🔐 Cyber Security Daily News | 08.06.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
Windows Netlogon — krytyczna luka RCE w protokole domenowym aktywnie eksploitowana
BleepingComputer alarmuje: krytyczna podatność w protokole Windows Netlogon — mechanizmie uwierzytelniania między komputerami a kontrolerami domeny Active Directory — jest aktywnie eksploitowana przez atakujących. Luka umożliwia zdalne wykonanie kodu na kontrolerach domeny bez żadnego uwierzytelnienia, co w praktyce oznacza pełne przejęcie całej infrastruktury sieciowej organizacji w jednym kroku. Kontroler domeny to "mózg" sieci Windows: kto go ma, ten ma klucze do wszystkiego. Badacze porównują wagę tej luki do historycznego "Zerologon" z 2020 roku. Microsoft wydał łatkę — aktualizacja natychmiastowa jest absolutnie obowiązkowa dla wszystkich organizacji używających Active Directory.
Źródło: BleepingComputer [EN]
Operacja Dragon Weave — chińskie APT używa Microsoft Azure jako C2 do ataków na Czechy i Tajwan
Seqrite Research opisuje nową, zaawansowaną kampanię szpiegowską powiązaną z chińskim wywiadem: atakujący, zamiast budować własną infrastrukturę C2, używają Microsoft Azure — legalnej platformy chmurowej — jako serwera dowodzenia. Złośliwy kod komunikuje się wyłącznie przez Azure API, przez co ruch wygląda identycznie jak legalny ruch firmowy do usług Microsoft. Blokowanie tej komunikacji jest praktycznie niemożliwe bez zakłócenia normalnej pracy organizacji. Kampania jest wymierzona w instytucje rządowe Czech i podmiotów powiązanych z Tajwanem.
Źródło: Seqrite [EN]
Kulisy ścigania cyberprzestępców — jak Europol koordynuje operacje przeciwko gangs
WNP.pl opublikował obszerny materiał za kulisami działania Europolu jako globalnego centrum dowodzenia w walce z cyberprzestępczością. Europol łączy ludzi, dane wywiadowcze i operacje między 44 krajami, by szybciej identyfikować i rozbijać grupy cyberprzestępcze. Artykuł opisuje konkretne mechanizmy: jak działa baza danych o przestępcach i ich narzędziach, jak koordynowane są jednoczesne przeszukania w wielu krajach i dlaczego operacje na ciemnej sieci są tak trudne do prowadzenia. Fascynujące spojrzenie na stronę "dobrych" w tej wojnie.
Źródło: WNP.pl [PL]
🚨 INCYDENTY
DentaQuest — ShinyHunters publikują dane 2,6 miliona pacjentów stomatologicznych
Security Affairs potwierdza: ShinyHunters opublikowali skradzione dane z DentaQuest — platformy zarządzającej świadczeniami stomatologicznymi dla milionów Amerykanów. Ujawnione dane 2,6 miliona osób obejmują dane osobowe, informacje o ubezpieczeniu i historię leczenia stomatologicznego. To kolejna ofiara gangu ShinyHunters w ich imponującej serii 2026 roku. Dane medyczne są szczególnie wartościowe dla cyberprzestępców: w połączeniu z danymi kontaktowymi i ubezpieczeniowymi umożliwiają wyrafinowane ataki phishingowe i wyłudzenia.
Źródło: Security Affairs [EN]
C0xmo — nowy botnet eksploituje lukę w routerach DD-WRT i eliminuje rywali
BleepingComputer opisuje C0xmo — nowy botnet, który rozprzestrzenia się przez podatność w popularnym alternatywnym firmware DD-WRT (stosowanym na setkach tysięcy routerów domowych i firmowych). Po infekcji C0xmo nie tylko dodaje router do swojej sieci DDoS, ale aktywnie skanuje i usuwa inne złośliwe oprogramowanie z zainfekowanego urządzenia — walcząc o "terytorium". To zjawisko "wojen botnetów" o zasoby zainfekowanych urządzeń jest coraz powszechniejsze.
Źródło: BleepingComputer [EN]
Silent Ransom Group — fałszywe połączenia IT support kradną dane kancelarii prawnych
BleepingComputer opisuje szczegóły taktyki grupy Silent Ransom Group: atakujący dzwonią do pracowników kancelarii prawnych podając się za pracowników IT wsparcia (helpdesk) i nakłaniają do zainstalowania narzędzia do zdalnego pulpitu "w celu naprawy problemu". Uzyskany zdalny dostęp jest natychmiast używany do eksfiltracji poufnych danych klientów. Kancelarie prawne są wyjątkowo atrakcyjnym celem — przechowują strategie sądowe, umowy, dane transakcji i tajemnice korporacyjne. Pracownicy prawniczy rzadziej przechodzą szkolenia cyberbezpieczeństwa niż IT.
Źródło: BleepingComputer [EN]
💡 CIEKAWOSTKI
Autonomiczne agenty AI w Google Cloud mogą uzyskiwać dostęp do danych firmy — nowe pytania o prywatność
Virtual-IT.pl opisuje rosnące obawy dotyczące nowych agentic AI features w Google Cloud: autonomiczne systemy AI mogą uzyskiwać szeroki dostęp do zasobów danych firmowych — poczty, dokumentów, baz danych — aby "pomagać" w automatyzacji. Bez wyraźnych polityk ograniczania dostępu (principle of least privilege), AI agent może "widzieć" znacznie więcej niż powinien. Artykuł wskazuje na konieczność audytu uprawnień agentów AI jako nowego elementu bezpieczeństwa organizacyjnego.
Źródło: Virtual-IT.pl [PL]
FCC: Operatorzy komórkowi nie mogą śledzić lokalizacji abonentów bez zgody — przełomowy wyrok
Telepolis relacjonuje ważny wyrok Federalnej Komisji Komunikacji (FCC) USA: operatorzy telekomunikacyjni nie mają prawa przekazywać danych o lokalizacji abonentów stronom trzecim bez ich wyraźnej zgody. Kilku głównych operatorów zostało ukaranych wielomilionowymi grzywnami za historyczne naruszenia. Wyrok ma implikacje dla prywatności i jest sygnałem dla europejskich regulatorów. W Polsce RODO już formalnie chroni takie dane — lecz pytania o rzeczywistą egzekucję pozostają otwarte.
Źródło: Telepolis [PL]
🎣 OSZUSTWA, SCAMY, EXPLOITY
Fałszywy sklep pod markę "LGang" — jak rozpoznać oszustwo online
CERT Orange Polska opublikował ostrzeżenie i analizę fałszywego sklepu internetowego podszywającego się pod polską markę odzieżową/streetwear "LGang" (powiązaną z popularną kulturą polskiego internetu). Sklep jest precyzyjną kopią prawdziwego brandu — logo, produkty, zdjęcia — lecz wyłącznie zbiera płatności bez realizacji zamówień. CERT Orange opisuje konkretne techniki weryfikacji: sprawdzanie daty rejestracji domeny, brak danych kontaktowych firmy, nierealistyczne ceny. Artykuł jest świetnym praktycznym przewodnikiem po weryfikacji stron e-commerce.
Źródło: CERT Orange Polska [PL]
Pink — nowa grupa ekstorcji wyłudza dostęp do kont Microsoft 365 przez vishing
Hackread opisuje grupę "Pink" — nowy podmiot używający vishingu (telefonicznych ataków socjotechnicznych) do uzyskiwania dostępu do firmowych kont Microsoft 365 i przechowywanych tam danych. Atakujący dzwonią do pracowników działów IT lub zarządu, podszywając się pod pracowników Microsoftu lub dostawców usług chmurowych, i nakłaniają do podania poświadczeń lub kliknięcia spreparowanego linku "autoryzacyjnego". Po uzyskaniu dostępu firma otrzymuje żądanie okupu za nieujawnianie skradzionych danych. Pink jest prawdopodobnie odgałęzieniem lub naśladowcą Scattered Spider.
Źródło: Hackread [EN]
Scamy — czym właściwie są i jak nie dać się okraść w sieci
Demagog.pl opublikował obszerny, edukacyjny przewodnik po typach internetowych oszustw: od klasycznych phishingowych e-maili, przez fałszywe sklepy, inwestycyjne schematy Ponziego, po nowoczesne deepfake'owe fraudy. Artykuł jest napisany przystępnym językiem i przeznaczony dla szerokiej publiczności — nie dla specjalistów IT. Zawiera konkretne przykłady, zdjęcia i checklisty weryfikacyjne. Idealna pozycja do udostępnienia starszym rodzicom lub znajomym mniej biegłym w cyfrowym świecie.
Źródło: Demagog.pl [PL]
🌐 DEZINFORMACJA, CYBER ВОЙНА
FSB Matrioszka — Sekoia ujawnia szczegóły GammaPhish i GammaWorm grupy Gamaredon
Sekoia.io opublikowała pierwszy z trzech zaplanowanych raportów o kampanii FSB "Matrioszka" — szczegółową analizę techniczną narzędzi grupy Gamaredon (rosyjskie GRU/FSB). GammaPhish to zestaw narzędzi phishingowych precyzyjnie dostrojonych pod ofiary w Ukrainie, GammaWorm zaś to robak propagujący się przez zainfekowane stacje robocze. Raport dostarcza pełnych wskaźników kompromitacji (IoC) i jest nieocenionym materiałem dla polskich i ukraińskich CSIRT-ów. Gamaredon jest aktywny od 2013 roku i od 2022 roku operuje z bezprecedensową intensywnością.
Źródło: Sekoia.io Blog [EN]
Izrael — krytyczny poziom zagrożeń i centrum uwagi amerykańskiego kontrwywiadu
Infosecurity24.pl opisuje alarmujące dane z raportów wywiadowczych: Izrael stał się jednym z głównych ognisk aktywności szpiegowskiej na świecie — zarówno jako cel, jak i jako podmiot aktywny w operacjach wywiadowczych wobec USA. Kontrowersje wokół użycia Pegasusa, napięcia dyplomatyczne i intensywność regionalnych konfliktów zbrojnych sprawiają, że CIA i FBI monitorują przypadki szpiegostwa powiązane z Izraelem z wyjątkową uwagą. Artykuł opisuje konkretne sprawy sądowe i trendy operacyjne.
Źródło: Infosecurity24.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 7 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.