Co tam Panie w sieci? 23/07/2025

23 lipca 2025

Przegląd najważniejszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, podzielony na kluczowe kategorie.

---

1. NEWS

Krytyczna luka zero-day w Microsoft SharePoint aktywnie wykorzystywana

Microsoft alarmuje o nowo odkrytej, krytycznej luce w oprogramowaniu SharePoint, która jest już aktywnie wykorzystywana przez grupy hakerskie powiązane z Chinami. Podatność, nazwana "ToolShell", pozwala atakującym na zdalne wykonanie kodu na serwerach, co może prowadzić do przejęcia pełnej kontroli nad systemem, kradzieży danych i instalacji złośliwego oprogramowania. Microsoft opublikował już odpowiednie aktualizacje i pilnie zaleca ich instalację wszystkim administratorom systemów SharePoint, aby zminimalizować ryzyko ataku. Eksperci ds. bezpieczeństwa podkreślają, że pierwsze ataki miały miejsce jeszcze przed upublicznieniem informacji o luce, co świadczy o zaawansowaniu i determinacji cyberprzestępców.

Źródło: SecurityWeek.com

---

Inżynier z Doliny Krzemowej przyznał się do kradzieży tajemnic wojskowych

Chenguang Gong, inżynier pracujący w Dolinie Krzemowej, przyznał się do winy w sprawie kradzieży ponad 3600 plików stanowiących tajemnice handlowe i wojskowe od swoich byłych pracodawców. Jedna z poszkodowanych firm jest kluczowym dostawcą technologii dla amerykańskiej armii. Skradzione dane dotyczyły m.in. technologii rakietowych. Incydent ten ponownie zwraca uwagę na zagrożenia wewnętrzne (insider threats) oraz na konieczność stosowania rygorystycznych procedur kontroli dostępu do wrażliwych danych, nawet w przypadku zaufanych pracowników.

Źródło: TheRegister.com

---

2. INCYDENTY

Atak na portal wyborczy w Arizonie

Doszło do cyberataku na oficjalny portal dla kandydatów w wyborach w stanie Arizona. Hakerzy zdołali podmienić zdjęcia niektórych kandydatów na fotografie zmarłego irańskiego przywódcy, ajatollaha Ruhollaha Chomeiniego. Incydent ten, choć z pozoru o charakterze wizerunkowym, wzbudził poważne obawy dotyczące bezpieczeństwa infrastruktury wyborczej przed zbliżającymi się wyborami. Służby badają incydent i zapewniają, że systemy do głosowania nie zostały naruszone, jednak atak podkreśla rosnącą skalę cyberzagrożeń o podłożu politycznym i dezinformacyjnym.

Źródło: Cyberscoop.com

---

Wyciek danych agentów MI6 i afgańskich współpracowników

Brytyjskie media donoszą o poważnym wycieku danych, który ujawnił tożsamość agentów wywiadu MI6 oraz tysięcy Afgańczyków, którzy współpracowali z siłami międzynarodowymi. Dane pochodziły z tajnego programu relokacji. Ujawnienie tych informacji stwarza śmiertelne zagrożenie dla osób, które pozostały w Afganistanie i są teraz narażone na zemstę ze strony talibów. Incydent jest przedmiotem pilnego śledztwa i stanowi ogromny cios dla brytyjskich służb specjalnych oraz podważa zaufanie do zdolności państwa do ochrony wrażliwych danych osobowych.

Źródło: CyberDefence24.pl

---

3. CIEKAWOSTKI

Kontrowersyjny startup sprzedaje dane wykradzione przez złośliwe oprogramowanie

Na rynku pojawiła się firma Farnsworth Intelligence, która oferuje dostęp do danych osobowych pozyskanych za pomocą złośliwego oprogramowania typu "infostealer". Firma twierdzi, że jej działalność jest legalna, ponieważ dane kupuje od zewnętrznego dostawcy, a nie pozyskuje ich bezpośrednio. Oferta skierowana jest m.in. do firm, które chciałyby sprawdzić, czy dane ich pracowników lub klientów wyciekły. Model biznesowy startupu budzi ogromne kontrowersje etyczne i prawne, otwierając dyskusję na temat granic legalności w obrocie danymi oraz monetyzacji działalności cyberprzestępczej.

Źródło: Malwarebytes.com

---

4. NOWE PRÓBY OSZUSTW I SCAMÓW

Oszustwa "na wynajem" w sezonie wakacyjnym

Policja oraz eksperci ds. cyberbezpieczeństwa ponownie ostrzegają przed falą oszustw związanych z wynajmem kwater na wakacje. Przestępcy tworzą fałszywe ogłoszenia o wynajmie atrakcyjnych apartamentów i domków w popularnych miejscowościach turystycznych, często wykorzystując zdjęcia skradzione z legalnie działających obiektów. Scenariusz oszustwa polega na wyłudzeniu zaliczki lub całej opłaty za pobyt, po czym kontakt z "wynajmującym" się urywa. Zaleca się szczególną ostrożność, weryfikację obiektu w kilku niezależnych źródłach oraz unikanie wpłat na prywatne konta bankowe bez uprzedniej, dokładnej weryfikacji oferty.

Źródło: tvn24.pl

Fałszywe SMS-y i maile ponaglające do zapłaty

Niezmiennie dużą popularnością wśród oszustów cieszy się phishing polegający na masowej wysyłce wiadomości SMS oraz e-maili. Cyberprzestępcy podszywają się pod firmy kurierskie, dostawców energii, urzędy skarbowe czy operatorów telekomunikacyjnych, informując o rzekomej niedopłacie na niewielką kwotę. Wiadomość zawiera link prowadzący do fałszywej strony płatności, której celem jest przechwycenie danych logowania do bankowości elektronicznej lub danych karty kredytowej. Należy zawsze ignorować tego typu wiadomości i nigdy nie klikać w podejrzane linki, a ewentualne zaległości w płatnościach weryfikować bezpośrednio u dostawcy usługi.

Źródło: CERT Polska

---

Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.

^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}