Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
25 listopada 2025
1. NEWS
2000 ochotników zasili Cyber Legion. Polska buduje rezerwy w cyberprzestrzeni
Ministerstwo Obrony Narodowej ogłosiło, że program szkoleniowy "Cyber.mil.pl" zakończył nabór. Do służby w rezerwie Wojsk Obrony Cyberprzestrzeni dołączy 2000 ochotników. Inicjatywa ta ma na celu budowanie głębokich rezerw kadrowych, złożonych z najlepszych specjalistów IT z rynku cywilnego, którzy będą mogli zostać powołani do ochrony kraju w sytuacjach kryzysowych.
Źródło: crn.pl [PL] & cyberlegion.wp.mil.pl [PL]
Jest szansa na "Trójkąt Półprzewodnikowy" w Polsce
Rząd pracuje nad ambitnym projektem stworzenia "Trójkąta Półprzewodnikowego" w Polsce. Ma on na celu zlokalizowanie kluczowych ogniw łańcucha dostaw chipów, od badań po produkcję. Inicjatywa ta jest kluczowa dla bezpieczeństwa gospodarczego, ponieważ zmniejsza zależność od Azji i USA oraz chroni kraj przed globalnymi niedoborami komponentów.
Źródło: crn.pl [PL]
Rząd podał termin wprowadzenia polskiego podatku cyfrowego
W kontekście globalnych negocjacji OECD, rząd polski podał orientacyjny termin wprowadzenia krajowego podatku od usług cyfrowych. Podatek ten ma objąć największe korporacje technologiczne i ma wejść w życie w 2026 roku. Decyzja ta ma zwiększyć wpływy do budżetu od międzynarodowych gigantów.
Źródło: cyberdefence24.pl [PL]
Gmail z nową funkcją dla Androida. Lepsze załączniki
Google udostępnia nową funkcję w aplikacji Gmail na Androida, która ma poprawić komfort i bezpieczeństwo przesyłania załączników. Użytkownicy mogą teraz łatwiej i szybciej dodawać pliki, a system lepiej skanuje załączniki w poszukiwaniu malware'u. Aktualizacja jest częścią szerszego planu usprawnienia pracy Gmaila na urządzeniach mobilnych.
Źródło: dobreprogramy.pl [PL]
2. INCYDENTY
Atak ShadowPad na WSUS. Hakerzy wykorzystują świeżo załataną lukę
Chińska grupa APT wykorzystała świeżo załataną lukę RCE (zdalne wykonanie kodu) w usłudze Windows Server Update Services (WSUS). Atakujący, w ramach kampanii szpiegowskiej, wstrzyknęli do sieci ofiary malware ShadowPad. Incydent ten podkreśla, że nawet po wydaniu łatki, krytyczne luki stanowią zagrożenie dla firm, które zwlekają z aktualizacją.
Źródło: securityaffairs.com [EN]
Wyciek danych 145 000 klientów Delta Dental of Virginia
Firma Delta Dental of Virginia, świadcząca usługi ubezpieczeniowe, poinformowała o naruszeniu bezpieczeństwa, które dotknęło prawie 146 000 klientów. W wyniku ataku, w niepowołane ręce wpadły dane osobowe, w tym imiona, nazwiska i informacje o ubezpieczeniach. Firma wszczęła śledztwo, ale klienci powinni zachować czujność wobec ataków phishingowych.
Źródło: securityaffairs.com [EN]
Cox Enterprises potwierdza atak na Oracle EBS. Ofiar 100
Firma Cox Enterprises oficjalnie potwierdziła, że padła ofiarą masowej kampanii ataków na lukę zero-day w oprogramowaniu Oracle E-Business Suite. Cyberprzestępcy powiązani z tym atakiem publicznie wymienili już ponad 100 organizacji, które zhakowali, co potwierdza skalę tego bezprecedensowego naruszenia bezpieczeństwa systemów ERP.
Źródło: securityweek.com [EN]
Qilin Ransomware pod lupą. Ujawniono, jak działają i kogo atakują
Analitycy opublikowali szczegółowe śledztwo dotyczące gangu ransomware Qilin. Ujawniono, że Qilin nie jest wyłącznie grupą chińską, a ma bardziej złożone powiązania. Grupa aktywnie atakuje firmy z sektora produkcyjnego i usługowego, a jej metody działania charakteryzują się wysokim poziomem agresji i stosowaniem podwójnego wymuszenia (szyfrowanie + publikacja danych).
Źródło: bleepingcomputer.com [EN]
Android TV Boxy i przystawki streamingowe częścią botnetu
Ostrzeżenie od eksperta Bria Krebsa: Niezabezpieczone przystawki streamingowe i telewizory z systemem Android TV są masowo infekowane. Urządzenia te stają się cichą częścią globalnej sieci botnet, która wykorzystywana jest do ataków DDoS i kradzieży danych. Problem dotyczy zwłaszcza tanich urządzeń z niesprawnym oprogramowaniem.
Źródło: krebsonsecurity.com [EN]
3. CIEKAWOSTKI
Spadek ofert pracy w IT. Rynek pracy zmienia się na niekorzyść kandydatów
Najnowszy raport z rynku pracy w Polsce wskazuje na znaczny spadek liczby ofert pracy w sektorze IT. Liczba ogłoszeń spadła o blisko jedną trzecią w porównaniu z okresem przed pandemią. Oznacza to koniec "rynku pracownika" dla mniej doświadczonych specjalistów i powrót do większej konkurencji o stanowiska, zmuszając kandydatów do podnoszenia kwalifikacji.
Źródło: crn.pl [PL]
WhatsApp Flaw: Luka pozwalała na odkrycie numerów telefonów 3,5 miliarda użytkowników
Analitycy z CSO ujawnili, że krytyczna luka w WhatsApp API pozwalała na sprawdzenie, czy dany numer telefonu jest zarejestrowany na platformie. Chociaż WhatsApp ma 3,5 miliarda użytkowników, luka umożliwiła hakerom masowe testowanie numerów i tworzenie ogromnej bazy danych. Informacje te są niezwykle cenne dla kampanii phishingowych i socjotechnicznych.
Źródło: csoonline.com [EN]
Ryzyko niezabezpieczonych, starych formularzy rządowych online
Wiele agencji rządowych i stanowych w USA wciąż polega na przestarzałych, niezabezpieczonych formularzach internetowych. Analitycy ostrzegają, że te "legacy web forms" są łatwe do zhakowania i mogą prowadzić do wycieku wrażliwych danych obywateli. Jest to ciągły problem, ponieważ modernizacja tych systemów wymaga ogromnych nakładów finansowych i czasu.
Źródło: cyberscoop.com [EN]
Nauka a AI. Jak sztuczna inteligencja zmienia proces badawczy?
Artykuł w magazynie Nature analizuje głębokie zmiany, jakie sztuczna inteligencja wprowadza w procesie naukowym. Wskazuje, że choć narzędzia AI przyspieszają analizę danych, istnieje rosnące ryzyko polegania na "czarnej skrzynce" algorytmów. Naukowcy muszą wypracować nowe metody weryfikacji i transparentności, aby uniknąć fałszowania wyników badań.
Źródło: nature.com [EN]
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Nowy Phishing BLIK. Ostrzeżenie przed fałszywą "aktualizacją zabezpieczeń"
CERT Orange ostrzega przed nowym, wyrafinowanym oszustwem. Hakerzy rozsyłają SMS-y informujące o rzekomej "awarii" lub "konieczności aktualizacji zabezpieczeń BLIK". Link prowadzi do fałszywej strony logowania banku, a w kolejnym kroku ofiara proszona jest o podanie kodu BLIK i zatwierdzenie fałszywej transakcji. Klienci są wzywani do ignorowania takich wiadomości.
Źródło: dobreprogramy.pl [PL]
Nowa taktyka phishingowa: Zaczyna się od fałszywego alertu o naruszeniu konta
Oszuści stosują nową socjotechniczną sztuczkę. Zamiast od razu prosić o dane, wysyłają do ofiary e-mail, w którym informują o rzekomym "naruszeniu bezpieczeństwa" na jej koncie (np. próbie logowania z nieznanej lokalizacji). Zaniepokojona ofiara klika w link, aby "zabezpieczyć konto", co prowadzi ją prosto na stronę phishingową, wyłudzającą hasło.
Źródło: dobreprogramy.pl [PL]
5. ŚWIAT KRYPTOWALUT
(Brak istotnych, nowych doniesień w tej kategorii na dziś).
6. PRÓBY DEZINFORMACJI
Świat powtarza te same błędy w cyberbezpieczeństwie. Globalny krajobraz zagrożeń
CyberDefence24 analizuje globalny krajobraz zagrożeń, wskazując, że świat wciąż powtarza te same, elementarne błędy. Pomimo dekad edukacji, firmy padają ofiarami znanych podatności, słabych haseł i braku 2FA. Problem leży w złożoności systemów, długu technologicznym i zaniedbaniu kultury bezpieczeństwa, co pozwala hakerom na ciągłe eksploatowanie najprostszych luk.
Źródło: cyberdefence24.pl [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.