🔐 Cyber Security Daily News | 04.07.2026
🔐 Cyber Security Daily News | 04.07.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
Pegasus użyty przeciwko europarlamentarzyście badającemu Pegasusa — Citizen Lab potwierdza
Security Affairs, The Hacker News i CyberScoop opisują kuriozalną i niepokojącą sprawę: poseł do Parlamentu Europejskiego zasiadający w komisji śledczej PEGA badającej użycie oprogramowania Pegasus w krajach UE — sam stał się celem tego spyware. Citizen Lab potwierdził infekcję urządzenia europosła. To klasyczny przykład inwigilacji mającej na celu sparaliżowanie śledztwa parlamentarnego: jeśli wiadomo, co wiedzą śledczy i z kim rozmawiają, można uprzedzić ich działania. Sprawa wzmacnia argumenty za całkowitym zakazem komercyjnego spyware w UE.
Źródło: Security Affairs [EN], CyberDefence24 [PL]
CSIRT Cyfra uzyska pełną zdolność operacyjną jeszcze w tym roku
CyberDefence24 informuje: CSIRT Cyfra — wyspecjalizowany zespół reagowania na incydenty powołany dla sektora finansowego i cyfrowej infrastruktury krytycznej — ma osiągnąć pełną zdolność operacyjną przed końcem 2026 roku. CSIRT Cyfra jest elementem budowanej polskiej architektury cyberobrony sektorowej w ramach implementacji NIS2/KSC. Pełna zdolność operacyjna oznacza 24/7 monitoring, automatyczną wymianę informacji o zagrożeniach z innymi CSIRT-ami i zdolność do szybkiego reagowania na incydenty w sektorze finansowym. To ważny krok ku polskiemu systemowi obrony w cyberprzestrzeni.
Źródło: CyberDefence24 [PL]
Włamanie do Akademii Sztuki Wojennej w Warszawie — służby badają motywy
Infosecurity24.pl opisuje poważny incydent: nieautoryzowany dostęp do systemów Akademii Sztuki Wojennej w Warszawie — uczelni kształcącej kadry oficerskie polskiej armii i prowadzącej badania z zakresu strategii i obronności. Służby specjalne badają sprawcę i — co ważniejsze — motywy oraz ewentualną atrybucję. Włamanie do uczelni wojskowej jest szczególnie wrażliwe, bo ASW prowadzi badania niejawne i współpracuje z podmiotami NATO. Sprawa jest niejawna, lecz sam fakt jej upublicznienia sygnalizuje powagę incydentu.
Źródło: Infosecurity24.pl [PL]
🚨 INCYDENTY
Wyciek danych gości polskich hoteli — Niebezpiecznik ujawnia skalę ataku
Niebezpiecznik ujawnił poważny incydent: atak na system rezerwacyjny używany przez wiele polskich hoteli spowodował wyciek danych gości — imion, nazwisk, adresów e-mail, numerów telefonów, dat pobytów i historii rezerwacji. Niebezpiecznik opisuje szczegóły i skalę, a CyberDefence24 potwierdza, że incydent dotyczy systemu obsługującego wiele obiektów naraz (prawdopodobnie centralny system rezerwacyjny lub PMS). Atak na oprogramowanie obsługujące wiele hoteli jednocześnie to klasyczny atak na "agregatora" — jedno włamania daje dostęp do danych tysięcy klientów z dziesiątek obiektów.
Źródło: Niebezpiecznik [PL], CyberDefence24 [PL]
Medtronic — naruszenie danych wpływa na 3,8 miliona osób
SecurityWeek potwierdza: Medtronic — jeden z największych producentów urządzeń medycznych — poinformował o naruszeniu danych wpływającym na 3,8 miliona osób, prawdopodobnie powiązanym z wcześniejszą kampanią ShinyHunters. Skradzione dane obejmują informacje o pacjentach korzystających z urządzeń Medtronic (stymulatory serca, pompy insulinowe, systemy monitorowania glukozy). Dane medyczne osób z poważnymi schorzeniami należą do najwrażliwszych możliwych kategorii danych osobowych.
Źródło: SecurityWeek [EN]
17-latek włamywał się na konta abonentów — wybierał ofiary wśród graczy
CyberDefence24 i CRN.pl opisują sprawę 17-latka z Polski zatrzymanego przez cyberpolicję CBZC: nastolatek systematycznie włamywał się na konta abonentów sieci komórkowych, stosując technikę SIM swap i credential stuffing. Ofiary wybierał wśród graczy — grupy szczególnie wartościowej pod kątem skradzionych kont (gry, waluty wirtualne, NFT). Sprawa ilustruje obniżający się wiek cyberprzestępców i dostępność gotowych narzędzi przestępczych: 17-latek bez specjalistycznej wiedzy mógł przeprowadzić zaawansowane ataki korzystając z darknetu.
Źródło: CyberDefence24 [PL], CRN.pl [PL]
💡 CIEKAWOSTKI
Cyberprzestępcy twierdzą, że wykradli 1,3 TB danych Novo Nordisk
Virtual-IT.pl relacjonuje nowe doniesienia: grupa przestępcza FulcrumSec twierdzi, że wykradła z Novo Nordisk 1,3 terabajta danych — w tym dokumentację kliniczną, plany badawcze i dane pacjentów. Skala 1,3 TB sugeruje masową eksfiltrację, możliwą jedynie przy długotrwałym, niezauważonym dostępie. Novo Nordisk nie potwierdziło tej konkretnej skali, lecz wcześniej przyznało do naruszenia bezpieczeństwa. Jeśli dane dotyczą aktywnych badań nad lekami (Ozempic, Wegovy, kolejne generacje), ich kradzież ma implikacje dla globalnej konkurencji farmaceutycznej.
Źródło: Virtual-IT.pl [PL]
Cyberbezpieczeństwo polskich firm pod lupą Mastercard — wyniki badania
Virtual-IT.pl opisuje wyniki raportu Mastercard o stanie cyberbezpieczeństwa w polskich firmach: większość małych i średnich przedsiębiorstw nie posiada dedykowanego specjalisty ds. bezpieczeństwa, ponad połowa nie przeprowadzała audytu bezpieczeństwa w ostatnich 2 latach, a znaczna część przyznaje, że nie byłaby w stanie zidentyfikować cyberataku przez tygodnie. Paradoksalnie: ta sama grupa uważa, że jest "wystarczająco chroniona". Luka między percepcją bezpieczeństwa a rzeczywistością jest jednym z najpoważniejszych wyzwań dla polskiej cyberochrony.
Źródło: Virtual-IT.pl [PL]
🎣 OSZUSTWA, SCAMY, EXPLOITY
PamStealer — nowy macOS infostealer ukryty w fałszywej aplikacji Maccy Clipboard
Hackread i The Hacker News opisują PamStealer — nowego trojana na macOS ukrytego w fałszywej wersji popularnej darmowej aplikacji Maccy (menedżer schowka). Fałszywa strona imituje autentyczną witrynę projektu open source, lecz dostarcza zmodyfikowaną wersję zawierającą infostealer kradnący portfele kryptowalut, hasła z Keychaina, pliki cookies przeglądarek i klucze SSH. Użytkownicy macOS: instaluj oprogramowanie wyłącznie z Mac App Store lub bezpośrednio z oficjalnych repozytoriów GitHub weryfikowanych projektów open source.
Źródło: Hackread [EN], The Hacker News [EN]
North Korea — nowe pakiety npm imitują popularne biblioteki, celują w kryptowalutowych deweloperów
The Hacker News opisuje nową kampanię grup powiązanych z Koreą Północną: złośliwe pakiety npm o nazwach niemal identycznych jak popularne biblioteki JavaScript (typosquatting) celują w programistów budujących aplikacje z obsługą kryptowalut. Po instalacji pakiet zbiera dane środowiskowe, klucze API giełd kryptowalutowych i materiały uwierzytelniające, eksfiltrując je do Pjongjangu. Łupem z tych ataków Korea Północna finansuje program nuklearny i balistyczny — co czyni ataki supply chain realna kwestią bezpieczeństwa narodowego.
Źródło: The Hacker News [EN]
🌐 DEZINFORMACJA, CYBER ВОЙНА
Armored Likho — rosyjska grupa APT atakuje rządowe organizacje zaawansowanym malware
The Hacker News opisuje kampanię Armored Likho — powiązanego z Rosją aktora APT stosującego nowe, wysoce zaawansowane malware wymierzone w rządowe organizacje krajów byłego ZSRR, ze szczególną aktywnością wobec Ukrainy i krajów bałtyckich. Implanty mają mechanizmy przeżywania reinstalacji systemu i są ukryte w legalnych procesach systemowych w sposób utrudniający wykrycie przez standardowe EDR. Armored Likho jest oceniany przez analityków jako jeden z bardziej zdolnych rosyjskich aktorów pod względem technicznym.
Źródło: The Hacker News [EN]
Ile osób objęto kontrolą operacyjną w Polsce w 2025 roku — dane jawne
Infosecurity24.pl analizuje oficjalnie opublikowane sprawozdania z kontroli operacyjnej prowadzonej przez polskie służby specjalne w 2025 roku: liczby ujawnione przez Prokuratora Generalnego i sądy okręgowe dotyczące liczby wniosków o inwigilację, ile zostało zatwierdzonych i odrzuconych. Artykuł zestawia dane z poprzednimi latami i wskazuje na trend rosnącej liczby wniosków przy jednoczesnym braku proporcjonalnego wzrostu zasobów sądów do ich weryfikacji. W kontekście niedawnego alarmu Panoptykonu o potrzebie powiadamiania obywateli o inwigilacji — to ważny kontekst statystyczny.
Źródło: Infosecurity24.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 3 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
Leave 🔐 Cyber Security Daily News | 04.07.2026 to:
Read more #polish posts
Best Posts From lesiopm2
We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.
More Posts From lesiopm2
- 🔐 Cyber Security Daily News | 04.07.2026
- 🔐 Cyber Security Daily News | 03.07.2026
- 🔐 Cyber Security Daily News | 02.07.2026
- 🔐 Cyber Security Daily News | 01.07.2026
- 🔐 Cyber Security Daily News | 30.06.2026
- 🔐 Cyber Security Daily News | 26.06.2026
- 🔐 Cyber Security Daily News | 25.06.2026
- 🔐 Cyber Security Daily News | 24.06.2026
- 🔐 Cyber Security Daily News | 22.06.2026
- 🔐 Cyber Security Daily News | 21.06.2026
- 🔐 Cyber Security Daily News | 20.06.2026
- 🔐 Cyber Security Daily News | 19.06.2026
- 🔐 Cyber Security Daily News | 18.06.2026
- 🔐 Cyber Security Daily News | 17.06.2026
- 🔐 Cyber Security Daily News | 16.06.2026
- 🔐 Cyber Security Daily News | 15.06.2026
- 🔐 Cyber Security Daily News | 14.06.2026
- 🔐 Cyber Security Daily News | 13.06.2026
- 🔐 Cyber Security Daily News | 12.06.2026
- 🔐 Cyber Security Daily News | 11.06.2026