Czerwiec 2025 nie zwalniał tempa – najnowsze incydenty pokazują, jak dynamiczny stał się krajobraz zagrożeń. Pojawiła się największa w historii kolekcja skradzionych danych logowania, luka zero-day w produktach Microsoftu oraz nowy wymiar zagrożeń w pojazdach elektrycznych.
Zobacz, co warto wiedzieć:
🧱 16 miliardów haseł w sieci – rekordowy „wyciek”, który nie był wyciekiem
W czerwcu badacze natknęli się na największy jak dotąd zbiór danych logowania: 16 miliardów loginów i haseł zebranych z różnych źródeł, w tym z kont Google, Apple, Facebook, IBM i wielu innych. Nie był to klasyczny wyciek – dane zbierano przez lata przy użyciu malware typu infostealer. Taka skala ułatwia przejęcia kont, phishing i ataki BEC.
🔗 https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
🪟 Microsoft łata 66 podatności – w tym niebezpieczny zero-day (CVE-2025-33053)
W ramach czerwcowego Patch Tuesday, Microsoft załatał 66 luk, w tym aktywnie wykorzystywaną lukę dnia zerowego – CVE-2025-33053. Umożliwiała ona zdalne wykonanie kodu przez WebDAV i była wykorzystywana przez grupę APT Stealth Falcon. Załatano również krytyczne błędy związane z SMB i podniesieniem uprawnień do poziomu SYSTEM.
⚙️ Ransomware uderza w przemysł – raport Honeywell: +46% w kwartał
Według najnowszego raportu Honeywell, w jednym kwartale odnotowano 46% wzrost liczby ataków ransomware na firmy przemysłowe – szczególnie z branży energetycznej i produkcyjnej. Co bardziej niepokojące – zauważono 3000% wzrost użycia trojanów, które kradną dane operatorów ICS i SCADA. Cyberprzestępcy coraz chętniej celują w OT.
🚗 Nissan Leaf zhakowany – możliwe zdalne przejęcie kierownicy i podsłuch
Badacze z PCAutomotive ujawnili krytyczne luki w systemie infotainment samochodu Nissan Leaf (2020). Przez Bluetooth (CVE-2025-32059) możliwe było wykonanie zdalnego kodu, a następnie przejęcie kontroli nad magistralą CAN Bus. To umożliwiało zdalne sterowanie światłami, klaksonem, drzwiami, a nawet manipulację kierownicą podczas jazdy. Dodatkowo – atakujący mogli podsłuchiwać rozmowy i śledzić pojazd przez GPS.
Nissan potwierdził otrzymanie informacji, ale nie ogłosił jeszcze działań naprawczych.
🔗 https://www.securityweek.com/nissan-leaf-hacked-for-remote-spying-physical-takeover/
📩 Chcesz otrzymywać takie zestawienia co miesiąc? Zapisz się do naszego newslettera!
