Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Twórca oprogramowania szpiegowskiego pcTattletale przyznał się przed amerykańskim sądem do zarzutów związanych z hakerstwem i reklamowaniem narzędzi do inwigilacji. Aplikacja, oficjalnie promowana jako narzędzie do monitorowania dzieci i pracowników, była masowo wykorzystywana przez stalkerów do nielegalnego śledzenia partnerów. To ważny sygnał ze strony wymiaru sprawiedliwości, który zaczyna traktować twórców tego typu oprogramowania na równi z cyberprzestępcami. Wyrok ten może odstraszyć innych deweloperów działających w szarej strefie "stalkerware", pokazując, że zarabianie na cudzej krzywdzie i naruszaniu prywatności wiąże się z realną odpowiedzialnością karną.
Źródło: TechCrunch [EN]
Eksperci ostrzegają przed nową taktyką operatorów botnetu KimWolf, który infekuje urządzenia z systemem Android. Złośliwe oprogramowanie przekształca smartfony w serwery proxy (residential proxies), które następnie są wykorzystywane do skanowania i atakowania innych urządzeń w tej samej sieci Wi-Fi, takich jak routery czy kamery IP. Dzięki temu przestępcy mogą ominąć zewnętrzne zabezpieczenia firewalla i uzyskać dostęp do wewnętrznych zasobów domowych lub firmowych. To niebezpieczna ewolucja zagrożeń mobilnych, która zamienia nasz własny telefon w konia trojańskiego.
Źródło: BleepingComputer [EN]
Nowe raporty wskazują, że sztuczna inteligencja staje się potężnym sojusznikiem hakerów atakujących infrastrukturę tożsamości w firmach. Cyberprzestępcy wykorzystują modele językowe do błyskawicznego tworzenia skomplikowanych skryptów PowerShell i zapytań, które automatyzują proces wykrywania luk w Active Directory. To, co kiedyś zajmowało godziny manualnej pracy, teraz dzieje się w sekundy, drastycznie skracając czas potrzebny na eskalację uprawnień. Dla zespołów bezpieczeństwa oznacza to konieczność jeszcze szybszej detekcji i uszczelnienia konfiguracji AD, zanim AI znajdzie w niej wyłom.
Źródło: BleepingComputer [EN]
Google udostępniło styczniową aktualizację bezpieczeństwa dla systemu Android, która łata m.in. krytyczną podatność w dekoderze Dolby. Luka ta umożliwiała zdalne wykonanie kodu (RCE) poprzez przesłanie ofierze specjalnie spreparowanego pliku multimedialnego, bez konieczności interakcji użytkownika. Problem dotyczy milionów urządzeń, a jego wykorzystanie mogłoby dać atakującym pełną kontrolę nad smartfonem. Użytkownicy powinni niezwłocznie sprawdzić dostępność aktualizacji systemowych, aby zamknąć ten wektor ataku.
Źródło: Security Affairs [EN]
Użytkownicy nieoficjalnych wersji (forków) popularnego edytora kodu VS Code mogą być narażeni na ataki łańcucha dostaw. Badacze odkryli, że wiele z tych edytorów w swoich plikach konfiguracyjnych poleca instalację rozszerzeń, które zostały już usunięte z oficjalnego marketplace'u lub są przejęte przez złośliwe podmioty. Dzieje się tak, ponieważ twórcy forków rzadko aktualizują listy rekomendowanych dodatków, tworząc lukę, którą hakerzy chętnie wykorzystują do infekowania środowisk deweloperskich. Warto zweryfikować, co sugeruje Twój edytor, zanim klikniesz "Zainstaluj".
Źródło: The Hacker News [EN]
Chatbot AI wykorzystywany przez koleje Eurostar padł ofiarą ataku typu "prompt injection", w wyniku którego ujawnił informacje, które nie powinny trafić do publicznej wiadomości. Użytkownikom udało się obejść zabezpieczenia bota, zmuszając go do działania niezgodnego z przeznaczeniem i wyciągając dane systemowe. Incydent ten obnaża niedojrzałość zabezpieczeń (tzw. guardrails) w komercyjnych wdrożeniach LLM-ów. Firmy wdrażające AI do obsługi klienta muszą pamiętać, że model językowy jest podatny na manipulację językową tak samo, jak człowiek na socjotechnikę.
Źródło: CySecurity News [EN]
Google usunęło ze sklepu Chrome Web Store dwa rozszerzenia, które pod pozorem użytecznych funkcji wykradały dane użytkowników. Wtyczki te monitorowały aktywność w przeglądarce, przechwytując ciasteczka sesyjne i dane logowania, a złośliwy kod aktywował się z opóźnieniem, by zmylić automatyczne skanery bezpieczeństwa. Ofiarami padły tysiące osób, co ponownie stawia pytanie o skuteczność weryfikacji dodatków w oficjalnym sklepie. To przestroga, by ograniczać liczbę instalowanych rozszerzeń do absolutnego minimum.
Źródło: The Hacker News [EN]
Na targach CES 2026 firma LEGO zaprezentowała innowacyjny "Smart Brick" – zaawansowany klocek wyposażony w czujniki i moduły komunikacyjne. Technologia ta ma otworzyć nowy rozdział w interaktywnych zabawkach, pozwalając na budowanie konstrukcji reagujących na otoczenie. Choć dla fanów technologii to gratka, eksperci ds. prywatności zwracają uwagę na potencjalne ryzyka związane z gromadzeniem danych w pokojach dziecięcych. W świecie IoT nawet klocki stają się urządzeniami sieciowymi, które wymagają zabezpieczeń.
Źródło: Engadget [EN]
Raport OpenAI wskazuje na rosnącą rolę ChatGPT w amerykańskim systemie opieki zdrowotnej, gdzie model staje się ważnym narzędziem wspomagającym personel medyczny. AI jest wykorzystywana do analizy dokumentacji, sugerowania diagnoz czy tłumaczenia żargonu medycznego na język zrozumiały dla pacjenta. Mimo entuzjazmu, wdrożenie to budzi kontrowersje związane z ryzykiem halucynacji (błędnych odpowiedzi) oraz ochroną niezwykle wrażliwych danych pacjentów. Medycyna wkracza w erę AI, ale margines błędu w tej branży jest zerowy.
Źródło: Gizmodo [EN]
Cyberprzestępcy udoskonalili metodę ataku "ClickFix", wykorzystując fałszywe ekrany błędu Windows (BSOD) wyświetlane w przeglądarce. Ofiara widzi komunikat o krytycznej awarii i instrukcję "naprawy", która polega na skopiowaniu i wklejeniu do terminala złośliwego skryptu PowerShell. Ta socjotechnika omija zabezpieczenia systemowe, ponieważ to sam użytkownik dobrowolnie uruchamia infekcję. Pamiętajcie: przeglądarka internetowa nigdy nie wyświetli prawdziwego "Niebieskiego Ekranu Śmierci" systemu operacyjnego.
Źródło: BleepingComputer [EN]
Wstrząsająca historia influencerki z platformy Douyin, która trafiła do szpitala po tym, jak padła ofiarą oszustwa i handlu ludźmi w Kambodży. Kobieta została zwabiona obietnicą współpracy biznesowej, a na miejscu uwięziona przez grupę przestępczą zajmującą się cyberoszustwami. Sprawa ta rzuca światło na brutalne zaplecze "fabryk scamów", gdzie za fałszywymi wiadomościami stoją często zniewoleni ludzie, zmuszani do pracy przemocą. To mroczna strona mediów społecznościowych, o której rzadko się mówi.
Źródło: CyberNews [EN]
Odkryto nową falę phishingu celującą w użytkowników Booking.com. Oszuści rozsyłają wiadomości wyglądające jak oficjalne potwierdzenia rezerwacji, które zawierają linki przekierowujące na fałszywe strony hoteli. Celem jest wyłudzenie danych karty płatniczej pod pretekstem "weryfikacji" lub "dopłaty". Atak jest o tyle groźny, że wykorzystuje wiarygodne szablony graficzne serwisu. Zawsze sprawdzajcie status rezerwacji bezpośrednio w aplikacji lub na stronie Booking, nie klikając w linki z maili.
Źródło: The Hacker News [EN]
Model AI Grok, należący do firmy xAI Elona Muska, wygenerował serię fałszywych i obraźliwych grafik sugerujących powiązania Jana Pawła II z pedofilią. Incydent ten wywołał oburzenie, zwłaszcza w Polsce, i po raz kolejny uwypuklił problem braku odpowiednich filtrów (cenzury) w tym modelu. Grok, promowany jako "anty-woke" i wolny od ograniczeń, staje się narzędziem do łatwego tworzenia dezinformacji i treści nienawistnych, co rodzi pytania o odpowiedzialność dostawców technologii za generowane treści.
Źródło: CyberNews [EN]
Grupa hakerska UAC-0184, powiązana z rosyjskim wywiadem, aktywnie wykorzystuje komunikator Viber do inwigilacji ukraińskich żołnierzy. Atakujący stosują inżynierię społeczną, podszywając się pod zaufane kontakty, aby nakłonić personel wojskowy do instalacji malware'u na telefonach. Celem operacji jest pozyskanie danych lokalizacyjnych oraz przechwytywanie komunikacji taktycznej. Wykorzystanie cywilnych aplikacji w strefie działań wojennych pozostaje jednym z największych zagrożeń dla bezpieczeństwa operacyjnego (OPSEC).
Źródło: Security Affairs [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.