Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Ministerstwo Cyfryzacji odpaliło nowy projekt: CyberGov.pl. To centralna platforma, która ma być pierwszą linią obrony i wsparcia dla podmiotów publicznych, ze szczególnym uwzględnieniem samorządów, które często kuleją z cyberbezpieczeństwem. Serwis ma agregować wiedzę, ostrzeżenia oraz oferować narzędzia do monitorowania zagrożeń w jednym miejscu. Inicjatywa jest bardzo potrzebna, bo lokalne urzędy są ulubionym celem ransomware, a centralizacja przepływu informacji może w końcu realnie podnieść poziom cyfrowej higieny w "terenie".
Źródło: GOV.pl [PL]
Na scenie pojawiła się nowa grupa ransomware o nazwie CyberVolks, która próbuje zastraszyć świat, ale na razie wywołała raczej uśmiech politowania u badaczy. Okazało się, że ich implementacja szyfrowania jest tak słaba, że możliwe jest odzyskanie plików bez płacenia okupu. To klasyczny przykład "script kiddies", którzy chcą zarobić na groźnym wizerunku, ale brakuje im technicznego zaplecza. Nie lekceważmy ich jednak całkowicie – nawet słaby malware może narobić szkód w niezałatanej infrastrukturze, choć tym razem ofiary mają darmową drogę wyjścia.
Źródło: BleepingComputer [EN]
Wykryto i potwierdzono aktywne ataki wykorzystujące niedawną podatność w oprogramowaniu GeoServer. To popularne narzędzie open-source do udostępniania danych geoprzestrzennych stało się celem, ponieważ wiele instancji jest wystawionych bezpośrednio do internetu bez odpowiednich zabezpieczeń. Atakujący wykorzystują lukę do zdalnego wykonania kodu, co może prowadzić do pełnego przejęcia serwera i kradzieży wrażliwych map czy danych lokalizacyjnych. Jeśli macie GeoServer w swojej infrastrukturze, sprawdzenie wersji i aktualizacja to zadanie na wczoraj.
Źródło: SecurityWeek [EN]
Unit 42 donosi o nowym wariancie ransomware nazwanym 01Flip, który podąża za modnym ostatnio trendem pisania złośliwego kodu w języku Rust. Użycie Rusta utrudnia analizę wsteczną i pozwala na łatwiejszą kompilację na różne systemy operacyjne, co czyni zagrożenie bardziej uniwersalnym. Grupa stojąca za 01Flip działa w modelu RaaS (Ransomware-as-a-Service) i aktywnie rekrutuje partnerów do infekowania sieci korporacyjnych. To kolejny dowód na to, że ekosystem cyberprzestępczy stale ewoluuje technologicznie, adaptując nowoczesne języki programowania do swoich celów.
Źródło: Unit42 [EN]
Brytyjskie biuro komisarza ds. informacji (ICO) nałożyło karę na firmę LastPass w związku z głośnym naruszeniem bezpieczeństwa z 2022 roku. Choć wysokość grzywny może nie powalać gigantów na kolana, jest to ważny sygnał dla rynku menedżerów haseł: błędy w zabezpieczaniu cyfrowych sejfów użytkowników będą rozliczane. Incydent ten nadszarpnął zaufanie do usług chmurowych, przypominając, że "bezpieczny sejf" jest tylko tak silny, jak najsłabsze ogniwo w infrastrukturze dostawcy.
Źródło: Hackread [EN]
Badacze ostrzegają przed kampanią dystrybuującą backdoora Oyster (znanego też jako Broomstick), ukrytego w fałszywych instalatorach Microsoft Teams i Google Meet. Przestępcy wykorzystują reklamy i SEO, by podstawić ofiarom zainfekowane oprogramowanie, licząc na pośpiech pracowników zdalnych. Po instalacji, zamiast dołączyć do spotkania, ofiara oddaje pełną kontrolę nad komputerem atakującym. Zawsze pobierajcie narzędzia do komunikacji wyłącznie z oficjalnych stron producenta lub sklepów z aplikacjami.
Źródło: Hackread [EN]
Firma Fieldtex Products, dostawca zaopatrzenia medycznego, poinformowała o naruszeniu danych, które dotknęło blisko 238 tysięcy osób. W niepowołane ręce mogły trafić nie tylko dane osobowe, ale też informacje o zamówieniach medycznych, co czyni ten wyciek szczególnie wrażliwym. To przypomnienie, że łańcuch dostaw w służbie zdrowia jest tak samo atrakcyjnym celem dla hakerów jak same szpitale.
Źródło: SecurityWeek [EN]
Chiny uruchomiły gigantyczną sieć obliczeniową rozciągającą się na ponad 34 tysiące mil, która ma działać jak jeden, zintegrowany superkomputer dedykowany AI. Projekt ten ma na celu połączenie zasobów obliczeniowych z różnych regionów kraju, aby ominąć ograniczenia w dostępie do najnowszych zachodnich chipów. To inżynieryjny majstersztyk i jasny sygnał, że wyścig zbrojeń w dziedzinie sztucznej inteligencji wchodzi w fazę infrastrukturalną na skalę makro.
Źródło: Gizmodo [EN]
Ars Technica przygotowała przewodnik dla osób, które mają dość inwigilacji ze strony Smart TV i szukają "głupiego" telewizora (Dumb TV). Okazuje się, że znalezienie ekranu, który nie śledzi każdego naszego kroku i nie wyświetla reklam w menu, jest w 2025 roku sporym wyzwaniem. Artykuł podpowiada, jak skonfigurować nowoczesny sprzęt, by odciąć go od sieci, lub jakie monitory komercyjne wybrać, by zachować prywatność w salonie.
Źródło: Ars Technica [EN]
Zestawienie najciekawszych, darmowych narzędzi Open Source do cyberbezpieczeństwa, które mogą przydać się zarówno w małej firmie, jak i w domu. Od skanerów podatności po narzędzia do analizy ruchu sieciowego – lista ta udowadnia, że bezpieczeństwo nie zawsze musi kosztować fortunę w licencjach. Warto rzucić okiem i uzupełnić swój cyfrowy niezbędnik, zwłaszcza jeśli budżet IT jest napięty.
Źródło: Help Net Security [EN]
Wykryto złośliwe oprogramowanie PyStoreRAT, które jest dystrybuowane poprzez repozytoria GitHub i narzędzia skierowane do badaczy OSINT oraz programistów Pythona. Malware kradnie dane i pozwala na zdalną kontrolę, ukrywając się w kodzie, który na pierwszy rzut oka wygląda na użyteczne narzędzie. To kolejny atak na społeczność security – przestępcy wiedzą, że badacze często uruchamiają kod z sieci, i bezlitośnie to wykorzystują.
Źródło: Hackread [EN]
Oszuści masowo wykorzystują mechanizm subskrypcji i fakturowania w serwisie PayPal do wysyłania fałszywych powiadomień o zakupach. Ponieważ mail przychodzi z prawdziwej domeny paypal.com, omija filtry antyspamowe i budzi zaufanie ofiary. W treści znajduje się informacja o rzekomym obciążeniu konta i numer telefonu do "anulowania transakcji", który prowadzi prosto do call center oszustów. Jeśli dostaniesz fakturę za towar, którego nie kupiłeś – nie dzwoń, sprawdź swoje konto bezpośrednio w aplikacji.
Źródło: BleepingComputer [EN]
Sztuczna inteligencja Elona Muska, Grok, zaczęła rozpowszechniać fałszywe informacje o strzelaninie na plaży Bondi. Bot agregował i przetwarzał plotki z serwisu X (Twitter), nadając im rangę faktów, co wywołało konfuzję wśród użytkowników. To doskonały przykład, jak niebezpieczne jest poleganie na modelach AI podłączonych do mediów społecznościowych w czasie rzeczywistym bez odpowiedniej weryfikacji źródeł.
Źródło: Gizmodo [EN]
Fundacja Panoptykon punktuje nowe zmiany w przepisach, które rozszerzają uprawnienia służb specjalnych w zakresie dostępu do danych telekomunikacyjnych i internetowych obywateli. Eksperci ostrzegają, że przepisy są wprowadzane bez wystarczających bezpieczników i kontroli sądowej, co może prowadzić do nadużyć. Warto być świadomym, jak zmienia się krajobraz naszej prywatności w imię bezpieczeństwa narodowego.
Źródło: Panoptykon [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
