl [PL]
Sieć Obywatelska Watchdog Polska opublikowała stanowisko: systemy sztucznej inteligencji stosowane w polskiej administracji publicznej — przy podejmowaniu decyzji o zasiłkach, przydziale mieszkań socjalnych, ocenie wniosków — muszą być objęte obowiązkową transparentnością. Obywatele mają prawo wiedzieć, czy i kiedy decyzja administracyjna była wspomagana lub podejmowana przez AI, i móc zakwestionować taką decyzję. Dokument wskazuje na konkretne przypadki, gdy AI w urzędach działało "w tle" bez żadnej informacji dla petentów. To ważny głos przed wdrożeniem polskich przepisów wykonawczych do unijnego Aktu o AI.
Źródło: Sieć Obywatelska Watchdog [PL]
Security Affairs opisuje nową podatność CVE-2026-0257, w której hakerzy aktywnie fałszują ciasteczka sesji VPN różnych producentów — uzyskując dostęp do sieci chronionych przez VPN bez żadnych danych logowania. Rapid7 wykrył ataki skierowane przeciwko wielu swoim klientom i opublikował alert. Problem tkwi w sposób, w jaki niektóre implementacje VPN walidują sesje — lub raczej nie walidują ich wystarczająco restrykcyjnie. To odmienna luka od niedawno opisanego Palo Alto GlobalProtect, lecz z podobnymi konsekwencjami: nieautoryzowany dostęp do sieci korporacyjnej.
Źródło: Security Affairs [EN]
BleepingComputer ostrzega przed aktywną eksploatacją podatności w popularnej wtyczce WP Maps Pro — dodającej mapy Google na strony WordPress. Luka pozwala atakującym tworzyć ukryte konta administratora bez żadnego uwierzytelnienia. Posiadanie konta admin to pełna kontrola nad stroną: możliwość wstrzyknięcia malware, przekierowania ruchu, kradzieży bazy danych użytkowników lub zamienienia strony w platformę phishingową. Administratorzy WordPress z zainstalowaną wtyczką WP Maps Pro muszą zaktualizować ją natychmiast.
Źródło: BleepingComputer [EN]
socket.dev identyfikuje nową wieloekosystemową kampanię malware o nazwie Trapdoor: złośliwe pakiety opublikowane jednocześnie na npm (JavaScript), PyPI (Python) i crates.io (Rust) — po instalacji przez dewelopera wykradają klucze kryptograficzne, seed phrases portfeli krypto i tokeny dostępowe. Kampania charakteryzuje się subtelnym ukryciem: złośliwy kod uruchamia się dopiero po pewnym czasie od instalacji, by uniknąć detekcji sandbox'ów analitycznych. Wieloekosystemowe podejście pozwala atakującym uderzać w szeroki zasób deweloperów bez względu na używany stos technologiczny.
Źródło: Socket.dev [EN]
Departament Sprawiedliwości USA ogłosił: Jacob Butler, obywatel Kanady, został aresztowany przez kanadyjskie i międzynarodowe służby ścigania w związku z zarzutami prowadzenia botnetu DDoS "KimWolf". Botnet był dostępny jako usługa "DDoS-as-a-Service" — klienci płacili za ataki DDoS na dowolne cele, dostarczając je jak zamówienie w sklepie internetowym. KimWolf atakował szpitale, uczelnie, firmy i instytucje rządowe. Sprawa jest wynikiem wielomiesięcznej współpracy służb USA, Kanady, Niderlandów i innych krajów — a Butler jest kolejnym aresztowanym w ramach fali globalnych zatrzymań operatorów botnetów w 2026 roku.
Źródło: Department of Justice USA [EN]
WNP.pl opublikował dogłębną analizę ekonomiki cyberprzestępczości: jak funkcjonują "firmy" phishingowe, czym różni się zatrudniony w call center przestępczy "agent" od operatora ranksomare, ile kosztuje "licencja" na infostealer i jak wygląda hierarchia w zorganizowanej grupie cyberprzestępczej. Artykuł korzysta z materiałów z darknetu i raportów organów ścigania. Cyberprzestępczość ma strukturę korporacyjną — z działami HR, sprzedaży, IT i finansów. Dla czytelnika bez technicznego zaplecza to doskonałe wprowadzenie do zrozumienia, dlaczego walka z cyberprzestępczością jest tak trudna: nie walczymy z jednostkami, lecz z organizacjami.
Źródło: WNP.pl [PL]
Dobreprogramy opisują pilny komunikat mBanku skierowany do wszystkich klientów: bank zidentyfikował nową falę prób wyłudzeń z wykorzystaniem skompromitowanych danych klientów. Komunikat nie precyzuje, czy doszło do wycieku danych z samego banku, czy dane pochodzą z zewnętrznych wycieków i są "krzyżowane" z bazą klientów mBanku. Klienci proszeni są o zachowanie szczególnej czujności wobec telefonów, SMS-ów i e-maili odwołujących się do ich danych bankowych. Nie podawaj żadnych danych przez telefon — nawet jeśli dzwoniący zna twoje imię, adres lub fragment numeru karty.
Źródło: Dobreprogramy [PL]
Demagog.pl publikuje analizę nowego zjawiska: płatna dezinformacja — tworzenie fałszywych treści na zamówienie polityczne lub komercyjne — przeszła rewolucję technologiczną dzięki AI generatywnej. To, co wcześniej wymagało dziesiątek "trolli", dziś może realizować jeden operator z subskrypcją chatbota. Artykuł opisuje konkretne przypadki kampanii dezinformacyjnych z wykrytym użyciem AI: fałszywe artykuły wygenerowane przez modele językowe, podrabiane wywiady z politykami, masowe kampanie w mediach społecznościowych. Granica między organiczną opinią a operacją informacyjną staje się coraz trudniejsza do wyznaczenia.
Źródło: Demagog.pl [PL]
Unit 42 (Palo Alto Networks) opublikowało analizę irańskiej grupy APT nazwanej Screening Serpens, która wyróżnia się niezwykłą precyzją selekcji ofiar: zanim atak zostanie przeprowadzony, infrastruktura grupy dokładnie weryfikuje geolokalizację, typ urządzenia i profil sieciowy potencjalnej ofiary. Tylko "zatwierdzone" cele widzą złośliwy payload — pozostałe są przekierowywane na niegroźne strony. Kampania jest wymierzona w instytucje izraelskie i podmioty powiązane z zachodnimi rządami. Technika "precyzyjnego filtrowania ofiar" jest odpowiedzią na coraz bardziej powszechne sandboxowanie analizy szkodliwego oprogramowania.
Źródło: Palo Alto Networks / Unit42 [EN]
Demagog.pl opisuje rosyjską operację dezinformacyjną, w której sieć stron i kont w mediach społecznościowych podszywała się pod znane organizacje pomocowe i humanitarne — Czerwony Krzyż, UNICEF, lokalne fundacje — by zbierać dane personalne od potencjalnych ofiar, szerzyć dezinformację o konfliktach zbrojnych lub wyłudzać datki. Kampania była skierowana m.in. do polskich odbiorców i obywateli innych krajów granicznych z Ukrainą. Artykuł zawiera konkretne wskazówki, jak rozpoznać fałszywą organizację: weryfikacja rejestracji, sprawdzenie domeny, porównanie logotypu z oryginałem.
Źródło: Demagog.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
