lesiopm2 avatar

🔐 Cyber Security Daily News | 04.07.2026

lesiopm2

Published: 04 Jul 2026 › Updated: 04 Jul 2026🔐 Cyber Security Daily News | 04.07.2026

🔐 Cyber Security Daily News | 04.07.2026

Black Blue Futuristic Cyber Security Presentation.jpg

🔐 Cyber Security Daily News | 04.07.2026

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

2.jpg


📰 NEWS

Pegasus użyty przeciwko europarlamentarzyście badającemu Pegasusa — Citizen Lab potwierdza

Security Affairs, The Hacker News i CyberScoop opisują kuriozalną i niepokojącą sprawę: poseł do Parlamentu Europejskiego zasiadający w komisji śledczej PEGA badającej użycie oprogramowania Pegasus w krajach UE — sam stał się celem tego spyware. Citizen Lab potwierdził infekcję urządzenia europosła. To klasyczny przykład inwigilacji mającej na celu sparaliżowanie śledztwa parlamentarnego: jeśli wiadomo, co wiedzą śledczy i z kim rozmawiają, można uprzedzić ich działania. Sprawa wzmacnia argumenty za całkowitym zakazem komercyjnego spyware w UE.

image.png

Źródło: Security Affairs [EN], CyberDefence24 [PL]


CSIRT Cyfra uzyska pełną zdolność operacyjną jeszcze w tym roku

CyberDefence24 informuje: CSIRT Cyfra — wyspecjalizowany zespół reagowania na incydenty powołany dla sektora finansowego i cyfrowej infrastruktury krytycznej — ma osiągnąć pełną zdolność operacyjną przed końcem 2026 roku. CSIRT Cyfra jest elementem budowanej polskiej architektury cyberobrony sektorowej w ramach implementacji NIS2/KSC. Pełna zdolność operacyjna oznacza 24/7 monitoring, automatyczną wymianę informacji o zagrożeniach z innymi CSIRT-ami i zdolność do szybkiego reagowania na incydenty w sektorze finansowym. To ważny krok ku polskiemu systemowi obrony w cyberprzestrzeni.

image.png

Źródło: CyberDefence24 [PL]


Włamanie do Akademii Sztuki Wojennej w Warszawie — służby badają motywy

Infosecurity24.pl opisuje poważny incydent: nieautoryzowany dostęp do systemów Akademii Sztuki Wojennej w Warszawie — uczelni kształcącej kadry oficerskie polskiej armii i prowadzącej badania z zakresu strategii i obronności. Służby specjalne badają sprawcę i — co ważniejsze — motywy oraz ewentualną atrybucję. Włamanie do uczelni wojskowej jest szczególnie wrażliwe, bo ASW prowadzi badania niejawne i współpracuje z podmiotami NATO. Sprawa jest niejawna, lecz sam fakt jej upublicznienia sygnalizuje powagę incydentu.

image.png

Źródło: Infosecurity24.pl [PL]


🚨 INCYDENTY

Wyciek danych gości polskich hoteli — Niebezpiecznik ujawnia skalę ataku

Niebezpiecznik ujawnił poważny incydent: atak na system rezerwacyjny używany przez wiele polskich hoteli spowodował wyciek danych gości — imion, nazwisk, adresów e-mail, numerów telefonów, dat pobytów i historii rezerwacji. Niebezpiecznik opisuje szczegóły i skalę, a CyberDefence24 potwierdza, że incydent dotyczy systemu obsługującego wiele obiektów naraz (prawdopodobnie centralny system rezerwacyjny lub PMS). Atak na oprogramowanie obsługujące wiele hoteli jednocześnie to klasyczny atak na "agregatora" — jedno włamania daje dostęp do danych tysięcy klientów z dziesiątek obiektów.

image.png

Źródło: Niebezpiecznik [PL], CyberDefence24 [PL]


Medtronic — naruszenie danych wpływa na 3,8 miliona osób

SecurityWeek potwierdza: Medtronic — jeden z największych producentów urządzeń medycznych — poinformował o naruszeniu danych wpływającym na 3,8 miliona osób, prawdopodobnie powiązanym z wcześniejszą kampanią ShinyHunters. Skradzione dane obejmują informacje o pacjentach korzystających z urządzeń Medtronic (stymulatory serca, pompy insulinowe, systemy monitorowania glukozy). Dane medyczne osób z poważnymi schorzeniami należą do najwrażliwszych możliwych kategorii danych osobowych.

Źródło: SecurityWeek [EN]


17-latek włamywał się na konta abonentów — wybierał ofiary wśród graczy

CyberDefence24 i CRN.pl opisują sprawę 17-latka z Polski zatrzymanego przez cyberpolicję CBZC: nastolatek systematycznie włamywał się na konta abonentów sieci komórkowych, stosując technikę SIM swap i credential stuffing. Ofiary wybierał wśród graczy — grupy szczególnie wartościowej pod kątem skradzionych kont (gry, waluty wirtualne, NFT). Sprawa ilustruje obniżający się wiek cyberprzestępców i dostępność gotowych narzędzi przestępczych: 17-latek bez specjalistycznej wiedzy mógł przeprowadzić zaawansowane ataki korzystając z darknetu.

image.png

Źródło: CyberDefence24 [PL], CRN.pl [PL]


💡 CIEKAWOSTKI

Cyberprzestępcy twierdzą, że wykradli 1,3 TB danych Novo Nordisk

Virtual-IT.pl relacjonuje nowe doniesienia: grupa przestępcza FulcrumSec twierdzi, że wykradła z Novo Nordisk 1,3 terabajta danych — w tym dokumentację kliniczną, plany badawcze i dane pacjentów. Skala 1,3 TB sugeruje masową eksfiltrację, możliwą jedynie przy długotrwałym, niezauważonym dostępie. Novo Nordisk nie potwierdziło tej konkretnej skali, lecz wcześniej przyznało do naruszenia bezpieczeństwa. Jeśli dane dotyczą aktywnych badań nad lekami (Ozempic, Wegovy, kolejne generacje), ich kradzież ma implikacje dla globalnej konkurencji farmaceutycznej.

Źródło: Virtual-IT.pl [PL]


Cyberbezpieczeństwo polskich firm pod lupą Mastercard — wyniki badania

Virtual-IT.pl opisuje wyniki raportu Mastercard o stanie cyberbezpieczeństwa w polskich firmach: większość małych i średnich przedsiębiorstw nie posiada dedykowanego specjalisty ds. bezpieczeństwa, ponad połowa nie przeprowadzała audytu bezpieczeństwa w ostatnich 2 latach, a znaczna część przyznaje, że nie byłaby w stanie zidentyfikować cyberataku przez tygodnie. Paradoksalnie: ta sama grupa uważa, że jest "wystarczająco chroniona". Luka między percepcją bezpieczeństwa a rzeczywistością jest jednym z najpoważniejszych wyzwań dla polskiej cyberochrony.

Źródło: Virtual-IT.pl [PL]


🎣 OSZUSTWA, SCAMY, EXPLOITY

PamStealer — nowy macOS infostealer ukryty w fałszywej aplikacji Maccy Clipboard

Hackread i The Hacker News opisują PamStealer — nowego trojana na macOS ukrytego w fałszywej wersji popularnej darmowej aplikacji Maccy (menedżer schowka). Fałszywa strona imituje autentyczną witrynę projektu open source, lecz dostarcza zmodyfikowaną wersję zawierającą infostealer kradnący portfele kryptowalut, hasła z Keychaina, pliki cookies przeglądarek i klucze SSH. Użytkownicy macOS: instaluj oprogramowanie wyłącznie z Mac App Store lub bezpośrednio z oficjalnych repozytoriów GitHub weryfikowanych projektów open source.

image.png

Źródło: Hackread [EN], The Hacker News [EN]


North Korea — nowe pakiety npm imitują popularne biblioteki, celują w kryptowalutowych deweloperów

The Hacker News opisuje nową kampanię grup powiązanych z Koreą Północną: złośliwe pakiety npm o nazwach niemal identycznych jak popularne biblioteki JavaScript (typosquatting) celują w programistów budujących aplikacje z obsługą kryptowalut. Po instalacji pakiet zbiera dane środowiskowe, klucze API giełd kryptowalutowych i materiały uwierzytelniające, eksfiltrując je do Pjongjangu. Łupem z tych ataków Korea Północna finansuje program nuklearny i balistyczny — co czyni ataki supply chain realna kwestią bezpieczeństwa narodowego.

image.png

Źródło: The Hacker News [EN]


🌐 DEZINFORMACJA, CYBER ВОЙНА

Armored Likho — rosyjska grupa APT atakuje rządowe organizacje zaawansowanym malware

The Hacker News opisuje kampanię Armored Likho — powiązanego z Rosją aktora APT stosującego nowe, wysoce zaawansowane malware wymierzone w rządowe organizacje krajów byłego ZSRR, ze szczególną aktywnością wobec Ukrainy i krajów bałtyckich. Implanty mają mechanizmy przeżywania reinstalacji systemu i są ukryte w legalnych procesach systemowych w sposób utrudniający wykrycie przez standardowe EDR. Armored Likho jest oceniany przez analityków jako jeden z bardziej zdolnych rosyjskich aktorów pod względem technicznym.

image.png

Źródło: The Hacker News [EN]


Ile osób objęto kontrolą operacyjną w Polsce w 2025 roku — dane jawne

Infosecurity24.pl analizuje oficjalnie opublikowane sprawozdania z kontroli operacyjnej prowadzonej przez polskie służby specjalne w 2025 roku: liczby ujawnione przez Prokuratora Generalnego i sądy okręgowe dotyczące liczby wniosków o inwigilację, ile zostało zatwierdzonych i odrzuconych. Artykuł zestawia dane z poprzednimi latami i wskazuje na trend rosnącej liczby wniosków przy jednoczesnym braku proporcjonalnego wzrostu zasobów sądów do ich weryfikacji. W kontekście niedawnego alarmu Panoptykonu o potrzebie powiadamiania obywateli o inwigilacji — to ważny kontekst statystyczny.

image.png

Źródło: Infosecurity24.pl [PL]


📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 3 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.

Leave 🔐 Cyber Security Daily News | 04.07.2026 to:

Written by

Read more #polish posts


Best Posts From lesiopm2

We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From lesiopm2