Co tam Panie w sieci? 21/10/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 21 październik 2025 ----- ## **1. NEWS** ### **Cyfrowy Portfel wchodzi do Polski. Rząd rozpoczyna prace nad ustawą** Ministerstwo Cyfryzacji ogłosiło start prac nad ustawą, która wdroży w Polsce europejski "Cyfrowy Portfel Tożsamości" (EUDI). Ma to być rewolucja na miarę mObywatela – aplikacja pozwoli nam nie tylko potwierdzać tożsamość w całej Unii Europejskiej, ale także przechowywać cyfrowe wersje dokumentów, takich jak prawo jazdy, dyplomy czy recepty. Projekt ma na celu ujednolicenie i zabezpieczenie naszej cyfrowej tożsamości w skali całego kontynentu.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/polityka-i-prawo/cyfrowy-portfel-wchodzi-do-polski-ruszyly-prace-nad-ustawa)* ----- ### **Międzynarodowa operacja rozbija siatkę oszustów "SIM Box"** Ogromny sukces Europolu i policji z kilku krajów. W ramach skoordynowanej akcji udało się zlikwidować zorganizowaną grupę przestępczą specjalizującą się w oszustwach telefonicznych z użyciem tzw. SIM boksów. Te urządzenia pozwalały oszustom na masowe wykonywanie połączeń z pominięciem opłat roamingowych, podszywając się pod lokalne numery. Grupa jest odpowiedzialna za wyłudzenia idące w miliony euro.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/europol-rozbil-siec-sim-box-ogromny-sukces-miedzynarodowej-operacji,7212894839761856a)* ----- ### **Sądowy finał w sprawie NSO Group. Firma ma zakaz hakowania WhatsApp** Po latach batalii sądowej, amerykański sąd wydał przełomowy wyrok w sprawie między Meta (właściciel WhatsApp) a izraelską firmą NSO Group. Sąd zakazał NSO Group hakowania lub podejmowania prób infiltracji serwerów i systemów WhatsApp. Chociaż zasądzona kara finansowa jest znacznie niższa niż oczekiwano, sam wyrok stanowi ważny precedens dla całej branży "legalnego" oprogramowania szpiegującego, utrudniając im celowanie w popularne platformy komunikacyjne.  *Źródło: [securityweek.com](https://www.securityweek.com/nso-ordered-to-stop-hacking-whatsapp-but-damages-cut-to-4-million/)* ----- ## **2. INCYDENTY** ### **Poważna awaria AWS. Problemy z "połową internetu"** W poniedziałek doszło do rozległej awarii usług Amazon Web Services (AWS), która spowodowała problemy z działaniem tysięcy serwisów i aplikacji na całym świecie. Użytkownicy zgłaszali kłopoty z logowaniem i ładowaniem stron, w tym popularnych platform, takich jak Signal. Awaria po raz kolejny pokazała, jak bardzo globalny internet jest uzależniony od kilku kluczowych dostawców infrastruktury chmurowej.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/awaria-polowy-internetu-problemy-z-ladowaniem-stron,7212843113089984a)* ----- ### **Hakerzy twierdzą, że wykradli dane Departamentu Bezpieczeństwa Krajowego (DHS) USA** W sieci pojawiły się niepokojące doniesienia o rzekomym włamaniu do systemów amerykańskiego Departamentu Bezpieczeństwa Krajowego (DHS) i Departamentu Sprawiedliwości (DOJ). Grupa hakerska twierdzi, że jest w posiadaniu wrażliwych danych, w tym informacji o pracownikach i wewnętrznych dokumentów, które zaczęła publikować. Agencje federalne natychmiast rozpoczęły śledztwo w celu weryfikacji tych rewelacji i oceny skali potencjalnego wycieku.  *Źródło: [cybernews.com](https://cybernews.com/security/dhs-doj-hack-doxx-leak/)* ----- ### **Atak na aplikację Getir. Dane milionów klientów zagrożone** Popularna aplikacja do szybkich dostaw zakupów, Getir, bada doniesienia o poważnym naruszeniu bezpieczeństwa. Cyberprzestępcy twierdzą, że uzyskali dostęp do bazy danych zawierającej dane osobowe milionów klientów, w tym adresy, numery telefonów i szczegóły zamówień. Firma jeszcze nie potwierdziła wycieku, ale zaleciła użytkownikom ostrożność i monitorowanie swoich kont.  *Źródło: [cybernews.com](https://cybernews.com/security/getir-data-breach-claims/)* ----- ### **Północnokoreańscy hakerzy znów atakują. Talos odkrywa "BeaverTail" i "OtterCookie"** Analitycy z Cisco Talos zidentyfikowali nową kampanię szpiegowską powiązaną z Koreą Północną. Hakerzy wykorzystują dwa nowe narzędzia: malware "BeaverTail" do początkowej infiltracji oraz "OtterCookie" do kradzieży plików cookie przeglądarki. Celem jest przejęcie sesji i ominięcie uwierzytelniania dwuskładnikowego, co pozwala na dostęp do kont e-mail i innych wrażliwych zasobów w firmach z sektora technologicznego i badawczego.  *Źródło: [blog.talosintelligence.com](https://blog.talosintelligence.com/beavertail-and-ottercookie/)* ----- ## **3. CIEKAWOSTKI** ### **Hakerzy nie muszą hakować. Po prostu się logują** Cyberprzestępczość ewoluuje w niepokojącym kierunku. Jak wskazują eksperci, obecnie większość "włamań" wcale nie polega na łamaniu skomplikowanych zabezpieczeń. Zamiast tego, hakerzy po prostu logują się do systemów, używając skradzionych poświadczeń (haseł i loginów) pozyskanych w wyniku phishingu lub zakupionych w darknecie. To pokazuje, że najsłabszym ogniwem wciąż pozostaje człowiek, a ochrona tożsamości cyfrowej jest ważniejsza niż kiedykolwiek.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/cyberprzestepcy-nie-musza-hackowac-po-prostu-sie-loguja)* ----- ### **Amerykański generał o "relacji" z ChatGPT. AI staje się doradcą wojskowym** Generał armii USA, William “Hank” Taylor, wygłosił zaskakujące oświadczenie na temat swojej "codziennej relacji" z ChatGPT. Jak przyznał, regularnie korzysta z modelu AI do analizowania złożonych problemów strategicznych i generowania nowych pomysłów. To pokazuje, jak głęboko sztuczna inteligencja przenika do najwyższych szczebli dowodzenia wojskowego, stając się nie tylko narzędziem, ale wręcz rodzajem cyfrowego doradcy.  *Źródło: [cybernews.com](https://cybernews.com/ai-news/us-army-general-chatgpt-relationship/)* ----- ### **DASVS, czyli OWASP dla aplikacji desktopowych. Nowy standard bezpieczeństwa** Podczas gdy standardy bezpieczeństwa aplikacji webowych (jak OWASP Top 10) są powszechnie znane, aplikacje desktopowe często pozostawały w cieniu. Właśnie dlatego powstał DASVS (Desktop Application Security Verification Standard). Jest to nowy, otwarty framework mający na celu standaryzację procesów testowania i zabezpieczania oprogramowania instalowanego na komputerach, które stwarza zupełnie inne wyzwania niż aplikacje w chmurze.  *Źródło: [afine.com](https://afine.com/pl/dasvs-standard-bezpieczenstwa-aplikacji-desktopowych/)* ----- ### **BYOD w samochodzie? Eksperci ostrzegają przed ryzykiem podłączania służbowego laptopa** Podłączanie służbowego laptopa do portu USB w prywatnym lub wynajmowanym samochodzie może wydawać się wygodne, ale stwarza poważne ryzyko. Eksperci z Dark Reading ostrzegają, że systemy multimedialne nowoczesnych pojazdów mogą automatycznie synchronizować i przechowywać wrażliwe dane, takie jak kontakty, e-maile czy kalendarze. Istnieje też ryzyko, że niezaufany port USB może posłużyć do infekcji malwarem (tzw. juice jacking).  *Źródło: [darkreading.com](https://www.darkreading.com/vulnerabilities-threats/car-byod-risk)* ----- ## **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ### **Chińskie gangi zarobiły ponad miliard dolarów na oszustwach SMS w USA** Departament Sprawiedliwości USA ujawnił skalę procederu "pig butchering" (tuczenie świni). Chińskie gangi, często wykorzystujące pracę przymusową, zarobiły ponad miliard dolarów, wysyłając Amerykanom fałszywe wiadomości SMS. Oszuści budują długotrwałe, fałszywe relacje z ofiarami, a następnie namawiają je do inwestycji na spreparowanych platformach kryptowalutowych, ostatecznie kradnąc wszystkie ich środki.  *Źródło: [malwarebytes.com](https://www.malwarebytes.com/blog/news/2025/10/chinese-gangs-made-over-1-billion-targeting-americans-with-scam-texts)* ----- ### **Korea Południowa sprowadza z Kambodży dziesiątki podejrzanych o oszustwa online** W wyniku dużej operacji międzynarodowej, władze Korei Południowej doprowadziły do aresztowania i repatriacji kilkudziesięciu obywateli podejrzanych o prowadzenie z terytorium Kambodży rozległego centrum oszustw telefonicznych (vishing). Grupa ta miała na masową skalę dzwonić do ofiar w Korei, podszywając się pod instytucje finansowe i wyłudzając od nich dane logowania do bankowości.  *Źródło: [apnews.comm](https://apnews.com/article/south-korea-cambodia-online-scams-arrest-dfb8dca979d8372911f0516c7751753f)* ----- ## **5. ŚWIAT KRYPTOWALUT** ### **Google przyłapało hakerów z Korei Północnej na gorącym uczynku** Zespół Threat Analysis Group (TAG) firmy Google zidentyfikował nową, wyrafinowaną kampanię hakerów z Korei Północnej. Atakujący tworzyli fałszywe, ale bardzo wiarygodne strony internetowe i profile w mediach społecznościowych, aby budować zaufanie wśród badaczy bezpieczeństwa i ekspertów od kryptowalut. Celem było nakłonienie ich do instalacji złośliwego oprogramowania, które następnie służyło do kradzieży cyfrowych aktywów.  *Źródło: [cybernews.com](https://cybernews.com/crypto/google-catches-north-koreans-red-handed/)* ----- ## **6. PRÓBY DEZINFORMACJI** ### **Nowa rosyjska kampania dezinformacyjna uderza w Armenię** Analitycy zidentyfikowali nową, skoordynowaną kampanię dezinformacyjną powiązaną z Rosją, której celem jest Armenia. Kampania wykorzystuje fałszywe konta w mediach społecznościowych i zmanipulowane filmy, aby rozpowszechniać narracje podważające suwerenność kraju i krytykujące jego prozachodni zwrot. Działania te mają na celu destabilizację sytuacji politycznej w regionie Kaukazu.  *Źródło: [armenpress.am](https://armenpress.am/en/article/1232544)* ----- ### **Ministerstwo Cyfryzacji ostrzega przed dezinformacją w Polsce** Rządowy portal Gov.pl opublikował zestawienie najnowszych narracji dezinformacyjnych krążących w polskim internecie w październiku 2025. Wśród nich dominują fałszywe doniesienia o rzekomych podpaleniach dokonywanych przez Ukraińców oraz antynaukowe teorie dotyczące szczepionek i autyzmu. Celem tych działań jest polaryzacja społeczeństwa, wzbudzanie niepokoju i podważanie zaufania do instytucji państwowych. *Źródło: [gov.pl](https://www.gov.pl/web/cyfryzacja/przyklady-narracji-dezinformacyjnych)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.