Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Technologia NFC (Near Field Communication), którą znamy głównie z płatności zbliżeniowych, wchodzi na nowy poziom wydajności. Najnowsza specyfikacja standardu przewiduje czterokrotne zwiększenie prędkości transferu danych oraz wydłużenie zasięgu działania. Oznacza to, że płatności będą realizowane jeszcze szybciej, a przyłożenie telefonu do terminala nie będzie wymagało tak precyzyjnego celowania. Zmiana ta otwiera też drzwi do nowych zastosowań, takich jak błyskawiczne przesyłanie większych plików między urządzeniami czy wykorzystanie telefonu jako "cyfrowego kluczyka" do samochodu bez wyjmowania go z kieszeni. Choć dla przeciętnego użytkownika różnica w płatnościach może być niezauważalna (bo już teraz jest szybko), to dla branży IoT jest to rewolucja. Warto jednak pamiętać, że większy zasięg NFC to teoretycznie większe ryzyko nieautoryzowanego odczytu (skimmingu), co wymusi na producentach stosowanie jeszcze silniejszych zabezpieczeń.
Źródło: Tabletowo [PL]
Amerykańska agencja CISA wydała bezprecedensowe polecenie dla agencji federalnych: natychmiastowa wymiana urządzeń brzegowych (routerów, firewalli), które utraciły wsparcie producenta (End-of-Life). Dyrektywa ta jest pokłosiem serii ataków, w których hakerzy wykorzystywali znane luki w przestarzałym sprzęcie do infiltracji sieci rządowych. Decyzja ta wysyła jasny sygnał do całego sektora IT na świecie – utrzymywanie infrastruktury EoL to nie oszczędność, a zaproszenie dla cyberprzestępców. Sprzęt bez aktualizacji bezpieczeństwa jest jak dom z otwartymi oknami. Firmy prywatne powinny potraktować to jako "dobrą radę" i przeprowadzić audyt swoich zasobów sieciowych, zanim zrobią to za nie hakerzy.
Źródła: BleepingComputer [EN] oraz SecurityWeek [EN]
Google udostępnia nową wersję systemu Android Auto, oznaczoną numerem 16.1. Aktualizacja skupia się na poprawie stabilności połączenia bezprzewodowego, co było bolączką wielu użytkowników, oraz wprowadza drobne zmiany w interfejsie Map Google, ułatwiające nawigację. Choć nie jest to rewolucja funkcjonalna, to każda poprawka stabilności w systemie samochodowym jest na wagę złota, biorąc pod uwagę, jak bardzo polegamy na nawigacji i asystentach głosowych podczas jazdy. Warto zaktualizować aplikację, by uniknąć irytujących restartów w trasie.
Źródło: Instalki.pl [PL]
Jeden z największych i najstarszych uniwersytetów w Europie, rzymski La Sapienza, został zmuszony do całkowitego odłączenia swoich systemów od internetu w wyniku poważnego cyberataku. Incydent sparaliżował pracę uczelni, uniemożliwiając studentom i pracownikom dostęp do poczty, systemów e-learningowych i baz danych. Władze uniwersytetu podjęły tę drastyczną decyzję, aby powstrzymać rozprzestrzenianie się zagrożenia i zminimalizować wyciek danych. Ataki na sektor edukacji nasilają się, ponieważ uczelnie dysponują cennymi danymi badawczymi i osobowymi, a często mają słabsze zabezpieczenia niż korporacje. To bolesna lekcja, że nauka w XXI wieku wymaga cyfrowej tarczy.
Źródła: BleepingComputer [EN] oraz Security Affairs [EN]
Świat cyberbezpieczeństwa odnotował nowy, przerażający rekord – atak DDoS o sile 31.4 terabitów na sekundę (Tbps). Tak gigantyczna fala ruchu sieciowego, wygenerowana przez botnet złożony z przejętych urządzeń IoT (prawdopodobnie wariant Mirai), została skutecznie zmitigowana przez firmę Cloudflare. Celem ataku była duża instytucja finansowa, ale dzięki systemom ochrony, usługi pozostały dostępne. Skala tego incydentu pokazuje, że cyberprzestępcy dysponują coraz potężniejszymi "działami", a wyścig zbrojeń między atakującymi a obrońcami wchodzi na nowy poziom. Botnety takie jak Aisuru/KimWolf stają się bronią masowego rażenia w internecie.
Źródła: CySecurity News [EN] oraz Security Affairs [EN]
Badacze odkryli w sieci niezabezpieczoną bazę danych zawierającą ponad 149 milionów rekordów z danymi osobowymi użytkowników z całego świata. Baza, należąca prawdopodobnie do firmy zajmującej się agregacją danych (data broker), była dostępna publicznie bez żadnego hasła. W środku znajdowały się imiona, nazwiska, adresy e-mail, a nawet numery telefonów. To kolejny przykład rażącego zaniedbania w konfiguracji chmury, który naraża miliony ludzi na phishing i kradzież tożsamości. Jeśli Twoje dane tam były, spodziewaj się fali spamu.
Źródło: CySecurity News [EN]
GSMManiaK rozprawia się z mitem "nieinwazyjnego pomiaru glukozy" w tanich smartwatchach z chińskich portali. Mimo szumnych zapowiedzi i reklam, technologia ta wciąż nie jest dostępna w formie zegarka konsumenckiego w sposób medycznie wiarygodny. Większość tanich urządzeń po prostu "zgaduje" wynik na podstawie algorytmów, co dla diabetyka może być śmiertelnie niebezpieczne. Prawdziwi giganci jak Apple czy Samsung wciąż pracują nad tą technologią w laboratoriach. Pamiętaj: jeśli zegarek za 100 zł obiecuje funkcje medyczne rodem z science-fiction, to prawdopodobnie kłamie.
Źródło: GSMManiaK [PL]
PRNews donosi o ciekawej integracji: ogłoszenia z serwisu Allegro Lokalnie zaczynają pojawiać się bezpośrednio na Facebook Marketplace. To strategiczny ruch mający na celu zwiększenie zasięgu ofert i dotarcie do użytkowników, którzy preferują przeglądanie mediów społecznościowych zamiast dedykowanych portali aukcyjnych. Dla sprzedających to szansa na szybszą sprzedaż, a dla kupujących – większy wybór w jednym miejscu. Warto jednak zachować czujność, bo Facebook Marketplace jest wylęgarnią oszustów, a "przenikanie się" platform może utrudnić weryfikację wiarygodności ogłoszenia.
Źródło: PRNews [PL]
Ledwo ruszył Krajowy System e-Faktur (KSeF), a cyberprzestępcy już ruszyli do ataku. Przedsiębiorcy masowo otrzymują fałszywe wiadomości e-mail, rzekomo z Ministerstwa Finansów lub Urzędu Skarbowego, informujące o "nieprawidłowościach w fakturach" lub konieczności "aktualizacji danych w KSeF". Linki w wiadomościach prowadzą do stron wyłudzających dane logowania lub instalujących złośliwe oprogramowanie. Niebezpiecznik i Instalki ostrzegają: nie klikaj w linki z maili "urzędowych". Sprawy podatkowe załatwiaj zawsze logując się bezpośrednio na stronę podatki.gov.pl.
Źródła: Niebezpiecznik [PL], Instalki.pl [PL] oraz Sekurak [PL]
Niemieckie służby bezpieczeństwa wydały ostrzeżenie przed kampanią phishingową wymierzoną w użytkowników komunikatora Signal. Atakujący, podszywając się pod znane kontakty lub instytucje, próbują wyłudzić kod weryfikacyjny SMS, co pozwala im na przejęcie konta ofiary na innym urządzeniu. Przejęte konto służy potem do dalszych ataków na znajomych i współpracowników. Signal jest uważany za bezpieczny komunikator, ale żaden szyfr nie pomoże, gdy użytkownik sam odda klucze. Włącz "Blokadę rejestracji" (Registration Lock) w ustawieniach Signala, aby się zabezpieczyć!
Źródła: BleepingComputer [EN], The Hacker News [EN] oraz Telepolis [PL]
Badacze odkryli nowy zestaw narzędzi hakerskich (toolkit) o nazwie DKnife, wykorzystywany przez chińskie grupy APT do atakowania systemów Linux. Narzędzie to pozwala na przejmowanie ruchu sieciowego, szpiegowanie użytkowników oraz instalowanie backdoorów na routerach i serwerach. DKnife jest niezwykle elastyczny i trudny do wykrycia, co czyni go groźną bronią w rękach cyberszpiegów. Atakuje głównie przestarzałe urządzenia brzegowe, co łączy się z ostrzeżeniami CISA o konieczności wymiany starego sprzętu.
Źródła: BleepingComputer [EN], The Hacker News [EN] oraz CySecurity News [EN]
Telepolis i Instalki ostrzegają przed fałszywymi aplikacjami bankowymi, które pojawiają się w nieoficjalnych sklepach z aplikacjami, a czasem nawet przemykają do Google Play. Programy te, udające aplikacje znanych polskich banków, to w rzeczywistości trojany bankowe, które kradną loginy, hasła i kody SMS. Często są dystrybuowane przez SMS-y z linkiem do "aktualizacji bezpieczeństwa". Zasada jest jedna: instaluj aplikację bankową TYLKO z oficjalnego sklepu i sprawdzaj, kto jest jej wydawcą.
Źródła: Instalki.pl [PL] oraz Telepolis [PL]
W Stanach Zjednoczonych trwa walka z dezinformacją wymierzoną w służby imigracyjne ICE. W sieci krążą realistyczne filmy i zdjęcia wygenerowane przez AI, rzekomo przedstawiające brutalność funkcjonariuszy wobec imigrantów. CyberDefence24 analizuje ten przypadek, wskazując, że deepfake'i stają się potężnym narzędziem polaryzacji społecznej i są wykorzystywane do podsycania niepokojów. "Fejki pasują do narracji" – to zdanie klucz, które tłumaczy, dlaczego tak łatwo wierzymy w sfałszowane materiały, jeśli potwierdzają one nasze uprzedzenia.
Źródło: CyberDefence24 [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
