Co tam Panie w sieci? 23/10/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 23 październik 2025 ----- ## **1. NEWS** ### **KSC i NIS2 zmieniają zasady gry dla polskiego przemysłu** Sektor przemysłowy w Polsce stoi przed rewolucją w cyberbezpieczeństwie. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażająca dyrektywę NIS2, radykalnie rozszerza listę podmiotów objętych ścisłymi regulacjami. Firmy z branży produkcyjnej, chemicznej czy spożywczej będą musiały wdrożyć rygorystyczne procedury zarządzania ryzykiem i zgłaszania incydentów. To koniec ery, w której cyberbezpieczeństwo w przemyśle było traktowane po macoszemu.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/ksc-zmienia-zasady-gry-sektor-przemyslowy-w-obliczu-nis2)* ----- ### **Wielka Brytania bierze na celownik Google i Apple za "bałagan" w SMS-ach** Brytyjski regulator Ofcom ma dość braku współpracy między Apple i Google, który utrudnia walkę ze spamem i oszustwami SMS. Chodzi o brak interoperacyjności między iMessage (Apple) a RCS (Google), co sprawia, że tworzenie jednolitych standardów bezpieczeństwa, jak np. weryfikacja nadawcy, jest niemożliwe. Regulator grozi interwencją, jeśli giganci technologiczni sami nie uporządkują tego bałaganu i nie ułatwią ochrony obywateli. *Źródło: [theregister.com](https://www.theregister.com/2025/10/22/google_apple_sms_uk/)* ----- ### **Kolejna wpadka Microsoftu. Aktualizacja Windows 11 psuje "localhost"** Użytkownicy Windows 11, zwłaszcza deweloperzy, zgłaszają kolejny irytujący problem po ostatniej aktualizacji. Tym razem system przestał poprawnie rozpoznawać adres "localhost", co uniemożliwia łączenie się z lokalnymi serwerami i bazami danych. To poważna wpadka utrudniająca pracę programistom, którzy muszą teraz ręcznie edytować pliki systemowe w oczekiwaniu na oficjalną poprawkę od Microsoftu.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/kolejna-wpadka-microsoftu-z-windows-11-localhost-przestaje-dzialac,7213700472499168a)* ----- ## **2. INCYDENTY** ### **Koszt ataku na Jaguar Land Rover? Szokujące 1,9 miliarda funtów** Wyszły na jaw porażające koszty cyberataku na JLR, który miał miejsce w zeszłym roku. Włamanie, które sparaliżowało produkcję i łańcuch dostaw, kosztowało firmę łącznie aż 1,9 miliarda funtów w utraconych przychodach i kosztach naprawczych. Ta gigantyczna kwota czyni ten incydent jednym z najdroższych w historii Wielkiej Brytanii i brutalnie pokazuje, jakie są realne, finansowe konsekwencje cyberataku na produkcję.  *Źródło: [infosecurity-magazine.com](https://www.infosecurity-magazine.com/news/jlr-hack-uk-costliest-ever-19bn/)* ----- ### **Luka "SessionReaper" w Magento. Hakerzy już ją wykorzystują** Administratorzy sklepów internetowych opartych na platformie Adobe Magento muszą działać natychmiast. Odkryto krytyczną lukę nazwaną "SessionReaper", która pozwala hakerom na przejęcie sesji administracyjnych i pełnej kontroli nad sklepem. Co gorsza, luka jest już aktywnie wykorzystywana do kradzieży danych płatniczych i instalowania skimmerów. Adobe wydało pilne łatki bezpieczeństwa.  *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-sessionreaper-flaw-in-adobe-magento/)* ----- ### **Krytyczna luka zero-click w dekoderach audio Dolby** To może być jeden z najpoważniejszych błędów tego roku. Badacze z Malwarebytes ujawnili krytyczną lukę zero-click w oprogramowaniu audio Dolby, używanym w milionach urządzeń z Androidem i Windowsem. Wystarczy, że ofiara otrzyma specjalnie spreparowany plik audio (np. w komunikatorze), a atakujący może zdalnie wykonać kod i przejąć pełną kontrolę nad urządzeniem, bez żadnej interakcji ze strony użytkownika.  *Źródło: [malwarebytes.com](https://www.malwarebytes.com/blog/news/2025/10/zero-click-dolby-audio-bug-lets-attackers-run-code-on-android-and-windows-devices)* ----- ### **Państwowi hakerzy włamali się do F5 Networks. Wykradli kod źródłowy** Gigant rozwiązań sieciowych, F5 Networks, potwierdził poważne naruszenie bezpieczeństwa. Hakerzy sponsorowani przez państwo (podejrzenia padają na Chiny) włamali się do systemów firmy i wykradli fragmenty kodu źródłowego oraz inne poufne dane. To niezwykle groźna sytuacja, ponieważ analiza kodu źródłowego może pozwolić atakującym na znalezienie nowych luk zero-day w urządzeniach F5, które są używane do ochrony tysięcy korporacji. *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/nation-state-hackers-breach-f5-networks.html)* ----- ### **Chińska grupa "Salt Typhoon" atakuje serwery SharePoint** Badacze z Microsoftu ostrzegają przed wzmożoną aktywnością chińskiej grupy APT "Salt Typhoon". Hakerzy celują w serwery Microsoft SharePoint, wykorzystując znane luki do uzyskania początkowego dostępu. Po infiltracji sieci, grupa kradnie poświadczenia i porusza się po infrastrukturze ofiary, skupiając się na długoterminowym szpiegostwie i kradzieży danych z sektora rządowego, obronnego i technologicznego. *Źródło: [theregister.com](https://www.theregister.com/2025/10/22/salt_typhoon_sharepoint_attacks/)* ----- ### **Ransomware paraliżuje logistykę MUJI. Popularny detalista wstrzymuje sprzedaż** Japońska sieć detaliczna MUJI musiała wstrzymać sprzedaż online w całej Europie po tym, jak jej kluczowy partner logistyczny padł ofiarą ataku ransomware. Incydent ten sparaliżował systemy magazynowe i wysyłkowe. To klasyczny przykład ataku na łańcuch dostaw, w którym ofiarą nie jest główny cel, ale jego słabiej zabezpieczony podwykonawca, co i tak prowadzi do katastrofalnych skutków biznesowych.  *Źródło: [securityaffairs.com](https://securityaffairs.com/183639/breaking-news/japanese-retailer-muji-halted-online-sales-after-a-ransomware-attack-on-logistics-partner.html)* ----- ## **3. CIEKAWOSTKI** ### **Raport Verizon: Smartfony to "martwe pole" w bezpieczeństwie firm** Najnowszy raport Verizon Mobile Security Index przynosi niepokojące wnioski. Aż 85% firm przyznaje, że urządzenia mobilne pracowników to ich największy i najsłabiej monitorowany punkt dostępu do sieci. Pracownicy masowo korzystają ze smartfonów do celów służbowych, logując się z nich do krytycznych systemów. Dla działów IT jest to "martwe pole" – nie mają one narzędzi do skutecznego wykrywania zagrożeń na tych urządzeniach, co hakerzy bezwzględnie wykorzystują.  *Źródło: [darkreading.com](https://www.darkreading.com/threat-intelligence/verizon-mobile-blindspot-data-breaches)* ----- ### **Miliony ludzi wciąż używają "123456" jako hasła** Choć od lat trąbi się o bezpieczeństwie haseł, najnowsza analiza milionów poświadczeń, które wyciekły do sieci, nie pozostawia złudzeń. "123456" wciąż króluje jako jedno z najpopularniejszych haseł na świecie, tuż obok "password" i "admin". To badanie pokazuje, że wygoda nadal wygrywa z bezpieczeństwem, a edukacja użytkowników to niekończąca się walka, którą niestety wciąż przegrywamy.  *Źródło: [cybernews.com](https://cybernews.com/security/millions-use-one-password/)* ----- ### **Chiński "Super Bank Danych" DNA budzi globalne obawy** Inicjatywa Chin mająca na celu stworzenie największego na świecie banku danych DNA, rzekomo do celów medycznych i ścigania przestępców, budzi poważne obawy ekspertów ds. prywatności. Krytycy ostrzegają, że tak gigantyczny i scentralizowany zbiór informacji genetycznych to idealne narzędzie do masowej inwigilacji, kontroli społecznej i prześladowania mniejszości etnicznych.  *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/chinas-dna-data-bank-initiative-sparks.html)* ----- ### **Czy dzieci ufają bardziej sztucznej inteligencji niż ludziom?** Zaskakujące badanie na temat relacji dzieci z nowymi technologiami przynosi ciekawe wnioski. Okazuje się, że w wielu przypadkach dzieci są bardziej skłonne "zwierzać się" i ufać odpowiedziom udzielanym przez chatboty AI niż dorosłym. Badacze wskazują, że maszyna jest postrzegana jako "nieoceniająca" i cierpliwa, co budzi większe zaufanie. Rodzi to fundamentalne pytania o rozwój społeczny i rolę AI w wychowaniu.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/prywatnosc/czy-dzieci-ufaja-bardziej-sztucznej-inteligencji-niz-ludziom)* ----- ## **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ### **Halloween'owy phishing na Home Depot. Uważaj na "darmowe" upominki** Nadchodzi Halloween, a wraz z nim sezonowe kampanie phishingowe. Oszuści masowo rozsyłają e-maile podszywające się pod popularną sieć marketów budowlanych Home Depot. Obiecują w nich "darmowy zestaw upiornych dekoracji" za wypełnienie ankiety. Oczywiście, celem jest wyłudzenie danych osobowych i numerów kart kredytowych od osób, które skuszą się na rzekomą darmową wysyłkę.  *Źródło: [malwarebytes.com](https://www.malwarebytes.com/blog/news/2025/10/home-depot-halloween-phish-gives-users-a-fright-not-a-freebie)* ----- ### **Policja rozbija farmę botów w Wilnie. Przejęto 75 tysięcy kart SIM** Litewska policja dokonała nalotu na nielegalną "farmę botów", która była wykorzystywana do prowadzenia masowych kampanii oszustw i dezinformacji w mediach społecznościowych. Na miejscu przejęto setki urządzeń i ponad 75000 kart SIM. Farma ta służyła do automatycznego tworzenia fałszywych kont, generowania sztucznego zaangażowania i rozsyłania spamu na ogromną skalę.  *Źródło: [cybernews.com](https://cybernews.com/security/police-bust-bot-farm-sim-cards-seized/)* ----- ## **5. ŚWIAT KRYPTOWALUT** ### **Banki zmieniają zdanie. Kiedyś odrzucały blockchain, dziś go wdrażają** Jeszcze kilka lat temu tradycyjny sektor bankowy traktował technologię blockchain jak zagrożenie lub zabawkę. Dziś sytuacja odwróciła się o 180 stopni. Artykuł analizuje, dlaczego giganci finansowi, tacy jak J.P. Morgan czy Santander, masowo inwestują we wdrażanie prywatnych sieci blockchain. Używają ich do optymalizacji rozliczeń międzynarodowych, tokenizacji aktywów i zwiększania przejrzystości transakcji. *Źródło: [hackread.com](https://hackread.com/why-banks-embrace-blockchain-once-rejected/)* ----- ### **Luka w smart kontrakcie DeFi pozwalała na "darmowe" bicie tokenów** Analitycy z Kaspersky'ego przeanalizowali ciekawy atak na protokół zdecentralizowanych finansów (DeFi). Hakerzy znaleźli lukę logiczną w smart kontrakcie "BetterBank", która pozwalała im na "mintowanie" (tworzenie) nowych tokenów bonusowych bez posiadania wymaganego depozytu. Ten błąd pozwolił atakującym na stworzenie tokenów z powietrza i natychmiastową ich sprzedaż na rynku, co doprowadziło do załamania ceny.  *Źródło: [securelist.com](https://securelist.com/betterbank-defi-protocol-esteem-token-bonus-minting/117822/)* ----- ## **6. PRÓBY DEZINFORMACJI** ### **YouTube wprowadza narzędzie AI do walki z deepfake'ami** Google ogłosiło nową funkcję dla twórców na YouTube, która ma pomóc w walce z deepfake'ami. Narzędzie oparte na AI pozwoli twórcom na automatyczne wykrywanie i zgłaszanie filmów, które w sposób syntetyczny manipulują ich wizerunkiem lub głosem. To odpowiedź na rosnącą liczbę oszustw i kampanii dezinformacyjnych, w których wykorzystywane są fałszywe nagrania popularnych YouTuberów. *Źródło: [komputerswiat.pl](https://www.komputerswiat.pl/aktualnosci/internet/youtube-chce-chronic-tworcow-przed-deepfake-pomoze-funkcja-bazujaca-na-ai/ltqg0rr)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.