🔐 Cyber Security Daily News | 09.06.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
Meta kontra NSO Group — WhatsApp blokuje nowy spyware i oskarża o naruszenie zakazu sądowego
W przełomowym dla branży posunięciu Meta poinformowała, że WhatsApp wykrył i zablokował nową kampanię phishingową prowadzoną przez izraelską firmę NSO Group — twórcę spyware Pegasus — wymierzoną w użytkowników komunikatora. NSO użyło nowej infrastruktury, by ominąć wcześniejsze blokady i próbowało instalować implanty szpiegowskie. Meta złożyła do sądu wniosek o nałożenie sankcji za złamanie nakazu sądowego z 2021 roku, który zakazał NSO jakiegokolwiek korzystania z platform WhatsApp. Sprawa jest precedensem: prywatna firma technologiczna skutecznie ściga korporacyjnego producenta spyware za naruszenie orzeczenia sądowego.
Źródło: BleepingComputer [EN], SecurityWeek [EN], The Register [EN]
OpenAI wprowadza ChatGPT Lockdown Mode — nowy tryb bezpieczeństwa dla wrażliwych użytkowników
OpenAI ogłasza "ChatGPT Lockdown Mode" — specjalny tryb bezpieczeństwa dla użytkowników szczególnie narażonych na inwigilację i ataki: dziennikarzy, aktywistów, prawników i kadry zarządzającej. Po aktywacji tryb ogranicza dostęp narzędzi do zewnętrznych zasobów, wyłącza niektóre funkcje integracji i zwiększa prywatność przechowywanych danych. Koncepcja wzoruje się na Apple Lockdown Mode — rozwiązaniu chroniącym przed wyrafinowanym spyware. OpenAI podkreśla, że Lockdown Mode chroni też samą rozmowę z ChatGPT przed potencjalnymi prompt injection attacks przez zewnętrzne dane.
Źródło: SecurityWeek [EN], Help Net Security [EN]
Ochrona infrastruktury krytycznej wymaga fundamentalnej zmiany podejścia
CRN.pl opublikował obszerną analizę wskazującą, że tradycyjne modele ochrony infrastruktury krytycznej — oparte na perymetrze bezpieczeństwa i reagowaniu na incydenty — są strukturalnie niewystarczające wobec współczesnych zagrożeń hybrydowych. Eksperci wskazują na konieczność przejścia do modelu "assume breach" i proaktywnej odporności. Polska, jako kraj frontowy NATO, jest szczególnie narażona — a luki w zabezpieczeniach energetyki, wodociągów i telekomunikacji są dokumentowane przez CERT Polska i ABW.
Źródło: CRN.pl [PL]
🚨 INCYDENTY
Check Point VPN zero-day eksploitowany przez gang ransomware Qilin — pilna łatka
BleepingComputer i The Hacker News potwierdzają aktywną eksploatację krytycznej podatności w Check Point VPN przez grupę ransomware Qilin. Check Point to jeden z wiodących dostawców rozwiązań bezpieczeństwa — jego VPN jest zainstalowany w dziesiątkach tysięcy organizacji na całym świecie. Qilin jest znany z precyzyjnych, długoterminowych operacji ransomware wymierzonych w sektory krytyczne. Dostęp do VPN daje atakującemu "tylne drzwi" do wewnętrznej sieci organizacji. Check Point wydało łatkę — aktualizacja jest bezwzględnie priorytetowa.
Źródło: BleepingComputer [EN], The Hacker News [EN]
Krytyczna luka Windows Search ujawnia hashe NTLMv2 — Microsoft nie wydał jeszcze poprawki
Kapitan Hack opisuje poważną podatność w mechanizmie Windows Search (wbudowane wyszukiwanie systemowe): odpowiednio skonstruowane zapytanie lub skrót może zmusić system do ujawnienia hashy NTLMv2 konta Windows. Hashe NTLMv2 mogą być złamane offline (zwłaszcza przy słabych hasłach) lub użyte w technice "pass-the-hash" do uwierzytelnienia bez znajomości hasła. Microsoft potwierdził znajomość problemu, lecz nie wydał jeszcze łatki. Tymczasowe obejście: wyłącz NTLM lub ogranicz zewnętrzny dostęp do zasobów sieciowych.
Źródło: Kapitan Hack [PL]
💡 CIEKAWOSTKI
Apple automatycznie zmienia skompromitowane hasła — inteligentny menedżer haseł iOS
Apple ogłosiło nową funkcję w iOS/macOS: gdy Keychain (menedżer haseł Apple) wykryje, że zapisane hasło pojawiło się w znanych wyciekach danych, automatycznie generuje i podmienia je silnym nowym hasłem — bez żadnej akcji użytkownika. Funkcja działa w tle i zmienia hasło bezpośrednio na stronie/usłudze przez automatyczne logowanie i wypełnienie formularza zmiany hasła. To krok dalej niż ostrzeżenia o skompromitowanych hasłach znane z Chrome i Edge — tutaj system sam działa.
Źródło: BleepingComputer [EN]
Discord wdraża szyfrowanie end-to-end w rozmowach głosowych i wideo — protokół DAVE
Sekurak opisuje przełomową zmianę prywatności na Discordzie: platforma wdrożyła szyfrowanie end-to-end (E2EE) w połączeniach głosowych i wideo, używając własnego protokołu DAVE (Discord's Audio/Video End-to-End Encryption). Wcześniej wszystkie rozmowy głosowe i wideo na Discordzie były szyfrowane jedynie w tranzycie — Discord miał techniczną możliwość ich deszyfrowania. Teraz klucze sesji są generowane lokalnie i nigdy nie opuszczają urządzeń uczestników. Ważne zastrzeżenie: wiadomości tekstowe (czaty) nadal nie są E2EE.
Źródło: Sekurak [PL]
🎣 OSZUSTWA, SCAMY, EXPLOITY
Phishing podszywający się pod podatki.gov.pl — nowa kampania wymierzona w podatników
Dobreprogramy i Techno Senior ostrzegają przed aktywną kampanią phishingową: przestępcy rozsyłają e-maile podszywające się pod oficjalny serwis podatki.gov.pl i informują o rzekomym "błędzie w rozliczeniu podatkowym" lub "zaległości do weryfikacji". Fałszywe strony precyzyjnie imitują rządowy portal i proszą o podanie numeru PESEL, danych logowania i danych karty płatniczej "w celu weryfikacji". Urząd Skarbowy i Ministerstwo Finansów nigdy nie wysyłają linków do płatności przez e-mail — wszelkie zaległości są komunikowane oficjalnymi pismami.
Źródło: Dobreprogramy [PL]
CERT Polska: Uwaga na oszustwa z wizerunkami banków — fałszywe alerty i strony logowania
CERT Polska opublikował alert dotyczący nasilonej fali phishingu podszywającego się pod polskie banki: fałszywe e-maile, SMS-y i strony internetowe perfekcyjnie imitują wizualne tożsamości PKO BP, Pekao, mBank, Santander i innych. Kampania jest szczególnie intensywna w weekendy, gdy wewnętrzne zespoły IT banków mają ograniczone dyżury. Zasada: zawsze wchodź do bankowości przez ręcznie wpisany adres lub aplikację mobilną — nigdy przez link z wiadomości.
Źródło: CERT Polska / moje.cert.pl [PL]
FBI: Amerykanie stracili prawie 900 milionów dolarów na oszustwa wspomagane przez AI
Malwarebytes relacjonuje raport FBI: w pierwszym półroczu 2026 roku Amerykanie stracili niemal 900 milionów dolarów wskutek oszustw, w których przestępcy używali AI do generowania fałszywych głosów, wideo i wiadomości. Największa kategoria strat to romance scams z deepfake'owymi "partnerami", inwestycyjne scamy z AI-generated rekomendacjami i vishing z klonowanymi głosami bliskich osób. FBI podkreśla, że dostępność narzędzi AI gwałtownie obniżyła barierę wejścia dla oszustów — każdy może teraz stworzyć convincing deepfake w kilka minut.
Źródło: Malwarebytes [EN]
🌐 DEZINFORMACJA, CYBER ВОЙНА
Stara luka WinRAR napędza nową falę ataków na Ukrainę — Rosja reaktywuje znane exploity
Trend Micro opisuje nową kampanię wymierzoną w ukraińskie instytucje, reaktywującą starą lukę w archiwizatorze WinRAR (CVE-2023-38831): atakujący wysyłają specjalnie spreparowane archiwa RAR, które po próbie podglądu zawartości uruchamiają złośliwy kod. Mimo że podatność znana jest od 2023 roku i posiada łatkę, wiele systemów rządowych i korporacyjnych nadal jej nie posiada. Kampania jest przypisywana rosyjskim grupom APT i jest elementem szerszej operacji cyber-wsparcia dla działań militarnych w Ukrainie.
Źródło: Trend Micro [EN]
CERT Orange: Krajobraz zagrożeń 8 czerwca 2026 — podsumowanie tygodniowej aktywności
CERT Orange Polska opublikował cotygodniowy raport o stanie zagrożeń w polskiej sieci. Raport dokumentuje aktywne kampanie phishingowe, nowe złośliwe oprogramowanie, podatności aktywnie eksploitowane w Polsce i rekomendacje dla administratorów. Tygodniowe raporty CERT Orange są nieocenionym narzędziem dla polskich specjalistów IT — obejmują dane z monitoringu jednego z największych operatorów sieciowych w kraju, dając unikalny wgląd w zagrożenia specyficzne dla polskiej cyberprzestrzeni.
Źródło: CERT Orange Polska [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 8 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.