lesiopm2 avatar

🔐 Cyber Security Daily News | 12.06.2026

lesiopm2

Published: 12 Jun 2026 › Updated: 12 Jun 2026🔐 Cyber Security Daily News | 12.06.2026

🔐 Cyber Security Daily News | 12.06.2026

Black Blue Futuristic Cyber Security Presentation.jpg

🔐 Cyber Security Daily News | 12.06.2026

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

2.jpg


📰 NEWS

Serwis prania kryptowalut Audia6 rozbity przez służby — obsługiwał gangi ransomware z całej Europy

BleepingComputer opisuje likwidację Audia6 — wyspecjalizowanej platformy do prania kryptowalut obsługującej grupy ransomware w Europie. Audia6 działała jako pośrednik zamieniający "brudne" kryptowaluty z okupów na "czyste" środki przez sieć mixerów, stakowania i wymiany peer-to-peer. Operacja wymierzona w platformę była wynikiem współpracy wielu europejskich służb porządkowych i Europolu. Aresztowano kilka osób. Likwidacja infrastruktury prania jest równie ważna jak areszty operatorów ransomware — bez kanałów wypłaty grupy przestępcze tracą motywację ekonomiczną.

image.png

Źródło: BleepingComputer [EN]


Void Blizzard — Rosjanin oskarżony przez DOJ o szpiegostwo cybernetyczne dla GRU

CyberScoop informuje: Departament Sprawiedliwości USA postawił zarzuty rosyjskiemu obywatelowi powiązanemu z grupą Void Blizzard — hakerską jednostką operacyjną rosyjskiego wywiadu wojskowego GRU. Void Blizzard jest odpowiedzialny za ataki na instytucje rządowe i obronne w kilkunastu krajach NATO. Oskarżony miał koordynować operacje phishingowe i wspierać infiltrację infrastruktury sieciowej celów w Europie i USA. Zarzuty karno-sądowe przeciwko konkretnym oficerom GRU są rzadkie i mają przede wszystkim wymiar polityczny — Rosja nie wyda swoich obywateli.

image.png

Źródło: CyberScoop [EN]


MON ostrzega przed dezinformacją ze wschodu wokół programu SAFE — cyberwojska w obronie infosfery

Ministerstwo Obrony Narodowej opublikowało oficjalne ostrzeżenie przed nasiloną kampanią dezinformacyjną ze wschodu, atakującą program SAFE — kluczowy program budowy zdolności obronnych Polski. Fake newsy i fałszywe narracje krążące w mediach społecznościowych mają podważyć zaufanie społeczne do programu i destabilizować polską politykę obronną. MON zapowiada bezpośrednie zaangażowanie Wojsk Obrony Cyberprzestrzeni w ochronę polskiej infosfery. To rzadki przypadek tak bezpośredniego sygnału z resortu obrony: Polska traktuje cyberprzestrzeń informacyjną jako pole walki równie ważne co fizyczne.

image.png

Źródło: CyberDefence24 [PL]


🚨 INCYDENTY

Ivanti Sentry — luka maksymalnej ważności eksploitowana 24 godziny po wypuszczeniu łatki

Security Affairs i Dark Reading potwierdzają: CVE-2026-10520 w Ivanti Sentry (bramie dostępu mobilnego dla sektorów enterprise i rządowego) o ocenie CVSS 9.8 była aktywnie eksploitowana zaledwie 24 godziny po wydaniu przez Ivanti oficjalnej poprawki. To niebezpieczny wzorzec: przestępcy monitorują publikacje łatek i błyskawicznie inżynierują exploity, zanim organizacje zdążą zainstalować aktualizację. Ivanti jest jednym z najczęściej atakowanych dostawców narzędzi dostępu zdalnego w 2026 roku. Patch Tuesday miał już za sobą, lecz zero-daye nie mają kalendarza.

image.png

Źródło: Security Affairs [EN], Dark Reading [EN]


Nottingham University — wyciek danych ponad 450 000 studentów i absolwentów

BleepingComputer potwierdza: Uniwersytet w Nottingham (UK) dołącza do listy ofiar naruszenia bezpieczeństwa w 2026 roku — wyciek danych dotknął ponad 450 000 studentów i absolwentów, zarówno obecnych jak i historycznych. Dane obejmują imiona, adresy e-mail, numery ID i historię akademicką. HaveIBeenPwned dodało naruszenie do swojej bazy, co pozwala poszkodowanym sprawdzić status swoich danych. Seria ataków na uczelnie wyższe trwa w 2026 roku bez przerwy — po Oxfordzie, Nottingham i wcześniejszych incydentach.

image.png

Źródło: BleepingComputer [EN]


SniperDZ — INTERPOL i partnerzy rozbijają dużą międzynarodową sieć phishingową

Hackread i Infosecurity Magazine opisują skoordynowaną operację INTERPOL-u likwidującą SniperDZ — jedną z największych platform phishingowych-as-a-service działających w Europie, Afryce i na Bliskim Wschodzie. Platforma oferowała "kompleksową usługę phishingową" tysiącom klientów: gotowe szablony stron bankowych, hosting, wysyłkę SMS-ów i automatyczne przetwarzanie skradzionych danych. Group-IB opublikowało szczegółowy raport dokumentujący infrastrukturę SniperDZ. Operacja jest symboliczna: INTERPOL demonstruje zdolność do koordynacji działań ponad granicami, gdzie przestępcy czuli się dotąd bezkarni.

image.png

Źródło: Hackread [EN], Infosecurity Magazine [EN]


💡 CIEKAWOSTKI

Signal wdraża mechanizmy ochrony przed phishingiem — czy są wystarczające?

Sekurak analizuje nowe zabezpieczenia Signala przed phishingiem — ostrzeżenia przy klikaniu linków z nieznanych rozmów, flagi na nowych kontaktach i mechanizmy weryfikacji bezpieczeństwa kopii zapasowych. Artykuł zadaje kluczowe pytanie: czy te mechanizmy wystarczają do ochrony przed wyrafinowanymi kampaniami wymierzonymi w dziennikarzy i polityków (jak te opisywane przez CERT Polska i Malwarebytes)? Odpowiedź jest złożona — techniczne zabezpieczenia są solidne, lecz atak socjotechniczny (nakłanianie do kliknięcia) może ominąć większość automatycznych ostrzeżeń.

Źródło: Sekurak [PL]


Podpis kwalifikowany w mObywatelu — jak używać i do czego służy

Dobreprogramy opisują nową, przełomową funkcję aplikacji mObywatel: zintegrowany podpis kwalifikowany, który pozwala legalnie podpisywać dokumenty urzędowe i biznesowe bezpośrednio z telefonu. Podpis kwalifikowany ma taką samą moc prawną jak podpis odręczny — dotychczas wymagał specjalnego czytnika i kart kryptograficznych. Nowa funkcja może realnie zastąpić wiele wizyt w urzędach i skrócić czas formalności. Artykuł zawiera instrukcję aktywacji.

image.png

Źródło: Dobreprogramy [PL]


Pułapka BLIK ma w końcu zniknąć — PSP zmienia mechanizm przechwytywania kodów

Chip.pl informuje, że Polski Standard Płatności zapowiedział fundamentalną zmianę mechanizmu BLIK, która ma wyeliminować główny schemat oszustw: sytuację, w której atakujący nakłania ofiarę do wygenerowania kodu BLIK, a następnie podaje go w sklepie lub wypłacie nim, zanim ofiara się zorientuje. Nowy mechanizm wymaga potwierdzenia transakcji przez nazwę akceptanta widoczną w aplikacji bankowej — co sprawi, że żaden kod BLIK podany przez telefon nieznajomemu nie zadziała bez świadomej autoryzacji.

image.png

Źródło: Chip.pl [PL]


🎣 OSZUSTWA, SCAMY, EXPLOITY

CERT Polska: Kampania phishingowa podszywająca się pod firmy z sektora produkcji przemysłowej

CERT Polska ostrzega przed aktywną kampanią phishingową, w której przestępcy wysyłają fałszywe faktury lub zapytania ofertowe podszywające się pod znane polskie firmy z sektora produkcji przemysłowej. Wiadomości są kierowane do działów księgowych, zakupów i zaopatrzenia — pracowników regularnie przetwarzających prawdziwe faktury. Załączniki lub linki prowadzą do instalacji złośliwego oprogramowania lub do stron wyłudzających poświadczenia systemy ERP. Kampania jest szczególnie skuteczna w branży przemysłowej, gdzie faktury od wielu dostawców są codziennością.

image.png

Źródło: CERT Polska / moje.cert.pl [PL]


Fałszywy przewodnik Claude Code w PDF dystrybuuje AsyncRAT — deweloperzy w pułapce

Hackread opisuje wyrafinowaną kampanię: przestępcy tworzą fałszywe "oficjalne przewodniki Claude Code" w formacie PDF — z logo Anthropic, profesjonalną grafiką i sensowną treścią. Dokumenty są rozsyłane przez SEO poisoning i fora deweloperskie. Wbudowany w PDF złośliwy kod otwiera połączenie AsyncRAT — popularne narzędzie zdalnego dostępu pozwalające atakującemu przejąć pełną kontrolę nad komputerem ofiary. Kampania celuje w deweloperów szukających dokumentacji do Claude Code, co czyni ją szczególnie skuteczną — ofiary aktywnie szukają "oryginalnych" przewodników.

image.png

Źródło: Hackread [EN]


🌐 DEZINFORMACJA, CYBER ВОЙНА

Unijny kodeks oznaczania treści AI od sierpnia — nowe obowiązki w walce z deepfake'ami

CyberDefence24 informuje o wdrażaniu unijnego kodeksu oznaczania treści generowanych przez AI: od sierpnia 2026 roku platformy cyfrowe i wydawcy treści będą zobowiązani do wyraźnego oznaczania obrazów, wideo i tekstów stworzonych przez sztuczną inteligencję. Przepis jest elementem implementacji AI Act i odpowiedzią na lawinowy wzrost deepfake'ów. Regulacja dotyczy zarówno organicznych twórców, jak i reklamodawców. Naruszenie obowiązku oznaczania będzie karane przez organy regulacyjne.

image.png

Źródło: CyberDefence24 [PL]


Mundial 2026 pod ostrzałem cyberprzestępców — fałszywe bilety, deepfaki i wyłudzenia

Virtual-IT.pl opisuje przegląd zagrożeń cyberbezpieczeństwa związanych z Mundialem FIFA 2026 (USA/Kanada/Meksyk): zorganizowane sieci fałszywych platform biletowych, scamy z "konkursami" od sponsorów turnieju i kampanie dezinformacyjne dotyczące wyników i daty meczów. Szczególnie niepokojące są operacje deepfake z udziałem znanych piłkarzy, promujące fałszywe inwestycje lub losowania. Mundial to globalne wydarzenie z miliardową widownią — idealne tło dla masowych operacji cyberprzestępczych.

Źródło: Virtual-IT.pl [PL]


📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 11 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.

Leave 🔐 Cyber Security Daily News | 12.06.2026 to:

Written by

Read more #polish posts


Best Posts From lesiopm2

We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From lesiopm2