🔐 Cyber Security Daily News | 20.06.2026
🔐 Cyber Security Daily News | 20.06.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
CERT Polska: Pilne rekomendacje dla wszystkich instytucji korzystających z FortiGate
CSIRT NASK opublikował szczegółowe rekomendacje techniczne w odpowiedzi na wyciek FortiBleed — listę kilkudziesięciu tysięcy loginów i haseł do urządzeń FortiGate z całego świata. Zalecenia obejmują m.in.: aktualizację oprogramowania, regularne audyty kont, weryfikację sposobu przechowywania haseł w plikach konfiguracyjnych, włączenie blokady logowania przy słabszym szyfrowaniu, wyłączenie dostępu do panelu WEB i SSH z internetu, ograniczenie zarządzania urządzeniem wyłącznie do wybranych adresów IP wewnątrz sieci, wymuszenie 2FA na VPN i kontach administracyjnych oraz prowadzenie repozytorium historii zmian konfiguracji. To jeden z najbardziej szczegółowych i praktycznych komunikatów CERT Polska w ostatnich miesiącach — obowiązkowa lektura dla każdego administratora FortiGate.
Źródło: CERT Polska / moje.cert.pl [PL]
24 miliardy skradzionych poświadczeń ujawnionych w masowym wycieku danych
Security Affairs opisuje gigantyczny zbiór danych: badacze odkryli skompilowaną bazę zawierającą 24 miliardy skradzionych kombinacji loginów i haseł — jeden z największych zbiorów tego typu w historii. Baza jest prawdopodobnie agregacją wielu wcześniejszych wycieków, infostealerów i kampanii credential stuffing zebranych w jedno miejsce przez cyberprzestępców. Skala 24 miliardów rekordów (przy globalnej populacji internautów ok. 5,3 miliarda) oznacza, że przeciętny użytkownik internetu ma swoje dane w tej bazie kilkukrotnie — przez różne konta i wycieki na przestrzeni lat.
Źródło: Security Affairs [EN]
Tysiące loginów i haseł w sieci — apel CSIRT NASK do polskich instytucji
CyberDefence24 relacjonuje powiązany apel CSIRT NASK: w kontekście fali wycieków poświadczeń (FortiBleed, 24-miliardowa baza), zespół apeluje do polskich instytucji publicznych i prywatnych o pilną weryfikację, czy ich dane logowania nie znalazły się w którymkolwiek z ostatnich dużych wycieków. CSIRT NASK udostępnia narzędzia do sprawdzenia kompromitacji i przypomina o podstawowych zasadach higieny haseł: unikalne hasła dla każdej usługi, menedżery haseł i włączone uwierzytelnianie wieloskładnikowe wszędzie, gdzie to możliwe.
Źródło: CyberDefence24 [PL]
🚨 INCYDENTY
Teksas — wyciek danych ponad 3 milionów praw jazdy z systemu rządowego
BleepingComputer informuje o poważnym naruszeniu bezpieczeństwa w systemie stanu Teksas: dane ponad 3 milionów praw jazdy zostały ujawnione w wyniku cyberataku na system rządowy. Skradzione informacje obejmują dane osobowe, numery dokumentów, adresy i zdjęcia. Wyciek dokumentów tożsamości na taką skalę stwarza poważne ryzyko kradzieży tożsamości — fałszywe dokumenty oparte na prawdziwych danych są trudne do wykrycia. Władze stanowe prowadzą dochodzenie i powiadamiają poszkodowanych.
Źródło: BleepingComputer [EN]
AutoJack — luka RCE pozwala przejąć hosta uruchamiającego agenta AI przez jedną stronę
Microsoft Security opisuje nową technikę ataku "AutoJack": jedna specjalnie spreparowana strona internetowa odwiedzana przez agenta AI z dostępem do przeglądarki (np. w roli asystenta automatyzującego zadania) może doprowadzić do zdalnego wykonania kodu na hoście, na którym agent działa. Atak wykorzystuje sposób, w jaki agenty AI przetwarzają i "ufają" treści stron internetowych podczas autonomicznego przeglądania. To kolejny przykład rosnącej kategorii zagrożeń specyficznych dla agentic AI — im więcej autonomii i dostępu do systemu ma agent, tym poważniejsze konsekwencje udanego ataku.
Źródło: Microsoft Security Blog [EN]
CryptoBandits — malware pełniący podwójną rolę backdoora, wykorzystujący sieć Tor
SecurityWeek opisuje CryptoBandits — nowe złośliwe oprogramowanie łączące funkcje kradzieży kryptowalut z pełnoprawnym backdoorem zdalnego dostępu, wykorzystujące sieć Tor do komunikacji C2. Użycie Tor utrudnia śledzenie infrastruktury dowodzenia przez tradycyjne metody analizy ruchu sieciowego. CryptoBandits jest szczególnie niebezpieczny, bo łączy natychmiastowy zysk finansowy (kradzież portfeli) z długoterminową wartością operacyjną (trwały dostęp do zainfekowanego systemu).
Źródło: SecurityWeek [EN]
💡 CIEKAWOSTKI
Dziura w Defenderze RoguePlanet i awantura z Microsoftem — pełne podsumowanie sprawy
Kapitan Hack publikuje obszerne podsumowanie całej afery RoguePlanet/Nightmare Eclipse: od pierwszego ujawnienia exploita, przez groźby prawne Microsoftu, falę solidarności środowiska badaczy bezpieczeństwa, aż po ostateczne ustępstwo giganta z Redmond i obietnicę łatki. Artykuł stanowi doskonałe podsumowanie miesiąca napięć między Microsoftem a niezależnymi badaczami, które wstrząsnęło branżą disclosure w 2026 roku i może na trwałe zmienić sposób, w jaki duże firmy technologiczne traktują zgłoszenia podatności.
Źródło: Kapitan Hack [PL]
Google reCAPTCHA wprowadza weryfikację przez gesty dłoni — nowa metoda potwierdzania "człowieczeństwa"
Help Net Security opisuje nową funkcję Google reCAPTCHA: zamiast klikania w obrazki, użytkownicy będą mogli weryfikować się przez prosty gest dłoni rejestrowany kamerą urządzenia. Google twierdzi, że metoda jest trudniejsza do zautomatyzowania przez boty niż tradycyjne CAPTCHA, choć rodzi pytania o prywatność (dostęp do kamery) i dostępność dla osób z niepełnosprawnościami. To część szerszego trendu: w miarę jak AI coraz lepiej radzi sobie z tradycyjnymi testami CAPTCHA, firmy szukają nowych sposobów odróżnienia ludzi od botów.
Źródło: Help Net Security [EN]
🎣 OSZUSTWA, SCAMY, EXPLOITY
Fałszywy mail z Allegro kradnie dane kart — zaczyna się od "problemu z paczką"
Instalki ostrzegają przed kampanią phishingową podszywającą się pod Allegro: e-maile informują o "problemie z dostawą paczki" i proszą o "dopłatę" lub "weryfikację adresu" przez link prowadzący do fałszywej strony zbierającej dane kart płatniczych. Kampania jest precyzyjnie skrojona pod wzorce zakupowe Polaków — Allegro jest najpopularniejszą platformą e-commerce w kraju, więc niemal każdy odbiorca ma realne podstawy oczekiwać przesyłki.
Źródło: Instalki.pl [PL]
Fałszywy dokument przewozowy — PureLogs Stealer realnym zagrożeniem dla firm logistycznych
SIRT.pl opisuje kampanię wymierzoną w firmy logistyczne i transportowe: fałszywe e-maile z "dokumentem przewozowym" lub "listem CMR" w załączniku instalują PureLogs Stealer — infostealera kradnącego dane logowania, pliki cookies i dane finansowe z zainfekowanego komputera. Branża logistyczna jest atrakcyjnym celem, bo regularna wymiana dokumentów przewozowych z nieznanymi kontrahentami jest częścią normalnej działalności — co utrudnia odróżnienie złośliwego załącznika od prawdziwego zlecenia.
Źródło: SIRT.pl [PL]
PKO BP wydaje komunikat — ważne transakcje zrób wcześniej przed planowanymi pracami
Dobreprogramy i GSMManiak informują o komunikacie PKO BP dotyczącym zaplanowanych prac serwisowych, które mogą czasowo ograniczyć dostępność bankowości elektronicznej i mobilnej. Bank zaleca klientom planującym ważne transakcje (przelewy, płatności, operacje inwestycyjne) wykonanie ich przed rozpoczęciem prac. Choć to nie incydent bezpieczeństwa, fala fałszywych alertów "od banku" sprawia, że warto śledzić oficjalne komunikaty bezpośrednio ze strony banku, by odróżnić prawdziwe ogłoszenie od phishingu.
Źródło: Dobreprogramy [PL], GSMManiak.pl [PL]
🌐 DEZINFORMACJA, CYBER ВОЙНА
Ransomware plagą w Azji i Oceanii — INTERPOL ostrzega przed eskalacją
CyberDefence24 relacjonuje raport INTERPOL-u dokumentujący gwałtowny wzrost ataków ransomware w regionie Azji i Oceanii: organizacje rządowe, sektor zdrowia i infrastruktura krytyczna w tym regionie odnotowują rekordową liczbę incydentów. INTERPOL wskazuje na rosnącą profesjonalizację lokalnych grup przestępczych oraz import taktyk od rosyjskich i wschodnioeuropejskich gangów ransomware. Region był wcześniej mniej dotknięty niż Europa i Ameryka Północna — raport sugeruje, że to się zmienia w szybkim tempie.
Źródło: CyberDefence24 [PL]
Europol i FBI uderzyły w Państwo Islamskie Chorasanu — akcja objęła Europę, USA i Amerykę Południową
Infosecurity24.pl opisuje skoordynowaną, międzykontynentalną operację Europolu i FBI wymierzoną w sieć wsparcia finansowego i propagandowego ISIS-K (Państwo Islamskie Chorasanu) — działającą jednocześnie w Europie, Stanach Zjednoczonych i Ameryce Południowej. Operacja objęła zatrzymania, zamrożenie aktywów i przejęcie infrastruktury cyfrowej używanej do rekrutacji i finansowania przez kryptowaluty. To przykład rosnącej roli cyberprzestrzeni w finansowaniu i koordynacji organizacji terrorystycznych — oraz konieczności globalnej współpracy służb w odpowiedzi.
Źródło: Infosecurity24.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 19 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
Leave 🔐 Cyber Security Daily News | 20.06.2026 to:
Read more #polish posts
Best Posts From lesiopm2
We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.
More Posts From lesiopm2
- 🔐 Cyber Security Daily News | 05.07.2026
- 🔐 Cyber Security Daily News | 04.07.2026
- 🔐 Cyber Security Daily News | 03.07.2026
- 🔐 Cyber Security Daily News | 02.07.2026
- 🔐 Cyber Security Daily News | 01.07.2026
- 🔐 Cyber Security Daily News | 30.06.2026
- 🔐 Cyber Security Daily News | 26.06.2026
- 🔐 Cyber Security Daily News | 25.06.2026
- 🔐 Cyber Security Daily News | 24.06.2026
- 🔐 Cyber Security Daily News | 22.06.2026
- 🔐 Cyber Security Daily News | 21.06.2026
- 🔐 Cyber Security Daily News | 20.06.2026
- 🔐 Cyber Security Daily News | 19.06.2026
- 🔐 Cyber Security Daily News | 18.06.2026
- 🔐 Cyber Security Daily News | 17.06.2026
- 🔐 Cyber Security Daily News | 16.06.2026
- 🔐 Cyber Security Daily News | 15.06.2026
- 🔐 Cyber Security Daily News | 14.06.2026
- 🔐 Cyber Security Daily News | 13.06.2026
- 🔐 Cyber Security Daily News | 12.06.2026