Posted inCyberRadar

CyberRadar #6 – Czerwiec 2025

Brak komentarzy.
cyberradar przegląd prasy i newsów ze świata cyberbezpieczeństwa na cybermonitor.pl

Czerwiec 2025 nie zwalniał tempa – najnowsze incydenty pokazują, jak dynamiczny stał się krajobraz zagrożeń. Pojawiła się największa w historii kolekcja skradzionych danych logowania, luka zero-day w produktach Microsoftu oraz nowy wymiar zagrożeń w pojazdach elektrycznych.

Zobacz, co warto wiedzieć:

🧱 16 miliardów haseł w sieci – rekordowy „wyciek”, który nie był wyciekiem

W czerwcu badacze natknęli się na największy jak dotąd zbiór danych logowania: 16 miliardów loginów i haseł zebranych z różnych źródeł, w tym z kont Google, Apple, Facebook, IBM i wielu innych. Nie był to klasyczny wyciek – dane zbierano przez lata przy użyciu malware typu infostealer. Taka skala ułatwia przejęcia kont, phishing i ataki BEC.

🔗 https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/

🪟 Microsoft łata 66 podatności – w tym niebezpieczny zero-day (CVE-2025-33053)

W ramach czerwcowego Patch Tuesday, Microsoft załatał 66 luk, w tym aktywnie wykorzystywaną lukę dnia zerowego – CVE-2025-33053. Umożliwiała ona zdalne wykonanie kodu przez WebDAV i była wykorzystywana przez grupę APT Stealth Falcon. Załatano również krytyczne błędy związane z SMB i podniesieniem uprawnień do poziomu SYSTEM.

🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2025-patch-tuesday-fixes-exploited-zero-day-66-flaws/

⚙️ Ransomware uderza w przemysł – raport Honeywell: +46% w kwartał

Według najnowszego raportu Honeywell, w jednym kwartale odnotowano 46% wzrost liczby ataków ransomware na firmy przemysłowe – szczególnie z branży energetycznej i produkcyjnej. Co bardziej niepokojące – zauważono 3000% wzrost użycia trojanów, które kradną dane operatorów ICS i SCADA. Cyberprzestępcy coraz chętniej celują w OT.

🔗 https://www.honeywell.com/us/en/press/2025/06/ransomware-attacks-targeting-industrial-operators-surge-46-percent-in-one-quarter-honeywell-report-finds

🚗 Nissan Leaf zhakowany – możliwe zdalne przejęcie kierownicy i podsłuch

Badacze z PCAutomotive ujawnili krytyczne luki w systemie infotainment samochodu Nissan Leaf (2020). Przez Bluetooth (CVE-2025-32059) możliwe było wykonanie zdalnego kodu, a następnie przejęcie kontroli nad magistralą CAN Bus. To umożliwiało zdalne sterowanie światłami, klaksonem, drzwiami, a nawet manipulację kierownicą podczas jazdy. Dodatkowo – atakujący mogli podsłuchiwać rozmowy i śledzić pojazd przez GPS.

Nissan potwierdził otrzymanie informacji, ale nie ogłosił jeszcze działań naprawczych.

🔗 https://www.securityweek.com/nissan-leaf-hacked-for-remote-spying-physical-takeover/

📩 Chcesz otrzymywać takie zestawienia co miesiąc? Zapisz się do naszego newslettera!

Tags:

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *