Co tam Panie w sieci? 25/08/2025

 Po urlopowej przerwie wraca codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. Zapraszam do lektury. ### 25 sierpnia 2025 ----- ### **1. NEWS** ##### **Wielka operacja Interpolu w Afryce – aresztowano ponad 1200 cyberprzestępców** W ramach operacji "Africa Cyber Surge II", koordynowanej przez Interpol, aresztowano ponad 1200 osób podejrzanych o udział w cyberprzestępczości na terenie 25 afrykańskich krajów. Działania te doprowadziły do zidentyfikowania ponad 20 600 podejrzanych sieci i zakłócenia działalności przestępczej o wartości przekraczającej 55 milionów dolarów. Operacja ujawniła rosnący trend w oszustwach phishingowych, scamach związanych z kartami kredytowymi oraz oszustwach "na miłość" na kontynencie afrykańskim.  *Źródło: [SecurityWeek](https://www.securityweek.com/large-interpol-cybercrime-crackdown-in-africa-leads-to-the-arrest-of-over-1200-suspects/)* ----- ##### **Apple pozywa chińskiego producenta smartfonów OPPO o kradzież tajemnic handlowych** Firma Apple złożyła pozew przeciwko chińskiej firmie OPPO, oskarżając ją o kradzież tajemnic handlowych. Według Apple, co najmniej 14 byłych inżynierów firmy, po przejściu do OPPO, miało wynieść poufne informacje dotyczące technologii bezprzewodowych, projektowania procesorów oraz algorytmów aparatu fotograficznego. Pozew ten jest kolejnym rozdziałem w narastającej wojnie technologicznej i prawnej między zachodnimi a chińskimi gigantami technologicznymi, gdzie ochrona własności intelektualnej odgrywa kluczową rolę.  *Źródło: [Gizmodo](https://gizmodo.com/apple-sues-chinese-phonemaker-oppo-for-stealing-trade-secrets-2000647403)* ----- ##### **Rekordowa liczba przeszukań telefonów na granicy USA** Według nowych danych, liczba przeszukań telefonów i innych urządzeń elektronicznych przez amerykańskich celników i funkcjonariuszy straży granicznej osiągnęła rekordowy poziom. W ostatnim roku fiskalnym przeprowadzono ponad 48 000 takich przeszukań, co stanowi znaczący wzrost w porównaniu z poprzednimi latami. Działania te, prowadzone bez nakazu sądowego, budzą poważne obawy organizacji walczących o prawa obywatelskie, które wskazują na ryzyko naruszenia prywatności zarówno obywateli USA, jak i podróżnych z innych krajów.  *Źródło: [Wired](https://www.wired.com/story/phone-searches-at-the-us-border-hit-a-record-high)* ----- ### **2. INCYDENTY** ##### **Firma dializacyjna DaVita potwierdza wyciek danych 2,7 miliona osób po ataku ransomware** Jeden z największych w USA dostawców usług dializy nerek, firma DaVita, oficjalnie potwierdziła, że padła ofiarą ataku ransomware, który doprowadził do skompromitowania danych osobowych i medycznych 2,7 miliona pacjentów. Hakerzy uzyskali dostęp do sieci firmy i wykradli wrażliwe informacje, w tym imiona i nazwiska, dane kontaktowe, numery ubezpieczenia społecznego (SSN) oraz informacje o stanie zdrowia. Incydent ten jest jednym z największych naruszeń danych w sektorze opieki zdrowotnej w ostatnim czasie.  *Źródło: [Security Affairs](https://securityaffairs.com/181458/data-breach/kidney-dialysis-firm-davita-confirms-ransomware-attack-compromised-data-of-2-7m-people.html)* ----- ### **3. CIEKAWOSTKI** ##### **Cyberwojska Polski strategicznym filarem bezpieczeństwa państwa** W obliczu rosnących zagrożeń w cyberprzestrzeni, rola i znaczenie Wojsk Obrony Cyberprzestrzeni (WOC) stają się kluczowe dla bezpieczeństwa Polski. Jednostka ta, składająca się z wysoko wykwalifikowanych specjalistów, odpowiada nie tylko za obronę krajowych sieci wojskowych i cywilnych, ale również za prowadzenie działań rozpoznawczych i ofensywnych. Artykuł analizuje, jak WOC ewoluowały, by stać się strategicznym filarem obronności państwa, zdolnym do reagowania na ataki ze strony grup hakerskich i podmiotów państwowych.  *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/armia-i-sluzby/cyberwojska-polski-strategiczny-filar-bezpieczenstwa-panstwa)* ----- ##### **Eksperci o bolączkach polskich wodociągów: "Jeden informatyk i skutki ataków"** Cyberbezpieczeństwo w sektorze wodociągowym w Polsce stoi na alarmująco niskim poziomie, co może prowadzić do katastrofalnych skutków. Eksperci w programie "CyberMagazyn" wskazują, że w wielu przedsiębiorstwach za całą infrastrukturę IT odpowiada jedna osoba, brakuje podstawowych procedur bezpieczeństwa, a systemy sterowania przemysłowego (SCADA) są przestarzałe i podatne na ataki. Potencjalny cyberatak na wodociągi mógłby doprowadzić do skażenia wody lub przerw w jej dostawie dla tysięcy mieszkańców.  *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-eksperci-o-bolaczkach-polskich-wodociagow-jeden-informatyk-oraz-skutki-atakow)* ----- ### **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ##### **Aresztowano mężczyznę w związku z oszustwem kryptowalutowym na 50 milionów dolarów** W Korei Południowej aresztowano mężczyznę, który jest podejrzany o prowadzenie zaawansowanego oszustwa inwestycyjnego, w którym wyłudzono od ofiar kryptowaluty o wartości ponad 50 milionów dolarów. Oszust stworzył fałszywą platformę inwestycyjną, która rzekomo wykorzystywała sztuczną inteligencję do generowania ogromnych zysków. W rzeczywistości była to piramida finansowa, która przyciągała nowych inwestorów, obiecując nierealistyczne zwroty z inwestycji. *Źródło: [Gizmodo](https://gizmodo.com/south-korean-man-50-million-crypto-scam-2000647369)* ----- ##### **Nowy wariant "Atomic macOS Stealer" zaatakował ponad 300 firm** Badacze bezpieczeństwa odkryli nową, szeroko zakrojoną kampanię złośliwego oprogramowania wymierzoną w użytkowników systemu macOS. Nowy wariant infostealera "Atomic" (AMOS) został wykorzystany do ataku na ponad 300 organizacji na całym świecie. Malware jest rozprzestrzeniane za pomocą fałszywych reklam w wyszukiwarkach i jest w stanie kraść hasła, dane z portfeli kryptowalutowych oraz pliki z zainfekowanych komputerów Mac, co stanowi poważne zagrożenie dla firm korzystających z ekosystemu Apple.  *Źródło: [Security Affairs](https://securityaffairs.com/181441/malware/over-300-entities-hit-by-a-variant-of-atomic-macos-stealer-in-recent-campaign.html)* ----- ##### **Powrót botnetu "Gafgyt": Urządzenia IoT ponownie na celowniku** Obserwowany jest powrót i ewolucja botnetu "Gafgyt" (znanego też pod nazwą "GayFemboy"), który bazuje na kodzie źródłowym słynnego botnetu Mirai. Nowe warianty tego złośliwego oprogramowania ponownie celują w słabo zabezpieczone urządzenia Internetu Rzeczy (IoT), takie jak routery, kamery i inteligentne urządzenia domowe. Po przejęciu, urządzenia te są włączane do sieci botnet, a następnie wykorzystywane do przeprowadzania zmasowanych ataków DDoS, które mogą sparaliżować działanie stron internetowych i usług online. *Źródło: [Security Affairs](https://securityaffairs.com/181480/cyber-crime/iot-under-siege-the-return-of-the-mirai-based-gayfemboy-botnet.html)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}