Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
28 lipca 2025
1. NEWS
Brytyjski student skazany na więzienie za sprzedaż zestawów phishingowych
21-letni student z Wielkiej Brytanii został skazany na karę więzienia za tworzenie i sprzedaż zaawansowanych zestawów phishingowych (phishing kits). Jego narzędzia umożliwiały innym przestępcom łatwe tworzenie fałszywych stron internetowych, które podszywały się pod znane marki, w tym banki i usługi online, w celu kradzieży danych uwierzytelniających i finansowych. Policja podkreśla, że sprzedaż tego typu "gotowców" znacząco obniża próg wejścia do świata cyberprzestępczości, umożliwiając działalność nawet osobom bez zaawansowanej wiedzy technicznej.
Źródło: SecurityWeek
Nowe zasady dotyczące "bug bounty" – firmy nie mogą zakazywać publikacji informacji o lukach
Przełomowe orzeczenie sądu w USA stanowi, że firmy nie mogą używać swoich programów "bug bounty" (nagród za znalezienie błędów) do nakładania na badaczy bezpieczeństwa zakazu publicznego ujawniania informacji o znalezionych lukach. Decyzja ta wzmacnia pozycję etycznych hakerów i promuje większą transparentność w procesie zgłaszania i naprawiania podatności. Sąd uznał, że takie ograniczenia umowne są sprzeczne z interesem publicznym, ponieważ uniemożliwiają informowanie opinii publicznej o potencjalnych zagrożeniach.
Źródło: Infosecurity Magazine
2. INCYDENTY
Armia brytyjska bada wyciek danych dotyczących sił specjalnych
Brytyjska armia wszczęła pilne dochodzenie w sprawie poważnego wycieku danych, który mógł ujawnić tożsamość i dane osobowe żołnierzy elitarnej jednostki Special Air Service (SAS). Incydent dotyczy skompromitowania zewnętrznej sieci używanej do rezerwacji hoteli i lotów. Istnieje obawa, że wykradzione dane, obejmujące nazwiska, daty urodzenia i numery paszportów, mogły trafić w ręce wrogich państw. Wyciek stwarza bezpośrednie zagrożenie dla bezpieczeństwa żołnierzy i ich rodzin.
Źródło: CySecurity News
Grupa Scattered Spider prowadzi masową kampanię ataków na serwery VMware ESXi
Grupa hakerska znana jako Scattered Spider (lub UNC3944) zintensyfikowała swoje działania, prowadząc masową kampanię ataków na serwery wirtualizacyjne VMware ESXi. Atakujący wykorzystują skradzione dane uwierzytelniające, aby uzyskać dostęp do serwerów, a następnie szyfrują maszyny wirtualne za pomocą ransomware. Grupa słynie z zaawansowanych technik socjotechnicznych, w tym podszywania się pod personel IT w celu oszukania pracowników i przejęcia kontroli nad ich kontami.
Źródło: BleepingComputer
Wyciek danych z Allianz Life dotyczy prawie wszystkich z 1,4 miliona klientów
Firma ubezpieczeniowa Allianz Life Insurance Company of North America potwierdziła, że padła ofiarą masowego wycieku danych, który dotknął większość z jej 1.4 miliona klientów. Naruszenie było wynikiem udanego ataku phishingowego na pracownika firmy. Wykradzione dane obejmują imiona i nazwiska, stany zamieszkania, daty urodzenia oraz numery polis. Firma zapewnia, że dane finansowe i numery SSN nie zostały naruszone, ale skala wycieku jest alarmująca i naraża klientów na ukierunkowane oszustwa.
Źródło: BleepingComputer
3. CIEKAWOSTKI
Routery Wi-Fi mogą wykrywać ruch i obecność w pomieszczeniu jak sonar
Nowe badania pokazują, że standardowe routery Wi-Fi mogą być wykorzystywane do wykrywania ruchu i obecności osób w pomieszczeniach z dużą precyzją, działając na podobnej zasadzie co sonar. Analizując subtelne zmiany w sygnale Wi-Fi, gdy ten odbija się od poruszających się obiektów (takich jak ludzie), systemy te mogą stworzyć mapę ruchu w czasie rzeczywistym. Chociaż technologia ta ma potencjał w systemach bezpieczeństwa czy opieki nad osobami starszymi, rodzi również poważne obawy dotyczące naruszenia prywatności i możliwości nieautoryzowanego monitorowania.
Źródło: CySecurity News
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Oszustwo "na fałszywą walutę" rozbite w Indiach
Władze w Indiach rozbiły dużą operację przestępczą, która polegała na sprzedaży fałszywych banknotów za pośrednictwem platform internetowych. Oszuści reklamowali swoje "produkty" w mediach społecznościowych, oferując wysokiej jakości podróbki waluty po znacznie niższej cenie niż ich nominalna wartość. Transakcje były finalizowane przez komunikatory, a fałszywe pieniądze wysyłano kurierem. Operacja ta pokazuje, jak cyberprzestępcy wykorzystują internet do tradycyjnych form przestępczości, docierając do szerszego grona potencjalnych "klientów".
Źródło: HackRead
Nowy trojan "SoumniBot" na Androida omija zabezpieczenia udając, że jest "uszkodzony"
Pojawiło się nowe, zaawansowane złośliwe oprogramowanie na Androida o nazwie "SoumniBot". Trojan ten wykorzystuje nietypowe techniki do ominięcia systemowych mechanizmów bezpieczeństwa, w tym celowe wprowadzanie błędów w swoim manifeście, aby "udawać" uszkodzoną lub martwą aplikację. Dzięki temu jest w stanie unikać wykrycia przez systemowe skanery, jednocześnie działając w tle. SoumniBot potrafi kraść dane bankowe, przechwytywać wiadomości SMS z kodami 2FA i wyłudzać poufne informacje od ofiar.
Źródło: The Hacker News
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay