🔐 Cyber Security Daily News | 04.06.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
VS Code zero-day — jedno kliknięcie wystarczy, by atakujący przejął wszystkie tokeny GitHub
BleepingComputer opisuje krytyczną podatność zero-day w Visual Studio Code: spreparowany link lub złośliwe rozszerzenie może w jednym kliknięciu wyeksfiltrować wszystkie tokeny OAuth i tokeny GitHub przechowywane przez VS Code — bez żadnego ostrzeżenia dla użytkownika. Tokeny GitHub to klucze do repozytoriów kodu, środowisk CI/CD i integracji API. Deweloper infekujący siebie tym exploitem nieświadomie otwiera atakującemu drzwi do całego kodu, nad którym pracuje, i do systemów produkcyjnych, z którymi jest połączony. Biorąc pod uwagę, że VS Code jest używany przez dziesiątki milionów deweloperów, skala potencjalnych szkód jest olbrzymia. Microsoft pracuje nad łatką.
Źródło: BleepingComputer [EN]
Kolejny badacz upublicznia exploity Microsoftu — druga runda oporu środowiska security
The Register informuje: drugi, niezależny badacz bezpieczeństwa ogłosił dziś publiczne ujawnienie exploitów dla podatności w oprogramowaniu Microsoftu, które firma — według badacza — wielokrotnie odrzucała lub ignorowała. To bezpośrednia reakcja na głośną sprawę "Nightmare Eclipse" z ubiegłego tygodnia: środowisko badaczy bezpieczeństwa traktuje sprawę jako sygnał do zbiorowego oporu. Artykuł The Register pisze wprost: środowisko disclosure niezależnych badaczy jest we wrzeniu. Microsoft, po gestach ugodowych wobec Nightmare Eclipse, musi teraz zdecydować, czy chce budować mosty, czy kontynuować konfrontację z całym ekosystemem bezpieczeństwa.
Źródło: The Register [EN]
Wyciek danych pacjentów Wielkopolskiego Centrum Medycznego — szeroka skala naruszenia
CyberDefence24 informuje: Wielkopolskie Centrum Medyczne ujawniło nieautoryzowany dostęp do danych pacjentów, który dotyczyć ma "szerokiego grona pacjentów". Incydent jest kolejnym — po czterech marcowych atakach ransomware na polskie placówki medyczne — naruszeniem bezpieczeństwa w sektorze ochrony zdrowia. WCM jest instytucją świadczącą specjalistyczne usługi medyczne. Zakres ujawnionych danych obejmuje dane osobowe i historię medyczną pacjentów. Instytucja wdrożyła środki zaradcze i powiadomiła odpowiednie organy, w tym UODO.
Źródło: CyberDefence24 [PL]
🚨 INCYDENTY
HTTP/2 Bomb — nowy atak DoS zawiesza serwery webowe w mniej niż minutę
BleepingComputer opisuje nową technikę ataku DoS na serwery webowe, nazwaną "HTTP/2 Bomb": atakujący wysyła serię zoptymalizowanych żądań HTTP/2, które maksymalizują zużycie pamięci i procesora serwera przez przepełnienie buforów odpowiedzi. Serwer pada w czasie poniżej 60 sekund przy minimalnych zasobach po stronie atakującego. Technika działa na popularnych implementacjach HTTP/2 (nginx, Apache, Caddy) i nie wymaga dużej przepustowości — wystarczy laptop z łączem szerokopasmowym. To istotna eskalacja w stosunku do tradycyjnych ataków DDoS: zamiast zalewać serwer ruchem, atakujący precyzyjnie "eksploduje" jego zasoby wewnętrznie.
Źródło: BleepingComputer [EN]
Wielomiesięczna kampania szpiegowska wymierzona w dyrektorów giełd — ataki przez Outlook
Security Affairs, SecurityWeek i security.com ujawniają szczegóły zaawansowanej, kilkumiesięcznej kampanii cybershpiegostwa wymierzonej wyłącznie w kadry zarządzające i dyrektorów globalnych giełd papierów wartościowych w Azji, Europie i na Bliskim Wschodzie. Atakujący kompromitowali konta Outlook ofiar przez AiTM phishing, a następnie pasywnie monitorowali korespondencję przez tygodnie — zbierając informacje o transakcjach, fuzjach i plany strategiczne. Zebrane informacje mogły być użyte do insider tradingu lub szantażu. Kampania jest przypisywana podmiotowi powiązanemu z wywiadem państwowym.
Źródło: Security Affairs [EN], SecurityWeek [EN]
WeedHack — 116 000 systemów Minecraft zainfekowanych złośliwym oprogramowaniem
BleepingComputer opisuje kampanię WeedHack: ponad 116 000 serwerów i klientów Minecraft zostało zainfekowanych złośliwym oprogramowaniem dystrybuowanym przez popularne mody i wtyczki Minecraft dostępne na nieoficjalnych platformach. WeedHack instaluje cryptominer i backdoor, kradnie dane uwierzytelniające do kont Minecraft i innych usług zapisanych w przeglądarce. Kampania celuje w społeczność graczy — głównie nastolatki — ponieważ są mniej świadome zagrożeń i chętniej pobierają nieoficjalne modyfikacje. To przypomnienie, że każde pobrane oprogramowanie — nawet dla hobby — niesie ryzyko.
Źródło: BleepingComputer [EN]
💡 CIEKAWOSTKI
Android zyska wbudowaną funkcję wykrywania fałszywych połączeń — AI kontra vishing
Help Net Security opisuje nową funkcję bezpieczeństwa ogłoszoną przez Google dla systemu Android: AI-based "Scam Call Detection" będzie w czasie rzeczywistym analizować wzorce mowy podczas połączeń telefonicznych i alertować użytkownika, gdy rozmowa wykazuje cechy charakterystyczne dla vishingu (presja czasowa, prośby o dane bankowe, spoofing identyfikatora dzwoniącego). Funkcja działa lokalnie — nie wysyła treści rozmów do chmury. To bezpośrednia odpowiedź na falę telefonicznych oszustw, które kosztują Polaków i inne nacje miliardy dolarów rocznie.
Źródło: Help Net Security [EN]
Fikcyjna parafia i fikcyjne zbiórki — diecezja ostrzega przed kościołem-widmo
CyberDefence24 opisuje kuriozalny, lecz niepokojący przypadek: cyberprzestępcy stworzyli kompletną fałszywą obecność online dla nieistniejącej parafii — stronę internetową, profile w mediach społecznościowych, fałszywe ogłoszenia o zbiórkach i nabożeństwach — i używają jej do wyłudzania datków od pobożnych wiernych. Diecezja wydała oficjalne ostrzeżenie, gdy wierni zaczęli zgłaszać podejrzane kontakty. Przykład ilustruje, że phishing nie ogranicza się do branży finansowej — zaufanie do instytucji o wysokim autorytecie moralnym jest równie cenny jako wektor ataku.
Źródło: CyberDefence24 [PL]
🎣 OSZUSTWA, SCAMY, EXPLOITY
Fałszywe maile od Poczty Polskiej z opłatami celnymi — kampania kradnie dane kart
Telepolis ostrzega przed aktywną kampanią phishingową podszywającą się pod Pocztę Polską: ofiary otrzymują SMS-y i e-maile informujące o paczce oczekującej na odprawę celną z wymagana opłatą 3,99 zł lub podobną niewielką kwotą. Strona docelowa imituje portal Poczty Polskiej i prosi o pełne dane karty płatniczej "w celu dokonania płatności". Podana kwota jest celowo niska, by uśpić czujność — prawdziwy zysk atakujący czerpią z zapisanych danych karty. Poczta Polska wysyła powiadomienia o paczkach wyłącznie przez zdefiniowane kanały — bez zewnętrznych linków płatności.
Źródło: Telepolis [PL]
PKO Bank Polski i Dobreprogramy ostrzegają: fałszywe e-maile o "aktualizacji wniosku"
PKO Bank Polski wydał ostrzeżenie dla klientów przed serią fałszywych e-maili informujących o "konieczności aktualizacji wniosku" (kredytowego, o konto, o kartę) z linkami prowadzącymi do stron phishingowych. Dobreprogramy komentuje: wiadomości są profesjonalnie przygotowane i stosują logo, kolorystykę i formę typową dla oficjalnych komunikatów banku. Atakujący wycelowali w moment, gdy wiele osób aktywnie składa wnioski kredytowe przed sezonem wakacyjnym. PKO BP nigdy nie prosi o ponowne logowanie przez linki w e-mailach.
Źródło: Telepolis [PL], Dobreprogramy [PL]
Pułapka dla szukających ChatGPT — malware zamiast aplikacji przez SEO poisoning
CyberDefence24 informuje o aktywnej kampanii SEO poisoning wymierzonej w polskich użytkowników szukających ChatGPT przez wyszukiwarkę. Fałszywe strony są precyzyjnie pozycjonowane dla polskojęzycznych zapytań i oferują "polską wersję ChatGPT" lub "darmowy dostęp premium". Po kliknięciu użytkownik pobiera infostealer lub backdoor zamiast chatbota. Kampania jest szczególnie skuteczna wobec osób starszych i mniej zaawansowanych technologicznie, które nie znają adresów URL i korzystają wyłącznie z wyszukiwarki. Oficjalny ChatGPT jest dostępny wyłącznie pod adresem chat.openai.com.
Źródło: CyberDefence24 [PL]
🌐 DEZINFORMACJA, CYBER ВОЙНА
Virtual-IT: Chińskie i rosyjskie grupy cyberszpiegów atakują globalnie — raport podsumowujący
Virtual-IT.pl relacjonuje nowy raport Intelligence podsumowujący aktywność chińskich i rosyjskich grup szpiegowskich APT w pierwszej połowie 2026 roku: oba państwa dramatycznie zwiększyły intensywność operacji wywiadowczych wymierzonych w rządy, sektory przemysłowy i obronny krajów NATO i Indo-Pacific. Chiny koncentrują się na kradzieży technologii AI i półprzewodnikowej oraz wywiadzie z regionu Tajwanu. Rosja — na destabilizacji frontowych krajów NATO, infrastrukturze krytycznej i inwigilacji diaspory. Oba aktorzy stosują coraz częściej AI do automatyzacji operacji.
Źródło: Virtual-IT.pl [PL]
CySecurity: Rosyjscy hakerzy państwowi nasilają ataki na kraje NATO — nowy raport wywiadu
CySecurity opisuje raport zachodnich agencji wywiadowczych dokumentujący gwałtowny wzrost aktywności rosyjskich grup APT (Sandworm, APT28/Fancy Bear, Gamaredon) wymierzonej w infrastrukturę telekomunikacyjną, energetyczną i wojskową krajów NATO. Szczególny nacisk kładziony jest na Polskę, Litwę, Estonię i Niemcy — jako front linii. Atakujący koncentrują się na "pre-positioning" — instalowaniu śpiących implantów, które mogą zostać aktywowane w chwili eskalacji konfliktu.
Źródło: CySecurity News [EN]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 3 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.