Co tam Panie w sieci? 12/08/2025

![CTPwŚ.png](https://files.peakd.com/file/peakd-hive/lesiopm2/48K69NSSpathqRt7QNTkjeSCX6bNqdV9X4i5Njm1hNSJWEqt4q3Fi8XhDLtNpW8VAx.jpg) Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 12 sierpnia 2025 ----- ### **1. NEWS** ##### **Szef MON: Powstanie kompania kadrowa do walki w cyberprzestrzeni** Wicepremier i minister obrony narodowej, Władysław Kosiniak-Kamysz, ogłosił utworzenie nowej, specjalistycznej kompanii kadrowej w ramach Wojsk Obrony Cyberprzestrzeni. Decyzja ta jest bezpośrednią odpowiedzią na trwające i nasilające się cyberataki na Polskę. Nowa jednostka ma skupić najlepszych specjalistów i wzmocnić zdolności obronne oraz ofensywne Polski w domenie cyfrowej. Jest to kolejny krok w kierunku budowy nowoczesnej i skutecznej cyberarmii. ![1.jpg](https://files.peakd.com/file/peakd-hive/lesiopm2/23vhsMA3aD2YVJJCtBMcLXVFq6eJ53WXMQiG7zqQ8vv4TkWcLMJeMjwQYberd1t8edmU6.jpg) *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/armia-i-sluzby/trwaja-ataki-na-polske-szef-mon-powstanie-kompania-kadrowa)* ----- ##### **USA konfiskuje 1 milion dolarów od rosyjskiego gangu ransomware** Amerykański Departament Sprawiedliwości poinformował o udanej konfiskacie kryptowalut o wartości 1 miliona dolarów, które stanowiły zapłatę okupu dla rosyjskiego gangu ransomware. Środki udało się odzyskać dzięki śledzeniu transakcji w łańcuchu bloków i współpracy z partnerami międzynarodowymi. Operacja ta jest częścią nowej, proaktywnej strategii USA, która zakłada nie tylko ściganie przestępców, ale również aktywne odbieranie im nielegalnie zdobytych zysków, aby zakłócić ich model biznesowy. *Źródło: [TechCrunch](https://techcrunch.com/2025/08/11/u-s-government-seized-1-million-from-russian-ransomware-gang/)* ----- ##### **Wikipedia przegrywa proces z rządem Wielkiej Brytanii w sprawie ustawy o bezpieczeństwie online** Fundacja Wikimedia, operator Wikipedii, przegrała w brytyjskim sądzie sprawę przeciwko ustawie o bezpieczeństwie w internecie (Online Safety Act). Organizacja argumentowała, że przepisy, które mogą zmusić platformy do monitorowania treści, stanowią zagrożenie dla wolności słowa i prywatności. Sąd oddalił skargę, co oznacza, że Wikipedia i inne platformy mogą stanąć przed koniecznością wdrożenia systemów skanujących, a nawet weryfikacji tożsamości użytkowników, co budzi poważne obawy o przyszłość anonimowości w sieci. ![2.jpg](https://files.peakd.com/file/peakd-hive/lesiopm2/23vhwxYYNsbESEDWq4cngRQo9LeatkEfj5DXjRy49dGNN4VPbLSgH744yZNUWDwyMC9pe.jpg) *Źródło: [Ars Technica](https://arstechnica.com/tech-policy/2025/08/wikipedia-loses-uk-safety-act-challenge-worries-it-will-have-to-verify-user-ids/)* ----- ### **2. INCYDENTY** ##### **Luki w systemach dealerów samochodowych pozwalały na kradzież aut i danych** Badacze bezpieczeństwa z firmy Synack odkryli poważne luki w systemach informatycznych używanych przez dealerów wielu czołowych marek samochodowych. Podatności te pozwalały na zdalne odblokowanie i uruchomienie pojazdów, a także na dostęp do danych osobowych klientów i pracowników, w tym numerów prawa jazdy i informacji finansowych. Incydent ten pokazuje, jak słabe zabezpieczenia w systemach dealerskich mogą stanowić bezpośrednie zagrożenie nie tylko dla danych, ale i dla fizycznego mienia klientów. ![3.jpeg](https://files.peakd.com/file/peakd-hive/lesiopm2/23wqXS1w8S3sWkwN4d5rhyBBY7ZJYGiAHfY1cgY3v6of6H1gGK1Drz6tKA4jAsn9FWzVo.jpeg) *Źródło: [SecurityWeek](https://www.securityweek.com/flaws-in-major-automakers-dealership-systems-allowed-car-hacking-personal-data-theft/)* ----- ##### **Holandia: Hakerzy wykorzystują lukę w Citrix NetScaler do ataków na organizacje** Holenderskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzega, że hakerzy aktywnie wykorzystują niedawno odkrytą lukę (CVE-2025-6543) w urządzeniach Citrix NetScaler do przeprowadzania ataków na tamtejsze organizacje. Podatność ta pozwala na ominięcie zabezpieczeń i przejęcie kontroli nad systemami. Atakujący wykorzystują ją do kradzieży danych i dalszej infiltracji sieci. Wszystkim firmom korzystającym z tych urządzeń zalecono natychmiastową instalację udostępnionych przez producenta poprawek. *Źródło: [BleepingComputer](https://www.bleepingcomputer.com/news/security/netherlands-citrix-netscaler-flaw-cve-2025-6543-exploited-to-breach-orgs/)* ----- ##### **Rosyjscy hakerzy wykorzystali lukę zero-day w WinRAR do ataków w Europie i Kanadzie** Grupa hakerów powiązana z rosyjskim wywiadem wojskowym (APT28/Fancy Bear) wykorzystywała nieznaną dotąd lukę zero-day w popularnym programie WinRAR. Podatność była używana do ataków phishingowych na organizacje rządowe i dyplomatyczne w Europie i Kanadzie. Ofiary otrzymywały e-maile ze złośliwymi archiwami, których otwarcie prowadziło do instalacji oprogramowania szpiegującego. Atak ten pokazuje, że nawet zaufane i powszechnie używane oprogramowanie może stać się wektorem zaawansowanych ataków. ![4.jpeg](https://files.peakd.com/file/peakd-hive/lesiopm2/243LtUsXfoWXWywzNdR37oF8MAvghPQPyGYgNXKVWCdZ9bTykyKRwixciCWnfkmyXN3VS.jpeg) *Źródło: [SecurityWeek](https://www.securityweek.com/russian-hackers-exploited-winrar-zero-day-in-attacks-on-europe-canada/)* ----- ### **3. CIEKAWOSTKI** ##### **Branża IT krytykuje podatek od smartfona: "To cios w polskie firmy i klientów"** Przedstawiciele polskiej branży IT ostro krytykują projekt wprowadzenia nowej opłaty reprograficznej, potocznie nazywanej "podatkiem od smartfona". Twierdzą, że nowa danina, która miałaby objąć szeroką gamę urządzeń elektronicznych, uderzy bezpośrednio w konsumentów, podnosząc ceny sprzętu. Co więcej, obawiają się, że obciąży to polskie firmy i dystrybutorów, obniżając ich konkurencyjność na rynku europejskim. Wskazują, że projekt jest przestarzały i nie przystaje do dzisiejszej cyfrowej rzeczywistości. *Źródło: [CRN.pl](https://crn.pl/aktualnosci/branza-podatek-od-smartfona-to-cios-w-polskie-firmy-i-klientow/)* ----- ##### **Internet w pociągach – problem nie tylko polskich pasażerów** Problemy z jakością i dostępnością internetu w pociągach to bolączka, z którą borykają się nie tylko pasażerowie w Polsce, ale i w całej Europie. Techniczne wyzwania, takie jak zanikający sygnał w tunelach, szybkie przemieszczanie się składu między nadajnikami oraz duża liczba użytkowników na małej przestrzeni, sprawiają, że zapewnienie stabilnego połączenia jest niezwykle trudne i kosztowne. Mimo rosnących oczekiwań pasażerów, koleje na całym kontynencie wciąż poszukują skutecznych i ekonomicznie uzasadnionych rozwiązań tego problemu. ![5.jpg](https://files.peakd.com/file/peakd-hive/lesiopm2/245wMbkRWwVewTNFCpsBmLDDUxLhMV8sKmPBcfapk9LDnnfF7nyvsmbQnWndqGGi6z2up.jpg) *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/technologie/internet-w-pociagach-klopoty-nie-tylko-dla-polskich-pasazerow)* ----- ##### **Badacz zarobił 250 000 dolarów za znalezienie luki pozwalającej na ucieczkę z "sandboxa" Chrome** Firma Google wypłaciła nagrodę w wysokości 250 000 dolarów badaczowi bezpieczeństwa, który odkrył i zademonstrował krytyczną lukę w przeglądarce Chrome. Błąd ten pozwalał na tzw. "ucieczkę z sandboxa" (sandbox escape), czyli na obejście kluczowego mechanizmu bezpieczeństwa przeglądarki i wykonanie dowolnego kodu bezpośrednio w systemie operacyjnym. Tego typu luki są niezwykle groźne i dlatego firmy technologiczne oferują za ich znalezienie najwyższe nagrody w ramach programów "bug bounty". ![6.jpg](https://files.peakd.com/file/peakd-hive/lesiopm2/23uQxjHx9cMjjZQfhWa11numNgVD6dZiqaDSytqD4CgLaV7tnmsVPLo796uAe33izKzax.jpg) *Źródło: [SecurityWeek](https://www.securityweek.com/chrome-sandbox-escape-earns-researcher-250000/)* ----- ### **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ##### **NASK ostrzega: Emocjonalne oszustwa narzędziem phishingu** Eksperci z państwowego instytutu badawczego NASK ostrzegają przed rosnącą falą oszustw, które bazują na manipulacji emocjonalnej. Przestępcy w kampaniach phishingowych i smishingowych coraz częściej wykorzystują socjotechnikę, aby wywołać u ofiary silne emocje, takie jak strach, ciekawość czy chciwość. Wiadomości o rzekomym zagrożeniu, niepowtarzalnej okazji czy pilnej potrzebie pomocy mają na celu uśpienie czujności i skłonienie do pochopnego kliknięcia złośliwy link lub podania danych. ![7.webp](https://files.peakd.com/file/peakd-hive/lesiopm2/23zkpnHbfNvBxwBxGBRVUuEWE5rHc3DCkctM1B69zVujeGFfncCeKiE6QbTyewaJAX6e3.webp) *Źródło: [NASK.pl](https://www.nask.pl/aktualnosci/zbyt-piekne-by-bylo-prawdziwe-emocjonalne-oszustwa-narzedziem-phishingu)* ----- ##### *Ekstradycja oszustów z Ghany do USA w związku z oszustwami "na miłość" i BEC** Siedmiu obywateli Ghany zostało poddanych ekstradycji do Stanów Zjednoczonych, gdzie staną przed sądem w związku z udziałem w szeroko zakrojonych oszustwach internetowych. Grupa ta specjalizowała się w oszustwach typu "romance scam" (na miłość) oraz "Business Email Compromise" (BEC), wyłudzając od ofiar w USA miliony dolarów. Międzynarodowa współpraca organów ścigania doprowadziła do rozbicia siatki i jest sygnałem, że oszuści działający z zagranicy nie mogą czuć się bezkarni. *Źródło: [The Record](https://therecord.media/ghana-romance-scams-bec-suspects-extradited-us)* ----- #### Przez dwa tygodnie będziecie sobie musieli poradzić bez codziennej dawki informacji ze świata cyberbezpieczeństwa. Jak to zwykł mawiać mój ulubiony bohater "I'll be back" 26 sierpnia. ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}