Co tam Panie w sieci? 12/08/2025

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

12 sierpnia 2025

---

1. NEWS

Szef MON: Powstanie kompania kadrowa do walki w cyberprzestrzeni

Wicepremier i minister obrony narodowej, Władysław Kosiniak-Kamysz, ogłosił utworzenie nowej, specjalistycznej kompanii kadrowej w ramach Wojsk Obrony Cyberprzestrzeni. Decyzja ta jest bezpośrednią odpowiedzią na trwające i nasilające się cyberataki na Polskę. Nowa jednostka ma skupić najlepszych specjalistów i wzmocnić zdolności obronne oraz ofensywne Polski w domenie cyfrowej. Jest to kolejny krok w kierunku budowy nowoczesnej i skutecznej cyberarmii.

Źródło: CyberDefence24.pl

---

USA konfiskuje 1 milion dolarów od rosyjskiego gangu ransomware

Amerykański Departament Sprawiedliwości poinformował o udanej konfiskacie kryptowalut o wartości 1 miliona dolarów, które stanowiły zapłatę okupu dla rosyjskiego gangu ransomware. Środki udało się odzyskać dzięki śledzeniu transakcji w łańcuchu bloków i współpracy z partnerami międzynarodowymi. Operacja ta jest częścią nowej, proaktywnej strategii USA, która zakłada nie tylko ściganie przestępców, ale również aktywne odbieranie im nielegalnie zdobytych zysków, aby zakłócić ich model biznesowy.

Źródło: TechCrunch

---

Wikipedia przegrywa proces z rządem Wielkiej Brytanii w sprawie ustawy o bezpieczeństwie online

Fundacja Wikimedia, operator Wikipedii, przegrała w brytyjskim sądzie sprawę przeciwko ustawie o bezpieczeństwie w internecie (Online Safety Act). Organizacja argumentowała, że przepisy, które mogą zmusić platformy do monitorowania treści, stanowią zagrożenie dla wolności słowa i prywatności. Sąd oddalił skargę, co oznacza, że Wikipedia i inne platformy mogą stanąć przed koniecznością wdrożenia systemów skanujących, a nawet weryfikacji tożsamości użytkowników, co budzi poważne obawy o przyszłość anonimowości w sieci.

Źródło: Ars Technica

---

2. INCYDENTY

Luki w systemach dealerów samochodowych pozwalały na kradzież aut i danych

Badacze bezpieczeństwa z firmy Synack odkryli poważne luki w systemach informatycznych używanych przez dealerów wielu czołowych marek samochodowych. Podatności te pozwalały na zdalne odblokowanie i uruchomienie pojazdów, a także na dostęp do danych osobowych klientów i pracowników, w tym numerów prawa jazdy i informacji finansowych. Incydent ten pokazuje, jak słabe zabezpieczenia w systemach dealerskich mogą stanowić bezpośrednie zagrożenie nie tylko dla danych, ale i dla fizycznego mienia klientów.

Źródło: SecurityWeek

---

Holandia: Hakerzy wykorzystują lukę w Citrix NetScaler do ataków na organizacje

Holenderskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzega, że hakerzy aktywnie wykorzystują niedawno odkrytą lukę (CVE-2025-6543) w urządzeniach Citrix NetScaler do przeprowadzania ataków na tamtejsze organizacje. Podatność ta pozwala na ominięcie zabezpieczeń i przejęcie kontroli nad systemami. Atakujący wykorzystują ją do kradzieży danych i dalszej infiltracji sieci. Wszystkim firmom korzystającym z tych urządzeń zalecono natychmiastową instalację udostępnionych przez producenta poprawek.

Źródło: BleepingComputer

---

Rosyjscy hakerzy wykorzystali lukę zero-day w WinRAR do ataków w Europie i Kanadzie

Grupa hakerów powiązana z rosyjskim wywiadem wojskowym (APT28/Fancy Bear) wykorzystywała nieznaną dotąd lukę zero-day w popularnym programie WinRAR. Podatność była używana do ataków phishingowych na organizacje rządowe i dyplomatyczne w Europie i Kanadzie. Ofiary otrzymywały e-maile ze złośliwymi archiwami, których otwarcie prowadziło do instalacji oprogramowania szpiegującego. Atak ten pokazuje, że nawet zaufane i powszechnie używane oprogramowanie może stać się wektorem zaawansowanych ataków.

Źródło: SecurityWeek

---

3. CIEKAWOSTKI

Branża IT krytykuje podatek od smartfona: "To cios w polskie firmy i klientów"

Przedstawiciele polskiej branży IT ostro krytykują projekt wprowadzenia nowej opłaty reprograficznej, potocznie nazywanej "podatkiem od smartfona". Twierdzą, że nowa danina, która miałaby objąć szeroką gamę urządzeń elektronicznych, uderzy bezpośrednio w konsumentów, podnosząc ceny sprzętu. Co więcej, obawiają się, że obciąży to polskie firmy i dystrybutorów, obniżając ich konkurencyjność na rynku europejskim. Wskazują, że projekt jest przestarzały i nie przystaje do dzisiejszej cyfrowej rzeczywistości.

Źródło: CRN.pl

---

Internet w pociągach – problem nie tylko polskich pasażerów

Problemy z jakością i dostępnością internetu w pociągach to bolączka, z którą borykają się nie tylko pasażerowie w Polsce, ale i w całej Europie. Techniczne wyzwania, takie jak zanikający sygnał w tunelach, szybkie przemieszczanie się składu między nadajnikami oraz duża liczba użytkowników na małej przestrzeni, sprawiają, że zapewnienie stabilnego połączenia jest niezwykle trudne i kosztowne. Mimo rosnących oczekiwań pasażerów, koleje na całym kontynencie wciąż poszukują skutecznych i ekonomicznie uzasadnionych rozwiązań tego problemu.

Źródło: CyberDefence24.pl

---

Badacz zarobił 250 000 dolarów za znalezienie luki pozwalającej na ucieczkę z "sandboxa" Chrome

Firma Google wypłaciła nagrodę w wysokości 250 000 dolarów badaczowi bezpieczeństwa, który odkrył i zademonstrował krytyczną lukę w przeglądarce Chrome. Błąd ten pozwalał na tzw. "ucieczkę z sandboxa" (sandbox escape), czyli na obejście kluczowego mechanizmu bezpieczeństwa przeglądarki i wykonanie dowolnego kodu bezpośrednio w systemie operacyjnym. Tego typu luki są niezwykle groźne i dlatego firmy technologiczne oferują za ich znalezienie najwyższe nagrody w ramach programów "bug bounty".

Źródło: SecurityWeek

---

4. NOWE PRÓBY OSZUSTW I SCAMÓW

NASK ostrzega: Emocjonalne oszustwa narzędziem phishingu

Eksperci z państwowego instytutu badawczego NASK ostrzegają przed rosnącą falą oszustw, które bazują na manipulacji emocjonalnej. Przestępcy w kampaniach phishingowych i smishingowych coraz częściej wykorzystują socjotechnikę, aby wywołać u ofiary silne emocje, takie jak strach, ciekawość czy chciwość. Wiadomości o rzekomym zagrożeniu, niepowtarzalnej okazji czy pilnej potrzebie pomocy mają na celu uśpienie czujności i skłonienie do pochopnego kliknięcia złośliwy link lub podania danych.

Źródło: NASK.pl

---

Ekstradycja oszustów z Ghany do USA w związku z oszustwami "na miłość" i BEC*

Siedmiu obywateli Ghany zostało poddanych ekstradycji do Stanów Zjednoczonych, gdzie staną przed sądem w związku z udziałem w szeroko zakrojonych oszustwach internetowych. Grupa ta specjalizowała się w oszustwach typu "romance scam" (na miłość) oraz "Business Email Compromise" (BEC), wyłudzając od ofiar w USA miliony dolarów. Międzynarodowa współpraca organów ścigania doprowadziła do rozbicia siatki i jest sygnałem, że oszuści działający z zagranicy nie mogą czuć się bezkarni.

Źródło: The Record

---

Przez dwa tygodnie będziecie sobie musieli poradzić bez codziennej dawki informacji ze świata cyberbezpieczeństwa. Jak to zwykł mawiać mój ulubiony bohater "I'll be back" 26 sierpnia.

---

---

Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.

^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}