Co tam Panie w sieci? 31/10/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 31 październik 2025 ----- ## **1. NEWS** ### **Finlandia dołącza do Mechanizmu Tallińskiego. Wzmocni cyberobronę Ukrainy** Ważny gest solidarności na cyfrowym froncie. Finlandia oficjalnie dołączyła do Mechanizmu Tallińskiego, międzynarodowej inicjatywy wspierającej cyberbezpieczeństwo Ukrainy. Finowie wniosą swoje ogromne doświadczenie w odpieraniu rosyjskich cyberataków i pomogą w budowaniu odporności ukraińskiej infrastruktury krytycznej. To kolejny krok w kierunku integracji i wzmacniania wschodniej flanki NATO w cyberprzestrzeni.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/finlandia-pomoze-ukrainie-dolacza-do-mechanizmu-tallinskiego)* ----- ### **Europa zacieśnia ochronę sieci energetycznych przed cyberatakami** Na 8. Europejskim Forum Cyberbezpieczeństwa w Brukseli głównym tematem była ochrona unijnej sieci energetycznej. Eksperci alarmują, że w obliczu rosnącej liczby ataków hybrydowych, zabezpieczenie infrastruktury krytycznej, takiej jak elektrownie i sieci przesyłowe, staje się absolutnym priorytetem. Dyskusje skupiły się na potrzebie wprowadzenia jednolitych standardów bezpieczeństwa i zacieśnienia współpracy między państwami członkowskimi.  *Źródło: [cybernews.com](https://cybernews.com/news/europe-8th-cybersecurity-forum-protecting-eu-energy-grid/) [EN]* ----- ### **Volkswagen ma problemy z cyberbezpieczeństwem. Nowe modele pod lupą** Niemiecki gigant motoryzacyjny Volkswagen ponownie zmaga się z wyzwaniami w zakresie cyberbezpieczeństwa, tym razem w swoich najnowszych modelach elektrycznych. Eksperci wskazują na potencjalne luki w oprogramowaniu, które mogą umożliwić zdalny dostęp do systemów pojazdu. Firma jest pod presją, aby szybko załatać błędy, zanim zostaną one wykorzystane przez hakerów.  *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/volkswagen-faces-cybersecurity-concerns.html) [EN]* ----- ### **Finał CyberExpert Game 2025. Elita młodych cyberżołnierzy wyłoniona** Za nami finał prestiżowych zawodów CyberExpert Game 2025, organizowanych przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa (ECSC). Młodzi adepci cyberbezpieczeństwa z polskich uczelni wojskowych i średnich szkół mundurowych zmierzyli się w realistycznych scenariuszach typu CTF (Capture The Flag). Takie inicjatywy są kluczowe dla budowania przyszłych kadr Wojsk Obrony Cyberprzestrzeni.  *Źródło: [ecsc.mil.pl](https://ecsc.mil.pl/aktualnosci/adrenalina-strategia-i-cyberobrona-tak-wygladal-final-cyberexpert-game-2025/) [PL]* ----- ## **2. INCYDENTY** ### **Atak na polskie gminy. Hakerzy podszywają się pod Ministerstwo Cyfryzacji** CERT Polska i Ministerstwo Cyfryzacji biją na alarm. Trwa zmasowana kampania phishingowa wymierzona w polskie samorządy. Przestępcy rozsyłają do urzędów gmin fałszywe e-maile, podszywając się pod resort cyfryzacji i informując o rzekomej "kontroli cyberbezpieczeństwa". Celem jest nakłonienie urzędników do otwarcia złośliwego załącznika, który instaluje oprogramowanie szpiegujące.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/cyberatak-na-gminy-sprawcy-podszywaja-sie-pod-ministerstwo) [PL]* ----- ### **Gigantyczny wyciek danych z Conduent. Problem dotyczy milionów osób** Amerykańska firma Conduent, gigant świadczący usługi biznesowe (BPO) dla wielu sektorów, w tym agencji rządowych i transportowych, potwierdziła poważny wyciek danych. Incydent dotyczy systemów obsługujących programy świadczeń socjalnych i może obejmować dane osobowe milionów obywateli. Skala naruszenia jest wciąż badana, ale już teraz mówi się o jednym z największych wycieków tego roku.  *Źródło: [securityweek.com](https://www.securityweek.com/millions-impacted-by-conduent-data-breach/) [EN]* ----- ### **Włamanie do głównego amerykańskiego telekomu. Za atakiem stoją hakerzy państwowi** Jeden z kluczowych operatorów infrastruktury telekomunikacyjnej w USA (tzw. backbone) potwierdził, że padł ofiarą zaawansowanego ataku ze strony grupy APT. Hakerzy sponsorowani przez obce państwo uzyskali dostęp do krytycznych systemów firmy. Incydent ten budzi ogromne obawy o bezpieczeństwo narodowe, ponieważ przejęcie kontroli nad szkieletem internetu może prowadzić do masowego paraliżu komunikacji.  *Źródło: [securityweek.com](https://www.securityweek.com/major-us-telecom-backbone-firm-hacked-by-nation-state-actors/) [EN]* ----- ### **Liczba ofiar ransomware w Polsce gwałtownie rośnie** Najnowsze analizy wskazują na alarmujący wzrost liczby udanych ataków ransomware na polskie firmy. W ostatnich miesiącach liczba ofiar, których dane opublikowano na blogach przestępców, znacząco wzrosła. Eksperci wskazują, że polskie małe i średnie przedsiębiorstwa stają się coraz częstszym celem, ponieważ często posiadają słabsze zabezpieczenia, a jednocześnie są gotowe płacić okup za odzyskanie danych.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/ataki-ransomware-w-polsce-rosnie-liczba-ofiar) [PL]* ----- ### **"Brush" – nowy exploit wyłącza przeglądarki Chromium w 15 sekund** Odkryto nową, groźną lukę nazwaną "Brush Exploit", która dotyczy wszystkich przeglądarek opartych na silniku Chromium (czyli m.in. Chrome, Edge, Opera, Brave). Atak polega na przeciążeniu silnika renderującego grafikę w taki sposób, że przeglądarka zawiesza się i ulega awarii w ciągu zaledwie 15-60 sekund. Chociaż luka "tylko" wyłącza program, może być skutecznie wykorzystywana w atakach typu Denial of Service.  *Źródło: [securityaffairs.com](https://securityaffairs.com/184035/hacking/brush-exploit-can-cause-any-chromium-browser-to-collapse-in-15-60-seconds.html) [EN]* ----- ## **3. CIEKAWOSTKI** ### **Kruchość dowodów cyfrowych w sądzie. Rosnące wyzwanie dla prawa** Coraz częściej w sprawach sądowych kluczowe stają się dowody cyfrowe, takie jak e-maile, logi systemowe czy dane z chmury. Artykuł porusza jednak ważny problem ich kruchości – dane te można łatwo zmodyfikować, usunąć lub zafałszować. Polskie sądy stają przed wyzwaniem, jak prawidłowo zabezpieczać i oceniać autentyczność takich dowodów, aby zapewnić sprawiedliwy proces w erze cyfrowej.  *Źródło: [informatykzakladowy.pl](https://informatykzakladowy.pl/kruchosc-dowodow-cyfrowych-w-postepowaniu-sadowym/) [PL]* ----- ### **Android z wbudowaną obroną przed AI? Google ujawnia kulisy** Wraz z rozwojem generatywnej AI, rośnie ryzyko, że złośliwe aplikacje będą ją wykorzystywać do tworzenia np. spersonalizowanych wiadomości phishingowych. Google ujawniło, w jaki sposób ich systemy bezpieczeństwa wbudowane w Androida (jak Google Play Protect) są trenowane, aby wykrywać takie "inteligentne" zagrożenia. To nowy front walki, w którym AI walczy przeciwko AI bezpośrednio na naszych telefonach.  *Źródło: [thehackernews.com](https://thehackernews.com/2025/10/googles-built-in-ai-defenses-on-android.html) [EN]* ----- ### **Allegro wprowadza Asystenta AI. Ma pomóc w zakupach i... bezpieczeństwie** Polska platforma e-commerce Allegro intensywnie rozwija swojego asystenta opartego na sztucznej inteligencji. Narzędzie ma nie tylko pomagać w wyszukiwaniu produktów i porównywaniu ofert, ale także wspierać bezpieczeństwo. AI będzie analizować opisy aukcji i wiadomości do sprzedających pod kątem potencjalnych prób oszustw, ostrzegając użytkowników przed podejrzanymi transakcjami.  *Źródło: [tabletowo.pl](https://www.tabletowo.pl/allegro-ai-asystent-jakie-funkcje-zapewni/) [PL]* ----- ## **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ### **Wyciek danych z 9000 sklepów internetowych. Komunikat Sky-Shop.pl** Popularna platforma e-commerce Sky-Shop.pl, na której działa około 9 tysięcy polskich sklepów internetowych, poinformowała o naruszeniu bezpieczeństwa. Choć firma uspokaja, że nie wyciekły żadne krytyczne dane (jak hasła czy numery kart), w niepowołane ręce mogły trafić adresy e-mail klientów. Oznacza to, że osoby kupujące w tych sklepach mogą wkrótce spodziewać się fali spersonalizowanego phishingu.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/wyciek-danych-z-9000-sklepow-internetowych-komunikat-sky-shop-pl,7216456003066464a) [PL]* ----- ### **Fałszywa aplikacja bankowa na Androida. Malware ukrywa się w "aktualizacji"** Cyberprzestępcy ponownie biorą na cel klientów polskich banków. W sieci krąży fałszywa aplikacja mobilna, która podszywa się pod oficjalne narzędzie jednego z dużych banków. Rozpowszechniana jest przez SMS-y i fałszywe strony, informując o konieczności "pilnej aktualizacji" lub "potwierdzenia tożsamości". W rzeczywistości to trojan bankowy, który po instalacji kradnie dane logowania i przechwytuje kody autoryzacyjne.  *Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/falszywa-aplikacja-bankowa-zawiera-malware-na-androida,7216402287798944a) [PL]* ----- ### **Grupa BlueNoroff (Lazarus) przeprowadza kampanie "GhostCall" i "GhostHire"** Analitycy z Kaspersky'ego ostrzegają przed nowymi, wyrafinowanymi kampaniami grupy BlueNoroff (podgrupy Lazarus z Korei Płn.). W kampanii "GhostHire" hakerzy podszywają się pod rekruterów z czołowych firm technologicznych, wysyłając ofiarom z branży FinTech złośliwe załączniki. W "GhostCall" wykorzystują techniki vishingu (głosowe), aby uwiarygodnić swoje oszustwa i nakłonić ofiary do instalacji malware'u.  *Źródło: [securelist.com](https://securelist.com/bluenoroff-apt-campaigns-ghostcall-and-ghosthire/117842/) [EN]* ----- ## **5. ŚWIAT KRYPTOWALUT** ### **Sąd w Indiach orzeka: Kryptowaluty mogą być uznane za "papiery wartościowe"** Ważny wyrok Sądu Najwyższego w Madrasie może zaważyć na przyszłości rynku krypto w Indiach. Sąd orzekł, że w świetle prawa, kryptowaluty mogą być traktowane jako papiery wartościowe lub towary, co otwiera drogę do ich pełnej regulacji przez indyjski nadzór finansowy. To krok w kierunku ucywilizowania rynku, ale budzi też obawy branży przed zbyt rygorystycznymi przepisami.  *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/madras-high-court-says-cryptocurrencies.html) [EN]* ----- ## **6. PRÓBY DEZINFORMACJI** ### **Ukraina ostrzega: Rosja rekrutuje sabotażystów w Europie przez Telegram** Ukraiński wywiad wojskowy (HUR) wydał pilne ostrzeżenie dla swoich europejskich sojuszników. Rosyjskie służby specjalne miały uruchomić szeroko zakrojoną kampanię rekrutacyjną na Telegramie, poszukując osób (często za pieniądze) do przeprowadzania drobnych aktów sabotażu. Chodzi m.in. o podpalenia, niszczenie infrastruktury i sianie paniki, co ma na celu destabilizację sytuacji wewnętrznej w krajach wspierających Ukrainę.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/armia-i-sluzby/sabotaze-w-europie-ukraina-ostrzega-rosja-rekrutuje-przez-telegram) [PL]* ----- ### **Były szef firmy zbrojeniowej przyznał się do sprzedaży exploitów Rosji** W USA doszło do skandalu. Były dyrektor wysokiego szczebla w firmie pracującej dla sektora obronnego przyznał się do winy w procesie o szpiegostwo. Mężczyzna przez lata sprzedawał Rosjanom nieznane luki zero-day (exploity) oraz inne narzędzia hakerskie. Sprawa ta pokazuje ogromne ryzyko związane z insiderami i handlem cyberbronią na czarnym rynku.  *Źródło: [securityweek.com](https://www.securityweek.com/former-defense-contractor-executive-admits-to-selling-exploits-to-russia/) [EN]* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.