Co tam Panie w sieci? 05/11/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 04 listopad 2025 ----- ## **1. NEWS** ### **Polska wdraża Akt o Usługach Cyfrowych (DSA). Nadchodzą nowe zasady w internecie** Polska rozpoczyna proces wdrażania unijnego Aktu o Usługach Cyfrowych (DSA), co fundamentalnie zmieni zasady gry dla platform internetowych. Nowe prawo nałoży na gigantów technologicznych, takich jak Meta czy TikTok, surowe obowiązki związane z moderacją treści, walką z dezinformacją i ochroną użytkowników. Dla internautów oznacza to większą transparentność i nowe narzędzia do zgłaszania nielegalnych treści.  *Źródło: [tabletowo.pl](https://www.tabletowo.pl/internet-nowe-zasady-polska-wdrozy-akt-dsa/) [PL]* ----- ### **Ważny wyrok NSA: Policja nie może przechowywać danych "na wszelki wypadek"** Naczelny Sąd Administracyjny wydał przełomowy wyrok dla prywatności Polaków. Orzekł, że Policja nie ma prawa przechowywać danych telekomunikacyjnych i internetowych obywateli bez wyraźnego, uzasadnionego celu (np. związku z konkretnym postępowaniem). To koniec praktyki prewencyjnego gromadzenia logowań "na zapas", co znacząco wzmacnia prawa obywatelskie w cyfrowym świecie. *Źródło: [niebezpiecznik.pl](https://niebezpiecznik.pl/post/policja-nie-moze-przechowywac-danych-bez-wyraznego-celu-wazny-wyrok-nsa/) [PL]* ----- ### **Google chwali się skutecznością AI: Android blokuje 10 miliardów spamu miesięcznie** Google podzieliło się imponującymi statystykami dotyczącymi walki ze spamem. Dzięki zaawansowanym modelom AI wbudowanym w system Android, firma jest w stanie automatycznie blokować ponad 10 miliardów podejrzanych wiadomości (SMS i RCS) każdego miesiąca. Algorytmy analizują wzorce i linki w czasie rzeczywistym, chroniąc użytkowników przed phishingiem i malwarem, zanim ci zdążą w ogóle zobaczyć zagrożenie.  *Źródło: [kapitanhack.pl](https://kapitanhack.pl/google-twierdzi-ze-dzieki-ai-android-blokuje-10-miliardow-podejrzanych-wiadomosci-miesiecznie/) [PL]* ----- ### **Fatalny stan bezpieczeństwa w amerykańskiej agencji rządowej CFPB** Amerykańskie Biuro Ochrony Konsumentów Finansowych (CFPB), czyli urząd, który ma chronić obywateli przed oszustwami finansowymi, sam ma katastrofalne luki w zabezpieczeniach. Raport wewnętrznego inspektora wykazał krytyczne braki, w tym niełatane od lat serwery i brak podstawowej kontroli dostępu. To stwarza ogromne ryzyko wycieku wrażliwych danych milionów Amerykanów. *Źródło: [theregister.com](https://www.theregister.com/2025/11/04/us_cfpb_infosec_posture_crumbles/) [EN]* ----- ### **UE oskarża Metę o łamanie Aktu o Usługach Cyfrowych** Komisja Europejska wszczęła formalne dochodzenie przeciwko firmie Meta (właścicielowi Facebooka i Instagrama). Bruksela zarzuca gigantowi naruszenie przepisów DSA, w szczególności w kwestii nieuczciwego zbierania danych użytkowników do celów reklamowych. Meta może stanąć w obliczu gigantycznych kar finansowych sięgających miliardów euro, jeśli zarzuty się potwierdzą. *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/11/eu-accuses-meta-of-violating-digital.html) [EN]* ----- ## **2. INCYDENTY** ### **Atak hakerski na sklep internetowy Grycan. Wyciekły dane klientów** Popularna sieć lodziarni Grycan poinformowała o włamaniu do swojego sklepu internetowego. W wyniku ataku skradziono dane klientów, w tym imiona, nazwiska, adresy e-mail, numery telefonów oraz adresy dostaw. Firma zapewnia, że hasła i dane płatnicze były bezpieczne (zaszyfrowane). Niestety, wykradzione dane to gotowa baza do przeprowadzenia spersonalizowanych ataków phishingowych.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/atak-hakerski-na-sklep-sieci-grycan-wykradziono-dane-klientow,7218246151674528a) [PL]* ----- ### **Prokuratura bada tajemnicze wypłaty z kont klientów Santander Bank Polska** Prokuratura Okręgowa w Warszawie wszczęła śledztwo w sprawie serii nieautoryzowanych transakcji na kontach klientów Santander Bank Polska. Poszkodowani zgłaszali, że z ich rachunków znikały pieniądze, mimo że nie otrzymywali żadnych powiadomień ani próśb o autoryzację. Incydent jest bardzo niepokojący, a bank zapewnia o pełnej współpracy z organami ścigania w celu wyjaśnienia sprawy.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/prokuratura-bada-nieuprawnione-wyplaty-z-kont-santander) [PL]* ----- ### **Gigantyczny wyciek w Szwecji. Dane 1,5 miliona osób zagrożone** Jeden z największych dostawców oprogramowania dla szwedzkich szkół i urzędów publicznych, firma Tietoevry, padł ofiarą ataku ransomware. Incydent doprowadził do wycieku wrażliwych danych osobowych aż 1,5 miliona Szwedów (w tym dzieci). Skala naruszenia jest ogromna i stanowi poważne zagrożenie dla prywatności obywateli.  *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/data-breach-at-major-swedish-software-supplier-impacts-15-million/) [EN]* ----- ### **Hakerzy włamują się do firm logistycznych, by... fizycznie kraść ładunki** Cyberprzestępcy coraz częściej biorą na cel firmy transportowe i logistyczne. Jak donosi SecurityWeek, hakerzy włamują się do ich systemów IT nie tylko dla okupu, ale głównie po to, by zdobyć dostęp do manifestów ładunków. Po zidentyfikowaniu cennego towaru (np. elektroniki) przejmują kontrolę nad systemami RMM (zdalnego zarządzania), aby manipulować zleceniami i przekierowywać ciężarówki w miejsca, gdzie czekają już fizyczne ekipy złodziei.  *Źródło: [securityweek.com](https://www.securityweek.com/transportation-companies-hacked-to-steal-cargo/) [EN]* ----- ### **Rosyjscy hakerzy ukrywają malware w maszynach wirtualnych Linux na serwerach Windows** Grupa APT29 (znana też jako Cozy Bear), powiązana z rosyjskim wywiadem, stosuje nową, wyrafinowaną technikę unikania detekcji. Analitycy odkryli, że po włamaniu na serwer Windows (Hyper-V), atakujący instalują na nim małą, ukrytą maszynę wirtualną z systemem Linux. Właśnie wewnątrz tej maszyny ukrywają swoje złośliwe oprogramowanie, co czyni je niemal niewidocznym dla programów antywirusowych działających na głównym systemie Windows.  *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/russian-hackers-abuse-hyper-v-to-hide-malware-in-linux-vms/) [EN]* ----- ### **Luki w Microsoft Teams mogą pozwolić na przejęcie konta przez złośliwy plik GIF** Badacze bezpieczeństwa odkryli błędy w aplikacji Microsoft Teams, które stwarzają poważne ryzyko. Atakujący może wysłać do ofiary specjalnie spreparowany, złośliwy plik (np. GIF lub obrazek), który po otwarciu może doprowadzić do kradzieży tokenów uwierzytelniających. Daje to hakerowi pełen dostęp do konta Teams ofiary, umożliwiając podsłuchiwanie rozmów i kradzież danych firmy. *Źródło: [theregister.com](https://www.theregister.com/2025/11/04/microsoft_teams_bugs_could_let/) [EN]* ----- ### **CERT Polska analizuje polski malware nGate** Eksperci z CERT Polska opublikowali szczegółową analizę techniczną złośliwego oprogramowania nGate. Ten polski malware, często dystrybuowany przez kampanie phishingowe, jest loaderem, co oznacza, że jego głównym zadaniem jest ciche zainfekowanie komputera, a następnie pobranie i uruchomienie "właściwego" ładunku, takiego jak trojan bankowy czy ransomware.  *Źródło: [cert.pl](https://cert.pl/posts/2025/11/analiza-ngate/) [PL]* ----- ## **3. CIEKAWOSTKI** ### **Cyberprzestępcy coraz częściej uciekają się do... przemocy fizycznej** Niepokojący trend na styku świata cyfrowego i fizycznego. Raporty wskazują, że zorganizowane grupy przestępcze coraz częściej łączą cyberataki z przemocą. Hakerzy najpierw identyfikują zamożne ofiary (np. posiadaczy krypto), a następnie uciekają się do fizycznych napaści, porwań lub gróźb, aby zmusić je do oddania haseł i kluczy dostępu. To pokazuje, że cyberprzestępczość staje się coraz bardziej brutalna. *Źródło: [theregister.com](https://www.theregister.com/2025/11/04/cybercriminals_increasingly_rely_on_violence/) [EN]* ----- ### **Coca-Cola tworzy nową świąteczną reklamę przy użyciu AI** Gigant napojowy w pełni wkracza w erę sztucznej inteligencji. Coca-Cola ogłosiła, że jej tegoroczna globalna kampania świąteczna została w dużej mierze wygenerowana przy użyciu zaawansowanych modeli AI. Firma wykorzystała AI do stworzenia magicznych wizualizacji i animacji, co pokazuje, jak szybko generatywna sztuczna inteligencja rewolucjonizuje nawet najbardziej kreatywne branże, takie jak marketing.  *Źródło: [cybernews.com](https://cybernews.com/ai-news/coca-cola-ai-christmas-ad/) [EN]* ----- ### **DNA hakera. Wywiad z ekspertem o motywacjach cyberprzestępców** Co tak naprawdę napędza hakerów? Ten fascynujący wywiad z ekspertami ds. cyberbezpieczeństwa zagłębia się w psychologię cyberprzestępców. Okazuje się, że pieniądze, choć ważne, często nie są jedyną motywacją. Równie istotne są dreszczyk emocji, chęć rozwiązania skomplikowanej zagadki, zdobycie reputacji w podziemiu oraz, w przypadku haktywistów, ideologia polityczna.  *Źródło: [securityweek.com](https://www.securityweek.com/hacker-conversations-kunal-agarwal-and-the-dna-of-a-hacker/) [EN]* ----- ## **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ### **Nowa fala phishingu na PKO BP. Oszuści każą "aktywować usługę"** CERT Polska ostrzega przed kolejną kampanią phishingową wymierzoną w klientów PKO Banku Polskiego. Tym razem przestępcy rozsyłają SMS-y z informacją o rzekomej "konieczności aktywacji nowej usługi IKO". Link w wiadomości prowadzi do fałszywej strony banku, której celem jest kradzież loginu, hasła oraz kodów autoryzacyjnych z aplikacji.  *Źródło: [moje.cert.pl](https://moje.cert.pl/komunikaty/2025/54/kolejna-kampania-wymierzona-w-klientow-pko-bp/) [PL]* ----- ### **Uwaga na fałszywe maile dotyczące Profilu Zaufanego** Oszuści znaleźli nowy cel: użytkowników Profilu Zaufanego. Rozsyłają oni e-maile z fałszywą informacją, że profil "wygasa" lub "wymaga ponownej weryfikacji". Link prowadzi do strony podszywającej się pod serwis rządowy, która próbuje wyłudzić nasze dane logowania (często do bankowości elektronicznej, za pomocą której logujemy się do PZ).  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/masz-profil-zaufany-zwroc-uwage-na-e-mail,7218125590039136a) [PL]* ----- ### **Nie daj się nabrać na "zwrot z PGE". To oszustwo** CERT Orange ostrzega przed nową kampanią SMS-ową, w której przestępcy podszywają się pod Polską Grupę Energetyczną (PGE). W wiadomościach informują o rzekomej "nadpłacie za energię" i zachęcają do kliknięcia linku w celu odebrania zwrotu. Strona docelowa to oczywiście fałszywa bramka płatności, zaprojektowana do kradzieży danych logowania do banku.  *Źródło: [cert.orange.pl](https://cert.orange.pl/ostrzezenia/zwrot-z-pge-nie-to-oszustwo/) [PL]* ----- ### **Fałszywe aplikacje bankowe w Google Play. Cel: malware na Androida** Uważaj, co pobierasz. CERT Polska zidentyfikował w oficjalnym sklepie Google Play fałszywe aplikacje podszywające się pod polskie banki. Choć aplikacje szybko znikają, stanowią ogromne zagrożenie. Po instalacji wyświetlają fałszywy panel logowania, a następnie przejmują kontrolę nad telefonem, kradnąc pieniądze z konta i przechwytując SMS-y autoryzacyjne. *Źródło: [moje.cert.pl](https://moje.cert.pl/komunikaty/2025/53/malware-w-faszywej-aplikacji-banku/) [PL]* ----- ## **5. ŚWIAT KRYPTOWALUT** ### **Europol rozbija siatkę oszustów krypto wartą 600 milionów euro** Gigantyczny sukces europejskich organów ścigania. W ramach skoordynowanej operacji w kilku krajach, Europol i Eurojust rozbiły zorganizowaną grupę przestępczą specjalizującą się w fałszywych inwestycjach w kryptowaluty. Oszuści prowadzili profesjonalne call center, wyłudzając od ofiar łącznie ponad 600 milionów euro. Aresztowano dziesiątki osób i zabezpieczono miliony w aktywach.  *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/european-police-dismantles-600-million-crypto-investment-fraud-ring/) [EN]* ----- ### **Francuska policja konfiskuje 16 milionów euro w kryptowalutach** W ramach innego śledztwa dotyczącego prania brudnych pieniędzy i oszustw, francuska policja przejęła portfele kryptowalutowe o łącznej wartości 16 milionów euro. Środki te pochodziły z nielegalnej działalności i miały zostać "wyprane" za pośrednictwem różnych giełd. To kolejny dowód na to, że służby coraz skuteczniej potrafią śledzić i konfiskować nielegalne aktywa na blockchainie.  *Źródło: [infosecurity-magazine.com](https://www.infosecurity-magazine.com/news/french-police-seize-16m-euros/) [EN]* ----- ## **6. PRÓBY DEZINFORMACJI** ### **Korea Północna użyła AI do stworzenia fałszywych profili w operacji wywiadowczej** Microsoft ujawnił szczegóły operacji wywiadowczej Korei Północnej (grupa Ruby Sleet) wymierzonej w ekspertów ds. zbrojeń i polityki międzynarodowej. Hakerzy użyli modeli AI do wygenerowania niezwykle wiarygodnych, fałszywych profili na LinkedIn, udając rekruterów z prestiżowych firm. Ich celem było budowanie zaufania i nakłanianie ofiar do otwarcia złośliwych dokumentów, które infekowały ich komputery.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/operacja-wywiadowcza-korei-polnocnej-w-usa-wykorzystano-ai) [PL]* ----- ### **Grupa Rhysida używa fałszywych reklam Google do ataków ransomware** Operatorzy ransomware Rhysida stosują nową, groźną taktykę dystrybucji. Wykupują oni reklamy w wyszukiwarce Google (malvertising) na popularne hasła, takie jak "Zoom download" czy "PuTTY". Linki w reklamach prowadzą do fałszywych stron, które podszywają się pod oficjalne oprogramowanie, a w rzeczywistości instalują na komputerze ofiary oprogramowanie ransomware, szyfrując cały dysk.  *Źródło: [cybernews.com](https://cybernews.com/security/rhysida-malvertising-teams-zoom-putty/) [EN]* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.