Co tam Panie w sieci? 19/10/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 19 październik 2025 ----- ## **1. NEWS** ### **WhatsApp testuje nową broń na spamerów** Użytkownicy popularnego komunikatora mogą wkrótce odetchnąć z ulgą. WhatsApp rozpoczął testy nowej funkcji, która ma automatycznie identyfikować i ograniczać widoczność wiadomości od nieznanych numerów, oznaczając je jako potencjalny spam. System ma analizować zachowanie numeru (np. masowe wysyłanie identycznych wiadomości) i ostrzegać odbiorcę, zanim ten w ogóle otworzy konwersację. To ważny krok w walce z falą oszustw i niechcianych ofert przesyłanych przez tę platformę. *Źródło: [tabletowo.pl](https://www.tabletowo.pl/whatsapp-bat-na-spamerow-genialny-pomysl/)* ----- ### **Santander Bank Polska przypomina o sile hasła** W odpowiedzi na rosnącą liczbę zagrożeń w bankowości elektronicznej, Santander Bank Polska uruchomił kampanię edukacyjną skupioną na podstawach cyberhigieny. Bank przypomina klientom, jak kluczowe jest tworzenie silnych, unikalnych haseł i regularne ich zmienianie. W materiałach podkreślono, by nigdy nie używać tych samych poświadczeń do banku i innych, mniej bezpiecznych serwisów internetowych, co wciąż jest powszechnym błędem.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/santander-bank-polska-zadbaj-o-silne-haslo,7211845731744704a)* ----- ### **Microsoft utrudnia życie twórcom ransomware nadużywającym certyfikatów Azure** Microsoft kontynuuje walkę z cyberprzestępcami i zakłócił kolejną kampanię ransomware. Hakerzy w sprytny sposób nadużywali certyfikatów deweloperskich platformy Azure, aby cyfrowo podpisywać swoje złośliwe oprogramowanie. Dzięki temu malware był postrzegany przez systemy bezpieczeństwa jako zaufana aplikacja. Akcja Microsoftu polegająca na unieważnieniu tych certyfikatów znacząco utrudni przestępcom dystrybucję ich narzędzi.  *Źródło: [darkreading.com](https://www.darkreading.com/threat-intelligence/microsoft-disrupts-ransomware-abusing-azure-certificates)* ----- ## **2. INCYDENTY** ### **Atak na giganta branży lotniczej Collins Aerospace – grupa Everest przyznaje się do winy** Firma Collins Aerospace, jeden z największych na świecie dostawców technologii dla przemysłu lotniczego i obronnego, padła ofiarą cyberataku. Do włamania przyznała się grupa ransomware Everest, która twierdzi, że jest w posiadaniu wrażliwych danych firmy. Incydent ten jest łączony z niedawnymi poważnymi zakłóceniami w systemach lotniskowych, co pokazuje, jak groźne w skutkach mogą być ataki na kluczowych dostawców w łańcuchu dostaw. *Źródło: [securityaffairs.com](https://securityaffairs.com/183567/breaking-news/from-airport-chaos-to-cyber-intrigue-everest-gang-takes-credit-for-collins-aerospace-breach.html)* ----- ### **Spółka zależna American Airlines zhakowana przy użyciu tej samej luki co Harvard** Linia lotnicza American Airlines potwierdziła, że jej regionalny przewoźnik, Envoy Air, stał się celem cyberataku. Co istotne, hakerzy wykorzystali tę samą lukę zero-day w oprogramowaniu Oracle E-Business Suite (CVE-2025-61884), która niedawno posłużyła do ataku na Uniwersytet Harvarda. Incydent pokazuje, że przestępcy błyskawicznie wykorzystują nowo odkryte podatności do atakowania wielu celów jednocześnie, zanim te zdążą się zaktualizować. *Źródło: [theregister.com](https://www.theregister.com/2025/10/17/american_airlines_envoy_oracle_ebs/)* ----- ### **Hakerzy "Silver Fox" rozszerzają ataki z nowym malwarem Winos 4.0** Zaobserwowano wzmożoną aktywność grupy hakerskiej znanej jako "Silver Fox" (lub TA410), która rozszerzyła swój obszar działania na Japonię i Malezję. Atakujący wykorzystują nową, ulepszoną wersję swojego złośliwego oprogramowania o nazwie Winos 4.0. Malware jest dostarczany za pomocą starannie przygotowanych wiadomości spear-phishingowych i służy do kradzieży danych oraz długoterminowego szpiegostwa w sieciach ofiar.  *Źródło: [thehackernews.com](https://thehackernews.com/2025/10/silver-fox-expands-winos-40-attacks-to.html)* ----- ### **Złośliwy pakiet "AdaptixC2" odkryty w repozytorium NPM** Analitycy z Kaspersky'ego wykryli kolejny przypadek zatrucia łańcucha dostaw oprogramowania. W popularnym repozytorium NPM znaleźli pakiet, który podszywał się pod legalne narzędzie, ale w rzeczywistości zawierał ukrytego agenta C2 (Command and Control) o nazwie "AdaptixC2". To ponowne ostrzeżenie dla deweloperów, aby z najwyższą ostrożnością podchodzili do zewnętrznych zależności i dokładnie weryfikowali kod, z którego korzystają.  *Źródło: [securelist.com](https://securelist.com/adaptixc2-agent-found-in-an-npm-package/117784/)* ----- ### **Nowy backdoor "Net-CAPI" celuje w rosyjskie organizacje rządowe** Badacze bezpieczeństwa odkryli wysoce zaawansowaną kampanię szpiegowską wymierzoną w rosyjskie cele rządowe i badawcze. Atakujący używają nieznanego dotąd backdoora "Net-CAPI". Malware w sprytny sposób nadużywa legalnego interfejsu Windows CryptoAPI do szyfrowania i ukrywania swojej komunikacji z serwerami C2, co czyni go niezwykle trudnym do wykrycia przez systemy monitorujące ruch sieciowy.  *Źródło: [thehackernews.com](https://thehackernews.com/2025/10/new-net-capi-backdoor-targets-russian.html)* ----- ## **3. CIEKAWOSTKI** ### **Nadchodzą "Cyfrowe Bliźniaki" w cyberbezpieczeństwie** Technologia "Digital Twins", czyli tworzenie dokładnych wirtualnych replik fizycznych obiektów, wkracza do świata cyberobrony. Eksperci przewidują, że niedługo będziemy w stanie tworzyć cyfrowe bliźniaki całych sieci korporacyjnych, a nawet infrastruktury krytycznej miast. Pozwoli to na testowanie odporności na cyberataki i symulowanie scenariuszy obronnych w całkowicie bezpiecznym, odizolowanym środowisku, bez ryzyka dla realnie działających systemów. *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/technologie/cybermagazyn-czy-beda-kolejne-cyfrowe-blizniaki)* ----- ### **Amazon ujawnia plany budowy modułowego reaktora jądrowego do zasilania centrów danych** Amazon zaprezentował wizualizacje jednego z pierwszych w USA małych reaktorów modułowych (SMR), który ma zasilać jego energochłonne centra danych. To strategiczny ruch w kierunku zapewnienia stabilnego i czystego źródła energii dla rosnącej chmury obliczeniowej. Jednocześnie projekt ten stwarza bezprecedensowe wyzwania w zakresie cyberbezpieczeństwa, gdyż infrastruktura jądrowa stanie się bezpośrednio połączona z cyfrowym sercem jednej z największych firm technologicznych świata.  *Źródło: [engadget.com/](https://www.engadget.com/big-tech/amazon-reveals-what-one-of-the-us-first-modular-nuclear-reactors-will-look-like-180721637.html)* ----- ### **Apple prezentuje nowe MacBooki Pro z M5 i odświeżone iPady** Za nami kolejna wielka konferencja Apple, na której firma zaprezentowała nową generację swoich chipów w postaci M5, napędzających najnowsze MacBooki Pro. Oprócz tego zobaczyliśmy odświeżone iPady oraz więcej szczegółów na temat drogiego zestawu VR/AR, Vision Pro. Każda taka premiera to nie tylko święto dla fanów marki, ale także początek pracy dla badaczy bezpieczeństwa, którzy już wkrótce zaczną analizować nowe systemy w poszukiwaniu potencjalnych luk. *Źródło: [zdnet.com](https://www.zdnet.com/article/every-product-apple-launched-this-week-m5-macbook-pro-ipad-3500-vision-pro-more/)* ----- ## **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ### **Europol rozbija siatkę oszustów "SIM Box" – 19 aresztowanych** W ramach operacji "SimCartel", Europol wraz z hiszpańską Gwardią Cywilną zatrzymał 19 osób powiązanych z grupą przestępczą specjalizującą się w oszustwach z wykorzystaniem tzw. SIM boksów. Urządzenia te pozwalały na masowe wykonywanie fałszywych połączeń i wysyłanie SMS-ów. Grupa jest odpowiedzialna za co najmniej 3200 oszustw (głównie typu "vishing") na łączną kwotę ponad 3 milionów euro.  *Źródło: [securityaffairs.com](https://securityaffairs.com/183556/security/simcartel-operation-europol-takes-down-sim-box-ring-linked-to-3200-scams.html)* ----- ### **Nowy trojan bankowy "Maverick" rozprzestrzenia się przez WhatsApp** W Ameryce Łacińskiej gwałtownie rośnie liczba infekcji nowym trojanem bankowym na Androida, nazwanym "Maverick". W przeciwieństwie do typowych metod dystrybucji, ten malware rozsyłany jest głównie przez wiadomości na WhatsAppie. Oszuści podszywają się pod banki lub instytucje publiczne, nakłaniając ofiary do instalacji rzekomo pilnej aktualizacji, która w rzeczywistości jest narzędziem do kradzieży poświadczeń bankowości mobilnej.  *Źródło: [securelist.com](https://securelist.com/maverick-banker-distributing-via-whatsapp/117715/)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.