Co tam Panie w sieci? 25/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 25 wrzesień 2025 ----- ## 1. NEWS ### Aresztowanie w sprawie cyberataku na europejskie lotniska Brytyjska policja aresztowała 28-letniego mężczyznę na lotnisku Heathrow w związku z atakiem ransomware, który w zeszły weekend sparaliżował systemy odpraw w całej Europie. Uważa się, że atak był dziełem mało znanej grupy ransomware. Aresztowanie jest znaczącym postępem w śledztwie dotyczącym jednego z najbardziej dotkliwych cyberataków na infrastrukturę lotniczą w ostatnich latach. Władze kontynuują dochodzenie, aby zidentyfikować pozostałych członków grupy i zrozumieć pełną skalę ich działalności.  Źródło: [TechCrunch](https://techcrunch.com/2025/09/24/uk-police-arrest-man-linked-to-ransomware-attack-that-caused-airport-disruptions-in-europe/) ----- ### Międzynarodowa akcja policji. Rozbito siatkę oszustów kryptowalutowych Organy ścigania z całej Europy, koordynowane przez Europol i Eurojust, rozbiły potężną siatkę przestępczą odpowiedzialną za oszustwa inwestycyjne w kryptowaluty. W ramach operacji, w której wzięło udział 10 krajów, aresztowano dziesiątki osób i przejęto aktywa o wartości ponad 400 milionów euro. Grupa zwabiała ofiary za pośrednictwem mediów społecznościowych i centrów telefonicznych, obiecując ogromne zyski z fałszywych inwestycji. To jedno z największych uderzeń w cyberprzestępczość finansową na Starym Kontynencie.  Źródło: [Bleeping Computer](https://www.bleepingcomputer.com/news/security/police-seizes-439-million-stolen-by-cybercrime-rings-worldwide/) ----- ### Koniec irytujących banerów RODO? UE szykuje rewolucję w "ciasteczkach" Unia Europejska pracuje nad nowymi regulacjami, które mają położyć kres wszechobecnym i często irytującym powiadomieniom o plikach cookie. Zgodnie z propozycją, użytkownicy będą mogli zarządzać swoimi preferencjami dotyczącymi prywatności centralnie, na poziomie przeglądarki internetowej, zamiast klikać "Akceptuję wszystko" na każdej odwiedzanej stronie. Celem jest uproszczenie przepisów i sprawienie, by ochrona prywatności w sieci była bardziej intuicyjna i przyjazna dla użytkownika.  Źródło: [Dobre Programy](https://www.dobreprogramy.pl/koniec-irytujacych-powiadomien-o-ciasteczkach-ue-szykuje-zmiane,7203613266479840a) ----- ## 2. INCYDENTY ### Kolejny rosyjski atak na polską infrastrukturę. Celem stacja uzdatniania wody Prorosyjska grupa hakerska CyberArmyofRussia_Reborn przeprowadziła kolejny cyberatak na polską infrastrukturę krytyczną. Tym razem celem padły systemy sterowania Stacji Uzdatniania Wody w Zarszynie na Podkarpaciu. To już drugi w ostatnim czasie atak tej grupy na polskie wodociągi, co potwierdza, że tego typu obiekty stały się stałym celem wrogich operacji. Incydent ten podkreśla pilną potrzebę wzmacniania cyberbezpieczeństwa w sektorze komunalnym.  Źródło: [CyberDefence24](https://cyberdefence24.pl/cyberbezpieczenstwo/kolejny-rosyjski-atak-na-polska-stacje-uzdatniania-wody) ----- ### Niezałatana luka w telefonach OnePlus. Aplikacje mogą czytać SMS-y Odkryto poważną lukę w zabezpieczeniach smartfonów marki OnePlus, która pozwala złośliwym aplikacjom na dostęp do wiadomości SMS bez wiedzy i zgody użytkownika. Co niepokojące, problem dotyczy systemowej aplikacji do obsługi wiadomości i do tej pory nie został naprawiony przez producenta. Podatność ta stwarza ogromne ryzyko, ponieważ SMS-y są powszechnie używane do przesyłania kodów weryfikacji dwuetapowej (2FA), co może prowadzić do przejęcia kont bankowych i w mediach społecznościowych.  Źródło: [Bleeping Computer](https://www.bleepingcomputer.com/news/security/unpatched-flaw-in-oneplus-phones-lets-rogue-apps-text-messages/) ----- ### Nowa chińska kampania szpiegowska "Brickstorm" Analitycy z firmy Mandiant (należącej do Google) zidentyfikowali nową, szeroko zakrojoną kampanię cyberszpiegowską o nazwie "Brickstorm", prowadzoną przez grupę hakerską powiązaną z Chinami. Celem ataków są organizacje rządowe i firmy z sektora technologicznego w USA, Europie i na Bliskim Wschodzie. Hakerzy wykorzystują luki w popularnych urządzeniach sieciowych, aby uzyskać przyczółek w sieci ofiary, a następnie wykraść cenne dane. Kampania ta pokazuje niesłabnącą aktywność chińskiego wywiadu w cyberprzestrzeni.  Źródło: [Cyberscoop](https://cyberscoop.com/chinese-cyberespionage-campaign-brickstorm-mandiant-google/) ----- ### Irańscy hakerzy podszywają się pod rekruterów w atakach na sektor obronny Grupa hakerska powiązana z irańskim Korpusem Strażników Rewolucji Islamskiej prowadzi wyrafinowaną kampanię phishingową wymierzoną w europejskie firmy zbrojeniowe i technologiczne. Atakujący kontaktują się z pracownikami tych firm, udając rekruterów z renomowanych przedsiębiorstw, takich jak Collins Aerospace czy GKN Aerospace. Celem jest nakłonienie ofiar do otwarcia złośliwych załączników, które instalują oprogramowanie szpiegujące i umożliwiają kradzież wrażliwych danych projektowych i wojskowych.  Źródło: [CyberDefence24](https://cyberdefence24.pl/cyberbezpieczenstwo/iranscy-hakerzy-uderzaja-w-europejskie-firmy-obronne-podszywaja-sie-pod-rekrutetow) ----- ## 3. CIEKAWOSTKI ### Przyszłość cyberbezpieczeństwa? "Prewencja wyprzedzająca" Analitycy branżowi przewidują fundamentalną zmianę w podejściu do cyberbezpieczeństwa. Do 2030 roku dominującym modelem inwestycyjnym ma stać się "Preemptive Cybersecurity", czyli prewencja wyprzedzająca. Zamiast koncentrować się na reakcji na zaistniałe już ataki, firmy będą inwestować w proaktywne technologie, które potrafią przewidywać, identyfikować i neutralizować zagrożenia, zanim te zdążą wyrządzić szkodę. To podejście, oparte na analizie danych i sztucznej inteligencji, ma na celu stałe wyprzedzanie ruchów cyberprzestępców. Źródło: [KapitanHack](https://kapitanhack.pl/przyszlosc-cyberbezpieczenstwa-od-reakcji-ku-prorozwojowej-prewencji-jak-preemptive-cybersecurity-zdominuje-inwestycje-do-2030-roku/) ----- ### Cyfrowe bliźniaki (Digital Twins) - szansa i ryzyko Technologia cyfrowych bliźniaków, czyli wirtualnych replik fizycznych obiektów i systemów, rewolucjonizuje przemysł, medycynę i urbanistykę. Pozwala na testowanie i optymalizację procesów w bezpiecznym, wirtualnym środowisku. Jednak wraz z ogromnymi korzyściami pojawiają się nowe zagrożenia. Atak na cyfrowego bliźniaka może pozwolić hakerom na manipulację jego fizycznym odpowiednikiem – na przykład zmianę parametrów pracy turbiny w elektrowni czy zakłócenie działania autonomicznego pojazdu. Źródło: [CySecurity News](https://www.cysecurity.news/2025/09/digital-twins-benefits-and.html) ----- ### Google Play z nowymi funkcjami opartymi na Gemini AI Sklep Google Play otrzymuje dużą aktualizację, która wprowadza funkcje oparte na zaawansowanym modelu sztucznej inteligencji Gemini. AI będzie teraz pomagać użytkownikom w odkrywaniu nowych aplikacji, generując bardziej trafne rekomendacje i podsumowania. Jedną z ciekawszych nowości jest funkcja "Highlight", która będzie tworzyć zwięzłe opisy kluczowych zalet danej aplikacji na podstawie opinii milionów użytkowników. Ma to ułatwić i przyspieszyć podejmowanie decyzji o instalacji.  Źródło: [Dobre Programy](https://www.dobreprogramy.pl/sklep-google-play-wprowadza-nowosci-wykorzystuja-gemini,7203596587104928a) ----- ## 4. NOWE PRÓBY OSZUSTW I SCAMÓW ### Fałszywe oprogramowanie na GitHubie. Cel: komputery programistów W serwisie GitHub, popularnym wśród deweloperów, odkryto fałszywe repozytoria udające znane i zaufane oprogramowanie, takie jak Malwarebytes, LastPass czy 1Password. W rzeczywistości projekty te zawierały złośliwy kod, który po uruchomieniu infekował komputery, kradnąc hasła, klucze dostępowe i inne poufne dane. Kampania ta pokazuje, że hakerzy coraz częściej biorą na celownik samych specjalistów IT, próbując wykorzystać ich zaufanie do popularnych platform deweloperskich.  Źródło: [Malwarebytes](https://www.malwarebytes.com/blog/news/2025/09/fake-malwarebytes-lastpass-and-others-on-github-serve-malware) ----- ### Uwaga programiści Pythona! Fałszywa strona logowania do PyPI Fundacja Python Software Foundation (PSF) wydała oficjalne ostrzeżenie przed kampanią phishingową wymierzoną w deweloperów. Oszuści stworzyli fałszywą stronę, która do złudzenia przypomina oficjalną stronę logowania do repozytorium pakietów PyPI. Celem jest kradzież danych uwierzytelniających programistów. Przejęcie takiego konta może pozwolić hakerom na opublikowanie złośliwych wersji popularnych bibliotek, co mogłoby doprowadzić do ataku na łańcuch dostaw na ogromną skalę.  Źródło: [HackRead](https://hackread.com/psf-warn-fake-pypi-login-site-steal-credentials/) ----- ## 5. PRÓBY DEZINFORMACJI ### Rosyjska dezinformacja celuje w Mołdawię. Ujawniono powiązania mediów Nowe śledztwo dziennikarskie ujawniło, że jeden z portali informacyjnych, który w ostatnim czasie zyskał na popularności w Mołdawii, jest w rzeczywistości przykrywką dla rosyjskich operacji wpływu. Strona, publikująca treści antyzachodnie i antyrządowe, jest powiązana z osobami zamieszanymi w poprzednie kampanie dezinformacyjne Kremla. Celem operacji jest destabilizacja sytuacji politycznej w Mołdawii i podważenie jej proeuropejskiego kursu.  Źródło: [Cyberscoop](https://cyberscoop.com/researchers-say-media-outlet-targeting-moldova-is-russian-cutout/) ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.