Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Polska Agencja Bezpieczeństwa Wewnętrznego (ABW) otrzyma dodatkowe 13,8 mln złotych z rezerwy celowej budżetu państwa. Środki te zostaną przeznaczone na zakup specjalistycznego sprzętu i oprogramowania, które mają na celu wzmocnienie zdolności agencji w zakresie cyberbezpieczeństwa. Inwestycja ta jest odpowiedzią na rosnącą skalę i zaawansowanie cyberzagrożeń, w tym działań dezinformacyjnych i szpiegowskich wymierzonych w Polskę. Nowe narzędzia mają zwiększyć skuteczność ABW w ochronie krajowej cyberprzestrzeni.
Źródło: CyberDefence24.pl
Australijski Urząd ds. Komunikacji i Mediów (ACMA) złożył pozew przeciwko firmie Optus, jednemu z największych operatorów telekomunikacyjnych w kraju. Sprawa dotyczy potężnego wycieku danych z 2022 roku, w którym ujawniono dane prawie 10 milionów klientów. Regulator zarzuca firmie, że nie podjęła odpowiednich kroków w celu ochrony danych osobowych swoich klientów. Pozew ten może doprowadzić do nałożenia na Optus wielomilionowych kar i stanowi ważny precedens w kwestii odpowiedzialności korporacyjnej za cyberbezpieczeństwo.
Źródło: Infosecurity Magazine
Amerykańska Agencja ds. Cyberbezpieczeństwa (CISA) ogłosiła podczas konferencji Black Hat, że udzieli znaczącego wsparcia finansowego dla programu CVE (Common Vulnerabilities and Exposures). Program ten jest globalnym standardem identyfikacji i katalogowania luk w oprogramowaniu. Inwestycja CISA ma na celu modernizację infrastruktury technicznej programu CVE i przyspieszenie procesu przydzielania identyfikatorów nowym podatnościom, co ma kluczowe znaczenie dla szybszego reagowania na zagrożenia przez całą branżę cybersecurity.
Źródło: The Record
Jeden z najbardziej prestiżowych uniwersytetów w USA, Columbia University, rozpoczął wysyłanie powiadomień o naruszeniu bezpieczeństwa danych. Incydent dotyczy serwerów, na których przechowywane były dane osobowe studentów i pracowników. Uczelnia nie ujawniła na razie dokładnej liczby poszkodowanych ani szczegółowego zakresu danych, które wyciekły, ale zapewnia, że podjęła natychmiastowe działania w celu zabezpieczenia systemów. Sprawa jest badana we współpracy z zewnętrznymi ekspertami.
Źródło: The Record
Nowy raport firmy analitycznej KELA ujawnia alarmujący trend: liczba danych uwierzytelniających (loginów i haseł) wystawionych na sprzedaż na forach hakerskich wzrosła w ciągu roku o 160%. Wzrost ten jest napędzany głównie przez rosnącą popularność złośliwego oprogramowania typu "infostealer", które masowo kradnie dane zapisane w przeglądarkach internetowych. Dane te są następnie sprzedawane innym przestępcom, którzy wykorzystują je do przeprowadzania dalszych ataków, takich jak przejęcia kont czy ataki ransomware.
Źródło: The Hacker News
W sieci opublikowano tzw. "system prompt", czyli zestaw tajnych instrukcji, które określają, jak ma się zachowywać i kim "jest" nowy, jeszcze nieopublikowany model językowy OpenAI, GPT-5. Ujawnione dyrektywy pokazują, że model ma być m.in. niezwykle pomocny, unikać moralizowania i działać jako "światowej klasy ekspert w każdej dziedzinie". Wyciek ten, będący wynikiem ataku typu "prompt injection", daje unikalny wgląd w kulisy działania najbardziej zaawansowanych modeli AI i pokazuje, jak trudno jest chronić ich wewnętrzne "osobowości".
Źródło: CyberDefence24.pl
Samsung wprowadza do swoich smartfonów Galaxy nową, rewolucyjną funkcję opartą na sztucznej inteligencji, która ma na celu ochronę użytkowników przed oszustwami telefonicznymi. System, działający bezpośrednio na urządzeniu, będzie w czasie rzeczywistym analizował prowadzoną rozmowę. Jeśli AI wykryje typowe dla oszustów schematy, takie jak próby wywarcia presji, prośby o podanie danych osobowych czy nakłanianie do instalacji aplikacji, na ekranie telefonu pojawi się wyraźne ostrzeżenie o potencjalnym zagrożeniu.
Źródło: SpidersWeb.pl
Eksperci ds. bezpieczeństwa obserwują rosnącą liczbę ataków wymierzonych bezpośrednio w inteligentne kontrakty, czyli programy działające w sieciach blockchain, które automatycznie wykonują określone operacje. Hakerzy poszukują luk w kodzie tych kontraktów, a ich wykorzystanie pozwala na natychmiastową i często nieodwracalną kradzież środków. Skomplikowanie kodu i brak możliwości jego "naprawienia" po wdrożeniu sprawiają, że zabezpieczenie inteligentnych kontraktów jest jednym z największych wyzwań w świecie Web3.
Źródło: Dark Reading
Ekspert z Urzędu Komisji Nadzoru Finansowego (UKNF) ostrzega, że przestępcy coraz częściej wykorzystują sztuczną inteligencję do tworzenia bardziej przekonujących oszustw. AI służy do generowania fałszywych artykułów, postów w mediach społecznościowych, a nawet deepfake'ów wideo, które promują nieistniejące platformy inwestycyjne. Dzięki AI oszuści mogą na masową skalę tworzyć spersonalizowane i wiarygodne kampanie phishingowe, co znacząco zwiększa ich skuteczność i utrudnia wykrycie oszustwa.
Źródło: Bankier.pl
Coraz więcej oszustów wykorzystuje popularność TikToka do publikowania fałszywych ofert pracy, których celem jest wyłudzenie danych osobowych lub pieniędzy. Przestępcy tworzą atrakcyjnie wyglądające ogłoszenia, często obiecując wysokie zarobki i pracę zdalną. W procesie "rekrutacji" proszą kandydatów o przesłanie skanów dokumentów tożsamości, podanie danych do logowania lub o wniesienie niewielkiej "opłaty rekrutacyjnej". Wszystkie te działania mają na celu kradzież tożsamości lub wyłudzenie środków finansowych.
Źródło: SpidersWeb.pl
Odkryto nową kampanię złośliwego oprogramowania w oficjalnym sklepie z dodatkami dla przeglądarki Firefox. Hakerzy opublikowali fałszywe rozszerzenia, które podszywały się pod popularne portfele kryptowalut. Po zainstalowaniu, złośliwy dodatek kradł dane uwierzytelniające do prawdziwych portfeli i przesyłał je na serwer kontrolowany przez przestępców. Kampania, nazwana "GreedyBear", pokazuje, że nawet oficjalne repozytoria oprogramowania mogą być wykorzystywane do dystrybucji malware.
Źródło: HackRead
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay
