31 maja 2024. Godzina 14:00. W polskim internecie pojawia się depesza, która ma wywołać panikę.

W nowym odcinku "Podcastu Cyberkryminalnego" przeprowadzamy anatomię tego ataku. To nie był błąd. To był cyfrowy duch, który przejął kontrolę nad sercem polskich mediów.

Jak hakerom udało się opublikować fałszywkę? Dlaczego mogli to zrobić... dwukrotnie? Analizujemy krok po kroku, czym jest "kradzież ciasteczka" (session hijacking) i dlaczego prawdopodobny brak jednego, prostego zabezpieczenia (2FA) otworzył drzwi do kryzysu.  

To także opowieść o tym, jak państwo i media, mimo technologicznej porażki, wygrały wojnę informacyjną. W odcinku również nasz cotygodniowy raport z frontu: najnowsze cyberkryminalne aktualności (7-12 listopada 2025), w tym groźna luka zero-day w Microsoft Windows i atak na japońskiego giganta medialnego.  

Subskrybuj, by nie przegapić kolejnych mrocznych opowieści z cyfrowego frontu.

ŹRÓDŁA UŻYTE W ODCINKU:

Temat Główny: Atak na Polską Agencję Prasową (Maj 2024)

• Oświadczenie i działania PAP po ataku (Wdrożenie audytu i 2FA):https://www.pap.pl/aktualnosci/kierownictwo-pap-polska-agencja-prasowa-doswiadczyla-cyberataku-pracujemy-nad

  https://www.blog.omegasoft.pl/zagrozenia-i-oszustwa-internetowe-podsumowanie-roku-2024/  

  
  

• Analiza wektora ataku (Przechwycenie sesji / Kradzież "ciasteczka"):https://cyberdefence24.pl/polityka-i-prawo/rosja-uderzyla-w-pap-natychmiastowa-reakcja-abw

  https://pl.wikipedia.org/wiki/Session_hijacking

  https://www.malwarebytes.com/cybersecurity/basics/cookie-hijacking  

  
  

• Reakcja Rządu i Służb (M.in. Min. Gawkowski, Szef BBN J. Siewiera):

  https://www.onet.pl/informacje/onetwiadomosci/falszywy-komunikat-pap-o-ogloszeniu-mobilizacji-jest-reakcja-rzadu/cngnmpf,79cfc278

  
  

  https://www.polska-zbrojna.pl/home/articleshow/41814?t=Cyberatak-w-PAP-ie  

• Reakcja mediów i wnioski (Demagog / Min. Cyfryzacji):

  https://demagog.org.pl/analizy_i_raporty/falszywa-depesza-pap-o-mobilizacji-analizujemy-rosyjski-slad/  

  
  

Obrona przed Dezinformacją (Metoda SPRAWDZAM):

• Poradnik NASK / Gov.pl:

  https://www.nask.pl/magazyn/sprawdzam-jak-sie-chronic-przed-dezinformacja

  https://www.gov.pl/web/cyfryzacja/dezinformacja--jak-ja-rozpoznac-i-skutecznie-sie-przed-nia-bronic  

  
  

Cyberkryminalne Aktualności (7-12 Listopada 2025):

• Luka Zero-Day w Microsoft Windows (Patch Tuesday):

  https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-1-zero-day-63-flaws/

  https://thehackernews.com/2025/11/microsoft-fixes-63-security-flaws.html  

• Atak na Nikkei (kradzież sesji Slacka):

  https://tech.co/news/data-breaches-updated-list  

• Ataki na łańcuch dostaw (GlobalLogic / Hyundai):

  https://www.bleepingcomputer.com/news/security/globalogic-warns-10000-employees-of-data-theft-after-oracle-breach/

  
  

  https://tech.co/news/data-breaches-updated-list