Co tam Panie w sieci? 04/11/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 4 listopad 2025 ----- ## **1. NEWS** ### **Eksperci ds. cyberbezpieczeństwa z USA oskarżeni o... ataki ransomware** Departament Sprawiedliwości USA postawił zarzuty dwóm amerykańskim ekspertom ds. cyberbezpieczeństwa, którzy mieli pomagać grupie ransomware BlackCat/ALPHV. Oskarżeni, pracujący jako pentestersi, mieli wykorzystywać swoją wiedzę i dostęp do systemów klientów, aby ułatwiać hakerom ataki i wymuszanie okupu. To szokujący przypadek skrajnie niebezpiecznego insidera, który pokazuje kryzys zaufania w branży.  *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/us-cybersecurity-experts-indicted-for-blackcat-ransomware-attacks/) [EN]* ----- ### **Legendarny koder trojana Jabber Zeus w rękach Amerykanów** Historyczny moment dla organów ścigania. Mężczyzna znany pod pseudonimem "mricq", uważany za kluczowego programistę niesławnego trojana bankowego Jabber Zeus, jest w amerykańskim areszcie. Został on ekstradowany z Irlandii do USA, aby odpowiedzieć na zarzuty związane z tworzeniem i dystrybucją jednego z najbardziej destrukcyjnych narzędzi w historii cyberprzestępczości finansowej.  *Źródło: [krebsonsecurity.com](https://krebsonsecurity.com/2025/11/alleged-jabber-zeus-coder-mricq-in-u-s-custody/) [EN]* ----- ### **Rosja blokuje rejestrację na WhatsApp i Telegram z rosyjskich numerów** Rosja wykonuje kolejny krok w celu zacieśnienia kontroli nad informacją. Pojawiają się liczne raporty, że nowi użytkownicy z rosyjskimi numerami telefonów (+7) nie mogą aktywować kont na komunikatorach WhatsApp i Telegram. Posunięcie to jest postrzegane jako próba zmuszenia obywateli do migracji na lokalne, kontrolowane przez państwo platformy komunikacyjne.  *Źródło: [bitdefender.com](https://www.bitdefender.com/en-us/blog/hotforsecurity/russia-blocks-whatsapp-telegram-registrations) [EN]* ----- ### **Izraelska armia rezygnuje z chińskich samochodów elektrycznych z obawy o szpiegostwo** Rosnące obawy o bezpieczeństwo narodowe skłoniły izraelskie wojsko do wstrzymania zakupów chińskich pojazdów elektrycznych. Decyzja ta wynika z obaw, że zaawansowane systemy telematyczne i czujniki w tych samochodach mogą być wykorzystywane do szpiegostwa, gromadzenia danych o lokalizacji i podsłuchiwania rozmów personelu wojskowego.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/armia-i-sluzby/izraelskie-wojsko-wycofuje-chinskie-elektryki) [PL]* ----- ### **Apple rozmawia z Google o wdrożeniu AI Gemini do nowego iPhone'a** Według doniesień, Apple finalizuje umowę z Google, która ma na celu integrację modelu AI Gemini z systemem iOS. Nowa, "inteligentniejsza" Siri oraz zaawansowane funkcje generatywne w iPhonie miałyby być napędzane technologią konkurenta. To potencjalnie rewolucyjny sojusz, który może zmienić układ sił na rynku sztucznej inteligencji i budzi pytania o przyszłość prywatności danych użytkowników Apple.  *Źródło: [9to5mac.com](https://9to5mac.com/2025/11/03/apple-iphone-new-siri-google-gemini-deal/) [EN]* ----- ## **2. INCYDENTY** ### **Kolejny atak DDoS na system BLIK** Polski system płatności mobilnych BLIK ponownie znalazł się na celowniku hakerów. W weekend system doświadczył kolejnego ataku typu DDoS (rozproszonej odmowy usługi), który spowodował przejściowe problemy z realizacją transakcji. To kolejny w ostatnim czasie atak na kluczową część polskiej infrastruktury finansowej, pokazujący, że BLIK jest stałym celem dla cyberprzestępców.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/kolejny-atak-ddos-na-system-blik) [PL]* ----- ### **Groźne pakiety NPM pobrane ponad 100 000 razy. Kampanie szpiegowskie w toku** Programiści znów na celowniku. Analitycy odkryli w repozytorium NPM (używanym w projektach JavaScript) dwie kampanie szpiegowskie, w ramach których złośliwe pakiety pobrano ponad 100 tysięcy razy. Malware był ukryty w pakietach podszywających się pod popularne narzędzia. Po instalacji kradł poświadczenia, klucze API i portfele kryptowalut z komputerów deweloperów. *Źródło: [kapitanhack.pl](https://kapitanhack.pl/uwaga-programisci-zlosliwe-pakiety-npm-pobrano-juz-100-000-razy-opis-dwoch-kampanii-szpiegowskich/) [PL]* ----- ### **Hakerzy nadużywają API OpenAI do ukrywania złośliwego oprogramowania** Odkryto nowe złośliwe oprogramowanie "SesameOP", które w sprytny sposób wykorzystuje API OpenAI (twórców ChatGPT) do ukrywania swojej aktywności. Malware komunikuje się z serwerem atakującego, wysyłając skradzione dane, ale cały ruch jest kierowany przez legalne i zaufane domeny OpenAI. To sprawia, że złośliwa aktywność jest niezwykle trudna do wykrycia przez tradycyjne systemy bezpieczeństwa.  *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/microsoft-sesameop-malware-abuses-openai-assistants-api-in-attacks/) [EN]* ----- ### **Awaria w sieci Play. Klienci zgłaszają problemy w całym kraju** W poniedziałek rano operator sieci Play odnotował poważną awarię. Klienci z różnych części Polski masowo zgłaszali problemy z dostępem do internetu mobilnego, a także z wykonywaniem połączeń głosowych. Firma potwierdziła problemy techniczne i pracowała nad jak najszybszym przywróceniem pełnej funkcjonalności usług.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/awaria-play-rosnie-liczba-zglaszajacych-usterke,7217904085994080a) [PL]* ----- ### **Sektor logistyczny pod ciągłym ostrzałem. Hakerzy kradną dane flot** Według raportu Proofpoint, firmy z branży logistycznej i transportowej stały się głównym celem cyberprzestępców. Hakerzy przeprowadzają precyzyjne ataki phishingowe, aby wykraść dane logowania do systemów zarządzania flotą i ładunkami. Dostęp ten pozwala im na śledzenie cennych transportów, fałszowanie zleceń, a nawet fizyczną kradzież towarów.  *Źródło: [proofpoint.com](https://www.proofpoint.com/us/blog/threat-insight/remote-access-real-cargo-cybercriminals-targeting-trucking-and-logistics) [EN]* ----- ### **Odkryto nowe trojany bankowe na Androida: BankBot-YNRK i GoldPickaxe** Analitycy ds. bezpieczeństwa mobilnego zidentyfikowali dwie nowe, groźne rodziny malware'u na Androida. Pierwsza, "BankBot-YNRK", to klasyczny trojan bankowy, który używa nakładek do kradzieży danych logowania. Druga, "GoldPickaxe", jest bardziej zaawansowana i potrafi przechwytywać dane biometryczne. Oba są dystrybuowane poza oficjalnym sklepem Google Play.  *Źródło: [thehackernews.com](https://thehackernews.com/2025/11/researchers-uncover-bankbot-ynrk-and.html) [EN]* ----- ## **3. CIEKAWOSTKI** ### **Sztuczna inteligencja rewolucjonizuje inżynierię wsteczną** Analitycy z Check Point Research pokazują, jak generatywna AI zmienia pracę badaczy cyberbezpieczeństwa. Modele AI są w stanie analizować skomplikowany, zdekompilowany kod złośliwego oprogramowania i tłumaczyć go na prosty, zrozumiały język, wskazując kluczowe funkcje. To, co kiedyś zajmowało analitykowi kilka dni, teraz może zająć kilka godzin, drastycznie przyspieszając analizę nowych zagrożeń. *Źródło: [research.checkpoint.com](https://research.checkpoint.com/2025/generative-ai-for-reverse-engineering/) [EN]* ----- ### **Jak myślą hakerzy? Chodzi nie tylko o pieniądze, ale i o "dreszczyk emocji"** Artykuł zagłębia się w psychologię cyberprzestępców, pokazując, że ich motywacje są bardziej złożone niż tylko chęć zysku. Dla wielu z nich kluczowy jest "dreszczyk emocji" (thrill of the hunt), satysfakcja z pokonania zabezpieczeń i zdobycie reputacji w podziemnym świecie. Zrozumienie tych pozafinansowych motywatorów jest kluczowe dla przewidywania ich działań. *Źródło: [security.com](https://www.security.com/expert-perspectives/attacker-mindset-thrill-hunt) [EN]* ----- ### **Czy iPhone'y mogą złapać wirusa? Eksperci odpowiadają** To odwieczne pytanie, na które odpowiedź brzmi: "to skomplikowane". Choć zamknięty ekosystem Apple (iOS) jest znacznie bezpieczniejszy niż Android, nie jest kuloodporny. Artykuł z Bitdefender wyjaśnia, że tradycyjne wirusy są rzadkością, ale telefony iPhone są narażone na ataki phishingowe, złośliwe aplikacje (poprzez sideloading lub luki 0-day) oraz zaawansowane oprogramowanie szpiegujące typu Pegasus.  *Źródło: [bitdefender.com](https://www.bitdefender.com/en-us/blog/hotforsecurity/can-iphones-get-viruses-security-experts-answered) [EN]* ----- ## **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ### **CERT Polska ostrzega: Nowa kampania phishingowa podszywa się pod NFZ** Trwa kolejna próba oszustwa wymierzona w Polaków. CERT Polska ostrzega przed fałszywymi e-mailami rzekomo pochodzącymi od Narodowego Funduszu Zdrowia. Wiadomość informuje o konieczności "aktualizacji danych ubezpieczenia zdrowotnego". Link prowadzi do strony, która wyłudza dane logowania do bankowości oraz dane karty płatniczej.  *Źródło: [moje.cert.pl](https://moje.cert.pl/komunikaty/2025/52/obserwujemy-kampanie-oszustw-w-ktorej-przestepcy-podszywaja-sie-pod-narodowy-fundusz-zdrowia/) [PL]* ----- ### **Fałszywe aplikacje w Google Play. Ostrzeżenie od CERT Orange** Eksperci z CERT Orange Polska zidentyfikowali i zgłosili do Google kolejną partię złośliwych aplikacji w oficjalnym sklepie Play. Programy te, udające proste narzędzia lub gry, po instalacji wyświetlały agresywne reklamy (adware) lub próbowały wyłudzić dane poprzez fałszywe komunikaty. To przypomnienie, by zawsze sprawdzać opinie i uprawnienia przed instalacją nowej aplikacji.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/cert-orange-ostrzega-falszywe-aplikacje-w-google-play,7217819529652896a) [PL]* ----- ### **Atak klonów: Sklepy z aplikacjami zalane fałszywymi wersjami ChatGPT** Uważaj, co pobierasz. Sklepy Google Play i Apple App Store zmagają się z plagą fałszywych aplikacji, które podszywają się pod ChatGPT. Wiele z nich to tzw. "fleeceware" – aplikacje, które po darmowym okresie próbnym automatycznie zapisują użytkownika na absurdalnie drogie, cotygodniowe subskrypcje. Inne zawierają adware lub próbują kraść dane.  *Źródło: [malwarebytes.com](https://www.malwarebytes.com/blog/news/2025/11/attack-of-the-clones-fake-chatgpt-apps-are-everywhere) [EN]* ----- ## **5. ŚWIAT KRYPTOWALUT** ### **Bitcoin znów nurkuje. Spadki po słowach Trumpa i przez niepewność na rynkach** Rynek kryptowalut przeżywa kolejny wstrząs. Cena Bitcoina spadła poniżej 106 000 dolarów, co jest reakcją na wypowiedzi Donalda Trumpa dotyczące przyszłych regulacji sektora. Dodatkowym czynnikiem jest globalna niepewność na rynkach finansowych, która skłania inwestorów do wyprzedaży ryzykownych aktywów. Spadki pogłębiają obawy przed dalszą korektą. *Źródło: [cryps.pl](https://cryps.pl/bitcoin-ponowie-spada-trump-znowu-namieszal-ale-zadzialal-rowniez-inny-czynnik/) [PL]* ----- ## **6. PRÓBY DEZINFORMACJI** ### **Upadek autorytetów? Jak media społecznościowe (dez)informują o nauce** Żyjemy w paradoksie – nauka jest na szczycie popularności, ale jednocześnie przeżywa kryzys autorytetu. Artykuł analizuje, jak platformy społecznościowe zmieniły sposób, w jaki konsumujemy wiedzę. Z jednej strony ułatwiają dostęp do ekspertów, ale z drugiej promują pseudonaukę i teorie spiskowe, bo te generują większe zaangażowanie. W tej walce o uwagę rzetelność często przegrywa z sensacją.  *Źródło: [antyweb.pl](https://antyweb.pl/nauka-w-czasach-social-mediow-upadek-autorytetow-czy-szczyt-popularnosci) [PL]* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.