Co tam Panie w sieci? 23/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 23 wrzesień 2025 ----- ## 1. NEWS ### CBZC zatrzymało 23 osoby zamieszane w handel w darknecie Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości, we współpracy z innymi służbami, przeprowadzili zakrojoną na szeroką skalę akcję przeciwko przestępczości w darknecie. W jej wyniku zatrzymano łącznie 23 osoby podejrzane o handel narkotykami i substancjami psychotropowymi za pośrednictwem ukrytej sieci. To jedno z największych tego typu uderzeń w polski darknet, pokazujące rosnącą skuteczność policji w walce z anonimową przestępczością. W trakcie operacji zabezpieczono narkotyki, gotówkę oraz sprzęt elektroniczny służący do prowadzenia nielegalnej działalności. Źródło: [Sekurak](https://sekurak.pl/cbzc-zatrzymalo-lacznie-23-osoby-podejrzane-o-obrot-narkotykami-w-ddarknecie/) ----- ### Dell wkracza do gry o TikToka. Przyszłość aplikacji w USA wciąż niepewna Saga związana z przyszłością TikToka w Stanach Zjednoczonych nabiera rumieńców. Do grona firm zainteresowanych przejęciem amerykańskiego oddziału aplikacji dołączył niespodziewanie gigant technologiczny Dell. Według nieoficjalnych doniesień, firma prowadzi rozmowy z funduszami private equity w celu złożenia wspólnej oferty. To kolejny zwrot akcji w procesie, który ma na celu oddzielenie amerykańskich operacji TikToka od jego chińskiej spółki-matki, ByteDance, w związku z obawami o bezpieczeństwo narodowe. Źródło: [The Register ](https://www.theregister.com/2025/09/22/dell_tiktok_acquisition_interest/?td=rt-3a) ----- ### Google planuje rewolucję w logowaniu. Koniec z hasłami? Google ogłosiło plany przejścia na nowy, oparty na ryzyku model uwierzytelniania, który ma w przyszłości zastąpić tradycyjne hasła. Zamiast polegać na jednym, statycznym haśle, system będzie w czasie rzeczywistym analizował setki sygnałów, takich jak lokalizacja, używane urządzenie czy typowe zachowanie użytkownika, aby ocenić ryzyko danej próby logowania. Takie podejście ma znacznie utrudnić życie cyberprzestępcom i wyeliminować zagrożenia związane z phishingiem i wyciekami haseł. To ważny krok w kierunku bezhasłowej przyszłości internetu.  Źródło: [CySecurity News](https://www.cysecurity.news/2025/09/google-plans-shift-to-risk-based.html) ----- ### Firefox z nową funkcją bezpieczeństwa dla dodatków Mozilla wprowadziła istotną nowość dla deweloperów rozszerzeń do przeglądarki Firefox. Od teraz będą oni mogli samodzielnie wycofać wadliwą lub zainfekowaną wersję swojego dodatku, natychmiast przywracając użytkownikom poprzednią, stabilną wersję. Funkcja ta ma kluczowe znaczenie dla bezpieczeństwa – w przypadku, gdyby konto dewelopera zostało przejęte, a jego popularne rozszerzenie podmienione na złośliwą wersję, nowa opcja pozwoli na błyskawiczną reakcję i ograniczenie szkód, chroniąc miliony użytkowników.  Źródło: [BleepingComputer](https://www.bleepingcomputer.com/news/software/mozilla-now-lets-firefox-add-on-devs-roll-back-bad-updates/) ----- ## 2. INCYDENTY ### Potwierdzono: Chaos na lotniskach to efekt ataku ransomware Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oficjalnie potwierdziła, że przyczyną weekendowego paraliżu na europejskich lotniskach był atak ransomware. Celem hakerów padła firma Collins Aerospace, kluczowy dostawca oprogramowania do obsługi pasażerów. Atak zaszyfrował dane w systemach używanych do odpraw i boardingu, co wywołało efekt domina, prowadząc do masowych opóźnień i odwołań lotów. Incydent ten jest brutalnym przypomnieniem, jak atak na jednego, ważnego dostawcę może zakłócić działanie całego sektora.  Źródło: [Security Affairs](https://securityaffairs.com/182440/security/eu-agency-enisa-says-ransomware-attack-behind-airport-disruptions.html) ----- ### Wyciek danych w Stellantis. Hakerzy uderzyli w dostawcę usług Motoryzacyjny gigant Stellantis, właściciel takich marek jak Fiat, Chrysler, Peugeot i Citroën, prowadzi dochodzenie w sprawie wycieku danych. Incydent jest wynikiem ataku na jednego z zewnętrznych dostawców usług, z których korzysta koncern. Choć szczegóły dotyczące skali wycieku i rodzaju danych, które wpadły w niepowołane ręce, nie zostały jeszcze ujawnione, sprawa ta podkreśla ryzyko związane z łańcuchem dostaw. Firmy są tak bezpieczne, jak ich najsłabsze ogniwo, a często jest nim właśnie zewnętrzny partner.  Źródło: [Security Affairs](https://securityaffairs.com/182456/data-breach/stellantis-probes-data-breach-linked-to-third-party-provider.html) ----- ### Nowy infostealer atakuje użytkowników macOS przez GitHub Badacze bezpieczeństwa odkryli nową kampanię złośliwego oprogramowania, która celuje w użytkowników komputerów Apple. Hakerzy dystrybuują złośliwy kod, podszywając się pod popularne projekty na platformie GitHub. Ofiary, najczęściej deweloperzy, po pobraniu i uruchomieniu spreparowanego oprogramowania nieświadomie instalują infostealera. Malware ten następnie kradnie hasła zapisane w przeglądarkach, dane z portfeli kryptowalut oraz inne poufne informacje przechowywane na zainfekowanym komputerze.  Źródło: [Help Net Security](https://www.helpnetsecurity.com/2025/09/22/macos-infostealer-campaign-github/) ----- ## 3. CIEKAWOSTKI ### Europol wykorzystuje AI do walki z pornografią dziecięcą Europejska agencja policyjna Europol z powodzeniem wdraża zaawansowane narzędzia kryminalistyczne oparte na sztucznej inteligencji. Służą one do analizy ogromnych ilości materiałów przedstawiających wykorzystywanie seksualne dzieci. AI pomaga w automatycznym identyfikowaniu ofiar, odnajdywaniu powiązań między różnymi sprawami oraz namierzaniu sprawców poprzez analizę detali, takich jak obiekty w tle czy charakterystyczne elementy otoczenia. Technologia ta znacząco przyspiesza pracę śledczych i pozwala na skuteczniejszą walkę z tą odrażającą formą przestępczości. Źródło: [HackRead](https://hackread.com/ai-forensics-europol-track-children-online-abuse-case/) ----- ### AI napędza rewolucję w chmurze. Kubernetes i GitOps w natarciu Najnowszy raport o stanie technologii chmurowych pokazuje, jak boom na sztuczną inteligencję zmienia sposób, w jaki firmy budują i zarządzają swoimi aplikacjami. Gwałtownie rośnie adopcja platformy Kubernetes do orkiestracji kontenerów oraz metodologii GitOps, która traktuje kod jako jedyne źródło prawdy o stanie infrastruktury. Firmy wdrażają te technologie, aby sprostać wymaganiom skalowalności i elastyczności, jakich potrzebują nowoczesne aplikacje AI. Trend ten stawia jednak nowe wyzwania przed zespołami ds. bezpieczeństwa, które muszą chronić coraz bardziej złożone i dynamiczne środowiska.  Źródło: [Help Net Security](https://www.helpnetsecurity.com/2025/09/22/report-kubernetes-ai-gitops-trends/) ----- ## 4. NOWE PRÓBY OSZUSTW I SCAMÓW ### PKO Bank Polski ostrzega przed fałszywymi potwierdzeniami przelewu Jeden z największych polskich banków, PKO BP, wydał oficjalne ostrzeżenie dla swoich klientów biznesowych. Cyberprzestępcy rozsyłają wiadomości e-mail, w których podszywają się pod kontrahentów i przesyłają rzekome potwierdzenie wykonania przelewu w formacie PDF. W rzeczywistości plik ten zawiera złośliwe oprogramowanie, które po otwarciu może prowadzić do kradzieży danych logowania do bankowości elektronicznej. Bank przypomina, aby nigdy nie otwierać załączników z niepewnych źródeł i zawsze weryfikować autentyczność takich dokumentów.  Źródło: [Dobre Programy](https://www.dobreprogramy.pl/pko-bank-polski-ostrzega-klientow-potwierdzenie-przelewu,7202948080593504a) ----- ### Atak na kopie zapasowe SonicWall otworzył drzwi hakerom Szczegółowa analiza jednego z niedawnych incydentów pokazuje, jak niebezpieczne mogą być luki w systemach do tworzenia kopii zapasowych. W tym przypadku, atakujący wykorzystali podatność w oprogramowaniu do backupu urządzeń sieciowych firmy SonicWall. Pozwoliło im to na uzyskanie dostępu do zaszyfrowanych plików konfiguracyjnych, z których następnie wyodrębnili hasła administratora. To otworzyło im drogę do dalszej infiltracji sieci firmy. Incydent ten jest przestrogą, że systemy backupu muszą być chronione z taką samą starannością, jak systemy produkcyjne. Źródło: [KapitanHack](https://kapitanhack.pl/backup-czy-luka-jak-atak-na-kopie-zapasowe-sonicwall-otworzyl-drzwi-cyberprzestepcom/) ----- ## 5. PRÓBY DEZINFORMACJI ### Fałszywe wezwania od ukraińskiej policji rozsyłają malware Trwa nowa kampania phishingowa, która cynicznie wykorzystuje kontekst wojny w Ukrainie. Cyberprzestępcy podszywają się pod Narodową Policję Ukrainy i rozsyłają wiadomości e-mail z fałszywymi wezwaniami na przesłuchanie. Wiadomości te, napisane w języku ukraińskim, zawierają załącznik, który rzekomo jest oficjalnym pismem. W rzeczywistości jest to złośliwe oprogramowanie typu "loader" o nazwie CountLoader, którego zadaniem jest pobranie i zainstalowanie na komputerze ofiary kolejnych, groźniejszych wirusów. Kampania ma na celu nie tylko kradzież danych, ale i sianie niepokoju wśród obywateli.  Źródło: [HackRead](https://hackread.com/fake-ukrainian-police-emails-countloader-malware-loader/) ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.