Co tam Panie w sieci? 29/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 29 wrzesień 2025 ----- ## 1. NEWS ### Unia Europejska wszczyna dochodzenie przeciwko SAP. Chodzi o praktyki monopolistyczne Komisja Europejska wszczęła formalne dochodzenie antymonopolowe przeciwko niemieckiemu gigantowi oprogramowania SAP. Urzędnicy z Brukseli przyjrzą się praktykom firmy, która jest podejrzewana o utrudnianie klientom korzystania z usług wsparcia technicznego od zewnętrznych dostawców dla swoich systemów ERP. Dochodzenie ma na celu ustalenie, czy SAP nadużywa swojej dominującej pozycji na rynku, aby zmusić klientów do korzystania z droższych, własnych usług. To kolejny przypadek, gdy unijni regulatorzy biorą pod lupę praktyki największych firm technologicznych.  Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/legal/eu-probes-sap-over-anti-competitive-erp-support-practices/) ----- ### Policja zatrzymała 19-latka. Wykorzystywał fałszywe strony do okradania kont Funkcjonariusze z Tomaszowa Mazowieckiego zatrzymali 19-latka podejrzanego o serię oszustw internetowych. Młody mężczyzna, działając metodą phishingową, tworzył fałszywe strony internetowe, które do złudzenia przypominały popularne serwisy ogłoszeniowe i bramki płatności. W ten sposób wyłudzał od ofiar dane logowania do bankowości elektronicznej, a następnie kradł pieniądze z ich kont. Sprawcy grozi do 8 lat pozbawienia wolności.  Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/policja-zatrzymala-19-latka-wykorzystywal-falszywe-strony-bankowe,7204413875567360a) ----- ### Rok ustawy o sygnalistach. Obrońcy praw rozczarowani brakiem postępów Mija rok od wejścia w życie ustawy o ochronie sygnalistów, która miała zapewnić bezpieczeństwo osobom zgłaszającym nieprawidłowości w miejscu pracy. Niestety, jak alarmują organizacje pozarządowe, w praktyce prawo to wciąż nie działa tak, jak powinno. Brakuje skutecznych mechanizmów ochrony przed działaniami odwetowymi ze strony pracodawców, a wiele instytucji wciąż nie wdrożyło odpowiednich, bezpiecznych kanałów do zgłaszania naruszeń. To pokazuje, że samo uchwalenie prawa to dopiero początek drogi do realnej zmiany. Źródło: [siecobywatelska.pl](https://siecobywatelska.pl/gorzki-pierwszy-rok-rocznica-ustawy-o-sygnalistach/) ----- ### Bankowość w ZEA światowym liderem w bezpieczeństwie opartym na AI Sektor bankowy w Zjednoczonych Emiratach Arabskich stał się globalnym wzorem w zakresie wdrażania zaawansowanych technologii bezpieczeństwa opartych na sztucznej inteligencji. Banki w regionie masowo inwestują w systemy AI do wykrywania oszustw w czasie rzeczywistym, analizy behawioralnej klientów i proaktywnego polowania na zagrożenia. Dzięki temu udało im się znacząco zredukować straty związane z cyberprzestępczością i zwiększyć zaufanie klientów do bankowości cyfrowej.  Źródło: [gulftoday.ae](https://www.gulftoday.ae/business/2025/09/28/uae-banking-sector-sets-global-model-in-ai-driven-digital-banking-security) ----- ## 2. INCYDENTY ### Ransomware Akira omija MFA w atakach na urządzenia SonicWall VPN Grupa ransomware Akira znalazła sposób na obejście wieloskładnikowego uwierzytelniania (MFA) w popularnych urządzeniach VPN firmy SonicWall. Hakerzy wykorzystują zaawansowane techniki, aby uzyskać dostęp do sieci firmowych, nawet jeśli konta pracowników są zabezpieczone dodatkowym składnikiem logowania. Po uzyskaniu dostępu, grupa kradnie wrażliwe dane, a następnie szyfruje systemy, żądając okupu. To alarmujący sygnał, że nawet MFA nie jest już stuprocentową gwarancją bezpieczeństwa.  Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/akira-ransomware-breaching-mfa-protected-sonicwall-vpn-accounts/) ----- ### Wyciek danych w luksusowym domu towarowym Harrods Jeden z najsłynniejszych domów towarowych na świecie, londyński Harrods, poinformował swoich klientów o wycieku danych. W ręce cyberprzestępców wpadły niektóre dane osobowe, w tym imiona i nazwiska, adresy e-mail oraz historia zakupów. Firma zapewnia, że dane dotyczące kart płatniczych nie zostały naruszone. Incydent ten jest przypomnieniem, że nawet najbardziej luksusowe i renomowane marki mogą paść ofiarą cyberataku.  Źródło: [securityweek.com](https://www.securityweek.com/british-department-store-harrods-warns-customers-that-some-personal-details-taken-in-data-breach/) ----- ### Atak ransomware kosztował sieć sklepów Co-op 275 milionów dolarów Brytyjska sieć supermarketów Co-op ujawniła skalę strat po ataku ransomware przeprowadzonym przez grupę Scattered Spider. Incydent, który doprowadził do paraliżu systemów informatycznych, kosztował firmę aż 275 milionów dolarów w utraconych przychodach i kosztach przywracania działalności. Atak spowodował puste półki w sklepach i poważne zakłócenia w łańcuchu dostaw. To jeden z najbardziej kosztownych finansowo cyberataków na sektor detaliczny w ostatnim czasie.  Źródło: [securityaffairs.com](https://securityaffairs.com/182713/security/cyberattack-on-co-op-leaves-shelves-empty-data-stolen-and-275m-in-lost-revenue.html) ----- ## 3. CIEKAWOSTKI ### Przyszłość Wi-Fi według Samsunga. Sztuczna inteligencja zoptymalizuje Twoją sieć Samsung zapowiedział nową funkcję "AI Wi-Fi", która trafi do przyszłych wersji nakładki systemowej One UI. Sztuczna inteligencja ma w czasie rzeczywistym analizować wzorce użytkowania sieci bezprzewodowej, identyfikować problemy i automatycznie optymalizować ustawienia routera oraz smartfona. Celem jest zapewnienie stabilnego i szybkiego połączenia, zwłaszcza w zatłoczonych środowiskach sieciowych. AI ma na przykład przewidywać, kiedy będziemy potrzebować większej przepustowości i odpowiednio zarządzać ruchem.  Źródło: [tabletowo.pl](https://www.tabletowo.pl/samsung-one-ui-8-5-ai-wi-fi-nowosc/) ----- ### Meta wprowadza "Vibes" – nowy sposób na oznaczanie treści generowanych przez AI W odpowiedzi na rosnącą popularność treści tworzonych przez sztuczną inteligencję, Meta (właściciel Facebooka i Instagrama) wprowadza nową funkcję o nazwie "Vibes". Pozwoli ona twórcom na dobrowolne oznaczanie swoich postów, zdjęć i filmów jako wygenerowanych przez AI. Ma to na celu zwiększenie transparentności i pomóc użytkownikom w odróżnianiu treści autentycznych od syntetycznych. To ważny krok w kierunku odpowiedzialnego rozwoju technologii generatywnych.  Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/vibes-od-mety-dedykowana-dla-kontentu-ai,7204374207515392a) ----- ### Nowy skrypt Nmapa ułatwia szybki rekonesans stron internetowych Społeczność cybersecurity opublikowała nowy, użyteczny skrypt dla popularnego skanera Nmap. Skrypt o nazwie "http-recon" automatyzuje proces wstępnego rekonesansu interfejsów webowych, zbierając kluczowe informacje takie jak wersje serwera, używane technologie, nagłówki bezpieczeństwa czy pliki robots.txt. Narzędzie to znacznie przyspiesza pracę pentesterów i analityków bezpieczeństwa, pozwalając im na szybkie zidentyfikowanie potencjalnych wektorów ataku.  Źródło: [opensecurity.pl](https://opensecurity.pl/szybki-rekonesans-interfejsow-webowych-przez-skrypt-nmapa/) ----- ## 4. NOWE PRÓBY OSZUSTW I SCAMÓW ### Fałszywe instalatory Microsoft Teams rozsyłają malware Cyberprzestępcy wykorzystują popularność komunikatora Microsoft Teams w nowej kampanii malvertisingowej. Wykupują oni reklamy w wyszukiwarkach internetowych, które prowadzą do fałszywych stron oferujących pobranie aplikacji. W rzeczywistości, pobrany instalator zawiera złośliwe oprogramowanie o nazwie "Oyster", które po uruchomieniu kradnie dane z komputera ofiary, w tym hasła i dane z portfeli kryptowalut. Zawsze pobieraj oprogramowanie tylko z oficjalnych stron producenta.  Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/fake-microsoft-teams-installers-push-oyster-malware-via-malvertising/) ----- ### Nowy trend w e-commerce. Oszuści tworzą fałszywe sklepy, aby wyłudzać płatności Eksperci z serwisu SIR T ostrzegają przed nową plagą w handlu internetowym. Oszuści masowo tworzą fałszywe sklepy internetowe, które oferują popularne produkty w atrakcyjnych cenach. Kiedy klient dokonuje zakupu, jest kierowany do fałszywej bramki płatności, która przechwytuje jego pieniądze, a następnie przekierowuje go na stronę prawdziwego sklepu, aby dokończył transakcję. W ten sposób ofiara płaci za towar dwa razy – raz oszustowi, a drugi raz legalnemu sprzedawcy.  Źródło: [sirt.pl](https://www.sirt.pl/gdy-klient-placi-hakerowi-kolejny-falszywy-sklep-uderza-w-e-commerce/) ----- ## 5. PRÓBY DEZINFORMACJI ### Malezja walczy z "syjonistyczną propagandą" w mediach społecznościowych Rząd Malezji zapowiedział podjęcie zdecydowanych kroków w celu zwalczania tego, co określa jako "syjonistyczną propagandę" w internecie. Władze planują nawiązać ścisłą współpracę z platformami takimi jak TikTok, aby skuteczniej usuwać treści, które są uznawane za dezinformację i manipulację w kontekście konfliktu na Bliskim Wschodzie. Działania te mają na celu ochronę malezyjskiej opinii publicznej przed wrogimi narracjami.  Źródło: [thevibes.com](https://www.thevibes.com/articles/news/113362/govt-moves-to-counter-zionist-propaganda-on-social-media) ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}