🚀 Wstęp
Tydzień krótki, ale gęsty jak log z firewalla po udanym pentestcie.
W pierwszym wpisie prześlizgniemy się po tematach z mijającego tygodnia tylko po to żeby nakreślić jak dużo dzieje się kampanii, których nie dostrzegamy do czasu aż nie staniemy się w nich mianipulowanymi aktorami.
W cyberprzestrzeni wrzało: przestępcy ruszyli ze świątecznymi kampaniami phishingowymi, pojawiła się nowa luka w Androidzie, a NASK bije rekordy liczby incydentów.
Zanurzmy się w strumień CyberFlux – tu nic nie ginie w pakietach.
⚙️ Android na celowniku: zero-click bez szans na reakcję
W piątek Sekurak ujawnił krytyczną lukę oznaczoną CVE-2025-48593.
W skrócie: atakujący może przejąć kontrolę nad urządzeniem bez żadnego działania użytkownika – wystarczy, że ofiara ma podatny komponent systemowy.
To tzw. atak zero-click, który dzieje się, zanim zdążysz podnieść telefon.
Rada tygodnia: sprawdź aktualizacje Androida i nie odkładaj ich „na jutro”.
🧱 PhantomRaven – malware wśród niewinnych bibliotek npm
Zespół Sekuraka tropi kampanię „PhantomRaven” – złośliwe pakiety ukrywające się w repozytorium npm od sierpnia.
Biblioteki wyglądały niewinnie, ale eksfiltrowały dane środowiskowe deweloperów.
To kolejny przykład, że łańcuch dostaw w IT bywa najsłabszym ogniwem.
„Zaufaj, ale sprawdzaj – nawet jeśli to open source.”
🧩 GlassWorm – atak, którego nie widać
„Niewidzialne znaki Unicode” w kodzie źródłowym? Brzmi jak sztuczka artystyczna, ale to metoda podszywania się pod zaufane fragmenty kodu.
Kampania GlassWorm wykorzystuje mikroskopijne znaki do manipulacji działaniem programów – atak niewidoczny dla oka i linijki diff.
To cyber-kamuflaż nowej generacji.
💸 75 mln zł w sieci oszustów inwestycyjnych
Polskie CBZC rozbiło gang cyberoszustów, którzy pod przykrywką inwestycji online wyłudzili ponad 75 milionów złotych.
Poszkodowanych: ponad 1 500 osób.
Cyberprzestępcy wiedzą, że chciwość i nadzieja to najlepsze exploity.
📱 Phishing made in Poland – raport CERT Orange
Orange CERT ostrzega przed nową falą fałszywych wiadomości:
-
„Zero procent+” – fikcyjny program rządowy z SMS-em prowadzącym do strony phishingowej.
-
„Zespół Bezpieczeństwa Otomoto” – scam na sprzedających samochody; załącznik PDF = kradzież danych bankowych.
Zasada numer 1: prawdziwe instytucje nie wysyłają linków z prośbą o logowanie. Nigdy.
📊 Z danych NASK: phishing rośnie o 278%
Raport CSIRT NASK za wrzesień pokazuje, że liczba incydentów w Polsce rośnie w tempie wykładniczym – 26 tysięcy przypadków, 97% to oszustwa i phishing.
Wzrost rok do roku? +278%.
To już nie fala – to tsunami.
💡 CyberFlux Insight
W tym tygodniu widać jak na dłoni: przestępcy działają jak marketerzy.
Segmentują ofiary, testują komunikaty, używają „rządowych” sloganów.
Różnica? My płacimy kliknięciem.
Cyberbezpieczeństwo to dziś nie tylko technologia – to psychologia uwagi.
⚡ Podsumowanie tygodnia
Kliknij mniej. Myśl więcej.
Cyberprzestępcy nie mają weekendów – ale Ty możesz spać spokojnie.
📚 Źródła
