Co tam Panie w sieci? 12/10/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 12 październik 2025 ----- ## **1. NEWS** ### **Google Chrome automatycznie odbierze stronom dostęp do powiadomień** Google wprowadza istotną zmianę w swojej przeglądarce Chrome, która ma na celu walkę ze spamem i irytującymi powiadomieniami. Nowa funkcja będzie automatycznie cofać uprawnienia do wysyłania alertów stronom, których użytkownik od dawna nie odwiedzał. To sprytne rozwiązanie ma ukrócić praktyki serwisów, które jednorazowo zdobywają zgodę, a następnie zalewają nas niechcianymi treściami. Zmiana ta podnosi poziom kontroli użytkownika nad tym, co i kiedy pojawia się na jego ekranie.  *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/google/google-chrome-to-revoke-notification-access-for-inactive-sites/)* ----- ### **Apple wyraża obawy dotyczące nowego prawa o weryfikacji wieku** Apple zabrało głos w sprawie kontrowersyjnej ustawy, która może zmusić firmy technologiczne do wdrożenia systemów weryfikacji wieku użytkowników. Gigant z Cupertino ostrzega, że takie regulacje stanowią poważne zagrożenie dla prywatności i mogą osłabić szyfrowanie end-to-end. Firma argumentuje, że skanowanie danych w celu potwierdzenia wieku otwiera furtkę do nadużyć i tworzy nowe wektory ataków. To ważny głos w debacie na temat równowagi między bezpieczeństwem a prywatnością w sieci.  *Źródło: [malwarebytes.com](https://www.malwarebytes.com/blog/news/2025/10/apple-voices-concerns-over-age-check-law-that-could-put-user-privacy-at-risk)* ----- ### **Mozilla Firefox wprowadza profile użytkownika dla lepszej organizacji** Przeglądarka Firefox otrzymała nową, użyteczną funkcję – wbudowane profile użytkownika. Dzięki niej można łatwo oddzielić od siebie różne sfery aktywności, takie jak praca, życie prywatne czy projekty hobbystyczne, bez potrzeby instalowania dodatkowych przeglądarek. Każdy profil posiada własne zakładki, historię, hasła i ustawienia, co znacząco poprawia porządek i bezpieczeństwo. To świetna wiadomość dla osób ceniących sobie organizację i prywatność w codziennym surfowaniu po internecie.  *Źródło: [tabletowo.pl](https://www.tabletowo.pl/mozilla-firefox-nowosc-profile-w-przegladarce/)* ----- ### **W Krakowie powstanie druga w Polsce Fabryka Sztucznej Inteligencji** Polska umacnia swoją pozycję na mapie europejskich innowacji dzięki budowie drugiej Fabryki AI, tym razem w Krakowie. Projekt Gaia AI Factory, prowadzony przez ACK Cyfronet AGH, ma na celu rozwój badań i zastosowań sztucznej inteligencji, co jest kluczowe również dla cyberbezpieczeństwa. Inwestycja o wartości 70 milionów euro, finansowana wspólnie przez Polskę i Komisję Europejską, wesprze rozwój zaawansowanych technologii, które pomogą w tworzeniu nowej generacji systemów obronnych.  *Źródło: [gov.pl](https://www.gov.pl/web/cyfryzacja/druga-w-polsce-fabryka-ai-powstanie-w-krakowie)* ----- ## **2. INCYDENTY** ### **Discord doświadczył poważnego ataku hakerskiego** Popularna platforma komunikacyjna Discord padła ofiarą znaczącego incydentu bezpieczeństwa, w wyniku którego mogło dojść do wycieku danych użytkowników. Choć szczegóły ataku są jeszcze analizowane, firma natychmiast wezwała wszystkich do zmiany haseł i aktywacji uwierzytelniania dwuskładnikowego (2FA). Incydent ten po raz kolejny przypomina, jak ważne jest zabezpieczanie swoich kont na wszystkich platformach, zwłaszcza tych przechowujących nasze prywatne rozmowy.  *Źródło: [lifehacker.com](https://lifehacker.com/tech/discord-suffered-a-major-hack)* ----- ### **Hiszpańska policja rozbiła syndykat cyberprzestępczy „GXC Team”** Władze w Hiszpanii odniosły duży sukces w walce z cyberprzestępczością, rozbijając grupę znaną jako "GXC Team". W ramach skoordynowanej akcji aresztowano lidera siatki oraz kilku jej kluczowych członków. Grupa specjalizowała się w tworzeniu i dystrybucji złośliwego oprogramowania oraz przeprowadzaniu kampanii phishingowych na szeroką skalę, a jej neutralizacja to spore osiągnięcie dla europejskich organów ścigania.  *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/spain-dismantles-gxc-team-cybercrime-syndicate-arrests-leader/)* ----- ### **Hakerzy celują w systemy płacowe amerykańskich uniwersytetów** Zaobserwowano nową, zmasowaną kampanię cyberataków wymierzoną w systemy płacowe uniwersytetów w Stanach Zjednoczonych. Przestępcy wykorzystują zaawansowane techniki socjotechniczne, aby przejąć dane logowania pracowników i przekierować ich wynagrodzenia na własne konta. Ataki te stanowią poważne zagrożenie finansowe dla instytucji edukacyjnych oraz ich personelu, pokazując, że żaden sektor nie jest odporny na kreatywność cyberprzestępców. *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/payroll-hackers-target-us-universities.html)* ----- ### **Krytyczna luka w popularnej wtyczce do WordPressa** Odkryto poważną lukę bezpieczeństwa we wtyczce "Service Finder" do systemu WordPress, która pozwala na ominięcie procesu uwierzytelniania. Dziura ta umożliwia atakującym zalogowanie się na konto dowolnego użytkownika, w tym administratora, bez znajomości hasła. Taki dostęp daje im pełną kontrolę nad stroną, co może prowadzić do kradzieży danych, instalacji malware lub całkowitego zniszczenia serwisu.  *Źródło: [hackread.com](https://hackread.com/auth-bypass-service-finder-wordpress-plugin-exploit/)* ----- ## **3. CIEKAWOSTKI** ### **Jak Apple uniknęło kryzysu, naprawiając iPhone'a bez wielkiej akcji serwisowej** Artykuł rzuca światło na kulisy jednej z cichych, ale genialnych napraw w historii Apple. Zamiast ogłaszać kosztowną i wizerunkowo problematyczną akcję wymiany wadliwych iPhone'ów, inżynierowie firmy znaleźli sposób na rozwiązanie problemu sprzętowego za pomocą… aktualizacji oprogramowania. Sprytna łatka programistyczna na nowo skalibrowała wadliwe komponenty, oszczędzając firmie miliardy dolarów i pokazując potęgę software'u.  *Źródło: [antyweb.pl](https://antyweb.pl/niewiarygodne-dowiedzielismy-sie-jak-apple-naprawilo-iphonea-i-uniknelo-wiekszego-kryzysu)* ----- ### **Dlaczego dyskietki startowe były tak ważne i przetrwały tak długo?** Ciekawa podróż w czasie do ery, gdy dyskietka 1,44 MB była kluczem do każdego komputera. Artykuł wyjaśnia, czym były dyskietki startowe i dlaczego przez dekady stanowiły niezbędne narzędzie do instalacji systemów operacyjnych, diagnostyki i naprawy awarii. To fascynująca lektura, która przypomina, jak bardzo zmieniła się technologia i jak kiedyś radzono sobie z problemami, które dziś rozwiązuje kilka kliknięć.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/dyskietki-startowe-czym-byly-i-dlaczego-przetrwaly-tak-dlugo,7209163540855776a)* ----- ### **Czy zgłaszanie spamu i oszustw telefonicznych ma sens?** Zastanawiałeś się kiedyś, co dzieje się po tym, jak zgłosisz spamerski SMS lub połączenie? Ten artykuł wyjaśnia, że nasze raporty mają realne znaczenie. Informacje te trafiają do operatorów i twórców aplikacji filtrujących, którzy wykorzystują je do trenowania swoich algorytmów. Dzięki temu systemy te stają się coraz skuteczniejsze w automatycznym blokowaniu niechcianych numerów, chroniąc całą społeczność użytkowników. *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/how-reporting-spam-calls-and-texts.html)* ----- ## **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ### **Uwaga na fałszywe ankiety Orange obiecujące iPhone'a 15** W sieci krąży nowa kampania phishingowa, w której oszuści podszywają się pod firmę Orange. Oferują rzekomą możliwość wygrania iPhone'a 15 w zamian za wypełnienie krótkiej ankiety. Celem jest oczywiście wyłudzenie danych osobowych oraz, co najgorsze, numerów kart kredytowych pod pretekstem opłacenia kosztów przesyłki. To klasyczny scam, na który niestety wciąż nabiera się wiele osób.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/orange-nie-rozdaje-iphoneow-uwaga-na-ankiete,7209370360531904a)* ----- ### **Nowe oszustwo "na zwrot z NFZ" – NASK ostrzega** Cyberprzestępcy ponownie próbują wykorzystać zaufanie do instytucji publicznych, tym razem rozsyłając fałszywe e-maile informujące o rzekomym zwrocie środków z Narodowego Funduszu Zdrowia. Wiadomości zawierają link prowadzący do spreparowanej strony, która wyłudza dane logowania do bankowości oraz dane kart płatniczych. NASK przypomina, aby nigdy nie klikać w podejrzane linki i zawsze weryfikować tożsamość nadawcy.  *Źródło: [trojka.polskieradio.pl](https://trojka.polskieradio.pl/artykul/3590340,nie-daj-sie-zlapac-cyberprzestepcom-nowe-oszustwo-na-nfz)* ----- ## **5. ŚWIAT KRYPTOWALUT** ### **Krach na rynku kryptowalut – czy to powód do paniki?** Rynek cyfrowych aktywów przeżywa gwałtowne załamanie, które wywołało falę niepokoju wśród inwestorów. W ciągu ostatnich 24 godzin z rynku wyparowało blisko 20 miliardów dolarów po ogłoszeniu przez Donalda Trumpa decyzji dotyczącej ceł na Chiny. Artykuł analizuje możliwe przyczyny spadków, od czynników makroekonomicznych po reakcje na globalne wydarzenia polityczne, oraz zastanawia się, czy jest to chwilowa korekta, czy początek dłuższego trendu spadkowego.  *Źródło: [money.pl](https://www.money.pl/gospodarka/tapniecie-na-rynku-kryptowalut-po-decyzji-trumpa-historyczny-odplyw-7209769777413056a.html)) ----- ## **6. PRÓBY DEZINFORMACJI** ### **Rosyjska doktryna konfrontacji informacyjnej jako strategiczne pole walki** Dogłębna analiza pokazująca, jak Rosja traktuje przestrzeń informacyjną na równi z tradycyjnym polem bitwy. Artykuł wyjaśnia założenia rosyjskiej doktryny wojennej, która integruje dezinformację, propagandę i operacje cybernetyczne w jeden spójny system nacisku. Zrozumienie tych mechanizmów jest kluczowe, aby móc skutecznie bronić się przed wrogimi działaniami, które mają na celu destabilizację i polaryzację społeczeństw.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/armia-i-sluzby/cybermagazyn-rosyjska-doktryna-konfrontacji-informacyjnej-strategiczne-pole-walki-analiza)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.