
🔐 Cyber Security Daily News | 11.07.2026
Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

📰 NEWS
Lidl informuje o wycieku danych klientów — Niebezpiecznik ujawnia szczegóły incydentu
Niebezpiecznik i Dobreprogramy relacjonują poważny incydent bezpieczeństwa: Lidl Polska poinformował o naruszeniu danych dotyczącym części klientów sieci. Niebezpiecznik opisuje szczegóły: atak objął zewnętrzny system obsługujący rejestrację klientów lub program lojalnościowy, a skradzione dane mogą obejmować dane osobowe i kontaktowe zarejestrowanych użytkowników. Lidl jako jedna z największych sieci detalicznych w Polsce ma miliony klientów — nawet "część" może oznaczać bardzo dużą liczbę osób. Klienci Lidla korzystający z aplikacji lub konta online powinni zmienić hasło i zachować czujność wobec spersonalizowanego phishingu "od Lidla".

Źródło: Niebezpiecznik [PL], Dobreprogramy [PL]
Sprzedawali fałszywego mObywatela przez rok — nabierali Polaków na fałszywe aplikacje
Dobreprogramy ujawniają sprawę, która trwała przez ponad rok bez wykrycia: gang przestępców sprzedawał fałszywe aplikacje podszywające się pod mObywatela. Ofiary myślały, że kupują legalną wersję aplikacji rządowej lub jej "rozszerzoną" wersję premium — w rzeczywistości instalowały złośliwe oprogramowanie lub podawały swoje dane osobowe na fałszywych stronach. Sprawa zakończyła się zatrzymaniami. Oficjalna aplikacja mObywatel jest dostępna wyłącznie przez oficjalne sklepy — App Store i Google Play — i jest bezpłatna.

Źródło: Dobreprogramy [PL]
Sejm uchwalił zakaz komórek w szkołach — ustawa wchodzi w życie od nowego roku szkolnego
CRN.pl informuje: Sejm RP uchwalił ustawę zakazującą używania smartfonów przez uczniów podczas lekcji i przerw w szkołach podstawowych i ponadpodstawowych. Ustawa wchodzi w życie od początku nowego roku szkolnego. Szkoły mają obowiązek zapewnienia miejsca do przechowania telefonów. Dozwolone wyjątki obejmują sytuacje zagrożenia życia i zdrowia oraz udokumentowane potrzeby edukacyjne. Polska dołącza do grona krajów — Francji, Anglii i Australii — które wprowadziły podobne regulacje w odpowiedzi na rosnące dowody szkodliwości smartfonów na koncentrację i dobrostan uczniów.

Źródło: CRN.pl [PL]
Były negocjator ransomware skazany na 70 miesięcy więzienia za tajną pomoc dla BlackCat
BleepingComputer, The Hacker News i Security Affairs opisują wyjątkowy wyrok: były konsultant bezpieczeństwa i negocjator ransomware, zatrudniany przez firmy-ofiary do kontaktów z grupami hakerskimi, przez lata tajnie przekazywał grupie BlackCat (ALPHV) informacje o ofiarach — w tym ich finansowej kondycji i maksymalnych kwotach, które były gotowe zapłacić. W efekcie okup był wyższy, a negocjator dostawał prowizję. Sąd skazał go na 70 miesięcy więzienia. Przypadek ujawnia mroczne ryzyko branży "ransomware negotiation consulting" — braku wiarygodnego audytu lojalności tych ekspertów.

Źródło: BleepingComputer [EN], Security Affairs [EN]
🚨 INCYDENTY
GigaWiper — nowe malware łączy wiele rodzin złośliwego oprogramowania do sabotażu Windows
Hackread i SecurityWeek opisują GigaWiper — nową, złożoną rodzinę malware zidentyfikowaną przez badaczy Microsoftu: łączy backdoora, wipera (narzędzie do trwałego usuwania danych), infostealer i komponent persistence w jednej platformie, dostosowując kolejność i zakres działania do środowiska ofiary. Wiper w połączeniu z backdoorem jest szczególnie groźną kombinacją: atakujący może przez długi czas szpiegować sieć, a następnie w wybranym momencie zniszczyć wszystkie dane i ślady swojej obecności jednocześnie. GigaWiper jest ukierunkowany na środowiska korporacyjne Windows.

Źródło: Hackread [EN], SecurityWeek [EN]
Sieć 200 repozytoriów GitHub — masowa infrastruktura dystrybucji malware
SecurityWeek opisuje odkrycie przez badaczy rozbudowanej sieci: 200 starannie przygotowanych repozytoriów GitHub, działających w skoordynowany sposób jako infrastruktura dystrybucji malware. Repozytoria wyglądają jak legalny kod (mają opisy, dokumentację, historię commitów), lecz dystrybuują złośliwe oprogramowanie pod pozorem popularnych narzędzi. Sieć była aktywna przez wiele tygodni przed wykryciem, potencjalnie infekując tysiące deweloperów. GitHub podjął działania, lecz skala pokazuje, jak skuteczne jest nadużywanie zaufanej platformy.

Źródło: SecurityWeek [EN]
Dane brytyjskiego rządu i NHS trafiły do darknetu — znaczna ekspozycja danych publicznych
Virtual-IT.pl opisuje poważny incydent cyberbezpieczeństwa: wrażliwe dane powiązane z brytyjskim rządem i Narodową Służbą Zdrowia (NHS) zostały znalezione przez badaczy na platformach darknetu. Skala i dokładna natura danych są nadal weryfikowane, lecz ekspozycja danych NHS oznacza potencjalne ryzyko dla pacjentów i pracowników. Wielka Brytania zmaga się z rosnącą liczbą cyberataków na sektor publiczny, a NHS — z racji ogromnej ilości wrażliwych danych medycznych — jest szczególnie atrakcywnym celem.

Źródło: Virtual-IT.pl [PL]
💡 CIEKAWOSTKI
Microsoft ostrzega: Era AI oznacza coraz bardziej rozbudowane Patch Tuesday
The Register opisuje wypowiedź inżynierów Microsoftu: rosnące zastosowanie AI do wyszukiwania podatności — zarówno przez obrońców, jak i atakujących — sprawia, że liczba odkrywanych luk w miesiącu będzie systematycznie rosła. Czerwcowy Patch Tuesday z 200 łatkami może być nie rekordem, lecz nowym normalnym. Microsoft inwestuje w automatyzację procesu analizy i łatania — bo ludzkie zespoły nie nadążą z tempem odkryć w erze AI. To fundamentalna zmiana cyklu zarządzania podatnościami dla wszystkich organizacji.
Źródło: The Register [EN]
Ransomware nigdy nie ustało — ponad 9000 potwierdzonych ataków od 2018 roku
Security Affairs opisuje raport podsumowujący osiem lat aktywności ransomware: od 2018 roku udokumentowano ponad 9000 potwierdzonych ataków ransomware na organizacje na całym świecie — przy czym liczba ta to tylko wierzchołek góry lodowej, bo zdecydowana większość ataków nie jest nigdy publicznie ujawniana. Raport dokumentuje ewolucję: od prostych ataków szyfrujących przez Ransomware-as-a-Service po dzisiejsze wieloetapowe operacje z podwójnym szantażem, targeted approach i agentic AI. Branża nie może traktować ransomware jako zjawiska przejściowego — to stała rzeczywistość.

Źródło: Security Affairs [EN]
🎣 OSZUSTWA, SCAMY, EXPLOITY
Polskie firmy chcą "papierka" by uniknąć kar KSC — cyberprzestępcy zacierają ręce
CyberDefence24 opisuje niepokojący trend w polskich firmach podlegających pod Krajowy System Cyberbezpieczeństwa: zamiast faktycznie inwestować w poprawę bezpieczeństwa, wiele podmiotów traktuje certyfikację i dokumentację jako cel sam w sobie — "papierek" chroniący przed karą regulatora, nie przed cyberatakiem. Firmy "compliance-first" zamiast "security-first" tworzą fasadę zgodności bez substancji. Cyberprzestępcy doskonale wiedzą, jak wygląda organizacja mająca papierki bez realistycznych zdolności obronnych — i ustawiają się w kolejce.

Źródło: CyberDefence24 [PL]
Atak laserem resetuje portfel sprzętowy Tangem — nowy wektor ataku fizycznego na krypto
The Hacker News opisuje badanie, w którym naukowcy zademonstrowano atak na popularny portfel sprzętowy Tangem za pomocą lasera: precyzyjny impuls świetlny skierowany na określone obszary chipa powoduje resetowanie portfela do stanu fabrycznego — czyszcząc klucze prywatne i ewentualnie umożliwiając wgranie złośliwego firmware'u. Atak wymaga fizycznego dostępu do urządzenia, lecz pokazuje, że sprzętowe portfele krypto nie są odporne na wyrafinowanych atakujących dysponujących specjalistycznym sprzętem.

Źródło: The Hacker News [EN]
🌐 DEZINFORMACJA, CYBER ВОЙНА
Cyberpolicja rozbija grupę prającą pieniądze z internetowych oszustw
CRN.pl relacjonuje akcję CBZC: zatrzymano członków grupy przestępczej specjalizującej się w praniu środków pochodzących z różnorodnych cyberprzestępstw — phishingu, oszustw inwestycyjnych i kradzieży z kart płatniczych. Pieniądze były "czyszczone" przez sieć kont słupów, wymiany kryptowalut i szybkich transferów między jurysdykcjami. Pranie pieniędzy jest kluczową "usługą" ekosystemu cyberprzestępczego — bez możliwości wypłaty środków, nawet udany atak jest bezużyteczny. Uderzenie w tę warstwę infekuje cały ekosystem.

Źródło: CRN.pl [PL]
MSZ wydał komunikat ws. zbrodni wołyńskiej i Rosji — ostrzeżenie przed dezinformacją
Dobreprogramy relacjonują komunikat Ministerstwa Spraw Zagranicznych RP dotyczący nasilonej rosyjskiej kampanii dezinformacyjnej wokół tematyki stosunków polsko-ukraińskich i zbrodni wołyńskiej. MSZ wskazuje, że Rosja celowo amplifikuje i instrumentalizuje ten temat historyczny, by zatruwać relacje między Polską a Ukrainą w kontekście toczącej się wojny. Ministerstwo apeluje o krytyczne podejście do treści w mediach społecznościowych dotyczących tego tematu i weryfikację źródeł — szczególnie tych, które wydają się "nieoczekiwanie" przychylne rosyjskiemu punktowi widzenia.

Źródło: Dobreprogramy [PL]
📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 10 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.