Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Prezydent Andrzej Duda zdecydował się zawetować nowelizację ustawy o prawie autorskim i prawach pokrewnych oraz ustawy Prawo komunikacji elektronicznej. Decyzja ta jest pokłosiem licznych apeli środowisk broniących prywatności, które wskazywały na niebezpieczne zapisy dotyczące tzw. retencji danych oraz kontrowersyjnych przepisów "Lex Pilot". Nowe regulacje dawałyby służbom zbyt szeroki i niekontrolowany dostęp do danych telekomunikacyjnych obywateli, w tym lokalizacji i billingów, bez odpowiedniej kontroli sądowej. Weto to ważny sygnał w dyskusji o balansie między bezpieczeństwem narodowym a prywatnością, zmuszający ustawodawcę do ponownego przemyślenia zakresu inwigilacji cyfrowej. Decyzja ta zatrzymuje, przynajmniej na chwilę, trend zwiększania uprawnień służb kosztem wolności obywatelskich.
Źródło: CyberDefence24 [PL]
Raport firmy Okta ujawnia rosnący trend ataków wymierzonych w systemy płacowe i HR, które są łakomym kąskiem dla cyberprzestępców. Hakerzy wykorzystują socjotechnikę oraz przejęte sesje logowania, aby dostać się do kont pracowników i po cichu zmieniać numery kont bankowych, na które przelewane są wypłaty. Ataki te są często trudne do wykrycia, ponieważ odbywają się wewnątrz zaufanych systemów i nie generują typowych alarmów bezpieczeństwa. Skala problemu rośnie wraz z popularnością pracy zdalnej i rozproszonych zespołów, gdzie weryfikacja tożsamości pracownika jest utrudniona. Firmy muszą wdrożyć rygorystyczne procedury weryfikacji zmian w danych płacowych, najlepiej z użyciem fizycznych kluczy bezpieczeństwa.
Źródło: CySecurity News [EN]
W obliczu narastających protestów społecznych i brutalnych represji, władze Iranu po raz kolejny zdecydowały się na drastyczny krok: niemal całkowite odcięcie kraju od globalnego internetu. Blokada ma na celu uniemożliwienie demonstrantom koordynacji działań oraz przesyłania światu dowodów na przemoc ze strony służb bezpieczeństwa. Tego typu "blackouty" są potężnym narzędziem w rękach reżimów autorytarnych, które kontrolują infrastrukturę telekomunikacyjną. Sytuacja ta pokazuje, jak krucha jest wolność słowa w sieci, gdy fizyczna infrastruktura spoczywa w rękach państwa dążącego do pełnej kontroli informacyjnej.
Źródło: Security Affairs [EN]
Badacze bezpieczeństwa zaprezentowali nowy wektor ataku o nazwie "ZombieAgent", który celuje w użytkowników popularnych chatbotów AI, takich jak ChatGPT. Exploity tego typu pozwalają na przejęcie sesji użytkownika bez jego wiedzy (często w modelu zero-click), dając atakującemu dostęp do historii czatów i możliwość manipulowania odpowiedziami modelu. Jest to szczególnie niebezpieczne w kontekście firmowym, gdzie pracownicy często wprowadzają do AI wrażliwe dane lub kod źródłowy. Incydent ten dowodzi, że interfejsy konwersacyjne są nową powierzchnią ataku, która wymaga dedykowanych zabezpieczeń, a nie tylko zaufania do dostawcy usługi.
Źródło: SecurityWeek [EN]
Departament Usług Społecznych stanu Illinois poinformował o poważnym naruszeniu bezpieczeństwa, w wyniku którego wyciekły dane osobowe blisko 700 tysięcy obywateli. W ręce hakerów trafiły imiona, nazwiska, numery ubezpieczenia społecznego oraz informacje o beneficjentach programów pomocowych. Atak ten jest kolejnym przykładem na to, że instytucje publiczne gromadzące ogromne ilości wrażliwych danych są niewystarczająco zabezpieczone przed nowoczesnymi zagrożeniami. Dla poszkodowanych oznacza to wieloletnie ryzyko kradzieży tożsamości i wyłudzeń kredytowych.
Źródło: BleepingComputer [EN]
Szokujący raport na temat prywatności w nowoczesnych samochodach ujawnia, że producenci aut zbierają o nas dane, o których nawet byśmy nie pomyśleli. W regulaminach i politykach prywatności niektórych marek znajdują się zapisy pozwalające na gromadzenie informacji o... aktywności seksualnej, cechach genetycznych czy statusie imigracyjnym kierowcy. Dane te są pozyskiwane z sensorów wewnątrz kabiny, mikrofonów oraz sparowanych telefonów, a następnie mogą być sprzedawane brokerom danych. To przerażająca wizja, w której nasze auto staje się najbardziej intymnym szpiegiem, jakiego posiadamy, a my płacimy za to abonament.
Źródło: CyberDefence24 [PL]
Elon Musk podjął decyzję o ograniczeniu dostępu do generowania obrazów w modelu AI Grok po fali skandali związanych z tworzeniem fotorealistycznych aktów znanych osób (deepfake nudes). Platforma X (dawniej Twitter) stała się hubem dystrybucji niecenzuralnych treści generowanych przez ich własne narzędzie, co zmusiło właściciela do interwencji. Sytuacja ta pokazuje, jak cienka jest granica między "wolnością słowa" i brakiem cenzury, którą promował Musk, a odpowiedzialnością za tworzenie narzędzi do cyfrowej przemocy seksualnej.
Źródło: CyberNews [EN]
OpenAI testuje nowe funkcje w ChatGPT, które mają przekształcić bota w osobistego doradcę kariery i headhuntera. Narzędzie ma nie tylko pomagać w pisaniu i optymalizacji CV pod kątem systemów ATS, ale także aktywnie wyszukiwać oferty pracy dopasowane do profilu użytkownika. To kolejny krok w integracji AI z naszym życiem zawodowym, który może zrewolucjonizować rynek rekrutacji. Z drugiej strony, rodzi to pytania o prywatność danych zawodowych, które przekazujemy modelowi w zamian za pomoc w znalezieniu etatu.
Źródło: BleepingComputer [EN]
Nowe śledztwo wykazało, że chińskojęzyczne grupy hakerskie wykorzystywały luki zero-day w platformie wirtualizacji VMware ESXi na długo przed ich oficjalnym ujawnieniem i załataniem. Przestępcy mieli dostęp do kluczowych serwerów wirtualnych w wielu organizacjach na całym świecie, działając "w cieniu" i kradnąc dane bez wzbudzania podejrzeń. To dowód na niezwykle zaawansowane zdolności ofensywne chińskich grup APT, które potrafią znajdować i eksploatować błędy w infrastrukturze krytycznej szybciej niż sami producenci oprogramowania.
Źródło: Security Affairs [EN]
Federalne Biuro Śledcze wydało ostrzeżenie przed nową taktyką północnokoreańskich hakerów, którzy wykorzystują złośliwe kody QR (quishing) w atakach socjotechnicznych. Kody te są często umieszczane w fałszywych ofertach pracy, dokumentach HR czy wiadomościach e-mail, a ich zeskanowanie prowadzi do zainfekowania urządzenia mobilnego lub kradzieży tokenów logowania. Przeniesienie ataku na smartfon ofiary pozwala ominąć firmowe zabezpieczenia poczty i sieci. To podstępna metoda, która żeruje na naszym nawyku bezrefleksyjnego skanowania kwadratowych kodów.
Źródło: SecurityWeek oraz Infosecurity Magazine [EN]
Kapitan Hack ostrzega przed nowym zagrożeniem: złośliwymi wtyczkami do przeglądarki Chrome, które są zaprojektowane specjalnie do wykradania historii czatów z ChatGPT oraz DeepSeek. Rozszerzenia te często oferują przydatne funkcje, jak zmiana motywu czy tłumaczenie, ale w tle przesyłają całą treść Twoich rozmów z botami na serwery przestępców. Biorąc pod uwagę, że ludzie często zwierzają się AI z problemów prywatnych lub firmowych, jest to kopalnia danych do szantażu i spear-phishingu.
Źródło: Kapitan Hack [PL]
Oszuści telefoniczni weszli na nowy poziom, wykorzystując sztuczną inteligencję do generowania głosu w czasie rzeczywistym podczas tzw. robocalls. Boty potrafią nie tylko brzmieć jak człowiek, ale też inteligentnie reagować na odpowiedzi ofiary, co sprawia, że oszustwo jest trudniejsze do wykrycia, zwłaszcza dla osób starszych. Technologia Vishing 2.0 (Voice Phishing) pozwala na masową skalę podszywać się pod pracowników banków czy urzędów z niespotykaną dotąd wiarygodnością.
Źródło: DobreProgramy [PL]
Światowe Forum Ekonomiczne (WEF) zwraca uwagę na rosnące zagrożenie związane z technologią face-swapping, która staje się tak doskonała, że potrafi oszukać systemy weryfikacji tożsamości (KYC) używane przez banki i giełdy. Przestępcy wykorzystują generowane w czasie rzeczywistym twarze, aby przechodzić weryfikację wideo, co podważa zaufanie do biometrii jako "niezawodnej" metody autoryzacji. To wyzwanie dla całego sektora finansowego, który musi szybko znaleźć nowe metody potwierdzania tożsamości, odporne na syntetyczne media.
Źródło: Infosecurity Magazine [EN]
Raport Dark Reading analizuje, w jaki sposób państwa objęte sankcjami (takie jak Rosja, Iran czy Korea Północna) wykorzystują nielegalny obrót kryptowalutami do finansowania swoich operacji, w tym działań cyberwojennych. "Brudne krypto" staje się paliwem dla geopolitycznych konfliktów, pozwalając omijać tradycyjny system bankowy SWIFT. Zjawisko to pokazuje, że blockchain, mimo swojej transparentności, stał się kluczowym elementem szarej strefy w stosunkach międzynarodowych.
Źródło: Dark Reading [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
