Co tam Panie w sieci? 10/08/2025

![CTPwŚ.png](https://files.peakd.com/file/peakd-hive/lesiopm2/48HARiZAsVsKnWTgxyxwZRQNLjFqwixqrxgLBMYUPUrTWSeQ4f1nfyWMosdbL4kynC.jpg) Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 10 sierpnia 2025 ----- ### 📰 NEWS ##### **Niemcy ograniczają użycie oprogramowania szpiegowskiego przez policję** Rząd Niemiec wprowadził nowe przepisy, które znacząco **ograniczają uprawnienia policji** w zakresie używania oprogramowania szpiegowskiego do inwigilacji obywateli. Od teraz takie narzędzia będą mogły być stosowane jedynie w przypadku poważnych przestępstw. To świetna wiadomość dla wszystkich, którzy cenią sobie prywatność i obawiają się nadużyć ze strony służb. ![Bundestag.webp](https://files.peakd.com/file/peakd-hive/lesiopm2/23w2itnsnkBANWS3N2BHV1f3Uu3xdseK2e3ma1VVDexoU41HNn17LoDJsydYeed1uwDng.webp) Źródło: [Security Affairs](https://securityaffairs.com/180976/laws-and-regulations/germany-limits-police-spyware-use-to-serious-crimes.html) ##### **Tajwan: Aresztowano byłych pracowników TSMC za kradzież tajemnic handlowych** Na Tajwanie aresztowano kilku byłych pracowników firmy TSMC, giganta w produkcji półprzewodników. Zostali oni oskarżeni o kradzież **tajemnic handlowych** i planowanie ich sprzedaży konkurencji. To pokazuje, jak ważne jest zabezpieczanie danych wewnętrznych i jak cenne mogą być informacje dla konkurentów w branży technologicznej. Źródło: [CNN](https://edition.cnn.com/2025/08/06/asia/taiwan-tsmc-staff-detained-trade-secrets-intl-hnk) ----- ### 🚨 INCYDENTY ##### **Malware RomCom uderza w ukraińskie instytucje publiczne** Rosyjska grupa hakerów wykorzystuje nową kampanię malwarową o nazwie **RomCom** do atakowania ukraińskich instytucji publicznych. Szkodliwe oprogramowanie, które podszywa się pod oficjalne dokumenty, ma na celu **kradzież danych** i **sabotaż**. To kolejny dowód na trwającą wojnę cybernetyczną między Rosją a Ukrainą. ![ZXtnX7ARvKwCa5rKd2Lul2fzjbvW4R37LQ5LjDau.c84f.png](https://files.peakd.com/file/peakd-hive/lesiopm2/242hmcWpeeFWRVsFvzZ4Cgqc5cisxHbUrHAY8AGfa9HKkAy7rctMsMEAxMmBJUf4S65aa.png) Źródło: [CyberDefence24](https://cyberdefence24.pl/cyberbezpieczenstwo/malware-uderza-w-ukrainskie-instytucje-publiczne) ##### **Luki w CyberArk i HashiCorp umożliwiają eskalację uprawnień** Wykryto poważne luki w oprogramowaniu firm CyberArk i HashiCorp, które mogą pozwolić atakującym na **eskalację uprawnień** w systemach firmowych. Dzięki temu hakerzy mogą uzyskać pełną kontrolę nad systemem. Firmy wydały już łatki bezpieczeństwa, dlatego ważne jest, aby jak najszybciej je zainstalować. ![vault-flaw.webp](https://files.peakd.com/file/peakd-hive/lesiopm2/EogFYJaMiL3E4HKabmuHTWpainidnkF3JvhkzjPb9H6gc5A1pg2ZDcEWg5PZQ17KMVZ.webp) Źródło: [The Hacker News](https://thehackernews.com/2025/08/cyberark-and-hashicorp-flaws-enable.html) ----- ### 🕵️‍♂️ CIEKAWOSTKI ##### **Czy Twoje wyniki badań można znaleźć w sieci?** Coraz więcej placówek medycznych przechowuje dane pacjentów w chmurze, co niestety nie zawsze jest robione w odpowiednio bezpieczny sposób. Artykuł porusza ten ważny problem i pokazuje, że nasze **dane medyczne** są łatwym celem dla cyberprzestępców. Warto pamiętać, aby zawsze sprawdzać, jak placówki medyczne dbają o bezpieczeństwo naszych informacji. ![XfRTJxan2E3r9qQPiNUBaA69u6UsM2x5bKz19euc.vrnx.png](https://files.peakd.com/file/peakd-hive/lesiopm2/23ydCcCuaTL97Nh8MhF7Z2YT7eXXL6AD4e2v1zUCb7s4gKguLeqAz4WTG5wk53eJ1z31f.png) Źródło: [CyberDefence24](https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-czy-twoje-wyniki-badan-mozna-znalezc-w-sieci) ##### **Komputery kwantowe już tu są, ale ich nie dostrzegasz** Artykuł z Gizmodo przekonuje, że **komputery kwantowe** nie są już tylko futurystycznym marzeniem, ale realną technologią, która zaczyna powoli wpływać na nasz świat. Choć nie ma ich jeszcze w naszych domach, to ich rozwój postępuje w zastraszającym tempie. To fascynująca lektura o technologii, która może całkowicie zmienić cyberbezpieczeństwo. ![IBM-Quantum-System-RIKEN-1280x840.webp](https://files.peakd.com/file/peakd-hive/lesiopm2/23tbuLWAVGKFQpQTSeiU1xQQq7U48pQ1mX1iru87ntQpRFMvUhkK3V4LGAYeHe82Md32a.webp) Źródło: [Gizmodo](https://gizmodo.com/quantum-computers-are-here-and-theyre-real-you-just-havent-noticed-yet-2000640759) ----- ### 😠 NOWE PRÓBY OSZUSTW I SCAMÓW ##### **Ataki phishingowe wykorzystują lukę w WinRAR** Hakerzy wykorzystują niedawno odkrytą lukę w popularnym programie WinRAR (CVE-2025-8088) do prowadzenia ataków phishingowych. Atakujący wysyłają **złośliwe archiwa**, które po otwarciu instalują na komputerze ofiary szkodliwe oprogramowanie. Bądźcie czujni i upewnijcie się, że macie zaktualizowany program\! Źródło: [Security Affairs](https://securityaffairs.com/180967/hacking/phishing-attacks-exploit-winrar-flaw-cve-2025-8088-to-install-romcom.html) ##### **Nowa luka w zamkach do sejfów SecuRam i ProLogic** Eksperci od cyberbezpieczeństwa odkryli, że zamki do sejfów od firm SecuRam i ProLogic zawierają **ukryte luki**, które pozwalają na ich łatwe otwarcie bez użycia klucza. To **poważny problem** dla wszystkich, którzy przechowują w nich cenne przedmioty. Okazuje się, że nawet fizyczne zabezpieczenia nie są całkowicie odporne na ataki. ![Hackers_RChurchill_007.webp](https://files.peakd.com/file/peakd-hive/lesiopm2/23wBbySkSnjQqiBY4PEXAKti2gA7ftQMmUYMpta7G2oZeoLAu1qmXNCFnEcrVqkB9RcTc.webp) Źródło: [Wired](https://www.wired.com/story/securam-prologic-safe-lock-backdoor-exploits/) ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}