Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
8 lutego 2026
1. NEWS
NFC przyspiesza czterokrotnie – koniec czekania przy terminalu?
Technologia NFC (Near Field Communication), którą znamy głównie z płatności zbliżeniowych, wchodzi na nowy poziom wydajności. Najnowsza specyfikacja standardu przewiduje czterokrotne zwiększenie prędkości transferu danych oraz wydłużenie zasięgu działania. Oznacza to, że płatności będą realizowane jeszcze szybciej, a przyłożenie telefonu do terminala nie będzie wymagało tak precyzyjnego celowania. Zmiana ta otwiera też drzwi do nowych zastosowań, takich jak błyskawiczne przesyłanie większych plików między urządzeniami czy wykorzystanie telefonu jako "cyfrowego kluczyka" do samochodu bez wyjmowania go z kieszeni. Choć dla przeciętnego użytkownika różnica w płatnościach może być niezauważalna (bo już teraz jest szybko), to dla branży IoT jest to rewolucja. Warto jednak pamiętać, że większy zasięg NFC to teoretycznie większe ryzyko nieautoryzowanego odczytu (skimmingu), co wymusi na producentach stosowanie jeszcze silniejszych zabezpieczeń.
Źródło: Tabletowo [PL]
CISA: Wymieńcie stary sprzęt albo gińcie (cyfrowo)
Amerykańska agencja CISA wydała bezprecedensowe polecenie dla agencji federalnych: natychmiastowa wymiana urządzeń brzegowych (routerów, firewalli), które utraciły wsparcie producenta (End-of-Life). Dyrektywa ta jest pokłosiem serii ataków, w których hakerzy wykorzystywali znane luki w przestarzałym sprzęcie do infiltracji sieci rządowych. Decyzja ta wysyła jasny sygnał do całego sektora IT na świecie – utrzymywanie infrastruktury EoL to nie oszczędność, a zaproszenie dla cyberprzestępców. Sprzęt bez aktualizacji bezpieczeństwa jest jak dom z otwartymi oknami. Firmy prywatne powinny potraktować to jako "dobrą radę" i przeprowadzić audyt swoich zasobów sieciowych, zanim zrobią to za nie hakerzy.
Źródła: BleepingComputer [EN] oraz SecurityWeek [EN]
Android Auto 16.1 – co nowego dla kierowców?
Google udostępnia nową wersję systemu Android Auto, oznaczoną numerem 16.1. Aktualizacja skupia się na poprawie stabilności połączenia bezprzewodowego, co było bolączką wielu użytkowników, oraz wprowadza drobne zmiany w interfejsie Map Google, ułatwiające nawigację. Choć nie jest to rewolucja funkcjonalna, to każda poprawka stabilności w systemie samochodowym jest na wagę złota, biorąc pod uwagę, jak bardzo polegamy na nawigacji i asystentach głosowych podczas jazdy. Warto zaktualizować aplikację, by uniknąć irytujących restartów w trasie.
Źródło: Instalki.pl [PL]
2. INCYDENTY
Włoski uniwersytet La Sapienza odcięty od sieci po ataku
Jeden z największych i najstarszych uniwersytetów w Europie, rzymski La Sapienza, został zmuszony do całkowitego odłączenia swoich systemów od internetu w wyniku poważnego cyberataku. Incydent sparaliżował pracę uczelni, uniemożliwiając studentom i pracownikom dostęp do poczty, systemów e-learningowych i baz danych. Władze uniwersytetu podjęły tę drastyczną decyzję, aby powstrzymać rozprzestrzenianie się zagrożenia i zminimalizować wyciek danych. Ataki na sektor edukacji nasilają się, ponieważ uczelnie dysponują cennymi danymi badawczymi i osobowymi, a często mają słabsze zabezpieczenia niż korporacje. To bolesna lekcja, że nauka w XXI wieku wymaga cyfrowej tarczy.
Źródła: BleepingComputer [EN] oraz Security Affairs [EN]
Rekordowy atak DDoS: 31.4 Tbps powstrzymane!
Świat cyberbezpieczeństwa odnotował nowy, przerażający rekord – atak DDoS o sile 31.4 terabitów na sekundę (Tbps). Tak gigantyczna fala ruchu sieciowego, wygenerowana przez botnet złożony z przejętych urządzeń IoT (prawdopodobnie wariant Mirai), została skutecznie zmitigowana przez firmę Cloudflare. Celem ataku była duża instytucja finansowa, ale dzięki systemom ochrony, usługi pozostały dostępne. Skala tego incydentu pokazuje, że cyberprzestępcy dysponują coraz potężniejszymi "działami", a wyścig zbrojeń między atakującymi a obrońcami wchodzi na nowy poziom. Botnety takie jak Aisuru/KimWolf stają się bronią masowego rażenia w internecie.
Źródła: CySecurity News [EN] oraz Security Affairs [EN]
Wyciek danych 149 milionów osób z niezabezpieczonej bazy
Badacze odkryli w sieci niezabezpieczoną bazę danych zawierającą ponad 149 milionów rekordów z danymi osobowymi użytkowników z całego świata. Baza, należąca prawdopodobnie do firmy zajmującej się agregacją danych (data broker), była dostępna publicznie bez żadnego hasła. W środku znajdowały się imiona, nazwiska, adresy e-mail, a nawet numery telefonów. To kolejny przykład rażącego zaniedbania w konfiguracji chmury, który naraża miliony ludzi na phishing i kradzież tożsamości. Jeśli Twoje dane tam były, spodziewaj się fali spamu.
Źródło: CySecurity News [EN]
3. CIEKAWOSTKI
Pomiar cukru w smartwatchu? To ściema!
GSMManiaK rozprawia się z mitem "nieinwazyjnego pomiaru glukozy" w tanich smartwatchach z chińskich portali. Mimo szumnych zapowiedzi i reklam, technologia ta wciąż nie jest dostępna w formie zegarka konsumenckiego w sposób medycznie wiarygodny. Większość tanich urządzeń po prostu "zgaduje" wynik na podstawie algorytmów, co dla diabetyka może być śmiertelnie niebezpieczne. Prawdziwi giganci jak Apple czy Samsung wciąż pracują nad tą technologią w laboratoriach. Pamiętaj: jeśli zegarek za 100 zł obiecuje funkcje medyczne rodem z science-fiction, to prawdopodobnie kłamie.
Źródło: GSMManiaK [PL]
Allegro Lokalnie na Facebook Marketplace – fuzja ogłoszeń?
PRNews donosi o ciekawej integracji: ogłoszenia z serwisu Allegro Lokalnie zaczynają pojawiać się bezpośrednio na Facebook Marketplace. To strategiczny ruch mający na celu zwiększenie zasięgu ofert i dotarcie do użytkowników, którzy preferują przeglądanie mediów społecznościowych zamiast dedykowanych portali aukcyjnych. Dla sprzedających to szansa na szybszą sprzedaż, a dla kupujących – większy wybór w jednym miejscu. Warto jednak zachować czujność, bo Facebook Marketplace jest wylęgarnią oszustów, a "przenikanie się" platform może utrudnić weryfikację wiarygodności ogłoszenia.
Źródło: PRNews [PL]
4. OSZUSTWA, SCAMY, EXPOITY
KSeF i fałszywe maile z Urzędu Skarbowego – plaga phishingu
Ledwo ruszył Krajowy System e-Faktur (KSeF), a cyberprzestępcy już ruszyli do ataku. Przedsiębiorcy masowo otrzymują fałszywe wiadomości e-mail, rzekomo z Ministerstwa Finansów lub Urzędu Skarbowego, informujące o "nieprawidłowościach w fakturach" lub konieczności "aktualizacji danych w KSeF". Linki w wiadomościach prowadzą do stron wyłudzających dane logowania lub instalujących złośliwe oprogramowanie. Niebezpiecznik i Instalki ostrzegają: nie klikaj w linki z maili "urzędowych". Sprawy podatkowe załatwiaj zawsze logując się bezpośrednio na stronę podatki.gov.pl.
Źródła: Niebezpiecznik [PL], Instalki.pl [PL] oraz Sekurak [PL]
Niemcy ostrzegają przed przejmowaniem kont Signal
Niemieckie służby bezpieczeństwa wydały ostrzeżenie przed kampanią phishingową wymierzoną w użytkowników komunikatora Signal. Atakujący, podszywając się pod znane kontakty lub instytucje, próbują wyłudzić kod weryfikacyjny SMS, co pozwala im na przejęcie konta ofiary na innym urządzeniu. Przejęte konto służy potem do dalszych ataków na znajomych i współpracowników. Signal jest uważany za bezpieczny komunikator, ale żaden szyfr nie pomoże, gdy użytkownik sam odda klucze. Włącz "Blokadę rejestracji" (Registration Lock) w ustawieniach Signala, aby się zabezpieczyć!
Źródła: BleepingComputer [EN], The Hacker News [EN] oraz Telepolis [PL]
DKnife – chiński scyzoryk na Linuksa
Badacze odkryli nowy zestaw narzędzi hakerskich (toolkit) o nazwie DKnife, wykorzystywany przez chińskie grupy APT do atakowania systemów Linux. Narzędzie to pozwala na przejmowanie ruchu sieciowego, szpiegowanie użytkowników oraz instalowanie backdoorów na routerach i serwerach. DKnife jest niezwykle elastyczny i trudny do wykrycia, co czyni go groźną bronią w rękach cyberszpiegów. Atakuje głównie przestarzałe urządzenia brzegowe, co łączy się z ostrzeżeniami CISA o konieczności wymiany starego sprzętu.
Źródła: BleepingComputer [EN], The Hacker News [EN] oraz CySecurity News [EN]
Falszywe aplikacje bankowe – klucz do Twojego konta
Telepolis i Instalki ostrzegają przed fałszywymi aplikacjami bankowymi, które pojawiają się w nieoficjalnych sklepach z aplikacjami, a czasem nawet przemykają do Google Play. Programy te, udające aplikacje znanych polskich banków, to w rzeczywistości trojany bankowe, które kradną loginy, hasła i kody SMS. Często są dystrybuowane przez SMS-y z linkiem do "aktualizacji bezpieczeństwa". Zasada jest jedna: instaluj aplikację bankową TYLKO z oficjalnego sklepu i sprawdzaj, kto jest jej wydawcą.
Źródła: Instalki.pl [PL] oraz Telepolis [PL]
5. DEZINFORMACJA, CYBER WOJNA
Brutalność ICE to deepfake – wojna informacyjna w USA
W Stanach Zjednoczonych trwa walka z dezinformacją wymierzoną w służby imigracyjne ICE. W sieci krążą realistyczne filmy i zdjęcia wygenerowane przez AI, rzekomo przedstawiające brutalność funkcjonariuszy wobec imigrantów. CyberDefence24 analizuje ten przypadek, wskazując, że deepfake'i stają się potężnym narzędziem polaryzacji społecznej i są wykorzystywane do podsycania niepokojów. "Fejki pasują do narracji" – to zdanie klucz, które tłumaczy, dlaczego tak łatwo wierzymy w sfałszowane materiały, jeśli potwierdzają one nasze uprzedzenia.
Źródło: CyberDefence24 [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.