Co tam Panie w sieci? 25/07/2025

25 lipca 2025

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

---

1. NEWS

CERT Polska udostępnia dekryptor dla ofiar ransomware Phobos

Zespół CERT Polska we współpracy z firmą Emsisoft opublikował narzędzie deszyfrujące dla ofiar jednej z wersji ransomware Phobos (o identyfikatorze .promos). Dzięki temu poszkodowani, których dane zostały zaszyfrowane przez to złośliwe oprogramowanie, mają szansę na ich bezpłatne odzyskanie. Phobos to jeden z najdłużej działających modeli Ransomware-as-a-Service, a jego operatorzy atakują głównie małe i średnie przedsiębiorstwa. Udostępnienie dekryptora to ważny krok w walce z cyberprzestępcami i realna pomoc dla ofiar.

Źródło: CERT Polska

---

Operator nielegalnego serwisu streamingowego "Jetflix" skazany na 7 lat więzienia

Kristopher Dallmann, twórca i operator nielegalnych serwisów streamingowych znanych jako "Jetflix" i "iStreamItAll", został skazany na siedem lat więzienia federalnego. Jego platformy oferowały pirackie treści, w tym dziesiątki tysięcy filmów i odcinków seriali, posiadając więcej materiałów niż legalne serwisy takie jak Netflix czy Amazon Prime. Dallmann został również zobowiązany do zapłaty ponad 16 milionów dolarów odszkodowania. Wyrok ten stanowi mocny sygnał dla operatorów pirackich serwisów o surowych konsekwencjach ich działalności.

Źródło: Bleeping Computer

---

Krytyczna luka w centralach telefonicznych Mitel pozwala na obejście uwierzytelniania

Eksperci ds. bezpieczeństwa odkryli krytyczną lukę w popularnych systemach telefonicznych (PBX) firmy Mitel, używanych przez wiele organizacji na całym świecie. Podatność, oznaczona jako CVE-2025-53899, pozwala atakującym na całkowite obejście mechanizmów uwierzytelniania i uzyskanie dostępu na poziomie administratora do systemu zarządzania. Może to prowadzić do podsłuchiwania rozmów, przekierowywania połączeń i przejęcia kontroli nad infrastrukturą telefoniczną firmy. Mitel wydał już odpowiednie aktualizacje i zaleca ich pilną instalację.

Źródło: The Hacker News

---

2. INCYDENTY

Clorox pozywa firmę Cognizant za straty w wysokości 380 mln dolarów po cyberataku

Firma Clorox złożyła pozew przeciwko swojemu dostawcy usług IT, firmie Cognizant, twierdząc, że to jej pracownicy dali się oszukać hakerom, co doprowadziło do paraliżującego ataku ransomware w 2023 roku. Według pozwu, atakujący zadzwonili na infolinię Cognizant i podszywając się pod pracownika, przekonali personel do zresetowania hasła i kodu MFA. To pozwoliło im uzyskać dostęp do sieci Clorox, co spowodowało straty szacowane na 380 milionów dolarów. Sprawa rzuca światło na kluczową rolę socjotechniki i bezpieczeństwa helpdesków w ochronie przed cyberatakami.

Źródło: Bleeping Computer

---

Haker przemycił złośliwe oprogramowanie do gry na platformie Steam

Gra "Tenebris" dostępna we wczesnym dostępie (Early Access) na platformie Steam została wykorzystana do dystrybucji złośliwego oprogramowania typu infostealer. Haker przejął kontrolę nad kontem dewelopera gry i umieścił w niej szkodliwy kod. Gracze, którzy pobrali lub zaktualizowali grę między 20 a 23 lipca, mogli zostać zainfekowani. Malware kradło dane z przeglądarek, portfeli kryptowalut i innych aplikacji. To kolejny przykład ataku na łańcuch dostaw, tym razem wymierzonego w popularną platformę gamingową.

Źródło: Bleeping Computer

---

Malware "CastleLoader" zainfekowało 469 tysięcy urządzeń w kampanii reklamowej

Wykryto nową, masową kampanię złośliwego oprogramowania o nazwie "CastleLoader". Hakerzy wykorzystali popularną sieć reklamową do rozprzestrzeniania szkodliwych reklam, które zainfekowały co najmniej 469 000 urządzeń na całym świecie. CastleLoader działa jako "loader", czyli program, którego głównym zadaniem jest pobranie i uruchomienie na zainfekowanym komputerze innych, bardziej szkodliwych programów, takich jak trojany bankowe czy infostealery. Skala ataku pokazuje, jak niebezpieczne mogą być kampanie malvertisingowe.

Źródło: The Hacker News

---

3. CIEKAWOSTKI

Hakerzy z Dark Webu dorabiają jako "agenci biur podróży"

Eksperci z firmy Sophos odkryli nietypowy model biznesowy w cyberprzestępczym podziemiu. Hakerzy oferują usługi polegające na rezerwowaniu luksusowych hoteli, lotów i wynajmu samochodów za ułamek ceny. Usługa ta jest możliwa dzięki wykorzystaniu skradzionych danych kart kredytowych i punktów lojalnościowych. Klienci płacą hakerom w kryptowalutach, a ci dokonują rezerwacji za pomocą zhakowanych kont, oferując w ten sposób "luksusowe wakacje" po okazyjnej cenie, jednocześnie piorąc pieniądze z kradzieży.

Źródło: Trustwave

---

Sharenting, czyli zagrożenia wynikające z publikowania wizerunku dzieci w sieci

Rzeczniczka Praw Dziecka, Monika Horna-Cieślak, zwraca uwagę na rosnące zagrożenia związane z tzw. sharentingiem – nadmiernym udostępnianiem przez rodziców zdjęć i informacji o swoich dzieciach w internecie. Publikowanie wizerunku dziecka bez jego zgody narusza jego prawo do prywatności i może prowadzić do poważnych konsekwencji w przyszłości, takich jak kradzież tożsamości, cyberprzemoc czy wykorzystanie zdjęć przez pedofilów. Rzeczniczka apeluje o większą świadomość i rozwagę rodziców w kwestii ochrony cyfrowego wizerunku najmłodszych.

Źródło: CyberRescue

---

Dostępne są publiczne wersje beta systemów Apple, w tym iOS 26 i macOS 26

Firma Apple udostępniła publiczne wersje beta swoich najnowszych systemów operacyjnych, w tym iOS 26, iPadOS 26, macOS 26, watchOS 28 oraz tvOS 26. Użytkownicy chętni do przetestowania nowości mogą zainstalować oprogramowanie na swoich urządzeniach, jednak muszą liczyć się z potencjalnymi błędami i problemami ze stabilnością. Udostępnienie publicznych wersji beta jest ważnym krokiem w procesie deweloperskim, pozwalającym na zebranie opinii od szerokiej grupy użytkowników i wykrycie błędów (w tym tych związanych z bezpieczeństwem) przed oficjalną premierą.

Źródło: Ars Technica

---

4. NOWE PRÓBY OSZUSTW I SCAMÓW

CERT Orange Polska ostrzega przed fałszywymi mailami o aktualizacji danych

CERT Orange Polska ostrzega przed nową kampanią phishingową, w której oszuści podszywają się pod firmę. Przestępcy rozsyłają wiadomości e-mail z informacją o rzekomej konieczności aktualizacji danych osobowych, grożąc zablokowaniem usług. Link w wiadomości prowadzi do fałszywej strony, która wyłudza dane logowania do konta Mój Orange. Przejęcie konta może posłużyć oszustom do zaciągania zobowiązań finansowych na konto ofiary.

Źródło: CERT Orange Polska

---

Chińscy hakerzy wykorzystują wizerunek Dalajlamy do ataków szpiegowskich

Grupy hakerów powiązane z Chinami (APT) prowadzą nową kampanię szpiegowską, w której wykorzystują fałszywe strony internetowe i aplikacje rzekomo związane z Dalajlamą. Celem ataków są tybetańskie organizacje i aktywiści. Oszuści tworzą strony np. z fałszywymi naukami duchowego przywódcy Tybetu, a następnie dystrybuują złośliwe oprogramowanie (w tym nową wersję backdoora "ExileRat") na systemy Windows i Android. Celem jest infiltracja urządzeń i kradzież poufnych informacji.

Źródło: The Hacker News

---

Nowa kampania malware wymierzona w użytkowników aplikacji randkowych

Badacze z firmy ESET odkryli nową kampanię złośliwego oprogramowania, która celuje w użytkowników popularnych aplikacji randkowych, takich jak Tinder, Grindr i Badoo. Oszuści tworzą fałszywe profile i nawiązują rozmowę z ofiarami, a następnie nakłaniają je do pobrania rzekomo "prywatnej" aplikacji do rozmów. W rzeczywistości jest to trojan, który po zainstalowaniu kradnie dane z urządzenia, w tym wiadomości, kontakty i dane logowania do innych aplikacji.

Źródło: Infosecurity Magazine

---

---

Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.

^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}