Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Badacze odkryli krytyczną lukę typu zero-day, która jest aktywnie wykorzystywana przez hakerów do przejmowania kontroli nad starszymi routerami D-Link. Problem jest niezwykle poważny, ponieważ dotyczy urządzeń, które osiągnęły już status End-of-Life (EOL), co oznacza, że producent nie wyda dla nich żadnej łatki bezpieczeństwa. Atakujący mogą zdalnie wykonywać dowolne polecenia na urządzeniu, zamieniając je w element botnetu lub punkt dostępowy do sieci domowej. Jeśli wciąż używasz starego sprzętu sieciowego, to najwyższy czas na wymianę, bo w tym przypadku nie ma mowy o "bezpiecznym użytkowaniu". Trzymanie w sieci nie wspieranego sprzętu to proszenie się o kłopoty.
Źródło: Dark Reading [EN]
W darknecie pojawiło się nowe narzędzie o nazwie DIG AI, które znacznie obniża próg wejścia dla początkujących cyberprzestępców. Narzędzie to wykorzystuje algorytmy sztucznej inteligencji do automatyzacji procesów skanowania podatności i przeprowadzania ataków, czyniąc je szybszymi i bardziej precyzyjnymi. Eksperci ostrzegają, że "demokratyzacja" ofensywnego AI może doprowadzić do lawinowego wzrostu incydentów, ponieważ nawet osoby bez głębokiej wiedzy technicznej będą mogły przeprowadzać skuteczne kampanie. To kolejny dowód na to, że wyścig zbrojeń AI w cyberbezpieczeństwie trwa w najlepsze, a obrońcy muszą adaptować się szybciej niż kiedykolwiek.
Źródło: CySecurity News [EN]
Popularna platforma Roblox wprowadza rygorystyczne zmiany, wymagając od użytkowników weryfikacji wieku za pomocą dokumentu tożsamości i zdjęcia twarzy (selfie). Ruch ten ma na celu ochronę najmłodszych graczy przed nieodpowiednimi treściami oraz drapieżnikami w sieci, ale budzi też spore kontrowersje w zakresie prywatności. Przekazywanie skanów dowodów osobistych firmie gamingowej to poważny krok, który rodzi pytania o bezpieczeństwo przechowywania tak wrażliwych danych. Rodzice muszą teraz zdecydować, czy bezpieczeństwo w grze jest warte cyfrowego "stripteasu" z danych osobowych ich dzieci.
Źródło: CyberDefence24 [PL]
Komisja Europejska i ENISA (Agencja UE ds. Cyberbezpieczeństwa) biorą na celownik dostawców usług VPN, komunikatorów oraz rozwiązań chmurowych. Nowe inicjatywy mają na celu uregulowanie tego rynku pod kątem prywatności i bezpieczeństwa danych, co może oznaczać koniec ery "braku logów" dla niektórych dostawców. Unia chce mieć pewność, że usługi, z których korzystają miliony Europejczyków, nie są tylnymi drzwiami dla obcych wywiadów ani narzędziem dla przestępców. Dla użytkowników może to oznaczać większą transparentność, ale też potencjalnie wyższe ceny usług spełniających wyśrubowane normy.
Źródło: AVLab [PL]
Na jednej z polskich uczelni doszło do poważnego incydentu naruszenia ochrony danych osobowych, którego winowajcą okazała się niewłaściwa konfiguracja Microsoft Teams. Błąd w ustawieniach sprawił, że studenci i pracownicy mogli uzyskać dostęp do nagrań i plików, które nie były dla nich przeznaczone, w tym zawierających dane wrażliwe. To klasyczny przykład na to, że nawet najlepsze narzędzie jest bezpieczne tylko wtedy, gdy jest poprawnie skonfigurowane przez administratorów. Incydent ten powinien być przestrogą dla wszystkich placówek edukacyjnych, by regularnie audytować uprawnienia w swoich środowiskach pracy zdalnej.
Źródło: CyberDefence24 [PL]
Amerykańska agencja CISA wydała pilne ostrzeżenie dotyczące aktywnych ataków wykorzystujących luki w oprogramowaniu HPE OneView oraz... starych wersjach Microsoft PowerPoint. Okazuje się, że hakerzy odkurzyli stare exploity (CVE-2017-0199), które wciąż działają na niezałatanych systemach, wykorzystując pliki prezentacji do infekowania komputerów. To przypomnienie, że w cyberbezpieczeństwie "dług technologiczny" to realne zagrożenie – jeśli twoja firma wciąż używa oprogramowania sprzed dekady, jesteś łatwym celem. Aktualizacja systemów to absolutna konieczność, nie opcja.
Źródło: Malwarebytes [EN]
Rok 2025 zamknął się niechlubnym bilansem strat w sektorze kryptowalut – hakerzy ukradli łącznie aktywa o wartości blisko 2,8 miliarda dolarów. Choć liczba ataków spadła, to ich skuteczność i wartość pojedynczych łupów drastycznie wzrosły, głównie za sprawą zaawansowanych ataków na mosty międzyłańcuchowe i protokoły DeFi. Raport wskazuje, że za wieloma incydentami stoją grupy powiązane z Koreą Północną, dla których cyfrowa kradzież stała się sposobem na finansowanie reżimu. Inwestorzy muszą pamiętać, że w świecie krypto "nie twoje klucze, nie twoje waluty" to wciąż najważniejsza zasada.
Źródło: CRN [PL]
Przełomowy wyrok w USA: sąd w Teksasie tymczasowo zablokował firmie Samsung możliwość zbierania danych o tym, co oglądają użytkownicy ich inteligentnych telewizorów, bez wyraźnej zgody. Sprawa dotyczy technologii ACR (Automatic Content Recognition), która śledzi każdy piksel na ekranie, by serwować spersonalizowane reklamy. To wielkie zwycięstwo obrońców prywatności, które może zmusić producentów Smart TV do zmiany polityki "domyślnego śledzenia" na całym świecie. Twój telewizor powinien służyć do oglądania filmów, a nie do podglądania Ciebie.
Źródło: BleepingComputer [EN]
Najnowsze analizy wskazują na niepokojące zjawisko "vendor lock-in" w polskiej administracji publicznej, która jest niemal całkowicie uzależniona od oprogramowania Microsoftu. Przetargi publiczne są często konstruowane tak, że faworyzują giganta z Redmond, eliminując konkurencję i alternatywy open-source. Taka monokultura technologiczna nie tylko generuje ogromne koszty licencyjne, ale też stwarza ryzyko systemowe – jedna luka w Windowsie kładzie na łopatki całe państwo. Czas na poważną dyskusję o dywersyfikacji IT w sektorze publicznym.
Źródło: CyberDefence24 [PL]
Sekurak opisuje mechanizm działania złośliwych wtyczek do przeglądarki Chrome, które po cichu zamieniają komputery użytkowników w serwery proxy. Twórcy tych dodatków sprzedają dostęp do łącza ofiar zewnętrznym firmom, które wykorzystują je np. do scrapowania danych czy omijania blokad regionalnych. Użytkownik zyskuje darmową funkcję (np. zmianę VPN), a w zamian "płaci" swoją przepustowością i adresem IP. Zawsze dokładnie czytajcie, na co zgadzacie się w regulaminie wtyczki, bo darmowy ser nie istnieje.
Źródło: Sekurak [PL]
Oszuści opracowali nową, sprytną metodę ataku, wykorzystując infrastrukturę Google Cloud do hostowania fałszywych stron logowania. Dzięki temu linki phishingowe wyglądają wiarygodnie i często omijają filtry antyspamowe, które ufają domenie Google. Celem ataku są dane logowania do kont Microsoft 365, co pozwala przestępcorn na infiltrację firmowych skrzynek pocztowych. To kolejny przykład na to, jak legalne usługi chmurowe są nadużywane do celów przestępczych. Pamiętaj: nawet jeśli link prowadzi do domeny https://www.google.com/search?q=googleapis.com, nie oznacza to, że strona jest bezpieczna.
Źródło: Malwarebytes [EN]
Klasyczny scam w nowym wydaniu – w sieci krążą fałszywe strony oferujące "darmową" wersję popularnego archiwizera WinRAR. Użytkownicy, którzy pobiorą instalator z takiego źródła, zamiast programu otrzymują złośliwe oprogramowanie kradnące dane. Przestępcy wykorzystują techniki malvertisingu (złośliwych reklam), aby pozycjonować swoje strony wyżej niż oficjalna witryna producenta. To prosta, ale wciąż skuteczna metoda, dlatego oprogramowanie zawsze należy pobierać wyłącznie bezpośrednio ze strony twórcy.
Źródło: Malwarebytes [EN]
W Brazylii (i potencjalnie innych regionach) rozprzestrzenia się groźny trojan bankowy Astaroth, wykorzystujący komunikator WhatsApp jako wektor infekcji. Złośliwe oprogramowanie rozsyłane jest w formie załączników lub linków, podszywając się pod faktury czy ważne dokumenty. Po infekcji trojan monitoruje aktywność użytkownika, czekając na moment logowania do bankowości, by wykraść dane i wyczyścić konto. Mobilne malware staje się coraz bardziej agresywne, dlatego nigdy nie otwierajcie podejrzanych plików na telefonie, nawet jeśli przychodzą od znajomych (ich konta mogły zostać przejęte).
Źródło: Security Affairs [EN]
Raporty z Wenezueli wskazują, że trwające tam ataki na infrastrukturę energetyczną i telekomunikacyjną są skoordynowaną częścią operacji wojskowej. Paraliż sieci energetycznej (blackouty) ma na celu wywołanie chaosu i osłabienie morale ludności oraz rządu. To podręcznikowy przykład nowoczesnej wojny hybrydowej, gdzie ataki kinetyczne przeplatają się z uderzeniami w cyberprzestrzeni, a infrastruktura krytyczna staje się głównym zakładnikiem konfliktu.
Źródło: Dark Reading [EN]
Tajwańskie służby wywiadowcze (NSB) ostrzegają przed gwałtownym wzrostem aktywności chińskich grup hakerskich wymierzonych w kluczowe sektory wyspy. Celem ataków są nie tylko systemy rządowe, ale przede wszystkim infrastruktura wodna, energetyczna i transportowa. Pekin testuje odporność Tajwanu i przygotowuje grunt pod potencjalne działania ofensywne, starając się zmapować newralgiczne punkty obrony. Sytuacja w Cieśninie Tajwańskiej w cyberprzestrzeni jest gorętsza niż kiedykolwiek.
Źródło: Security Affairs [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
