🔐 Cyber Security Daily News | 21.06.2026
🔐 Cyber Security Daily News | 21.06.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
📰 NEWS
Microsoft łączy atak supply chain na Mastra AI z północnokoreańskimi hakerami
BleepingComputer ujawnia: Microsoft Threat Intelligence formalnie przypisał niedawny atak supply chain na 144 pakiety npm frameworka Mastra (do budowania agentów AI) grupie hakerskiej powiązanej z Koreą Północną. Atrybucja opiera się na analizie infrastruktury C2, wzorców kodowania i podobieństwie do wcześniejszych kampanii północnokoreańskich grup celujących w deweloperów kryptowalut i AI. To istotne ustalenie: reżim Pjongjangu systematycznie rozszerza swoje cele z czysto finansowych (kradzież krypto) na strategiczne (infiltracja łańcuchów dostaw narzędzi AI), co może dawać dostęp do cennej własności intelektualnej i infrastruktury produkcyjnej zachodnich firm AI.
Źródło: BleepingComputer [EN]
AutoJack ujawnia nowe zagrożenie dla agentów AI przeglądających internet — głębsza analiza
CySecurity News rozszerza wczorajsze doniesienia Microsoftu o ataku AutoJack: analitycy podkreślają, że ta klasa podatności — gdzie jedna odwiedzona strona może przejąć kontrolę nad hostem uruchamiającym agenta AI — może dotyczyć szerokiej gamy produktów agentic AI, nie tylko jednego dostawcy. Branża stoi przed fundamentalnym wyzwaniem architektonicznym: jak zaprojektować agenty AI z dostępem do przeglądarki tak, by domyślnie nie ufały treści stron, które przetwarzają. To pytanie analogiczne do problemu XSS sprzed dwóch dekad, lecz w nowym, bardziej niebezpiecznym kontekście autonomicznych agentów.
Źródło: CySecurity News [EN]
Prezydent Francji wzywa USA do dzielenia się najnowocześniejszą AI z demokracjami
SecurityWeek relacjonuje wystąpienie prezydenta Francji apelujące do Stanów Zjednoczonych o złagodzenie restrykcji eksportowych na zaawansowane modele AI (w kontekście niedawnej blokady Fable 5/Mythos) i ściślejszą współpracę regulacyjną między demokracjami zachodnimi. Apel wpisuje się w szerszą debatę o tym, czy kontrola eksportu AI powinna dzielić sojuszników na "zaufanych" i "pozostałych", czy raczej budować wspólny front demokracji przeciwko autorytarnym rywalom technologicznym. Europa czuje się dotknięta decyzją USA mimo bycia sojusznikiem.
Źródło: SecurityWeek [EN]
🚨 INCYDENTY
GentleKiller — szczegółowa analiza narzędzia EDR killer napędzającego ransomware The Gentlemen
Security Affairs publikuje dogłębną analizę techniczną GentleKiller — kluczowego narzędzia używanego przez grupę ransomware The Gentlemen do wyłączania ochrony punktów końcowych przed wdrożeniem szyfrowania. Analiza ujawnia mechanizm działania: narzędzie wykorzystuje podpisane, lecz podatne sterowniki (vulnerable signed drivers) do uzyskania dostępu na poziomie kernela i bezpośredniego wyłączenia procesów EDR z pominięciem standardowych zabezpieczeń systemu Windows. Technika BYOVD (Bring Your Own Vulnerable Driver) pozostaje jedną z najskuteczniejszych metod omijania nowoczesnej ochrony endpointów.
Źródło: Security Affairs [EN]
Prinz Eugen — nowy ransomware priorytetowo szyfruje najnowsze pliki ofiary
BleepingComputer opisuje nowego gracza na scenie ransomware: Prinz Eugen wyróżnia się inteligentną strategią szyfrowania — zamiast losowej kolejności, malware analizuje znaczniki czasowe plików i priorytetowo szyfruje najnowsze, najprawdopodobniej najcenniejsze dokumenty ofiary, zanim systemy bezpieczeństwa zdążą zareagować. Ta taktyka maksymalizuje szkody w krótkim oknie czasowym przed wykryciem i powstrzymaniem ataku — nawet jeśli reszta szyfrowania zostanie przerwana, najświeższe i najważniejsze dane są już stracone.
Źródło: BleepingComputer [EN]
Hakerzy eksploitują lukę Gravity SMTP w popularnej wtyczce WordPress
The Hacker News opisuje aktywną eksploatację podatności we wtyczce Gravity SMTP dla WordPress, używanej do konfiguracji wysyłki e-maili z witryn. Luka pozwala atakującym przejąć kontrolę nad mechanizmem wysyłki poczty strony, co może być wykorzystane do masowej dystrybucji spamu lub phishingu z wiarygodnej, zaufanej domeny ofiary. Administratorzy WordPress korzystający z Gravity SMTP powinni niezwłocznie zaktualizować wtyczkę i sprawdzić logi wysłanej poczty pod kątem nieautoryzowanej aktywności.
Źródło: The Hacker News [EN]
💡 CIEKAWOSTKI
Twój laptop już słyszy hasła — akustyczne odzyskiwanie klawiszy w praktyce
Security Bez Tabu publikuje obszerną analizę acoustic keystroke recovery — techniki odtwarzania wpisywanego tekstu (w tym haseł) na podstawie samego dźwięku naciskanych klawiszy, rejestrowanego przez mikrofon laptopa, telefonu w pobliżu lub nawet przez komunikator głosowy podczas rozmowy. Artykuł wyjaśnia, jak modele AI radykalnie poprawiły skuteczność tej dawno znanej, lecz dotąd niszowej techniki side-channel, łącząc ją z koncepcją TEMPEST (przechwytywania emisji elektromagnetycznych). Tekst zawiera defensywną checklistę: od używania menedżerów haseł (eliminujących ręczne wpisywanie) po świadomość ryzyka podczas rozmów wideo z odsłoniętą klawiaturą.
Źródło: Security Bez Tabu [PL]
Alarm112 — wezwanie pomocy bez rozmowy, zamiast tradycyjnego numeru 112
Dobreprogramy opisują nową usługę Alarm112 — alternatywny sposób wezwania pomocy w sytuacjach, gdy rozmowa telefoniczna jest niemożliwa lub niebezpieczna (np. ofiara przemocy domowej, osoba niesłysząca, sytuacja zakładnicza). Usługa pozwala wysłać zgłoszenie alarmowe bez konieczności mówienia — przez aplikację lub specjalny protokół komunikacji z dyspozytornią. To ważne narzędzie bezpieczeństwa osobistego, szczególnie cenne dla osób w sytuacjach przemocowych, gdzie rozmowa głosowa mogłaby eskalować zagrożenie.
Źródło: Dobreprogramy [PL]
🎣 OSZUSTWA, SCAMY, EXPLOITY
Phishing z logo Allegro — nie daj się nabrać na fałszywe powiadomienia
Dobreprogramy publikują rozszerzone ostrzeżenie uzupełniające wczorajsze doniesienia Instalek o kampanii phishingowej podszywającej się pod Allegro: artykuł zawiera szczegółową analizę wizualną fałszywych wiadomości — jak rozpoznać niuanse w adresie nadawcy, błędach językowych i niestandardowych domenach docelowych, mimo perfekcyjnie skopiowanego logo i szaty graficznej. Kampania pozostaje aktywna i ewoluuje, dostosowując treść do różnych scenariuszy (problem z płatnością, dostawą, zwrotem).
Źródło: Dobreprogramy [PL]
Steam Wirus przez Wallpaper Engine — szczegółowa analiza dla polskich graczy
Telepolis publikuje polskojęzyczne, przystępne wyjaśnienie niedawno opisanej kampanii nadużycia Steam Workshop do dystrybucji malware przez aplikację Wallpaper Engine. Artykuł skupia się na praktycznych krokach dla polskich graczy: jak sprawdzić, czy zainstalowana "tapeta" jest bezpieczna, jakie sygnały ostrzegawcze warto obserwować (nieoczekiwane spowolnienie systemu, nietypowy ruch sieciowy) i jak bezpiecznie usunąć podejrzane treści z Workshop.
Źródło: Telepolis [PL]
🌐 DEZINFORMACJA, CYBER ВОЙНА
Cybermagazyn — jak plotka może zabijać. Przerażający mechanizm, z którym sobie nie radzimy
CyberDefence24 publikuje pogłębioną analizę psychologii i mechaniki rozprzestrzeniania się dezinformacji w erze cyfrowej: jak pojedyncza, niesprawdzona plotka — wzmocniona przez algorytmy mediów społecznościowych i czasem celowo "nakręcana" przez wrogie służby — może prowadzić do realnej przemocy, paniki lub śmierci. Artykuł analizuje konkretne historyczne i współczesne przypadki, gdzie dezinformacja miała tragiczne, fizyczne konsekwencje, oraz tłumaczy, dlaczego nasze mózgi i obecne narzędzia moderacji treści są strukturalnie nieprzygotowane na walkę z tym zjawiskiem w czasach generatywnej AI.
Źródło: CyberDefence24 [PL]
Polscy wojskowi przestrzegają przed Rosją — "farmy elfów" jako tarcza informacyjna
Tech.wp.pl rozszerza wcześniej opisywany temat "farm elfów": polscy oficerowie odpowiedzialni za cyberobronę publicznie przestrzegają przed nasiloną aktywnością rosyjskiej dezinformacji i wskazują farmy elfów — sieci autentycznych obywateli kontrujących fałszywe narracje prawdziwymi faktami — jako jeden z efektywnych elementów obrony społecznej. Wojskowi podkreślają, że obrona informacyjna wymaga zaangażowania nie tylko państwa, ale i świadomych obywateli gotowych aktywnie przeciwdziałać manipulacji w przestrzeni publicznej.
Źródło: Tech.wp.pl [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 20 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.
Leave 🔐 Cyber Security Daily News | 21.06.2026 to:
Read more #polish posts
Best Posts From lesiopm2
We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.
More Posts From lesiopm2
- 🔐 Cyber Security Daily News | 04.07.2026
- 🔐 Cyber Security Daily News | 03.07.2026
- 🔐 Cyber Security Daily News | 02.07.2026
- 🔐 Cyber Security Daily News | 01.07.2026
- 🔐 Cyber Security Daily News | 30.06.2026
- 🔐 Cyber Security Daily News | 26.06.2026
- 🔐 Cyber Security Daily News | 25.06.2026
- 🔐 Cyber Security Daily News | 24.06.2026
- 🔐 Cyber Security Daily News | 22.06.2026
- 🔐 Cyber Security Daily News | 21.06.2026
- 🔐 Cyber Security Daily News | 20.06.2026
- 🔐 Cyber Security Daily News | 19.06.2026
- 🔐 Cyber Security Daily News | 18.06.2026
- 🔐 Cyber Security Daily News | 17.06.2026
- 🔐 Cyber Security Daily News | 16.06.2026
- 🔐 Cyber Security Daily News | 15.06.2026
- 🔐 Cyber Security Daily News | 14.06.2026
- 🔐 Cyber Security Daily News | 13.06.2026
- 🔐 Cyber Security Daily News | 12.06.2026
- 🔐 Cyber Security Daily News | 11.06.2026