🚀 Wstęp

 

Tydzień krótki, ale gęsty jak log z firewalla po udanym pentestcie.

W pierwszym wpisie prześlizgniemy się po tematach z mijającego tygodnia tylko po to żeby nakreślić jak dużo dzieje się kampanii, których nie dostrzegamy do czasu aż nie staniemy się w nich mianipulowanymi aktorami. 

W cyberprzestrzeni wrzało: przestępcy ruszyli ze świątecznymi kampaniami phishingowymi, pojawiła się nowa luka w Androidzie, a NASK bije rekordy liczby incydentów.

Zanurzmy się w strumień CyberFlux – tu nic nie ginie w pakietach.

⚙️ Android na celowniku: zero-click bez szans na reakcję

 

W piątek Sekurak ujawnił krytyczną lukę oznaczoną CVE-2025-48593.

W skrócie: atakujący może przejąć kontrolę nad urządzeniem bez żadnego działania użytkownika – wystarczy, że ofiara ma podatny komponent systemowy.

To tzw. atak zero-click, który dzieje się, zanim zdążysz podnieść telefon.

Rada tygodnia: sprawdź aktualizacje Androida i nie odkładaj ich „na jutro”.

 

🧱 PhantomRaven – malware wśród niewinnych bibliotek npm

 

Zespół Sekuraka tropi kampanię „PhantomRaven” – złośliwe pakiety ukrywające się w repozytorium npm od sierpnia.

Biblioteki wyglądały niewinnie, ale eksfiltrowały dane środowiskowe deweloperów.

To kolejny przykład, że łańcuch dostaw w IT bywa najsłabszym ogniwem.

„Zaufaj, ale sprawdzaj – nawet jeśli to open source.”

 

🧩 GlassWorm – atak, którego nie widać

 

„Niewidzialne znaki Unicode” w kodzie źródłowym? Brzmi jak sztuczka artystyczna, ale to metoda podszywania się pod zaufane fragmenty kodu.

Kampania GlassWorm wykorzystuje mikroskopijne znaki do manipulacji działaniem programów – atak niewidoczny dla oka i linijki diff.

To cyber-kamuflaż nowej generacji.

💸 75 mln zł w sieci oszustów inwestycyjnych

 

Polskie CBZC rozbiło gang cyberoszustów, którzy pod przykrywką inwestycji online wyłudzili ponad 75 milionów złotych.

Poszkodowanych: ponad 1 500 osób.

Cyberprzestępcy wiedzą, że chciwość i nadzieja to najlepsze exploity.

 

📱 Phishing made in Poland – raport CERT Orange

 

Orange CERT ostrzega przed nową falą fałszywych wiadomości:

• „Zero procent+” – fikcyjny program rządowy z SMS-em prowadzącym do strony phishingowej.

• „Zespół Bezpieczeństwa Otomoto” – scam na sprzedających samochody; załącznik PDF = kradzież danych bankowych.

 

Zasada numer 1: prawdziwe instytucje nie wysyłają linków z prośbą o logowanie. Nigdy.

📊 Z danych NASK: phishing rośnie o 278%

 

Raport CSIRT NASK za wrzesień pokazuje, że liczba incydentów w Polsce rośnie w tempie wykładniczym – 26 tysięcy przypadków, 97% to oszustwa i phishing.

Wzrost rok do roku? +278%.

To już nie fala – to tsunami.

💡 CyberFlux Insight

 

W tym tygodniu widać jak na dłoni: przestępcy działają jak marketerzy.

Segmentują ofiary, testują komunikaty, używają „rządowych” sloganów.

Różnica? My płacimy kliknięciem.

Cyberbezpieczeństwo to dziś nie tylko technologia – to psychologia uwagi.

⚡ Podsumowanie tygodnia

 

Kliknij mniej. Myśl więcej.

Cyberprzestępcy nie mają weekendów – ale Ty możesz spać spokojnie.

📚 Źródła

• Sekurak – newsy bezpieczeństwa (3–7 XI 2025)

• CERT Orange Polska – aktualności i ostrzeżenia

• CSIRT NASK – raport miesięczny 09/2025 (PDF)