lesiopm2 avatar

🔐 Cyber Security Daily News | 22.06.2026

lesiopm2

Published: 22 Jun 2026 › Updated: 22 Jun 2026🔐 Cyber Security Daily News | 22.06.2026

🔐 Cyber Security Daily News | 22.06.2026

Black Blue Futuristic Cyber Security Presentation.jpg

🔐 Cyber Security Daily News | 22.06.2026

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

2.jpg


📰 NEWS

CBZC: Rozbito siatkę fikcyjnych sklepów internetowych — ponad 440 oszukanych ofiar

Centralne Biuro Zwalczania Cyberprzestępczości, pod nadzorem Prokuratury Okręgowej w Siedlcach, przerwało działalność grupy przestępczej tworzącej fikcyjne sklepy internetowe. Sprawcy wystawiali na sprzedaż nieistniejący towar — elektronikę, sprzęt sportowy, odzież markową — zbierając płatności bez zamiaru dostarczenia czegokolwiek. W ten sposób oszukano ponad 440 osób z całej Polski. Sprawa pokazuje skalę zjawiska fałszywych sklepów internetowych, które mimo licznych ostrzeżeń CERT-ów i mediów wciąż skutecznie wyłudzają pieniądze od kupujących szukających okazji. CBZC podkreśla znaczenie weryfikacji sklepu przed zakupem: sprawdzenia opinii, danych rejestrowych firmy i metody płatności.

Źródło: CBZC Policja [PL]


Botnet Arystinger zainfekował tysiące routerów D-Link na całym świecie

BleepingComputer opisuje nowego dużego gracza wśród botnetów IoT: Arystinger wykorzystuje niezałatane podatności w popularnych modelach routerów D-Link, infekując tysiące urządzeń na całym świecie. Zainfekowane routery są wykorzystywane do ataków DDoS, jako proxy do ukrywania źródła innych ataków oraz potencjalnie do dalszej propagacji w sieciach lokalnych. D-Link, podobnie jak inni producenci tańszego sprzętu sieciowego, regularnie boryka się z problemem urządzeń pozostawionych bez aktualizacji firmware przez lata po zakupie — co czyni je trwałym rezerwuarem podatnych celów.

image.png

Źródło: BleepingComputer [EN]


Palantir przegrał w Szwajcarii — wyrok ujawnia rosnące obawy o zależność technologiczną od USA

Rzeczpospolita (cyfrowa.rp.pl) opisuje precedensowy wyrok szwajcarskiego sądu w sprawie przeciwko Palantir Technologies — amerykańskiej firmie dostarczającej oprogramowanie analityczne wykorzystywane m.in. przez agencje rządowe i służby bezpieczeństwa. Wyrok, choć dotyczy konkretnego sporu kontraktowego, ujawnia szersze obawy europejskich instytucji: rosnącą zależność krytycznej infrastruktury analitycznej i decyzyjnej państw europejskich od amerykańskich dostawców technologicznych. Sprawa wpisuje się w trwającą debatę o europejskiej suwerenności cyfrowej, intensywniejszą po niedawnej blokadzie eksportu modeli AI klasy Mythos.

image.png

Źródło: Rzeczpospolita / cyfrowa.rp.pl [PL]


🚨 INCYDENTY

Lista ofiar naruszenia Klue OAuth rośnie — hakerzy ICARUS przyznają się do ataku

BleepingComputer informuje o eskalacji incydentu Klue OAuth: lista organizacji dotkniętych naruszeniem (powiązanym z szerszą kampanią kradzieży danych z Salesforce) wciąż rośnie, a grupa hakerska identyfikująca się jako ICARUS oficjalnie przyznała się do przeprowadzenia ataku. Grupa twierdzi, że posiada dane wykradzione z instancji Salesforce wielu firm korzystających z integracji Klue. To przypomnienie o rosnącym ryzyku łańcucha integracji aplikacji trzecich podłączonych przez OAuth do kluczowych platform biznesowych — każda taka integracja rozszerza powierzchnię ataku.

image.png

Źródło: BleepingComputer [EN]


Aktywna eksploatacja luki ujawniającej informacje we wtyczce Gravity SMTP dla WordPress

BleepingComputer i CySecurity News potwierdzają aktywną eksploatację podatności information disclosure w Gravity SMTP — uzupełniając wczorajsze doniesienia The Hacker News o tej samej wtyczce. Luka pozwala atakującym na uzyskanie wrażliwych danych konfiguracyjnych, w tym potencjalnie poświadczeń serwera pocztowego, bez konieczności uwierzytelnienia. W połączeniu z wcześniej opisanym przejęciem mechanizmu wysyłki poczty, podatność tworzy kompleksowe zagrożenie dla witryn WordPress korzystających z tej wtyczki. Aktualizacja jest pilna.

image.png

Źródło: BleepingComputer [EN], CySecurity News [EN]


Niezałatywalna luka w Bootrom naraża urządzenia Apple — podatność na poziomie sprzętowym

CySecurity News opisuje poważne odkrycie: badacze zidentyfikowali podatność w Bootrom — niskopoziomowym, zaszytym w sprzęcie kodzie startowym niektórych urządzeń Apple — która z definicji nie może zostać załatana przez aktualizację oprogramowania, ponieważ Bootrom jest zapisany trwale w pamięci ROM podczas produkcji. Tego rodzaju luki są wykorzystywane głównie przez wyspecjalizowane narzędzia śledcze i zaawansowane spyware (podobne do exploitów używanych historycznie przez firmy jak Cellebrite czy NSO Group), wymagające zazwyczaj fizycznego dostępu do urządzenia.

image.png

Źródło: CySecurity News [EN]


💡 CIEKAWOSTKI

FBI: Wewnątrz Kinetic Cyber Range — jak agencja trenuje obrońców przed realnymi cyberatakami

FBI publikuje rzadki wgląd za kulisy swojego "Kinetic Cyber Range" — zaawansowanego poligonu szkoleniowego, gdzie agenci i partnerzy z sektora prywatnego trenują reagowanie na symulowane cyberataki w realistycznych, kontrolowanych warunkach. Artykuł opisuje, jak scenariusze ćwiczeń są projektowane na podstawie rzeczywistych taktyk obserwowanych w prawdziwych dochodzeniach, oraz jak poligon pomaga budować mięśniową pamięć (muscle memory) niezbędną do skutecznego reagowania pod presją podczas faktycznego incydentu. Fascynujące spojrzenie na to, jak agencje federalne przygotowują się do coraz bardziej złożonego krajobrazu zagrożeń.

image.png

Źródło: FBI.gov [EN]


Dzwoni telefon — rozłącz się, gdy padną te słowa. Lista czerwonych flag vishingu

Dobreprogramy publikują praktyczny przewodnik po słowach-kluczach i frazach, które powinny natychmiast wzbudzić podejrzenie podczas nieoczekiwanego telefonu: "z banku", "musi pan/pani natychmiast", "żeby uniknąć zablokowania konta", "proszę nie rozłączać się i nie dzwonić nigdzie indziej", "to dla pana/pani bezpieczeństwa". Artykuł tłumaczy psychologiczne mechanizmy, na których opierają się te frazy — budowanie presji czasowej i izolowanie ofiary od weryfikacji u zaufanego źródła — oraz radzi: w razie wątpliwości zawsze rozłącz się i oddzwoń na oficjalny numer instytucji.

image.png

Źródło: Dobreprogramy [PL]


🎣 OSZUSTWA, SCAMY, EXPLOITY

Oszustwo na drona w Krakowie — zawartość paczki zszokowała kupującego

Instalki opisują głośną sprawę z Krakowa: kupujący zamówił drona z atrakcyjnego ogłoszenia na popularnym portalu ogłoszeniowym, lecz po otwarciu przesyłki zamiast urządzenia znalazł bezwartościowe przedmioty (kamień, butelkę z piaskiem) — klasyczny schemat oszustwa "wysyłki dla pozoru", używany do uniknięcia odpowiedzialności w przypadku reklamacji przez platformę zakupową, która widzi potwierdzenie nadania przesyłki. Artykuł radzi: przy zakupach od nieznanych sprzedawców zawsze korzystaj z płatności za pobraniem lub bezpiecznych metod escrow oferowanych przez platformę.

image.png

Źródło: Instalki.pl [PL]


UOKiK: Kara dla serwisu InterviewMe.pl za "kreator CV" będący w rzeczywistości kreatorem kosztów

Urząd Ochrony Konkurencji i Konsumentów nałożył karę na serwis InterviewMe.pl za nieuczciwe praktyki rynkowe związane z subskrypcjami: serwis oferujący "darmowy kreator CV" w rzeczywistości nakłaniał użytkowników do automatycznych, trudnych do anulowania płatnych subskrypcji. UOKiK uznał mechanizm pozyskiwania zgody i informowania o kosztach za wprowadzający w błąd. To kolejny przykład egzekwowania praw konsumenta wobec "dark patterns" stosowanych przez serwisy internetowe celujące w osoby szukające pracy — szczególnie wrażliwą grupę odbiorców.

Źródło: UOKiK [PL]


🌐 DEZINFORMACJA, CYBER ВОЙНА

Informowanie o inwigilacji potrzebne od zaraz — apel o transparentność służb

Fundacja Panoptykon publikuje apel o pilne wprowadzenie obowiązku informowania obywateli o zastosowanej wobec nich inwigilacji po zakończeniu działań operacyjnych, gdy nie zagraża to już prowadzonemu śledztwu. Organizacja argumentuje, że brak takiego mechanizmu w Polsce narusza prawo do skutecznego środka odwoławczego — obywatel, wobec którego niesłusznie zastosowano inwigilację, nigdy się o tym nie dowie i nie będzie mógł dochodzić swoich praw. Apel nabiera szczególnego znaczenia w kontekście narastających uprawnień służb do "hakowania" prywatnych urządzeń, opisywanych w poprzednich wydaniach.

image.png

Źródło: Panoptykon [PL]


Anduril Industries buduje broń na wojnę przyszłości — współpraca z polskim PGZ

Tech.wp.pl opisuje rozwój współpracy między amerykańską firmą obronną Anduril Industries — znaną z autonomicznych systemów bojowych wspomaganych AI — a Polską Grupą Zbrojeniową. Współpraca obejmuje technologie autonomicznych dronów, systemów rozpoznania i zintegrowanych platform dowodzenia wykorzystujących sztuczną inteligencję do analizy pola walki w czasie rzeczywistym. Dla Polski oznacza to dostęp do zaawansowanych technologii obronnych w kontekście rosnącego zagrożenia ze wschodu, choć rodzi też pytania o zależność technologiczną od amerykańskich dostawców w newralgicznym sektorze obronności.

image.png

Źródło: Tech.wp.pl [PL]


📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 21 czerwca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.

Leave 🔐 Cyber Security Daily News | 22.06.2026 to:

Written by

Read more #polish posts


Best Posts From lesiopm2

We have not curated any of lesiopm2's posts yet. But you can encourage our curation team to review posts by visiting them regularly and by referring other readers. Because we give priority to frequently read content.

More Posts From lesiopm2