lesiopm2 avatar

🔐 Cyber Security Daily News | 21.06.2026

lesiopm2

Published: 21 Jun 2026 › Updated: 21 Jun 2026🔐 Cyber Security Daily News | 21.06.2026

🔐 Cyber Security Daily News | 21.06.2026

Black Blue Futuristic Cyber Security Presentation.jpg

🔐 Cyber Security Daily News | 21.06.2026

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

2.jpg


📰 NEWS

Microsoft łączy atak supply chain na Mastra AI z północnokoreańskimi hakerami

BleepingComputer ujawnia: Microsoft Threat Intelligence formalnie przypisał niedawny atak supply chain na 144 pakiety npm frameworka Mastra (do budowania agentów AI) grupie hakerskiej powiązanej z Koreą Północną. Atrybucja opiera się na analizie infrastruktury C2, wzorców kodowania i podobieństwie do wcześniejszych kampanii północnokoreańskich grup celujących w deweloperów kryptowalut i AI. To istotne ustalenie: reżim Pjongjangu systematycznie rozszerza swoje cele z czysto finansowych (kradzież krypto) na strategiczne (infiltracja łańcuchów dostaw narzędzi AI), co może dawać dostęp do cennej własności intelektualnej i infrastruktury produkcyjnej zachodnich firm AI.

image.png

Źródło: BleepingComputer [EN]


AutoJack ujawnia nowe zagrożenie dla agentów AI przeglądających internet — głębsza analiza

CySecurity News rozszerza wczorajsze doniesienia Microsoftu o ataku AutoJack: analitycy podkreślają, że ta klasa podatności — gdzie jedna odwiedzona strona może przejąć kontrolę nad hostem uruchamiającym agenta AI — może dotyczyć szerokiej gamy produktów agentic AI, nie tylko jednego dostawcy. Branża stoi przed fundamentalnym wyzwaniem architektonicznym: jak zaprojektować agenty AI z dostępem do przeglądarki tak, by domyślnie nie ufały treści stron, które przetwarzają. To pytanie analogiczne do problemu XSS sprzed dwóch dekad, lecz w nowym, bardziej niebezpiecznym kontekście autonomicznych agentów.

Źródło: CySecurity News [EN]


Prezydent Francji wzywa USA do dzielenia się najnowocześniejszą AI z demokracjami

SecurityWeek relacjonuje wystąpienie prezydenta Francji apelujące do Stanów Zjednoczonych o złagodzenie restrykcji eksportowych na zaawansowane modele AI (w kontekście niedawnej blokady Fable 5/Mythos) i ściślejszą współpracę regulacyjną między demokracjami zachodnimi. Apel wpisuje się w szerszą debatę o tym, czy kontrola eksportu AI powinna dzielić sojuszników na "zaufanych" i "pozostałych", czy raczej budować wspólny front demokracji przeciwko autorytarnym rywalom technologicznym. Europa czuje się dotknięta decyzją USA mimo bycia sojusznikiem.

image.png

Źródło: SecurityWeek [EN]


🚨 INCYDENTY

GentleKiller — szczegółowa analiza narzędzia EDR killer napędzającego ransomware The Gentlemen

Security Affairs publikuje dogłębną analizę techniczną GentleKiller — kluczowego narzędzia używanego przez grupę ransomware The Gentlemen do wyłączania ochrony punktów końcowych przed wdrożeniem szyfrowania. Analiza ujawnia mechanizm działania: narzędzie wykorzystuje podpisane, lecz podatne sterowniki (vulnerable signed drivers) do uzyskania dostępu na poziomie kernela i bezpośredniego wyłączenia procesów EDR z pominięciem standardowych zabezpieczeń systemu Windows. Technika BYOVD (Bring Your Own Vulnerable Driver) pozostaje jedną z najskuteczniejszych metod omijania nowoczesnej ochrony endpointów.

Źródło: Security Affairs [EN]


Prinz Eugen — nowy ransomware priorytetowo szyfruje najnowsze pliki ofiary

BleepingComputer opisuje nowego gracza na scenie ransomware: Prinz Eugen wyróżnia się inteligentną strategią szyfrowania — zamiast losowej kolejności, malware analizuje znaczniki czasowe plików i priorytetowo szyfruje najnowsze, najprawdopodobniej najcenniejsze dokumenty ofiary, zanim systemy bezpieczeństwa zdążą zareagować. Ta taktyka maksymalizuje szkody w krótkim oknie czasowym przed wykryciem i powstrzymaniem ataku — nawet jeśli reszta szyfrowania zostanie przerwana, najświeższe i najważniejsze dane są już stracone.

image.png

Źródło: BleepingComputer [EN]


Hakerzy eksploitują lukę Gravity SMTP w popularnej wtyczce WordPress

The Hacker News opisuje aktywną eksploatację podatności we wtyczce Gravity SMTP dla WordPress, używanej do konfiguracji wysyłki e-maili z witryn. Luka pozwala atakującym przejąć kontrolę nad mechanizmem wysyłki poczty strony, co może być wykorzystane do masowej dystrybucji spamu lub phishingu z wiarygodnej, zaufanej domeny ofiary. Administratorzy WordPress korzystający z Gravity SMTP powinni niezwłocznie zaktualizować wtyczkę i sprawdzić logi wysłanej poczty pod kątem nieautoryzowanej aktywności.

image.png

Źródło: The Hacker News [EN]


💡 CIEKAWOSTKI

Twój laptop już słyszy hasła — akustyczne odzyskiwanie klawiszy w praktyce

Security Bez Tabu publikuje obszerną analizę acoustic keystroke recovery — techniki odtwarzania wpisywanego tekstu (w tym haseł) na podstawie samego dźwięku naciskanych klawiszy, rejestrowanego przez mikrofon laptopa, telefonu w pobliżu lub nawet przez komunikator głosowy podczas rozmowy. Artykuł wyjaśnia, jak modele AI radykalnie poprawiły skuteczność tej dawno znanej, lecz dotąd niszowej techniki side-channel, łącząc ją z koncepcją TEMPEST (przechwytywania emisji elektromagnetycznych). Tekst zawiera defensywną checklistę: od używania menedżerów haseł (eliminujących ręczne wpisywanie) po świadomość ryzyka podczas rozmów wideo z odsłoniętą klawiaturą.

image.png

Źródło: Security Bez Tabu [PL]


Alarm112 — wezwanie pomocy bez rozmowy, zamiast tradycyjnego numeru 112

Dobreprogramy opisują nową usługę Alarm112 — alternatywny sposób wezwania pomocy w sytuacjach, gdy rozmowa telefoniczna jest niemożliwa lub niebezpieczna (np. ofiara przemocy domowej, osoba niesłysząca, sytuacja zakładnicza). Usługa pozwala wysłać zgłoszenie alarmowe bez konieczności mówienia — przez aplikację lub specjalny protokół komunikacji z dyspozytornią. To ważne narzędzie bezpieczeństwa osobistego, szczególnie cenne dla osób w sytuacjach przemocowych, gdzie rozmowa głosowa mogłaby eskalować zagrożenie.

image.png

Źródło: Dobreprogramy [PL]


🎣 OSZUSTWA, SCAMY, EXPLOITY

Phishing z logo Allegro — nie daj się nabrać na fałszywe powiadomienia

Dobreprogramy publikują rozszerzone ostrzeżenie uzupełniające wczorajsze doniesienia Instalek o kampanii phishingowej podszywającej się pod Allegro: artykuł zawiera szczegółową analizę wizualną fałszywych wiadomości — jak rozpoznać niuanse w adresie nadawcy, błędach językowych i niestandardowych domenach docelowych, mimo perfekcyjnie skopiowanego logo i szaty graficznej. Kampania pozostaje aktywna i ewoluuje, dostosowując treść do różnych scenariuszy (problem z płatnością, dostawą, zwrotem).

image.png

Źródło: Dobreprogramy [PL]


Steam Wirus przez Wallpaper Engine — szczegółowa analiza dla polskich graczy

Telepolis publikuje polskojęzyczne, przystępne wyjaśnienie niedawno opisanej kampanii nadużycia Steam Workshop do dystrybucji malware przez aplikację Wallpaper Engine. Artykuł skupia się na praktycznych krokach dla polskich graczy: jak sprawdzić, czy zainstalowana "tapeta" jest bezpieczna, jakie sygnały ostrzegawcze warto obserwować (nieoczekiwane spowolnienie systemu, nietypowy ruch sieciowy) i jak bezpiecznie usunąć podejrzane treści z Workshop.

image.png

Źródło: Telepolis [PL]


🌐 DEZINFORMACJA, CYBER ВОЙНА

Cybermagazyn — jak plotka może zabijać. Przerażający mechanizm, z którym sobie nie radzimy

CyberDefence24 publikuje pogłębioną analizę psychologii i mechaniki rozprzestrzeniania się dezinformacji w erze cyfrowej: jak pojedyncza, niesprawdzona plotka — wzmocniona przez algorytmy mediów społecznościowych i czasem celowo "nakręcana" przez wrogie służby — może prowadzić do realnej przemocy, paniki lub śmierci. Artykuł analizuje konkretne historyczne i współczesne przypadki, gdzie dezinformacja miała tragiczne, fizyczne konsekwencje, oraz tłumaczy, dlaczego nasze mózgi i obecne narzędzia moderacji treści są strukturalnie nieprzygotowane na walkę z tym zjawiskiem w czasach generatywnej AI.

image.png

Źródło: CyberDefence24 [PL]


Polscy wojskowi przestrzegają przed Rosją — "farmy elfów" jako tarcza informacyjna

Tech.wp.pl rozszerza wcześniej opisywany temat "farm elfów": polscy oficerowie odpowiedzialni za cyberobronę publicznie przestrzegają przed nasiloną aktywnością rosyjskiej dezinformacji i wskazują farmy elfów — sieci autentycznych obywateli kontrujących fałszywe narracje prawdziwymi faktami — jako jeden z efektywnych elementów obrony społecznej. Wojskowi podkreślają, że obrona informacyjna wymaga zaangażowania nie tylko państwa, ale i świadomych obywateli gotowych aktywnie przeciwdziałać manipulacji w przestrzeni publicznej.

image.png

Źródło: Tech.wp.pl [PL]


📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 20 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.

Leave 🔐 Cyber Security Daily News | 21.06.2026 to:

Written by

Read more #polish posts


Best Posts From lesiopm2

We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From lesiopm2