🔐 Cyber Security Daily News | 18.06.2026
🔐 Cyber Security Daily News | 18.06.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
FortiBeleed — wyciek danych logowania z 73 000 urządzeń VPN Fortinet — katastrofa bezpieczeństwa sieciowego
BleepingComputer, The Register, Hackread i Dark Reading potwierdzają jeden z największych wycieków danych logowania w historii: cyberprzestępcy opublikowali dane uwierzytelniające do ponad 73 000 firewalli i bram VPN Fortinet FortiGate — nazwy użytkowników, hasła i certyfikaty — zebranych przez eksploatację wcześniej znanych podatności. Skala jest wstrząsająca: FortiGate jest używany przez banki, szpitale, agencje rządowe i korporacje na całym świecie jako pierwsza linia obrony sieci. Posiadanie poświadczeń VPN = bezpośredni dostęp do wewnętrznej sieci organizacji. Administratorzy Fortigate muszą natychmiast rotować wszystkie poświadczenia i audytować logi dostępu z ostatnich tygodni.
Źródło: BleepingComputer [EN], The Register [EN], Hackread [EN]
Złośliwe wtyczki JetBrains Marketplace kradną klucze AI API — deweloperzy na celowniku
BleepingComputer i The Hacker News opisują odkrycie 15 złośliwych wtyczek w JetBrains Marketplace — oficjalnym repozytorium rozszerzeń dla środowisk programistycznych IntelliJ, PyCharm, GoLand i innych. Wtyczki podszywały się pod popularne narzędzia developerskie (linters, formattery, generatory kodu), a po instalacji kradziły klucze API do OpenAI, DeepSeek, Anthropic Claude i innych serwisów AI, a także lokalne poświadczenia projektu. Deweloperzy AI używający JetBrains powinni niezwłocznie sprawdzić zainstalowane wtyczki i zrotować klucze API.
Źródło: BleepingComputer [EN], The Hacker News [EN]
Duża wpadka FIFA — każdy mógł podmienić transmisję z Mundialu 2026
CyberDefence24 opisuje poważną lukę bezpieczeństwa w systemie transmisji FIFA World Cup 2026: błąd w mechanizmie autoryzacji dla streamerów partnerskich pozwalał każdemu, kto znał odpowiednie parametry API, na podmienienie legalnej transmisji swoim własnym sygnałem. Badacz bezpieczeństwa zademonstrował proof-of-concept, wstrzykując własny feed testowy zamiast oficjalnej transmisji z meczu. FIFA załatało lukę po zgłoszeniu, lecz istniała ona przez kilka dni od początku turnieju. Potencjalne szkody: piracka dystrybucja na wielką skalę lub masowy atak dezinformacyjny przez podmienienie transmisji propagandowym contentem.
Źródło: CyberDefence24 [PL]
🚨 INCYDENTY
Kodak potwierdza wyciek danych po szantażu grupy ShinyHunters
BleepingComputer informuje: Kodak — legendarna firma fotograficzna — potwierdziła wyciek danych po roszczeniu grupy ShinyHunters. ShinyHunters twierdzą, że uzyskali dostęp do baz danych klientów i partnerów biznesowych Kodaka. Firma prowadzi dochodzenie i nie ujawniła zakresu wycieku. ShinyHunters kontynuują niespotykanie intensywną kampanię 2026 roku: Medtronic, Udemy, 7-Eleven, Carnival Cruise, Charter Communications, Oracle PeopleSoft, Rada Europy — a teraz Kodak. Lista ofiar jest jedną z najdłuższych w historii jednej grupy w tak krótkim czasie.
Źródło: BleepingComputer [EN]
144 pakiety Mastra npm skompromitowane — nowa fala ataków supply chain na narzędzia AI
The Hacker News opisuje nową falę ataków supply chain: 144 pakiety npm należące do ekosystemu Mastra — popularnego frameworka do budowania agentów AI — zostały skompromitowane przez przejęte konta maintainerów. Zainfekowane pakiety kradły klucze API i konfiguracje środowiskowe z projektów deweloperskich. Mastra jest szeroko używana przez startupy AI budujące własnych agentów i orchestrators. To kolejna odsłona trendu: atakujący świadomie celują w narzędzia AI, bo infekcja środowiska deweloperskiego AI daje dostęp do kluczy API wartych tysiące dolarów miesięcznie.
Źródło: The Hacker News [EN]
iRhythm — wyciek danych zdrowotnych pacjentów z urządzeń monitorujących serce
Help Net Security opisuje naruszenie bezpieczeństwa w iRhythm Technologies — firmie produkującej "plastry EKG" (noszone urządzenia do ciągłego monitorowania rytmu serca, zapisujące dane przez 14 dni). Skradzione dane obejmują wyniki badań sercowych, diagnozy i dane osobowe pacjentów. Dane kardiologiczne są wyjątkowo wrażliwe: mogą ujawniać informacje o stanach zdrowia, które wpływają na ubezpieczenia, zatrudnienie i relacje osobiste. iRhythm powiadomiło poszkodowanych pacjentów.
Źródło: Help Net Security [EN]
💡 CIEKAWOSTKI
Deweloperzy Roblox tracą całe gry — malware kradnie konta, a wraz z nimi cały dorobek twórczy
Malwarebytes opisuje narastający trend: twórcy gier na platformie Roblox (dziesiątki tysięcy niezależnych developerów) są atakowane przez wyspecjalizowane malware kradnące konta. Przejęcie konta dewelopera Roblox oznacza utratę całego dorobku: gier z milionami graczy, skarbów wirtualnych, przychodów z Robux. Atakujący następnie sprzedają przejęte konta na rynkach darknetu lub kradną wszystkie wirtualne dobra. Kampania szczególnie celuje w młodych deweloperów (często nastolatków) przez zainfekowane narzędzia i modyfikacje game-developingowe.
Źródło: Malwarebytes [EN]
Wchodzisz na stronę parafii — a tam pornografia lub kasyno. Jak przejmowane są polskie witryny
CyberDefence24 opisuje mechanizm masowego przejmowania polskich stron internetowych — w tym stron parafii, bibliotek, organizacji non-profit — do celów SEO i dystrybucji nielegalnych treści. Atakujący eksploitują luki w przestarzałych wersjach WordPressa lub Joomli, wstrzykują ukryte podstrony z treściami hazardowymi lub dla dorosłych i używają przejętych domen do linkbuildingu. Właściciel strony nie ma pojęcia, że jego witryna para z pornografią lub kasynem. Artykuł zawiera praktyczne wskazówki, jak sprawdzić, czy twoja strona nie została skompromitowana.
Źródło: CyberDefence24 [PL]
🎣 OSZUSTWA, SCAMY, EXPLOITY
SMS rzekomo z ZUS — jak go rozpoznać i co zrobić, żeby nie stracić pieniędzy i danych
Instalki ostrzegają przed aktywną kampanią SMS-ową podszywającą się pod Zakład Ubezpieczeń Społecznych: wiadomości informują o "nierozpatrzonym wniosku", "brakującym dokumencie" lub "oczekującym świadczeniu" i zawierają link do fałszywego portalu ZUS zbierającego dane logowania lub płatności. Kampania jest szczególnie skuteczna, bo ZUS regularnie wysyła autentyczne SMS-y do ubezpieczonych. Zasada: ZUS nigdy nie pyta o dane karty płatniczej przez SMS i nigdy nie wysyła linków do autoryzacji płatności.
Źródło: Instalki.pl [PL]
GitBait — phishing przez GitHub Pages udający platformy wymiany walut
Group-IB i Infosecurity Magazine opisują technikę "GitBait": atakujący hostują strony phishingowe na GitHub Pages — gdzie adresy URL zawierają domenę github.io i wyglądają zaufanie. Kampania celuje w klientów banków i platform kryptowalutowych w Meksyku i kilku innych krajach. GitHub.io jako legalna domena omija wiele filtrów reputacyjnych i korporacyjnych proxy. Group-IB dokumentuje setki GitBait campaigns aktywnych jednocześnie.
Źródło: Infosecurity Magazine [EN], Group-IB [EN]
Policja Gdańsk — siatka wyłudziła 750 000 złotych, jest wyrok
Telepolis relacjonuje zakończenie sprawy karnej: policja pomorska i CBZC rozbiły siatkę przestępczą odpowiedzialną za wyłudzenie 750 000 złotych od ofiar na terenie Gdańska i Trójmiasta. Gang stosował kombinację vishingu (telefonów podszywających się pod pracowników banku), phishingu i bezpośrednich spotkań do przekonywania ofiar do przelewów lub oddania gotówki kurierom. Wyrok: główny organizator skazany na kilka lat bezwzględnego pozbawienia wolności.
Źródło: Telepolis [PL]
🌐 DEZINFORMACJA, CYBER ВОЙНА
Anatomia skutecznej rosyjskiej narracji — jak Rosja trafia w traumy i podziały społeczne
CyberDefence24 opublikował dogłębną analizę mechanizmów rosyjskiej dezinformacji: Rosja systematycznie identyfikuje istniejące traumy historyczne, ekonomiczne i społeczne w krajach docelowych, a następnie buduje narracje, które te traumy eksploitują i wzmacniają podziały. W Polsce: rozgrywanie resentymentów historycznych, napięć między Wschodem a Zachodem, wątpliwości dotyczących uchodźców. Artykuł opisuje konkretne kampanie z 2025-2026 i psychologiczne mechanizmy, które czynią je skutecznymi — nawet wobec osób, które wydają się "odporne" na propagandę.
Źródło: CyberDefence24 [PL]
Wojska Obrony Cyberprzestrzeni — Cyber Legion rekrutuje tysiące specjalistów
PurePC.pl opisuje nabory do polskiego Cyber Legionu — rezerwowej formacji Wojsk Obrony Cyberprzestrzeni otwartej dla specjalistów IT z cywila. W pierwszym naborze zgłosiły się tysiące kandydatów — co wielokrotnie przekroczyło oczekiwania. Legioniści odbywają przeszkolenie wojskowe, a następnie pozostają w rezerwie gotowej do aktywacji w przypadku incydentów o skali krajowej lub konfliktu zbrojnego. Polska buduje zdolności "cyber-milicji" specjalistów IT — model sprawdzony w Estonii i Ukrainie.
Źródło: PurePC.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 17 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
Leave 🔐 Cyber Security Daily News | 18.06.2026 to:
Read more #polish posts
Best Posts From lesiopm2
We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.
More Posts From lesiopm2
- 🔐 Cyber Security Daily News | 07.07.2026
- 🔐 Cyber Security Daily News | 06.07.2026
- 🔐 Cyber Security Daily News | 05.07.2026
- 🔐 Cyber Security Daily News | 04.07.2026
- 🔐 Cyber Security Daily News | 03.07.2026
- 🔐 Cyber Security Daily News | 02.07.2026
- 🔐 Cyber Security Daily News | 01.07.2026
- 🔐 Cyber Security Daily News | 30.06.2026
- 🔐 Cyber Security Daily News | 26.06.2026
- 🔐 Cyber Security Daily News | 25.06.2026
- 🔐 Cyber Security Daily News | 24.06.2026
- 🔐 Cyber Security Daily News | 22.06.2026
- 🔐 Cyber Security Daily News | 21.06.2026
- 🔐 Cyber Security Daily News | 20.06.2026
- 🔐 Cyber Security Daily News | 19.06.2026
- 🔐 Cyber Security Daily News | 18.06.2026
- 🔐 Cyber Security Daily News | 17.06.2026
- 🔐 Cyber Security Daily News | 16.06.2026
- 🔐 Cyber Security Daily News | 15.06.2026
- 🔐 Cyber Security Daily News | 14.06.2026