🔐 Cyber Security Daily News | 11.07.2026

in Polish HIVE2 days ago

Black Blue Futuristic Cyber Security Presentation.jpg

🔐 Cyber Security Daily News | 11.07.2026

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

2.jpg


📰 NEWS

Lidl informuje o wycieku danych klientów — Niebezpiecznik ujawnia szczegóły incydentu

Niebezpiecznik i Dobreprogramy relacjonują poważny incydent bezpieczeństwa: Lidl Polska poinformował o naruszeniu danych dotyczącym części klientów sieci. Niebezpiecznik opisuje szczegóły: atak objął zewnętrzny system obsługujący rejestrację klientów lub program lojalnościowy, a skradzione dane mogą obejmować dane osobowe i kontaktowe zarejestrowanych użytkowników. Lidl jako jedna z największych sieci detalicznych w Polsce ma miliony klientów — nawet "część" może oznaczać bardzo dużą liczbę osób. Klienci Lidla korzystający z aplikacji lub konta online powinni zmienić hasło i zachować czujność wobec spersonalizowanego phishingu "od Lidla".

image.png

Źródło: Niebezpiecznik [PL], Dobreprogramy [PL]


Sprzedawali fałszywego mObywatela przez rok — nabierali Polaków na fałszywe aplikacje

Dobreprogramy ujawniają sprawę, która trwała przez ponad rok bez wykrycia: gang przestępców sprzedawał fałszywe aplikacje podszywające się pod mObywatela. Ofiary myślały, że kupują legalną wersję aplikacji rządowej lub jej "rozszerzoną" wersję premium — w rzeczywistości instalowały złośliwe oprogramowanie lub podawały swoje dane osobowe na fałszywych stronach. Sprawa zakończyła się zatrzymaniami. Oficjalna aplikacja mObywatel jest dostępna wyłącznie przez oficjalne sklepy — App Store i Google Play — i jest bezpłatna.

image.png

Źródło: Dobreprogramy [PL]


Sejm uchwalił zakaz komórek w szkołach — ustawa wchodzi w życie od nowego roku szkolnego

CRN.pl informuje: Sejm RP uchwalił ustawę zakazującą używania smartfonów przez uczniów podczas lekcji i przerw w szkołach podstawowych i ponadpodstawowych. Ustawa wchodzi w życie od początku nowego roku szkolnego. Szkoły mają obowiązek zapewnienia miejsca do przechowania telefonów. Dozwolone wyjątki obejmują sytuacje zagrożenia życia i zdrowia oraz udokumentowane potrzeby edukacyjne. Polska dołącza do grona krajów — Francji, Anglii i Australii — które wprowadziły podobne regulacje w odpowiedzi na rosnące dowody szkodliwości smartfonów na koncentrację i dobrostan uczniów.

Źródło: CRN.pl [PL]


Były negocjator ransomware skazany na 70 miesięcy więzienia za tajną pomoc dla BlackCat

BleepingComputer, The Hacker News i Security Affairs opisują wyjątkowy wyrok: były konsultant bezpieczeństwa i negocjator ransomware, zatrudniany przez firmy-ofiary do kontaktów z grupami hakerskimi, przez lata tajnie przekazywał grupie BlackCat (ALPHV) informacje o ofiarach — w tym ich finansowej kondycji i maksymalnych kwotach, które były gotowe zapłacić. W efekcie okup był wyższy, a negocjator dostawał prowizję. Sąd skazał go na 70 miesięcy więzienia. Przypadek ujawnia mroczne ryzyko branży "ransomware negotiation consulting" — braku wiarygodnego audytu lojalności tych ekspertów.

image.png

Źródło: BleepingComputer [EN], Security Affairs [EN]


🚨 INCYDENTY

GigaWiper — nowe malware łączy wiele rodzin złośliwego oprogramowania do sabotażu Windows

Hackread i SecurityWeek opisują GigaWiper — nową, złożoną rodzinę malware zidentyfikowaną przez badaczy Microsoftu: łączy backdoora, wipera (narzędzie do trwałego usuwania danych), infostealer i komponent persistence w jednej platformie, dostosowując kolejność i zakres działania do środowiska ofiary. Wiper w połączeniu z backdoorem jest szczególnie groźną kombinacją: atakujący może przez długi czas szpiegować sieć, a następnie w wybranym momencie zniszczyć wszystkie dane i ślady swojej obecności jednocześnie. GigaWiper jest ukierunkowany na środowiska korporacyjne Windows.

image.png

Źródło: Hackread [EN], SecurityWeek [EN]


Sieć 200 repozytoriów GitHub — masowa infrastruktura dystrybucji malware

SecurityWeek opisuje odkrycie przez badaczy rozbudowanej sieci: 200 starannie przygotowanych repozytoriów GitHub, działających w skoordynowany sposób jako infrastruktura dystrybucji malware. Repozytoria wyglądają jak legalny kod (mają opisy, dokumentację, historię commitów), lecz dystrybuują złośliwe oprogramowanie pod pozorem popularnych narzędzi. Sieć była aktywna przez wiele tygodni przed wykryciem, potencjalnie infekując tysiące deweloperów. GitHub podjął działania, lecz skala pokazuje, jak skuteczne jest nadużywanie zaufanej platformy.

image.png

Źródło: SecurityWeek [EN]


Dane brytyjskiego rządu i NHS trafiły do darknetu — znaczna ekspozycja danych publicznych

Virtual-IT.pl opisuje poważny incydent cyberbezpieczeństwa: wrażliwe dane powiązane z brytyjskim rządem i Narodową Służbą Zdrowia (NHS) zostały znalezione przez badaczy na platformach darknetu. Skala i dokładna natura danych są nadal weryfikowane, lecz ekspozycja danych NHS oznacza potencjalne ryzyko dla pacjentów i pracowników. Wielka Brytania zmaga się z rosnącą liczbą cyberataków na sektor publiczny, a NHS — z racji ogromnej ilości wrażliwych danych medycznych — jest szczególnie atrakcywnym celem.

image.png

Źródło: Virtual-IT.pl [PL]


💡 CIEKAWOSTKI

Microsoft ostrzega: Era AI oznacza coraz bardziej rozbudowane Patch Tuesday

The Register opisuje wypowiedź inżynierów Microsoftu: rosnące zastosowanie AI do wyszukiwania podatności — zarówno przez obrońców, jak i atakujących — sprawia, że liczba odkrywanych luk w miesiącu będzie systematycznie rosła. Czerwcowy Patch Tuesday z 200 łatkami może być nie rekordem, lecz nowym normalnym. Microsoft inwestuje w automatyzację procesu analizy i łatania — bo ludzkie zespoły nie nadążą z tempem odkryć w erze AI. To fundamentalna zmiana cyklu zarządzania podatnościami dla wszystkich organizacji.

Źródło: The Register [EN]


Ransomware nigdy nie ustało — ponad 9000 potwierdzonych ataków od 2018 roku

Security Affairs opisuje raport podsumowujący osiem lat aktywności ransomware: od 2018 roku udokumentowano ponad 9000 potwierdzonych ataków ransomware na organizacje na całym świecie — przy czym liczba ta to tylko wierzchołek góry lodowej, bo zdecydowana większość ataków nie jest nigdy publicznie ujawniana. Raport dokumentuje ewolucję: od prostych ataków szyfrujących przez Ransomware-as-a-Service po dzisiejsze wieloetapowe operacje z podwójnym szantażem, targeted approach i agentic AI. Branża nie może traktować ransomware jako zjawiska przejściowego — to stała rzeczywistość.

image.png

Źródło: Security Affairs [EN]


🎣 OSZUSTWA, SCAMY, EXPLOITY

Polskie firmy chcą "papierka" by uniknąć kar KSC — cyberprzestępcy zacierają ręce

CyberDefence24 opisuje niepokojący trend w polskich firmach podlegających pod Krajowy System Cyberbezpieczeństwa: zamiast faktycznie inwestować w poprawę bezpieczeństwa, wiele podmiotów traktuje certyfikację i dokumentację jako cel sam w sobie — "papierek" chroniący przed karą regulatora, nie przed cyberatakiem. Firmy "compliance-first" zamiast "security-first" tworzą fasadę zgodności bez substancji. Cyberprzestępcy doskonale wiedzą, jak wygląda organizacja mająca papierki bez realistycznych zdolności obronnych — i ustawiają się w kolejce.

image.png

Źródło: CyberDefence24 [PL]


Atak laserem resetuje portfel sprzętowy Tangem — nowy wektor ataku fizycznego na krypto

The Hacker News opisuje badanie, w którym naukowcy zademonstrowano atak na popularny portfel sprzętowy Tangem za pomocą lasera: precyzyjny impuls świetlny skierowany na określone obszary chipa powoduje resetowanie portfela do stanu fabrycznego — czyszcząc klucze prywatne i ewentualnie umożliwiając wgranie złośliwego firmware'u. Atak wymaga fizycznego dostępu do urządzenia, lecz pokazuje, że sprzętowe portfele krypto nie są odporne na wyrafinowanych atakujących dysponujących specjalistycznym sprzętem.

image.png

Źródło: The Hacker News [EN]


🌐 DEZINFORMACJA, CYBER ВОЙНА

Cyberpolicja rozbija grupę prającą pieniądze z internetowych oszustw

CRN.pl relacjonuje akcję CBZC: zatrzymano członków grupy przestępczej specjalizującej się w praniu środków pochodzących z różnorodnych cyberprzestępstw — phishingu, oszustw inwestycyjnych i kradzieży z kart płatniczych. Pieniądze były "czyszczone" przez sieć kont słupów, wymiany kryptowalut i szybkich transferów między jurysdykcjami. Pranie pieniędzy jest kluczową "usługą" ekosystemu cyberprzestępczego — bez możliwości wypłaty środków, nawet udany atak jest bezużyteczny. Uderzenie w tę warstwę infekuje cały ekosystem.

Źródło: CRN.pl [PL]


MSZ wydał komunikat ws. zbrodni wołyńskiej i Rosji — ostrzeżenie przed dezinformacją

Dobreprogramy relacjonują komunikat Ministerstwa Spraw Zagranicznych RP dotyczący nasilonej rosyjskiej kampanii dezinformacyjnej wokół tematyki stosunków polsko-ukraińskich i zbrodni wołyńskiej. MSZ wskazuje, że Rosja celowo amplifikuje i instrumentalizuje ten temat historyczny, by zatruwać relacje między Polską a Ukrainą w kontekście toczącej się wojny. Ministerstwo apeluje o krytyczne podejście do treści w mediach społecznościowych dotyczących tego tematu i weryfikację źródeł — szczególnie tych, które wydają się "nieoczekiwanie" przychylne rosyjskiemu punktowi widzenia.

image.png

Źródło: Dobreprogramy [PL]


📅 Powyższe zestawienie ma charakter wyłącznie informacyjny i edukacyjny. Wszystkie informacje opierają się na publicznie dostępnych doniesieniach prasowych z dnia 10 lipca 2026 r. ⚠️ W razie podejrzenia incydentu bezpieczeństwa skonsultuj się z wykwalifikowanym specjalistą.