Co tam Panie w sieci? 13/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 13 września 2025 ----- ### 1. NEWS ##### **Samsung łata krytyczną lukę zero-day w Androidzie** Samsung wydał pilną aktualizację bezpieczeństwa dla swoich urządzeń Galaxy, która usuwa krytyczną lukę zero-day (CVE-2025-21043). Luka ta, dotycząca błędu out-of-bounds write w bibliotece `libimagecodec.quram.so`, była aktywnie wykorzystywana w atakach, umożliwiając zdalne wykonanie kodu. Zdecydowanie zaleca się, aby wszyscy użytkownicy urządzeń Galaxy natychmiast zainstalowali najnowszą łatkę, aby chronić się przed potencjalnym zagrożeniem.  Źródło: [The Hacker News](https://thehackernews.com/2025/09/samsung-fixes-critical-zero-day-cve.html) ----- ##### **Apple wysyła kolejną falę powiadomień o oprogramowaniu szpiegowskim** Apple wysłał nową serię powiadomień do użytkowników we Francji, ostrzegając ich, że mogą być celem ataku ze strony finansowanych przez państwo cyberprzestępców. Firma z Cupertino podkreśla, że powiadomienia te są wysyłane w momencie wykrycia szpiegowskiego oprogramowania, a nie tylko w przypadku podejrzeń. To kolejny dowód na rosnące zagrożenie ze strony zorganizowanych grup, które atakują osoby publiczne i działaczy politycznych.  Źródło: [Security Week](https://www.securityweek.com/apple-sends-fresh-wave-of-spyware-notifications-to-french-users/) ----- ### 2. INCYDENTY ##### **Wietnamski bank centralny potwierdza incydent w Centrum Informacji Kredytowej** Państwowy Bank Wietnamu (SBV) potwierdził cyberincydent, który dotknął Narodowe Centrum Informacji Kredytowej (CIC). Wstępne ustalenia wskazują na kradzież danych osobowych w wyniku cyberataku. Choć eksperci uspokajają, że dane kart kredytowych nie zostały naruszone, incydent ten pokazuje, jak ważne jest zabezpieczanie kluczowych baz danych, nawet tych, które wydają się być poza zasięgiem cyberprzestępców. Źródło: [The Investor](https://theinvestor.vn/vietnams-central-bank-confirms-cyber-security-incident-at-national-credit-information-center-d16997.html) ----- ##### **Oprogramowanie DELMIA Factory firmy Dassault Systèmes wykorzystywane w atakach** Dassault Systèmes, jeden z największych na świecie producentów oprogramowania dla przemysłu, ogłosił, że hakerzy aktywnie wykorzystują lukę w ich oprogramowaniu DELMIA Factory (CVE-2025-3011). Luka ta może pozwolić atakującym na przejęcie kontroli nad systemami automatyki przemysłowej i zarządzania produkcją. Firma udostępniła już łatkę, ale incydent ten podkreśla, jak bardzo systemy OT są narażone na ataki. Źródło: [Security Week](https://www.securityweek.com/delmia-factory-software-vulnerability-exploited-in-attacks/) ----- ### 3. CIEKAWOSTKI ##### **Nieudokumentowane radia wykryte w urządzeniach zasilanych energią słoneczną** Badacze z firmy Armis odkryli nieautoryzowane moduły radiowe w urządzeniach zasilanych energią słoneczną, które są powszechnie używane w infrastrukturze publicznej, takiej jak latarnie uliczne czy sygnalizacja świetlna. Moduły te mogą być zdalnie aktywowane, umożliwiając cyberprzestępcom modyfikację oprogramowania. To pokazuje, jak ważne jest, aby również dostawcy sprzętu zwracali uwagę na bezpieczeństwo i integralność swoich produktów.  Źródło: [Dark Reading](https://www.darkreading.com/ics-ot-security/undocumented-radios-found-solar-powered-devices) ----- ##### **Zrozumienie kluczy dostępu (Passkeys) i ich bezpieczeństwa** Artykuł wyjaśnia, czym są klucze dostępu (passkeys) i dlaczego stanowią one przyszłość uwierzytelniania. Podkreśla, że są one bezpieczniejsze od tradycyjnych haseł, ponieważ nie mogą być wykradzione poprzez ataki phishingowe. Wraz z rosnącym zastosowaniem tej technologii, użytkownicy powinni zrozumieć, jak działają i jak je chronić, aby w pełni wykorzystać ich potencjał.  Źródło: [Cysecurity News](https://www.cysecurity.news/2025/09/understanding-passkeys-and-their.html) ----- ### 4. NOWE PRÓBY OSZUSTW I SCAMÓW ##### **Teksty od fałszywego Biura Pojazdów Mechanicznych wyłudzają dane** Badacze z Malwarebytes ostrzegają przed nową kampanią phishingową, która polega na wysyłaniu fałszywych wiadomości tekstowych rzekomo od Biura Pojazdów Mechanicznych (BMV). Wiadomości te zawierają linki do stron, które mają na celu wyłudzenie danych osobowych i bankowych. Pamiętaj, aby nigdy nie klikać w linki z podejrzanych wiadomości i zawsze weryfikować źródło.  Źródło: [Malwarebytes](https://www.malwarebytes.com/blog/news/2025/09/fake-bureau-motor-vehicles-texts-are-after-your-personal-and-banking-details) ----- ### 5. PRÓBY DEZINFORMACJI ##### **Jak Lagos walczy z dezinformacją na temat szczepionek** W Lagos w Nigerii władze prowadzą wielopłaszczyznową kampanię, aby zwalczać dezinformację na temat szczepionki przeciwko wirusowi HPV. Choć początkowo szerzenie fałszywych plotek spowolniło proces szczepień, aktywne działania edukacyjne i współpraca z lokalnymi liderami przynoszą efekty, a wskaźnik zaszczepionych dziewcząt przekroczył już 70%.  Źródło: [Gavi](https://www.gavi.org/vaccineswork/70-and-counting-how-lagos-fending-misinformation-get-more-girls-protected-cancer) ----- ##### **Uwaga na dezinformację związaną z naruszeniem polskiej przestrzeni powietrznej** Polskie Ministerstwo Spraw Zagranicznych wydało ostrzeżenie przed kampaniami dezinformacyjnymi, które mają na celu sianie paniki i niepewności w społeczeństwie w związku z rzekomymi naruszeniami polskiej przestrzeni powietrznej przez drony. W komunikacie resort podkreśla, że fałszywe informacje są elementem wojny hybrydowej i zaleca weryfikowanie źródeł oraz nieuleganie emocjom. Źródło: [Gov.pl](https://www.gov.pl/web/dyplomacja/uwaga-na-dezinformacje-zwiazana-z-naruszeniem-polskiej-przestrzeni-powietrznej-przez-drony) ----- https://www.youtube.com/watch?v=rmjdAEPU4Y0 ----- Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}