🔐 Cyber Security Daily News | 16.06.2026
🔐 Cyber Security Daily News | 16.06.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
Rada Europy zhakowana przez ShinyHunters — atak przez tę samą lukę Oracle PeopleSoft
The Register ujawnia: ShinyHunters użyli tego samego zero-daya Oracle PeopleSoft do włamania się do systemów Rady Europy — organizacji strzegącej praw człowieka i standardów demokratycznych dla 46 państw kontynentu. Naruszenie daje potencjalny dostęp do danych organizacyjnych, projektów rezolucji, korespondencji dyplomatycznej i danych pracowników. To symbolicznie i politycznie jedno z ważniejszych celów ShinyHunters w 2026 roku: instytucja promująca wartości demokratyczne zhakowana przez grupę przestępczą operującą prawdopodobnie z obszarów poza zasięgiem europejskich służb. Rada Europy potwierdziła incydent i prowadzi dochodzenie.
Źródło: The Register [EN]
Microsoft 365 Copilot — nowa luka jednym kliknięciem wykrada wszystkie dostępne dane
The Hacker News i BleepingComputer opisują krytyczną podatność w Microsoft 365 Copilot: spreparowany link wysłany do użytkownika M365 może nakłonić Copilota do automatycznej eksfiltracji wszystkich danych dostępnych przez AI — e-maili, dokumentów Teams, plików SharePoint — na serwer atakującego. Atak wykorzystuje mechanizm prompt injection przez zewnętrzne dane odczytywane przez Copilota (np. treść e-maila od atakującego). Jedno kliknięcie przez ofiarę uruchamia cały łańcuch. Microsoft jest powiadamiany i pracuje nad poprawką — tymczasowo rozważ ograniczenie uprawnień Copilota do odczytu zewnętrznych zasobów.
Źródło: The Hacker News [EN], BleepingComputer [EN]
Polska Dolina Kwantowa powstanie w Krakowie — pierwsze centrum technologii kwantowych
CRN.pl informuje: Polska ogłosiła budowę pierwszego krajowego centrum technologii kwantowych — "Polskiej Doliny Kwantowej" w Krakowie. Inicjatywa skupia Akademię Górniczo-Hutniczą, Politechnikę Krakowską, Jagiellońskie centrum naukowe i partnerów przemysłowych. Centrum ma rozwijać polskie kompetencje w kryptografii post-kwantowej, komputerach kwantowych i komunikacji kwantowej — technologiach kluczowych dla przyszłości cyberbezpieczeństwa i suwerenności technologicznej. Projekt jest finansowany z funduszy europejskich i krajowych i stanowi odpowiedź na strategiczne inicjatywy kwantowe USA i Chin.
Źródło: CRN.pl [PL]
🚨 INCYDENTY
Chińscy hakerzy przez rok kradli wyniki badań medycznych z sieci instytucji naukowych
BleepingComputer, SecurityWeek i The Register opisują kampanię szpiegowską, którą Google/Mandiant identyfikuje jako operację powiązaną z ChRL: przez ponad rok napastnicy ukrywali się w sieciach instytucji prowadzących badania medyczne w Ameryce Północnej, eksfiltrując wyniki prób klinicznych, dane genomiczne i badania nad nowymi terapiami. Atakujący kompromitowali serwery RedCap — popularnej platformy do zarządzania danymi badań klinicznych. Ukradziona wiedza medyczna może posłużyć do budowania konkurencyjnych produktów farmaceutycznych lub bioobronnych.
Źródło: BleepingComputer [EN], SecurityWeek [EN], The Register [EN]
Ransomware paralizuje australijskiego producenta cukru — zamknięto zakłady produkcyjne
SecurityWeek opisuje atak ransomware na drugiego co do wielkości australijskiego producenta cukru: zaatakowano systemy OT (Operational Technology) sterujące zakładami przetwórczymi, co zmusiło firmę do czasowego zamknięcia linii produkcyjnych w szczytowym sezonie. To rzadki i niepokojący przykład ransomware faktycznie wstrzymującego produkcję fizyczną — nie tylko wykradającego dane. Sektor rolno-spożywczy pozostaje krytyczną infrastrukturą, lecz jego zabezpieczenia OT są często znacznie słabsze niż w energetyce czy telekomunikacji.
Źródło: SecurityWeek [EN]
Supply chain przez CDN Awesome Motive — tysiące stron WordPress zainfekowane przez popularnego dostawcę
Security Affairs i Infosecurity Magazine opisują atak supply chain na sieć dystrybucji treści (CDN) firmy Awesome Motive — twórcy popularnych wtyczek WordPress (OptinMonster, WPForms, All in One SEO). Zainfekowane pliki CDN były dostarczane do stron klientów przy każdym załadowaniu strony, instalując złośliwy JavaScript zbierający dane odwiedzających. Aweso Motive obsługuje miliony stron WordPress — skala potencjalnej ekspozycji jest ogromna. Firma usunęła złośliwy kod po zgłoszeniu.
Źródło: Security Affairs [EN], Infosecurity Magazine [EN]
💡 CIEKAWOSTKI
152 rozszerzenia Chrome z ukrytym malware — tapety i motywy kryjące złodziei danych
The Hacker News ujawnia odkrycie badaczy: 152 rozszerzenia do Chrome udające popularne tapety i motywy (wallpaper extensions) zawierały ukryty kod złośliwy zbierający dane przeglądania, ciasteczka sesji i poświadczenia. Rozszerzenia były dostępne w Chrome Web Store przez wiele miesięcy i zebrały łącznie miliony instalacji. Google usunęło je po otrzymaniu raportu. To kolejny dowód, że Chrome Web Store — mimo mechanizmów weryfikacji — nie jest wystarczającą ochroną przed złośliwymi rozszerzeniami. Ogranicz liczbę instalowanych rozszerzeń do minimum.
Źródło: The Hacker News [EN]
Polska rozważa "cyfrowe ambasady" — przechowywanie danych państwowych za granicą
CyberDefence24 opisuje koncepcję "cyfrowych ambasad", którą rozważa Polska: przechowywanie krytycznych zasobów cyfrowych państwa — danych rządowych, kopii zapasowych rejestrów i systemów ciągłości działania — w bezpiecznych lokalizacjach za granicą, u zaprzyjaźnionych partnerów NATO. Wzorcem jest Estonia, która od lat przechowuje zaszyfrowaną kopię państwowych danych w Luxemburgu. Gdyby Polska była zaatakowana lub okupowana militarnie, państwo mogłoby kontynuować swoje funkcje z zdalnej infrastruktury. Artykuł omawia logistykę, koszty i wyzwania prawne takiego rozwiązania.
Źródło: CyberDefence24 [PL]
🎣 OSZUSTWA, SCAMY, EXPLOITY
Polski generał NATO ofiara deepfake'owych reklam inwestycyjnych na TikToku
CyberDefence24 opisuje nową falę dezinformacji: fałszywe zdjęcia i generowane przez AI filmiki z polskim generałem NATO promującymi schemat inwestycyjny masowo podbijają TikToka. Generał nie brał udziału w żadnych nagraniach — jego wizerunek i głos zostały podmienione cyfrowo. Kampania wykorzystuje autorytet munduru i instytucji wojskowej do uwiarygodnienia fałszywego systemu "gwarantowanych zysków". To eskalacja: po polityku, premierze, prezydencie — teraz przestępcy używają wizerunków wojskowych.
Źródło: CyberDefence24 [PL]
17-latek zatrzymany — z konta ofiary zniknęło 98 tysięcy złotych
Dobreprogramy opisują głośną sprawę z Małopolski: 17-latek został zatrzymany przez CBZC po tym, jak przeprowadził cyberatak na konto bankowe ofiary i przelał 98 000 złotych. Sprawca jest niepełnoletni, lecz w Polsce odpowiada karnie od 15 roku życia za poważne czyny. Sprawa odsłania narastający trend: bardzo młodzi sprawcy cyberprzestępstw korzystają z gotowych narzędzi i tutoriali dostępnych w darknecie i na Telegramie. CBZC podkreśla, że wiek sprawcy nie chroni go przed odpowiedzialnością przy tak wysokich kwotach strat.
Źródło: Dobreprogramy [PL]
Konto w VeloBank — jeśli dostaniesz tego SMS-a, musisz działać szybko
Instalki informują o aktywnej kampanii phishingowej skierowanej bezpośrednio do klientów VeloBank: fałszywe SMS-y podszywają się pod powiadomienie bankowe o "podejrzanej transakcji" lub "pilnej weryfikacji urządzenia" i kierują do strony imitującej portal bankowy. Scenariusz jest perfekcyjnie dostosowany do realnych procesów bankowych — przez co trudny do rozpoznania dla mniej doświadczonych użytkowników. VeloBank nigdy nie prosi o podanie pełnych danych karty lub kodu autoryzacyjnego przez SMS.
Źródło: Instalki.pl [PL]
🌐 DEZINFORMACJA, CYBER ВОЙНА
Rosja werbuje studentów przez YouTube do budowania bojowych dronów
CyberDefence24 opisuje odkrytą przez ukraińskie służby operację: kanały YouTube i grupy w mediach społecznościowych oferowały studentom politechnik i szkół technicznych dobrze płatne "zdalne zlecenia" tworzenia komponentów do dronów FPV. Zadania wyglądały jak zwykły projekt inżynierski — dopiero po dostarczeniu komponentów okazywało się, że zasilają rosyjskie drony bojowe atakujące Ukrainę. YouTube zareagował blokując kanały po zgłoszeniu. To nowy wymiar hybrydowej mobilizacji przemysłowej: cyfrowe werbowanie zachodnich inżynierów do pracy na rzecz wrogich sił zbrojnych.
Źródło: CyberDefence24 [PL]
Wielka Brytania zakazuje mediów społecznościowych dla dzieci do 16 roku życia od 2027
Dobreprogramy i Telepolis relacjonują przełomową decyzję brytyjskiego parlamentu: od 2027 roku platformy takie jak TikTok, Instagram, Snapchat i Facebook będą prawnie zobowiązane do weryfikacji wieku i blokowania dostępu użytkownikom poniżej 16 roku życia. Naruszenie zakazu grozi karami finansowymi sięgającymi 10% globalnych przychodów platformy. Decyzja wywołała gorącą debatę: obrońcy praw cyfrowych ostrzegają przed technologiami inwigilacji służącymi do weryfikacji wieku, a aktywiści na rzecz ochrony dzieci chwalą precedens jako przełom.
Źródło: Dobreprogramy [PL], Telepolis [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 15 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
Leave 🔐 Cyber Security Daily News | 16.06.2026 to:
Read more #polish posts
Best Posts From lesiopm2
We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.
More Posts From lesiopm2
- 🔐 Cyber Security Daily News | 06.07.2026
- 🔐 Cyber Security Daily News | 05.07.2026
- 🔐 Cyber Security Daily News | 04.07.2026
- 🔐 Cyber Security Daily News | 03.07.2026
- 🔐 Cyber Security Daily News | 02.07.2026
- 🔐 Cyber Security Daily News | 01.07.2026
- 🔐 Cyber Security Daily News | 30.06.2026
- 🔐 Cyber Security Daily News | 26.06.2026
- 🔐 Cyber Security Daily News | 25.06.2026
- 🔐 Cyber Security Daily News | 24.06.2026
- 🔐 Cyber Security Daily News | 22.06.2026
- 🔐 Cyber Security Daily News | 21.06.2026
- 🔐 Cyber Security Daily News | 20.06.2026
- 🔐 Cyber Security Daily News | 19.06.2026
- 🔐 Cyber Security Daily News | 18.06.2026
- 🔐 Cyber Security Daily News | 17.06.2026
- 🔐 Cyber Security Daily News | 16.06.2026
- 🔐 Cyber Security Daily News | 15.06.2026
- 🔐 Cyber Security Daily News | 14.06.2026
- 🔐 Cyber Security Daily News | 13.06.2026