Co tam Panie w sieci? 16/10/2025

![CTPwŚ.png](https://files.peakd.com/file/peakd-hive/lesiopm2/48RP8sFFexFtNzD6VCypRRSNjXafLvcZ7pesdgQZkHpy16budSpBrie7YFqmwResEu.png) Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 16 październik 2025 ----- ## **1. NEWS** ### **Microsoft kończy wsparcie dla Windows 10 – czas na przesiadkę** To już oficjalne, Microsoft wypuścił ostatnią aktualizację bezpieczeństwa dla systemu Windows 10. Po dekadzie od premiery, popularny system przechodzi na zasłużoną emeryturę, co oznacza, że dalsze korzystanie z niego będzie wiązało się z rosnącym ryzykiem. To ostatni dzwonek dla użytkowników i firm, by zaplanować migrację do nowszej wersji systemu i zapewnić sobie ochronę przed nowymi zagrożeniami. *Źródło: [krebsonsecurity.com](https://krebsonsecurity.com/2025/10/patch-tuesday-october-2025-end-of-10-edition/)* ----- ### **Instagram wprowadza ważne zmiany w ochronie nastolatków** Meta, właściciel Instagrama, wprowadza nowe funkcje mające na celu zwiększenie bezpieczeństwa najmłodszych użytkowników. Zmiany obejmują m.in. ograniczenie możliwości wysyłania wiadomości do nastolatków przez nieznajome osoby dorosłe oraz domyślne ustawienie bardziej restrykcyjnych profili prywatności. To odpowiedź na rosnącą presję społeczną i regulacyjną, by platformy wzięły większą odpowiedzialność za ochronę nieletnich w sieci. ![image.png](https://files.peakd.com/file/peakd-hive/lesiopm2/23xexRYWdvWCEPjPNiJVB2o3fzQqT3mspsdhp1KVsibS8acsHZp28sA4CGJwo8pUevo6H.png) *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/instagram-wprowadza-wazne-zmiany-dotycza-nastolatkow)* ----- ### **Google ułatwia odzyskiwanie konta dzięki nowej funkcji "Kontakty odzyskiwania"** Google wprowadza nową, bardzo przydatną funkcję bezpieczeństwa, która pozwala na wyznaczenie zaufanych kontaktów do odzyskiwania konta. Jeśli stracisz dostęp do swojego konta Google i innych metod weryfikacji, wybrana przez Ciebie osoba będzie mogła otrzymać kod, który pomoże Ci się ponownie zalogować. To proste, a zarazem skuteczne rozwiązanie, które znacznie wzmacnia bezpieczeństwo i daje spokój ducha. ![image.png](https://files.peakd.com/file/peakd-hive/lesiopm2/23uR3C7dkUJYJkeDDvyFWbWv55CpQXqut4EWCEvhax7WMDZLicSRDpSHkQvSqfnP5D1rg.png) *Źródło: [lifehacker.com](https://lifehacker.com/tech/google-new-recovery-contacts-feature)* ----- ### **Ponad miliard użytkowników na świecie aktywnie korzysta z narzędzi AI** Globalne trendy pokazują, że sztuczna inteligencja na dobre zagościła w naszym codziennym życiu. Już ponad miliard ludzi regularnie sięga po narzędzia oparte na AI, od chatbotów po generatory obrazów. Ten gwałtowny wzrost popularności stwarza ogromne możliwości, ale jednocześnie rodzi nowe wyzwania w zakresie bezpieczeństwa danych, prywatności i potencjalnych nadużyć, z którymi musimy się zmierzyć jako społeczeństwo. ![image.png](https://files.peakd.com/file/peakd-hive/lesiopm2/23xAVy24SA25Lq5eAsNUCVsGiSjat6EAPuHw63BUY2eQxHkKp2wXPa8vUufnMwRhTDsfE.png) *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/technologie/ponad-miliard-uzytkownikow-siega-po-ai-co-pokazuja-globalne-trendy)* ----- ## **2. INCYDENTY** ### **Wyciek danych w Mango – informacje klientów w niepowołanych rękach** Popularna sieć odzieżowa Mango poinformowała o naruszeniu bezpieczeństwa danych, w wyniku którego wyciekły informacje o klientach. Incydent dotyczy danych osobowych i kontaktowych, jednak firma zapewnia, że informacje finansowe, takie jak dane kart płatniczych, pozostały bezpieczne. To kolejne przypomnienie, że dane powierzane sklepom internetowym mogą stać się celem cyberprzestępców. ![image.png](https://files.peakd.com/file/peakd-hive/lesiopm2/23u63Lqz1ZgcFML8fMwQ5sLLMPYKL76W5ZvhLXVZRKByyA7qZcZNd1kx15jvWZkfRC8p8.png) *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/clothing-giant-mango-discloses-data-breach-exposing-customer-info/)* ----- ### **Poważna luka w Androidzie pozwalała kraść dane i kody 2FA** Odkryto groźną podatność w systemie Android, która umożliwiała złośliwym aplikacjom przechwytywanie wrażliwych informacji wyświetlanych na ekranie, w tym haseł i kodów uwierzytelniania dwuskładnikowego (2FA). Luka, nazwana "PixNapping", pozwalała na robienie mikrozrzutów ekranu bez wiedzy użytkownika. Google już wydało odpowiednią łatkę, dlatego kluczowa jest jak najszybsza aktualizacja urządzeń. ![image.png](https://files.peakd.com/file/peakd-hive/lesiopm2/23wCDwFEwjDwdDHs8FPjpc2Wi3kgUpXbpYrfMavjN9zpQpGqjcBBqXWBDGrBwA4MWnmjQ.png) *Źródło: [komputerswiat.pl](https://www.komputerswiat.pl/aktualnosci/smartfony/powazna-luka-w-systemie-android-umozliwia-kradziez-danych/xjg94rr)* ----- ### **Grupa ransomware Qilin przyznaje się do ataku na dużą sieć szpitali w Wielkiej Brytanii** Grupa cyberprzestępcza Qilin wzięła na siebie odpowiedzialność za niedawny, paraliżujący atak ransomware na sieć szpitali Synnovis w Londynie. Atak ten doprowadził do odwołania tysięcy operacji i zabiegów, powodując ogromny chaos w brytyjskiej służbie zdrowia. Incydent ten pokazuje, jak groźne w skutkach mogą być cyberataki na infrastrukturę krytyczną. *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/qilin-ransomware-gang-claims.html)* ----- ### **Skoordynowana kampania atakuje urządzenia sieciowe Cisco, Fortinet i Palo Alto** Badacze bezpieczeństwa ostrzegają przed zmasowaną kampanią cyberataków, której celem są urządzenia sieciowe czołowych producentów. Atakujący wykorzystują znane podatności, by przejąć kontrolę nad routerami i firewallami, co może prowadzić do kradzieży danych lub paraliżu całej sieci firmowej. Administratorom zaleca się pilną weryfikację i aktualizację urządzeń. *Źródło: [kapitanhack.pl](https://kapitanhack.pl/urzadzenia-cisco-fortinet-i-palo-alto-networks-celem-skoordynowanej-kampanii-cyberprzestepczej/)* ----- ## **3. CIEKAWOSTKI** ### **Archiwum Internetu przekroczyło bilion zarchiwizowanych stron!** Internet Archive, cyfrowa biblioteka przechowująca historię internetu, osiągnęła imponujący kamień milowy. W jej bazie znajduje się już ponad bilion (10^12) zarchiwizowanych stron internetowych, co pozwala nam cofnąć się w czasie i zobaczyć, jak wyglądały ulubione serwisy lata temu. To niezwykle cenne źródło wiedzy dla historyków, badaczy i wszystkich ciekawych cyfrowej archeologii. ![image.png](https://files.peakd.com/file/peakd-hive/lesiopm2/23wByQDpdJnTRsiuEbyVWRHLTFW5L3ujotZC1QqJM8jkaqCK47N1bkTdKbZDjHe5aXfxP.png) *Źródło: [komputerswiat.pl](https://www.komputerswiat.pl/aktualnosci/internet/archiwum-internetu-stale-rosnie-w-sile-1-bilion-stron-w-bazie/79j2jng)* ----- ### **Jak wykrywać zagrożenia z Dark Webu w swojej sieci firmowej?** Artykuł w przystępny sposób wyjaśnia, w jaki sposób firmy mogą wykorzystywać narzędzia klasy NDR (Network Detection and Response) do identyfikacji podejrzanej aktywności w swoich sieciach, która może wskazywać na kontakt z infrastrukturą z Dark Webu. Monitorowanie nietypowych połączeń i anomalii w ruchu sieciowym to kluczowy element proaktywnej obrony przed zaawansowanymi zagrożeniami. ![image.png](https://files.peakd.com/file/peakd-hive/lesiopm2/23vhui2yTJzeVP3DKk6i5TdoE28QQwMrvqFoTKsE9m6sQoBkSxFs3LFR6e5fNzzezbRTt.png) *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/how-to-spot-dark-web-threats-on-your-network-using-ndr/)* ----- ### **Ruszają warsztaty dla seniorów z cyberbezpieczeństwa i technologii w podróży** W odpowiedzi na rosnące zagrożenia cyfrowe, których ofiarami często padają osoby starsze, ruszyła cenna inicjatywa edukacyjna. Specjalne warsztaty mają na celu nauczenie seniorów, jak bezpiecznie korzystać z nowych technologii, rozpoznawać próby oszustw i chronić swoje dane, zwłaszcza podczas podróży. To ważny krok w kierunku budowania cyfrowej odporności wśród najbardziej narażonej grupy społecznej. ![image.png](https://files.peakd.com/file/peakd-hive/lesiopm2/23ywsBYzw8kcqETfCF2Y144pdR9T4N3ZyZqsw51wZerxByTVT7N5sCwXLuxitGdwvDMU4.png) *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/seniorzy-a-technologie-w-podrozy-i-cyberzagrozenia-ruszyly-warsztaty,7211101746727872a)* ----- ## **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ### **CERT Polska podsumowuje wrzesień – oszustwa inwestycyjne wciąż na topie** W najnowszym raporcie miesięcznym, zespół CERT Polska wskazuje na niesłabnącą popularność oszustw inwestycyjnych. Cyberprzestępcy, podszywając się pod znane firmy i osoby publiczne, tworzą fałszywe strony i reklamy, obiecując bajońskie zyski z inwestycji w akcje czy kryptowaluty. Niestety, wiele osób wciąż traci w ten sposób oszczędności życia. *Źródło: [cert.pl](https://cert.pl/posts/2025/10/raport-miesieczny-09/)* ----- ## **5. ŚWIAT KRYPTOWALUT** ### **Rośnie ryzyko cyberataków na zdecentralizowane finanse (DeFi)** Wraz z rosnącą wartością rynku DeFi, rośnie również zainteresowanie nim ze strony cyberprzestępców. Eksperci ostrzegają, że luki w smart kontraktach, ataki na platformy pożyczkowe i manipulacje rynkowe stają się coraz powszechniejsze. Inwestorzy muszą być świadomi, że decentralizacja, choć oferuje wiele korzyści, niesie ze sobą również nowe, unikalne rodzaje ryzyka, przed którymi trudno się chronić. *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/cyber-risks-emerge-as-direct-threat-to.html)* ----- ## **6. PRÓBY DEZINFORMACJI** ### **Jak lekcje wyciągnięte z wojny na Ukrainie mogą wzmocnić globalne cyberbezpieczeństwo** Konflikt na Ukrainie stał się poligonem doświadczalnym dla nowoczesnej wojny hybrydowej, w której cyberataki i dezinformacja odgrywają kluczową rolę. Analiza rosyjskich taktyk, od ataków na infrastrukturę krytyczną po zaawansowane kampanie propagandowe, dostarcza bezcennych lekcji dla reszty świata. Zrozumienie tych mechanizmów jest niezbędne do budowania skutecznej obrony i odporności na przyszłe konflikty. *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/wake-up-call-for-cybersecurity-lessons.html)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.