Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
28 stycznia 2026
1. NEWS
SoundCloud wyciekł: Dane prawie 300 milionów użytkowników w sieci
Serwis monitorujący wycieki danych "Have I Been Pwned" dodał do swojej bazy gigantyczny zbiór danych pochodzący z platformy SoundCloud. Naruszenie dotyczy niemal 298 milionów kont i obejmuje adresy e-mail, nazwy użytkowników oraz inne informacje profilowe. Wyciek ten jest prawdopodobnie efektem scrapingu lub kompilacji danych z wcześniejszych incydentów, ale jego skala jest porażająca. Dla użytkowników oznacza to podwyższone ryzyko otrzymywania spersonalizowanego spamu i prób phishingu. Jeśli masz konto na SoundCloud, to dobry moment, aby sprawdzić, czy Twoje dane nie krążą po dark webie, i profilaktycznie zmienić hasło (oraz włączyć 2FA, jeśli jest dostępne).
Źródło: BleepingComputer [EN] oraz Have I Been Pwned [EN]
Microsoft łata Office Zero-Day: Aktywne ataki na użytkowników
Microsoft wydał pilną aktualizację bezpieczeństwa dla pakietu Office, naprawiając lukę typu zero-day, która jest już aktywnie wykorzystywana przez cyberprzestępców. Podatność ta pozwala na zdalne wykonanie kodu, gdy użytkownik otworzy złośliwie spreparowany dokument. Ataki są celowane i dotykają konkretnych organizacji, co sugeruje działanie zaawansowanych grup APT. Sytuacja jest na tyle poważna, że Microsoft zdecydował się na wypuszczenie łatki poza standardowym harmonogramem "Patch Tuesday". Administratorzy powinni niezwłocznie zaktualizować wszystkie instalacje Office w swoich organizacjach, aby zamknąć ten wektor ataku.
Źródła: SecurityWeek [EN], The Hacker News [EN] oraz The Register [EN]
Francja mówi "Au revoir" Zoomowi i Teamsom w administracji
Francuski rząd podjął radykalną decyzję o zakazie używania popularnych amerykańskich narzędzi do wideokonferencji, takich jak Microsoft Teams czy Zoom, w administracji publicznej. Decyzja ta, podyktowana troską o suwerenność cyfrową i bezpieczeństwo danych, wymusza na urzędnikach przejście na rodzime, certyfikowane rozwiązania (np. Tixeo). Paryż obawia się, że dane przesyłane przez zagraniczne platformy mogą być przedmiotem inwigilacji na mocy amerykańskiego prawa (Cloud Act). To kolejny krok Francji w budowaniu "cyfrowej twierdzy" i uniezależnianiu się od gigantów technologicznych z USA, co może stać się precedensem dla innych krajów UE.
Źródło: CyberDefence24 [PL] oraz The Register [EN]
Dziura w zamkach Dormakaba: Miliony drzwi otwarte dla hakerów
Badacze bezpieczeństwa odkryli poważne luki w oprogramowaniu zamków elektronicznych Saflok firmy Dormakaba, które są używane w hotelach i biurach na całym świecie. Podatność pozwala na sklonowanie kart dostępu i otwarcie dowolnych drzwi w obiekcie w ciągu kilku sekund. Problem dotyczy milionów zamków, a co gorsza, naprawa wymaga fizycznej aktualizacji lub wymiany każdego urządzenia. To koszmar logistyczny dla zarządców nieruchomości i realne zagrożenie dla gości hotelowych. Jeśli podróżujesz, warto pamiętać, że elektroniczny klucz do pokoju może nie być tak bezpieczny, jak się wydaje.
Źródło: Security Affairs [EN]
2. INCYDENTY
ShinyHunters atakują ponownie: Kradzież sesji Okta i Voice Phishing
Grupa ShinyHunters uderza z nową siłą, wykorzystując kombinację vishingu (oszustw głosowych) i kradzieży tokenów SSO, aby omijać zabezpieczenia MFA w środowiskach Okta. Atakujący dzwonią do pracowników, podszywając się pod helpdesk IT, i nakłaniają ich do zresetowania hasła lub podania kodu autoryzacyjnego. Zdobyte w ten sposób sesje pozwalają im na swobodne poruszanie się po zasobach firmy. Kampania ta jest niezwykle skuteczna, ponieważ celuje w najsłabsze ogniwo – człowieka, omijając nawet zaawansowane zabezpieczenia techniczne.
Źródła: The Register [EN] oraz CyberScoop [EN]
Złośliwe rozszerzenia kradną sesje ChatGPT
Eksperci ostrzegają przed falą złośliwych rozszerzeń do przeglądarek Chrome i Edge, które pod pozorem dodawania nowych funkcji do ChatGPT, w rzeczywistości kradną sesje użytkowników. Zainfekowane wtyczki przesyłają tokeny autoryzacyjne na serwery przestępców, dając im dostęp do historii czatów i danych konta ofiary. To szczególnie niebezpieczne, jeśli pracownicy używają ChatGPT do zadań służbowych, wprowadzając tam wrażliwe dane firmowe. Zawsze weryfikuj wydawcę rozszerzenia przed instalacją!
Źródło: SecurityWeek [EN]
PackageGate: Luki w ekosystemie JavaScript otwierają drzwi atakom
Badacze ujawnili serię podatności w popularnych menedżerach pakietów JavaScript (npm, Yarn), nazwanych zbiorczo "PackageGate". Luki te umożliwiają atakującym manipulowanie zależnościami w projektach programistycznych, co może prowadzić do ataków na łańcuch dostaw (supply chain attacks). Hakerzy mogą wstrzykiwać złośliwy kod do legalnych bibliotek, infekując tysiące aplikacji, które z nich korzystają. To techniczny, ale krytyczny problem dla bezpieczeństwa całego internetu, który w dużej mierze stoi na JavaScripcie.
Źródło: SecurityWeek [EN]
3. CIEKAWOSTKI
Zapłać, by przewinąć film – absurdalny test YouTube
YouTube testuje nową, kontrowersyjną funkcję, która może wymusić na użytkownikach płacenie za... przewijanie filmów. Według doniesień, platforma rozważa wprowadzenie opłat za "szybkie przeskakiwanie" do najciekawszych fragmentów wideo dla użytkowników bez subskrypcji Premium. Pomysł ten spotkał się z falą krytyki, jako kolejna próba agresywnej monetyzacji podstawowych funkcjonalności odtwarzacza. Czy to tylko eksperyment, czy ponura przyszłość streamingu?
Źródło: Instalki.pl [PL]
Automatyczny hejt i boty do nagonki – AI bez lukru
Sekurak analizuje ciemną stronę sztucznej inteligencji: boty zaprogramowane do automatycznego generowania hejtu i dezinformacji. Artykuł opisuje mechanizmy "nagonki na zamówienie", gdzie algorytmy zalewają media społecznościowe negatywnymi komentarzami, niszcząc reputację osób lub firm w kilka godzin. To przerażająca wizja, w której opinia publiczna jest kształtowana przez armie cyfrowych zombie, a granica między prawdziwym oburzeniem a syntetyczną furią zaciera się całkowicie.
Źródło: Sekurak [PL]
Nowa Siri już w lutym – Apple szykuje rewolucję?
DobreProgramy donoszą, że Apple planuje premierę odświeżonej wersji asystenta Siri już w lutym 2026 roku. Nowa Siri ma być znacznie inteligentniejsza dzięki integracji z zaawansowanymi modelami językowymi (LLM), co pozwoli na bardziej naturalną konwersację i lepsze rozumienie kontekstu. To odpowiedź Cupertino na rosnącą konkurencję ze strony ChatGPT i Gemini. Użytkownicy iPhone'ów mogą liczyć na to, że ich asystent w końcu przestanie odpowiadać "Oto, co znalazłem w sieci".
Źródło: DobreProgramy [PL]
4. OSZUSTWA, SCAMY, EXPOITY
Refund fraud z AI – uszkodzona przesyłka, której nie było
Sekurak opisuje nowy rodzaj oszustwa "refund fraud", który trafił już do Polski. Przestępcy wykorzystują generatywną sztuczną inteligencję do tworzenia realistycznych zdjęć rzekomo uszkodzonych produktów lub paczek. Te fałszywe dowody są następnie przesyłane do sklepów internetowych (np. Amazon, Zalando) w celu wyłudzenia zwrotu pieniędzy bez odsyłania towaru. Sklepy, często automatyzujące proces zwrotów, padają ofiarą tych fotorealistycznych manipulacji. To kolejny przykład, jak AI ułatwia życie oszustom.
Źródło: Sekurak [PL]
"Kup domek dla schroniska" – charytatywny scam
CyberDefence24 ostrzega przed nowym oszustwem żerującym na empatii miłośników zwierząt. W mediach społecznościowych pojawiają się zbiórki na rzekomy zakup domków dla psów ze schroniska. Strony wyglądają wiarygodnie, często wykorzystując kradzione zdjęcia i logotypy prawdziwych fundacji. Wpłacone pieniądze trafiają jednak prosto do kieszeni oszustów, a zwierzęta nie otrzymują żadnej pomocy. Zawsze weryfikuj zbiórkę u źródła (np. dzwoniąc do schroniska) przed wpłatą.
Źródło: CyberDefence24 [PL]
Uwaga na fałszywą skarbówkę – chcą dolarów!
Mieszkańcy Polski otrzymują fałszywe maile i SMS-y, w których oszuści podszywają się pod Urząd Skarbowy i domagają się wpłaty zaległego podatku... w dolarach amerykańskich. Absurdalność żądania (polski urząd żądający waluty obcej) powinna być czerwoną flagą, ale strach przed fiskusem często paraliżuje logiczne myślenie. Wiadomości zawierają linki do fałszywych bramek płatności. Pamiętaj: Urząd Skarbowy nigdy nie prosi o wpłaty w obcej walucie przez SMS.
Źródło: Instalki.pl [PL]
Dzwonią z banku? Uważaj, gdy mówią o karcie SIM
Gadżetomania opisuje nowy scenariusz vishingu (oszustwa telefonicznego). Przestępcy dzwoniący rzekomo z banku informują o "problemach z kartą SIM" lub konieczności jej aktualizacji w systemie bankowym. Pod pretekstem weryfikacji proszą o podanie kodów SMS lub danych logowania. W rzeczywistości próbują przejąć kontrolę nad bankowością elektroniczną ofiary lub przygotowują grunt pod atak SIM swapping. Prawdziwy bank nigdy nie dzwoni w sprawie technicznej obsługi karty SIM twojego operatora.
Źródło: Gadżetomania [PL]
Złośliwe pliki w grupach WhatsApp – uważaj, co pobierasz
Malwarebytes ostrzega przed luką (a właściwie cechą) WhatsAppa, która pozwala na łatwe rozprzestrzenianie złośliwego oprogramowania w czatach grupowych. Przestępcy mogą wysyłać pliki, które wyglądają na zdjęcia lub dokumenty, a w rzeczywistości są instalatorami malware'u (np. na Androida). Ze względu na zaufanie do członków grupy, użytkownicy chętniej otwierają takie załączniki. Warto wyłączyć opcję automatycznego pobierania multimediów w ustawieniach komunikatora.
Źródła: Malwarebytes [EN] oraz DobreProgramy [PL]
5. DEZINFORMACJA, CYBER WOJNA
Francja chce zakazać social mediów dla dzieci
Francuski parlament przyjął projekt ustawy, który ma na celu drastyczne ograniczenie dostępu do mediów społecznościowych dla dzieci poniżej 15 roku życia. Nowe prawo wymagałoby zgody rodziców na założenie konta oraz weryfikacji wieku przez platformy. To radykalny krok w walce z negatywnym wpływem cyfrowego świata na zdrowie psychiczne młodzieży, ale budzi też wątpliwości co do technicznej wykonalności i prywatności (konieczność skanowania dowodów). Francja staje się poligonem doświadczalnym dla regulacji cyfrowych w UE.
Źródło: CyberDefence24 [PL]
Tarcza Wschód: Wojsko Polskie buduje własną sieć 5G?
W ramach programu "Tarcza Wschód", Wojsko Polskie stawia 7 nowych stacji bazowych (BTS) przy granicy, zwiększając zasięg sieci komórkowej do 95% na tym terenie. Inwestycja ta ma kluczowe znaczenie nie tylko dla łączności cywilnej, ale przede wszystkim dla bezpieczeństwa operacyjnego służb chroniących granicę. Lepszy zasięg to sprawniejsza komunikacja, lepszy monitoring i szybsza reakcja na incydenty hybrydowe. To przykład synergii między infrastrukturą cywilną a obronnością państwa.
Źródło: CyberDefence24 [PL]
Ukraińcy rozbili grupę oszustów – ponad 100 ofiar
Służby ukraińskie rozbiły zorganizowaną grupę przestępczą, która zajmowała się oszustwami internetowymi na masową skalę, poszkodowanych zostało ponad 100 osób. Przestępcy tworzyli fałszywe sklepy internetowe i wyłudzali przedpłaty za nieistniejący towar. Akcja ta pokazuje, że mimo trwającej wojny, ukraińska cyberpolicja skutecznie walczy z przestępczością pospolitą, która często żeruje na trudnej sytuacji gospodarczej w regionie.
Źródło: CyberDefence24 [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.