Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
BleepingComputer alarmuje: krytyczna podatność w protokole Windows Netlogon — mechanizmie uwierzytelniania między komputerami a kontrolerami domeny Active Directory — jest aktywnie eksploitowana przez atakujących. Luka umożliwia zdalne wykonanie kodu na kontrolerach domeny bez żadnego uwierzytelnienia, co w praktyce oznacza pełne przejęcie całej infrastruktury sieciowej organizacji w jednym kroku. Kontroler domeny to "mózg" sieci Windows: kto go ma, ten ma klucze do wszystkiego. Badacze porównują wagę tej luki do historycznego "Zerologon" z 2020 roku. Microsoft wydał łatkę — aktualizacja natychmiastowa jest absolutnie obowiązkowa dla wszystkich organizacji używających Active Directory.
Źródło: BleepingComputer [EN]
Seqrite Research opisuje nową, zaawansowaną kampanię szpiegowską powiązaną z chińskim wywiadem: atakujący, zamiast budować własną infrastrukturę C2, używają Microsoft Azure — legalnej platformy chmurowej — jako serwera dowodzenia. Złośliwy kod komunikuje się wyłącznie przez Azure API, przez co ruch wygląda identycznie jak legalny ruch firmowy do usług Microsoft. Blokowanie tej komunikacji jest praktycznie niemożliwe bez zakłócenia normalnej pracy organizacji. Kampania jest wymierzona w instytucje rządowe Czech i podmiotów powiązanych z Tajwanem.
Źródło: Seqrite [EN]
WNP.pl opublikował obszerny materiał za kulisami działania Europolu jako globalnego centrum dowodzenia w walce z cyberprzestępczością. Europol łączy ludzi, dane wywiadowcze i operacje między 44 krajami, by szybciej identyfikować i rozbijać grupy cyberprzestępcze. Artykuł opisuje konkretne mechanizmy: jak działa baza danych o przestępcach i ich narzędziach, jak koordynowane są jednoczesne przeszukania w wielu krajach i dlaczego operacje na ciemnej sieci są tak trudne do prowadzenia. Fascynujące spojrzenie na stronę "dobrych" w tej wojnie.
Źródło: WNP.pl [PL]
Security Affairs potwierdza: ShinyHunters opublikowali skradzione dane z DentaQuest — platformy zarządzającej świadczeniami stomatologicznymi dla milionów Amerykanów. Ujawnione dane 2,6 miliona osób obejmują dane osobowe, informacje o ubezpieczeniu i historię leczenia stomatologicznego. To kolejna ofiara gangu ShinyHunters w ich imponującej serii 2026 roku. Dane medyczne są szczególnie wartościowe dla cyberprzestępców: w połączeniu z danymi kontaktowymi i ubezpieczeniowymi umożliwiają wyrafinowane ataki phishingowe i wyłudzenia.
Źródło: Security Affairs [EN]
BleepingComputer opisuje C0xmo — nowy botnet, który rozprzestrzenia się przez podatność w popularnym alternatywnym firmware DD-WRT (stosowanym na setkach tysięcy routerów domowych i firmowych). Po infekcji C0xmo nie tylko dodaje router do swojej sieci DDoS, ale aktywnie skanuje i usuwa inne złośliwe oprogramowanie z zainfekowanego urządzenia — walcząc o "terytorium". To zjawisko "wojen botnetów" o zasoby zainfekowanych urządzeń jest coraz powszechniejsze.
Źródło: BleepingComputer [EN]
BleepingComputer opisuje szczegóły taktyki grupy Silent Ransom Group: atakujący dzwonią do pracowników kancelarii prawnych podając się za pracowników IT wsparcia (helpdesk) i nakłaniają do zainstalowania narzędzia do zdalnego pulpitu "w celu naprawy problemu". Uzyskany zdalny dostęp jest natychmiast używany do eksfiltracji poufnych danych klientów. Kancelarie prawne są wyjątkowo atrakcyjnym celem — przechowują strategie sądowe, umowy, dane transakcji i tajemnice korporacyjne. Pracownicy prawniczy rzadziej przechodzą szkolenia cyberbezpieczeństwa niż IT.
Źródło: BleepingComputer [EN]
Virtual-IT.pl opisuje rosnące obawy dotyczące nowych agentic AI features w Google Cloud: autonomiczne systemy AI mogą uzyskiwać szeroki dostęp do zasobów danych firmowych — poczty, dokumentów, baz danych — aby "pomagać" w automatyzacji. Bez wyraźnych polityk ograniczania dostępu (principle of least privilege), AI agent może "widzieć" znacznie więcej niż powinien. Artykuł wskazuje na konieczność audytu uprawnień agentów AI jako nowego elementu bezpieczeństwa organizacyjnego.
Źródło: Virtual-IT.pl [PL]
Telepolis relacjonuje ważny wyrok Federalnej Komisji Komunikacji (FCC) USA: operatorzy telekomunikacyjni nie mają prawa przekazywać danych o lokalizacji abonentów stronom trzecim bez ich wyraźnej zgody. Kilku głównych operatorów zostało ukaranych wielomilionowymi grzywnami za historyczne naruszenia. Wyrok ma implikacje dla prywatności i jest sygnałem dla europejskich regulatorów. W Polsce RODO już formalnie chroni takie dane — lecz pytania o rzeczywistą egzekucję pozostają otwarte.
Źródło: Telepolis [PL]
CERT Orange Polska opublikował ostrzeżenie i analizę fałszywego sklepu internetowego podszywającego się pod polską markę odzieżową/streetwear "LGang" (powiązaną z popularną kulturą polskiego internetu). Sklep jest precyzyjną kopią prawdziwego brandu — logo, produkty, zdjęcia — lecz wyłącznie zbiera płatności bez realizacji zamówień. CERT Orange opisuje konkretne techniki weryfikacji: sprawdzanie daty rejestracji domeny, brak danych kontaktowych firmy, nierealistyczne ceny. Artykuł jest świetnym praktycznym przewodnikiem po weryfikacji stron e-commerce.
Źródło: CERT Orange Polska [PL]
Hackread opisuje grupę "Pink" — nowy podmiot używający vishingu (telefonicznych ataków socjotechnicznych) do uzyskiwania dostępu do firmowych kont Microsoft 365 i przechowywanych tam danych. Atakujący dzwonią do pracowników działów IT lub zarządu, podszywając się pod pracowników Microsoftu lub dostawców usług chmurowych, i nakłaniają do podania poświadczeń lub kliknięcia spreparowanego linku "autoryzacyjnego". Po uzyskaniu dostępu firma otrzymuje żądanie okupu za nieujawnianie skradzionych danych. Pink jest prawdopodobnie odgałęzieniem lub naśladowcą Scattered Spider.
Źródło: Hackread [EN]
Demagog.pl opublikował obszerny, edukacyjny przewodnik po typach internetowych oszustw: od klasycznych phishingowych e-maili, przez fałszywe sklepy, inwestycyjne schematy Ponziego, po nowoczesne deepfake'owe fraudy. Artykuł jest napisany przystępnym językiem i przeznaczony dla szerokiej publiczności — nie dla specjalistów IT. Zawiera konkretne przykłady, zdjęcia i checklisty weryfikacyjne. Idealna pozycja do udostępnienia starszym rodzicom lub znajomym mniej biegłym w cyfrowym świecie.
Źródło: Demagog.pl [PL]
Sekoia.io opublikowała pierwszy z trzech zaplanowanych raportów o kampanii FSB "Matrioszka" — szczegółową analizę techniczną narzędzi grupy Gamaredon (rosyjskie GRU/FSB). GammaPhish to zestaw narzędzi phishingowych precyzyjnie dostrojonych pod ofiary w Ukrainie, GammaWorm zaś to robak propagujący się przez zainfekowane stacje robocze. Raport dostarcza pełnych wskaźników kompromitacji (IoC) i jest nieocenionym materiałem dla polskich i ukraińskich CSIRT-ów. Gamaredon jest aktywny od 2013 roku i od 2022 roku operuje z bezprecedensową intensywnością.
Źródło: Sekoia.io Blog [EN]
Infosecurity24.pl opisuje alarmujące dane z raportów wywiadowczych: Izrael stał się jednym z głównych ognisk aktywności szpiegowskiej na świecie — zarówno jako cel, jak i jako podmiot aktywny w operacjach wywiadowczych wobec USA. Kontrowersje wokół użycia Pegasusa, napięcia dyplomatyczne i intensywność regionalnych konfliktów zbrojnych sprawiają, że CIA i FBI monitorują przypadki szpiegostwa powiązane z Izraelem z wyjątkową uwagą. Artykuł opisuje konkretne sprawy sądowe i trendy operacyjne.
Źródło: Infosecurity24.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 7 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
