CyberCafe - Aktualności Cyberbezpieczeństwa

Eksperci ZDNET prezentują najnowsze rekomendacje dotyczące usług VPN dla użytkowników iPhone'a. Przetestowane aplikacje NordVPN, Surfshark VPN, ExpressVPN, IPVanish VPN oraz Proton VPN oferują różnorodne opcje zabezpieczenia i funkcjonalności, dostosowane do potrzeb użytkowników. Artykuł przedstawia również ogólne zasady korzystania z VPN na urządzeniach mobilnych i omawia ważne kwestie związane z bezpieczeństwem internetowym.

Firma Lookout opublikowała raport na temat nowego szpiegującego narzędzia dla Androida używanego przez grupę MuddyWater, należącą do irańskich hakerów. Kampania wykorzystuje przynęty związane z usługą internetową Starlink, a nowe próbki oprogramowania DCHSpy zbierają więcej informacji niż poprzednie. Analiza wskazuje na stosowanie przez Irańczyków różnych narzędzi szpiegowskich w atakach cybernetycznych.

Międzynarodowe siły policyjne zlikwidowały ponad 100 serwerów należących do sieci NoName057(16) tego tygodnia w ramach Operacji Eastwood, prowadzonej przez Europol. Przeprowadzona wspólnie akcja obejmowała 19 państw z Europy i Ameryki Północnej, prowadząc do zatrzymania dwóch obywateli Rosji we Francji i Hiszpanii. NoName057(16) to jedna z kilku operacji hakerów, składająca się z sympatyków rosyjskojęzycznych, które pojawiły się krótko po inwazji na Ukrainę.

W drugim kwartale 2025 roku Cloudflare powstrzymał największy atak DDoS w historii, osiągający 7.3 Tbps. Atak ten trwał zaledwie 45 sekund, a firma ostrzega przed trendem krótkich, intensywnych wybuchów ataków przeprowadzanych przez sprawców zagrażających cyberbezpieczeństwu.

W artykule omówiono sprzedaż potencjalnego dostępu do Chartered Institute of Bankers of Nigeria na Dark Web. Organizacja ta jest oficjalnym regulatorem sektora bankowego w Nigerii, zajmującym się ustalaniem standardów w edukacji bankowej, certyfikacji i etyce dla instytucji finansowych w kraju.

Firma z zakresu cyberbezpieczeństwa CTM360 zidentyfikowała ponad 17 000 fałszywych portali imitujących wiarygodne serwisy informacyjne, takie jak CNN, BBC i CNBC. Oszuści wykorzystują te portale do rozpowszechniania oszustw inwestycyjnych na dużą skalę, zwabiając ofiary za pomocą fałszywych informacji związanych z osobami publicznymi i instytucjami finansowymi. Schemat polega na zbudowaniu zaufania ofiar oraz zachęceniu ich do zaangażowania poprzez publikację dezinformacji na stronach udających wiarygodne serwisy medialne.

Coraz więcej młodych ludzi traci pieniądze, kierując się radami nieuregulowanych „finfluencerów” obserwowanych na mediach społecznościowych, ostrzega brytyjski bank uliczny. Wyniki badania podkreślają skalę problemu i wpływ nieautoryzowanych porad finansowych na użytkowników social media. Organizacje, takie jak FCA, podejmują działania przeciwko takim praktykom, wzywając do większej ostrożności i edukacji.

W artykule omawiającym klucze dostępowe poruszany jest temat bezpieczeństwa haseł oraz nowego podejścia opartego na kluczach publicznych. Przybliżone są różnice między hasłami a kluczami, a także opisany proces rejestracji i wykorzystania kluczy dostępowych.

Passkeye są coraz bardziej bezpieczne od haseł. Artykuł analizuje proces autentykacji oparty na publicznej kryptografii oraz wyjaśnia dlaczego SMS-y i emaile nie są bezpiecznymi metodami. Wspiera to decyzje wielu instytucji finansowych i firm technologicznych o eliminacji niewłaściwych metod autentykacji, takich jak SMS-y, na rzecz passkeyów. Passkeye eliminują konieczność udostępniania tajemnicy, zwiększając bezpieczeństwo logowania.

Mieszkańcy St. Petersburga w Rosji doświadczyli masowej awarii internetu, która może być związana z działaniami Kremla mającymi na celu ochronę infrastruktury przed atakami dronów z Ukrainy. Zdarzenie wiązało się z zakłóceniami w funkcjonowaniu usług publicznych, a autorzy analizują, że taka praktyka może być stosowana jako kontratak przeciwko atakom dronów.

Analiza ataków cybernetycznych ukierunkowanych na dane logowania pracowników pokazała znaczący wzrost zagrożenia w 2025 roku. Cyberprzestępcy wykorzystują nowe narzędzia, takie jak Tycoon 2FA i infostealer malware, aby kraść dane uwierzytelniające i osiągać zyski kosztem organizacji. FBI alarmuje, że incydenty BEC przyniosły straty o wartości 55 miliardów dolarów, a eksperci eSentire zalecają wdrożenie środków zapobiegających phishingowi oraz monitorowanie dostępu w czasie rzeczywistym.

Artykuł opisuje aresztowanie pracownika IT firmy C&M Software, który sprzedał swoje dane logowania hakerom, co umożliwiło koordynowany atak cybernetyczny na sześć instytucji finansowych w Brazylii. Sprawca został zatrzymany przez policję cyberprzestępczości w São Paulo. Atak ten to jedno z największych naruszeń w historii cyfrowego bankowości w Brazylii.

Atak cybernetyczny na Nova Scotia Power w marcu 2025 r. spowodował kradzież wrażliwych danych osobowych około 280 000 klientów. Firma podejmuje działania zaradcze, takie jak oferowanie usług ochrony tożsamości i monitorowanie usług kredytowych. Zaleca klientom podjęcie dodatkowych środków ostrożności, takich jak monitorowanie kredytowe i unikanie oszustw.

Grupa ransomware Hunters International ogłosiła zamknięcie swojej działalności i udostępniła dekryptory wszystkim ofiarom jako pożegnalne przychylności. Choć grupa zakończyła swoje działania, istnieją obawy, że te same osoby stojące za operacją będą kontynuowały przestępcza działalność pod zmienioną nazwą World Leaks.

W Uzbekistanie pojawiła się nowa kampania rozpowszechniająca wcześniej niezidentyfikowanego kradzieja SMS-ów atakującego użytkowników systemu Android. Złośliwe oprogramowanie o nazwie Qwizzserial rozpowszechniane jest za pośrednictwem Telegrama, gdzie cyberprzestępcy podszywają się pod agencje rządowe oferujące pomoc finansową. Zaleca się zachować ostrożność przy pobieraniu aplikacji z nieoficjalnych źródeł i monitorować sesje użytkowników dla ograniczenia ryzyka związanego z działaniami tego malware'u.

AT&T wdrożyło funkcję Wireless Account Lock, która pozwala użytkownikom zablokować nieautoryzowane zmiany w ich kontach bezprzewodowych bezpośrednio z aplikacji myAT&T. Nowa funkcja ma na celu przeciwdziałanie powszechnym metodom ataków, takim jak wymiana kart SIM i oszukańcze zakupy urządzeń, oferując użytkownikom prosty sposób na większą kontrolę nad wrażliwymi działaniami na koncie.

Otrzymując podejrzane wiadomości od UPS, należy zachować czujność i unikać interakcji. Oszuści często podszywają się pod dostawców podczas sezonów promocyjnych, próbując wyłudzić dane osobowe i finansowe. Przeanalizowanie adresu e-mail, brak konkretnych informacji w treści oraz poczucie nagłości to wskaźniki potencjalnego oszustwa. Konieczna jest świadomość obecnych zagrożeń oraz ostrożność przy podejmowaniu interakcji z podejrzanymi wiadomościami.

Młody stażysta z banku Société Générale, oskarżony o pomoc oszustom w oszustwach związanych z wymianą kart SIM, pomógł w wyłudzeniu ponad miliona euro od 50 klientów. Oszuści wykorzystali zdobyte informacje, aby przejąć numery telefonów ofiar i zdobyć dostęp do ich kont bankowych, kradnąc łącznie ponad milion euro. Bank podjął działania naprawcze, ale pytania nadal pozostają dotyczące procedur weryfikacyjnych dla pracowników i zabezpieczeń przed wewnętrznym zagrożeniem.

Wspólna operacja sił policyjnych przeprowadzona przez europejskie i amerykańskie organy doprowadziła do rozbicia zorganizowanej grupy oszustów finansowych działających na szeroką skalę. Osoby zatrzymane w Hiszpanii są podejrzewane o prowadzenie globalnej sieci służącej do prania brudnych pieniędzy poprzez cyfrowe aktywa.

Rada Miasta Glasgow ostrzega mieszkańców przed fałszywymi powiadomieniami o mandatach parkingowych, wysyłanymi drogą SMS. Incydent cybernetyczny spowodował tymczasowe zawieszenie niektórych usług online, takich jak płatności kar za parkowanie. Pomimo podejrzeń o kradzież danych, rada zapewnia, że przestępstwo to prawdopodobnie obarcza opportunisticznych przestępców lub szeroko zakrojoną oszustwem sieciową.

Dynamic Netsoft to dostawca rozwiązań IT założony w 2002 roku, specjalizujący się w rozwiązaniach ERP, tworzeniu aplikacji na zamówienie, konsultingu IT oraz usługach programistycznych. Firma świadczy usługi dla branż takich jak nieruchomości, bankowość, opieka zdrowotna i edukacja. Dynamic Netsoft oferuje m.in. rozwiązania dla Microsoft Dynamics, aplikacje mobilne oraz aplikacje w chmurze Azure. Firma działa w Stanach Zjednoczonych, na Bliskim Wschodzie i w Indiach. Według danych opublikowanych przez Worldleaks, Dynamic Netsoft padł ofiarą cyberataków, w wyniku których skompromitowanych zostało 1 pracowników, 42 użytkowników oraz dane logowania 5 pracowników zewnętrznych. Atak miał miejsce w dniu 28 czerwca 2025 roku.

Bankowość w Panamie - nowa ofiara ransomware odkryta przez ransomware.live, atak z 28.06.2025 r. Zachęcamy do korzystania z bezpłatnych narzędzi do analizy cyberprzestępczości dostarczanych przez Hudson Rock.

Nowy artykuł opublikowany przez Worldleaks ujawnia atak na firmę Tech Mahindra, wiodącego dostawcę usług IT, BPO i konsultingowych. Firma z siedzibą w Indiach, działająca na arenie międzynarodowej, oferuje klientom rozwiązania wspierające procesy biznesowe.

Zabezpieczenia dla użytkowników systemu Android podniesione na wyższy poziom. Google wdraża nowe narzędzia i technologie zapewniające ochronę przed oszustwami, malwarem i innymi zagrożeniami. Oto najważniejsze zmiany...

Platforma monitorująca zbudowana, by była elastyczna i dostosowana do dowolnego rodzaju organizacji, oferująca szeroki zakres funkcji oraz integracji z głównymi platformami i rozwiązaniami w chmurze. Zapewnienie wydajnego i elastycznego zarządzania zdalnego oraz monitorowania aktywności sieci, urządzeń i aplikacji w czasie rzeczywistym. Współpraca z międzynarodową społecznością cyberbezpieczeństwa w zakresie identyfikowania i rozwiązywania luk w oprogramowaniu oraz wspólna dbałość o bezpieczeństwo informacji.

Microsoft ogłosił wprowadzenie zmian w zabezpieczeniach Windows w odpowiedzi na incydent CrowdStrike, aby zapobiec podobnym katastrofom. Nowe funkcje pomogą zwiększyć niezawodność i łatwość naprawy systemów Windows w przypadku nieoczekiwanych problemów.

Rada Miejska Glasgow zmaga się z poważną awarią usług cyfrowych w wyniku ataku cybernetycznego, który rozpoczął się 19 czerwca. Usługi online, w tym formularze i kalendarze, są niedostępne dla mieszkańców. Rada ostrzega o możliwych atakach phishingowych i zaleca ostrożność w kontaktach z rzekomo pochodzącymi od niej wiadomościami.

W drugiej połowie 2024 roku cyberprzestępcy nadal aktywnie poszukiwali luk w bezpieczeństwie, czego skutkiem było wzrost nowych wektorów ataku, metod inżynierii społecznej oraz ataków infostealerów. Raport wykazał wzrost detekcji kradzieży kryptowalut i rosnące zainteresowanie cyberprzestępców takimi narzędziami jak Lumma Stealer czy RedLine Stealer. Poza tym zauważono nowe zagrożenia, takie jak ataki wykorzystujące technologie PWA i WebAPK, a także wzrost oszustw z wykorzystaniem deepfake’ów. RansomHub zastąpił LockBit jako główny aktor na rynku ransomware'u.