🔐 Cyber Security Daily News | 17.06.2026
🔐 Cyber Security Daily News | 17.06.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
RokaRolla — nowy trojan Android atakuje 217 aplikacji bankowych i kryptowalutowych jednocześnie
The Hacker News i BleepingComputer opisują RokaRollę — nowego trojana bankowego na Android o wyjątkowo szerokim zasięgu: celuje jednocześnie w 217 aplikacji bankowych i kryptowalutowych z Europy, Azji i Ameryki Północnej, w tym polskie aplikacje bankowe. Malware stosuje klasyczne nakładki (overlay attacks) — fałszywe ekrany logowania pojawiające się nad prawdziwymi aplikacjami — w połączeniu z keyloggerem, przechwytywaniem schowka i atakiem na kody SMS 2FA. Dystrybucja odbywa się przez sklepy z aplikacjami trzecimi i linki phishingowe. To jeden z najszerzej zasięgowych trojanów bankowych Android odkrytych w 2026 roku.
Źródło: The Hacker News [EN]
DragonForce ukryty jako Microsoft Teams — ransomware wbudowuje backdoor w firmowe narzędzie komunikacji
Help Net Security i security.com opisują nową taktykę grupy ransomware DragonForce: dystrybuują backdoor instalowany pod postacią fałszywego lub zmodyfikowanego instalatora Microsoft Teams. Po infekcji backdoor używa kanałów Teams jako zamaskowanej infrastruktury C2 — ruch wygląda jak normalna komunikacja korporacyjna. Teams jest zainstalowany w niemal każdej dużej organizacji i rzadko podlega dogłębnej inspekcji. Technika "living off trusted apps" w wydaniu DragonForce to poważna eskalacja ich możliwości operacyjnych.
Źródło: Help Net Security [EN], security.com [EN]
FTC: Impersonacja kosztowała Amerykanów 3,5 miliarda dolarów w 2025 roku — historyczny rekord
BleepingComputer relacjonuje nowy raport FTC (Federal Trade Commission): łączne straty Amerykanów wskutek oszustw impersonacyjnych w 2025 roku osiągnęły 3,5 miliarda dolarów — rekord wszech czasów. Dominują trzy kategorie: podszywanie się pod agencje rządowe (IRS, Social Security, FBI), podszywanie się pod firmy (Amazon, Apple, banki) i wsparcie techniczne ("Twój komputer ma wirusa"). AI dramatycznie ułatwiła skalowanie tych oszustw: głosy klonowane przez AI, deepfake'owe wideorozmowy i spersonalizowane kampanie phishingowe generowane automatycznie.
Źródło: BleepingComputer [EN]
🚨 INCYDENTY
SprySOCKS — chiński backdoor rozszerza się na Windows z podpisanymi sterownikami kernela
The Hacker News i Dark Reading opisują nową wersję backdoora SprySOCKS — wcześniej znany wyłącznie na systemach Linux, teraz pojawia się wariant Windows wyposażony w podpisane sterowniki kernela. Podpisane sterowniki pozwalają omijać mechanizmy Windows Defender Driver Verification i działać na głębokim poziomie systemu. SprySOCKS jest przypisywany chińskiemu aktywności APT i wcześniej był używany do szpiegowania infrastruktury rządowej i telekomunikacyjnej. Rozszerzenie na Windows oznacza dramatyczne poszerzenie potencjalnych celów.
Źródło: The Hacker News [EN], Dark Reading [EN]
Steam Workshop użyty do dystrybucji malware przez aplikację Wallpaper Engine
BleepingComputer opisuje nadużycie platformy Steam Workshop: atakujący publikowali złośliwe "tapety" w Steam Workshop — miejscu do udostępniania user-generated content — które po pobraniu przez aplikację Wallpaper Engine pobierały i uruchamiały złośliwy payload. Wallpaper Engine to popularna aplikacja do animowanych tapet z milionami użytkowników. Mechanizm jest szczególnie podstępny: Steam Workshop jest traktowany jako zaufane źródło przez większość użytkowników i narzędzi bezpieczeństwa.
Źródło: BleepingComputer [EN]
GhostTree — nowy atak ukrywa malware przez nieskończone rekurencyjne junctions Windows
BleepingComputer opisuje technikę GhostTree: złośliwe oprogramowanie tworzy sieć rekurencyjnych junction points (dowiązań katalogów) w Windows, które tworzą nieskończone pętle katalogu. Narzędzia bezpieczeństwa skanujące system plików wchodzą w pętlę i wieszą się lub kończą skanowanie bez wykrycia malware ukrytego w głębi struktury. To elegancki atak na mechanizm skanowania: zamiast ukrywać złośliwy plik, atakujący sprawia, że skaner nigdy do niego nie dotrze.
Źródło: BleepingComputer [EN]
💡 CIEKAWOSTKI
Błąd w wtyczce Kirki Customizer dla WordPress — nieautoryzowane przejęcie administratora (CVE-2026-8206)
Sekurak opisuje podatność CVE-2026-8206 w Kirki Customizer Framework — popularnej wtyczce WordPress z dziesiątkami milionów instalacji, używanej do personalizacji motywów. Luka umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień do poziomu administratora witryny. Administrator WordPress ma pełną kontrolę nad stroną: może instalować wtyczki, modyfikować treści, eksfiltrować bazę danych i instalować backdoory. Aktualizacja wtyczki jest absolutnie priorytetowa dla wszystkich administratorów WordPress.
Źródło: Sekurak [PL]
Farmy elfów — zaskakująca technika obrony przed rosyjską dezinformacją
Benchmark.pl opisuje "farmy elfów" (elf farms) — metodę kontrwywiadowczą stosowaną przez niektóre zachodnie służby i NGO-sy: sieci autentycznych, aktywnych kont w mediach społecznościowych prowadzonych przez prawdziwych ludzi, którzy aktywnie "zaludniają" przestrzeń informacyjną kontrnarracjami i weryfikowanymi faktami. Idea pochodzi z Litwy i Estonii, które jako pierwsze uruchomiły tego rodzaju "cyberwojaków". Farmy elfów nie sfałszowują faktów — kontrują dezinformację prawdziwymi informacjami. To bardzo różni je od rosyjskich farm trolli.
Źródło: Benchmark.pl [PL]
🎣 OSZUSTWA, SCAMY, EXPLOITY
Kolejna kampania phishingowa na rzekomy zwrot podatku — 100. alert roku!
CERT Polska opublikował 100. komunikat ostrzegawczy w 2026 roku — przypadkowo przypadający na nową kampanię phishingową na "rzekomy zwrot podatku". SMS-y i e-maile informują odbiorcę o oczekującym zwrocie nadpłaconego podatku, prowadząc do fałszywych stron podszywających się pod portal podatkowy lub banki. Kampania jest szczególnie aktywna po zakończeniu sezonu rozliczeń podatkowych — gdy część podatników rzeczywiście oczekuje zwrotów. Urząd Skarbowy informuje o zwrotach wyłącznie przez oficjalne kanały — nigdy przez linki SMS.
Źródło: CERT Polska / moje.cert.pl [PL]
Darmowe streamy Mundialu to nie futbol — to scamy, malware i phishing
Malwarebytes ostrzega przed setkami fałszywych stron oferujących "darmowy streaming FIFA World Cup 2026": zamiast transmisji serwują fałszywe ankiety zbierające dane, subskrypcje płatnych usług pod fałszywym pretekstem i instalatory malware. Niektóre strony używają autentycznych fragmentów legalnych transmisji przez kilka sekund przed przełączeniem na scam. Mundial 2026 jest największym wydarzeniem sportowym roku — atrakcyjnym łupem dla całego ekosystemu cyberprzestępczego. Transmisje wyłącznie przez oficjalne platformy posiadające prawa.
Źródło: Malwarebytes [EN]
Dane pacjentów kardiologicznych skradzione i trzymane dla okupu — dramatyczne szantażowanie szpitala
Malwarebytes opisuje atak ransomware na szpital lub klinikę kardiologiczną: atakujący ukradli dane medyczne tysięcy pacjentów — diagnozy, wyniki badań, historię zabiegów — i zamiast tylko szyfrować dane, bezpośrednio szantażują placówkę: albo okup, albo dane trafią do internetu. Dane kardiologiczne należą do najwrażliwszych kategorii zdrowotnych — mogą dotyczyć implantowanych urządzeń, leków na receptę i krytycznych stanów zdrowia. Szantaż danych medycznych jest szczególnie okrutny wobec pacjentów.
Źródło: Malwarebytes [EN]
🌐 DEZINFORMACJA, CYBER ВОЙНА
Koordynator AI Trumpa oskarża Anthropic o kłamstwo w sprawie blokady modeli Fable 5
CyberDefence24 relacjonuje eskalację konfliktu wokół blokady Fable 5 i Mythos 5: David Sacks, koordynator polityki AI Białego Domu, publicznie oskarżył Anthropic o "wprowadzanie w błąd opinii publicznej" co do powodów zawieszenia modeli. Sacks twierdzi, że decyzja była niepotrzebna i szkodliwa dla konkurencyjności USA w wyścigu AI z Chinami. Anthropic broni swojego stanowiska, wskazując na wytyczne BIS. Spór ujawnia głęboki podział wewnątrz administracji: część chce agresywnie promować AI, część obawia się ryzyk bezpieczeństwa.
Źródło: CyberDefence24 [PL]
FBI rozbiło siatkę planującą zamach na Biały Dom podczas gali UFC
Infosecurity24.pl opisuje dramatyczną akcję FBI: służby zatrzymały kilka osób planujących zamach terrorystyczny na Biały Dom w trakcie prestiżowej gali UFC (Mixed Martial Arts), która miała odbyć się w Waszyngtonie. Siatka była monitorowana przez wiele tygodni — FBI użyło technik inwigilacji cyfrowej, analizy komunikacji zaszyfrowanej i infiltracji do przechwycenia planów zamachu. Atak miał wykorzystać zamieszanie towarzyszące masowym wydarzeniom sportowym jako cover. Sprawa jest nadal w toku.
Źródło: Infosecurity24.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 16 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
Leave 🔐 Cyber Security Daily News | 17.06.2026 to:
Read more #polish posts
Best Posts From lesiopm2
We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.
More Posts From lesiopm2
- 🔐 Cyber Security Daily News | 07.07.2026
- 🔐 Cyber Security Daily News | 06.07.2026
- 🔐 Cyber Security Daily News | 05.07.2026
- 🔐 Cyber Security Daily News | 04.07.2026
- 🔐 Cyber Security Daily News | 03.07.2026
- 🔐 Cyber Security Daily News | 02.07.2026
- 🔐 Cyber Security Daily News | 01.07.2026
- 🔐 Cyber Security Daily News | 30.06.2026
- 🔐 Cyber Security Daily News | 26.06.2026
- 🔐 Cyber Security Daily News | 25.06.2026
- 🔐 Cyber Security Daily News | 24.06.2026
- 🔐 Cyber Security Daily News | 22.06.2026
- 🔐 Cyber Security Daily News | 21.06.2026
- 🔐 Cyber Security Daily News | 20.06.2026
- 🔐 Cyber Security Daily News | 19.06.2026
- 🔐 Cyber Security Daily News | 18.06.2026
- 🔐 Cyber Security Daily News | 17.06.2026
- 🔐 Cyber Security Daily News | 16.06.2026
- 🔐 Cyber Security Daily News | 15.06.2026
- 🔐 Cyber Security Daily News | 14.06.2026