Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
OpenAI oficjalnie potwierdziło, że użytkownicy darmowej wersji ChatGPT zaczną widzieć reklamy w trakcie konwersacji. Ruch ten, choć spodziewany, budzi kontrowersje dotyczące prywatności i profilowania użytkowników na podstawie ich intymnych rozmów z botem. Firma zapewnia, że dane z czatów nie będą bezpośrednio sprzedawane reklamodawcom, ale kontekst rozmowy będzie wykorzystywany do dopasowania treści promocyjnych. To koniec pewnej epoki "czystego" interfejsu AI dla mas; teraz za darmową wiedzę zapłacimy własnym czasem i uwagą. Wersje płatne (Plus/Team) mają pozostać wolne od reklam, co jeszcze bardziej pogłębi cyfrowy podział na użytkowników premium i "produkt".
Źródło: The Hacker News [EN]
Niedawne problemy techniczne podczas wewnętrznego głosowania w partii Polska 2050 wywołały ogólnokrajową dyskusję na temat gotowości Polski do wprowadzenia e-wyborów powszechnych. Eksperci punktują, że skoro stosunkowo niewielkie głosowanie partyjne napotkało na tak poważne przeszkody, to zabezpieczenie wyborów ogólnokrajowych przed atakami DDoS czy manipulacją głosami jest wyzwaniem innej skali. Incydent ten obnażył braki w infrastrukturze i procedurach, które są kluczowe dla zachowania tajności i integralności głosu. To zimny prysznic dla entuzjastów szybkiej cyfryzacji procesu wyborczego – technologia jest gotowa, ale systemy zaufania wciąż kuleją.
Źródło: WNP.pl [PL]
Polski Urząd Ochrony Danych Osobowych (UODO) wskazuje na pilną potrzebę nowelizacji przepisów w obliczu fali oszustw i naruszeń z wykorzystaniem technologii deepfake. Obecne regulacje są niewystarczające, by skutecznie ścigać twórców fałszywych wizerunków, które służą do kompromitacji, wyłudzeń czy dezinformacji. Urząd postuluje wprowadzenie surowszych kar i szybszych ścieżek reagowania dla ofiar, których twarz lub głos zostały ukradzione przez AI. To sygnał, że rok 2026 będzie rokiem walki legislacyjnej z syntetycznymi mediami, które zagrażają nie tylko celebrytom, ale każdemu obywatelowi.
Źródło: CyberDefence24 [PL]
Malwarebytes i eksperci Apple wydali pilne zalecenie dla wszystkich użytkowników iPhone'ów: konieczna jest natychmiastowa aktualizacja systemu i restart urządzenia. Wykryto krytyczne luki bezpieczeństwa, które mogą pozwalać na zdalne wykonanie kodu przez atakujących, jeśli ofiara wejdzie na spreparowaną stronę internetową. Niektóre z tych podatności są już aktywnie wykorzystywane (exploited in the wild), co oznacza, że czas na reakcję jest minimalny. Pamiętajcie, że w ekosystemie Apple "później" często oznacza "za późno" – wejdźcie w Ustawienia i wymuście instalację łatki już teraz.
Źródło: Malwarebytes [EN]
Prywatnik.pl zwraca uwagę na niepokojący trend wzrostu fizycznych napaści na posiadaczy kryptowalut, zwłaszcza tych, którzy obnoszą się swoim bogactwem w sieci. Przestępcy coraz częściej rezygnują ze skomplikowanych hacków na rzecz brutalnej siły, wymuszając na ofiarach odblokowanie portfeli i przelanie środków pod groźbą użycia przemocy. To tzw. "atak gumową pałką" (rubber-hose cryptanalysis), przed którym nie ochroni żaden firewall ani klucz sprzętowy. Artykuł przypomina o złotej zasadzie "stealth wealth" – najlepszym zabezpieczeniem twoich Bitcoinów jest to, że nikt nie wie, że je posiadasz.
Źródło: Prywatnik [PL]
Styczniowa aktualizacja Microsoftu (Patch Tuesday) przyniosła nieoczekiwany problem dla administratorów: błąd w funkcji Secure Launch na niektórych konfiguracjach sprzętowych. Po wgraniu poprawek, część serwerów i stacji roboczych odmawia prawidłowego zamknięcia lub restartu, zawieszając się w nieskończoność. Problem dotyczy interakcji między firmwarem UEFI a jądrem systemu, co utrudnia zdalne zarządzanie flotą komputerów. Administratorzy powinni wstrzymać się z masowym wdrażaniem tej konkretnej łatki do czasu wydania poprawki typu out-of-band lub zastosowania obejścia.
Źródło: The Register [EN]
Mężczyzna z Tennessee przyznał się do wielokrotnego włamywania do systemu składania dokumentów Sądu Najwyższego USA. Wykorzystując prostą podatność SQL Injection, uzyskał dostęp do niepublicznych akt spraw, które następnie udostępniał w sieci. Co ciekawe, sprawca twierdził, że działał w interesie publicznym, chcąc ujawnić luki w zabezpieczeniach, ale sąd nie podzielił tej opinii, traktując to jako poważne przestępstwo federalne. To przestroga dla domorosłych "badaczy", że testowanie systemów rządowych bez autoryzacji kończy się w celi, a nie nagrodą Bug Bounty.
Źródło: SecurityWeek [EN]
Niemal trzy dekady po premierze, w legendarnym pakiecie Microsoft Office 97 odnaleziono nieznaną dotąd funkcję ukrytą przez programistów (Easter Egg). Okazuje się, że specyficzna sekwencja ruchów i kliknięć uruchamiała prostą grę, w której można było zobaczyć listę płac twórców oprogramowania. To nostalgiczna podróż do czasów, gdy kod był mniej sformalizowany, a deweloperzy zostawiali w nim swoje "podpisy". Odkrycie to pokazuje też, jak skomplikowana jest inżynieria wsteczna starego oprogramowania i ile tajemnic może jeszcze kryć kod, którego używaliśmy na co dzień.
Źródło: DobreProgramy [PL]
Sekurak publikuje fascynujący, ale i niepokojący felieton o zjawisku nawiązywania romantycznych relacji z botami AI. Artykuł analizuje psychologiczne aspekty tego trendu, wskazując na ryzyka związane z prywatnością (intymne wyznania trafiają na serwery korporacji) oraz manipulacją emocjonalną użytkowników przez algorytmy zaprojektowane do zaangażowania. "Dziewczyna AI" jest zawsze dostępna i miła, ale to tylko iluzja, która może prowadzić do społecznej izolacji i uzależnienia. To lektura obowiązkowa dla każdego, kto zastanawia się, dokąd zmierzają relacje międzyludzkie w epoce cyfrowej.
Źródło: Sekurak [PL]
Troy Hunt, twórca serwisu "Have I Been Pwned", stawia prowokacyjne pytanie: kto decyduje o tym, komu należy się prywatność, a komu nie? W kontekście ujawniania danych przestępców, osób publicznych czy ofiar wycieków, granice etyczne stają się coraz bardziej rozmyte. Artykuł zmusza do refleksji nad tym, czy prawo do bycia zapomnianym powinno być uniwersalne, czy też zależy od naszej "moralnej oceny" danej osoby. To głęboka analiza, wykraczająca poza techniczne aspekty RODO.
Źródło: Troy Hunt [EN]
Badacze z Jamf przeanalizowali najnowsze próbki oprogramowania szpiegowskiego Predator, ujawniając zaawansowane techniki unikania wykrycia na systemach iOS. Malware potrafi manipulować kodami błędów i logami systemowymi, aby zmylić analityków i ukryć swoją obecność przed narzędziami takimi jak sysdiagnose. To dowód na to, że rynek komercyjnego spyware'u stale ewoluuje, a twórcy takich narzędzi inwestują ogromne środki w "anty-analizę". Dla użytkowników wysokiego ryzyka (dziennikarze, politycy) oznacza to, że standardowe metody weryfikacji czystości telefonu mogą być już nieskuteczne.
Źródło: Jamf Blog [EN] oraz SecurityWeek [EN]
Twórcy złośliwego oprogramowania Gootloader stosują nową sztuczkę, aby ominąć bramki bezpieczeństwa i antywirusy – sztucznie "pompują" rozmiar plików do 500 MB, a nawet 1 GB. Większość systemów bezpieczeństwa ma limity skanowania i z automatu przepuszcza tak duże pliki, zakładając, że są bezpieczne. Po pobraniu, plik (często ukryty w archiwum ZIP) instaluje backdoora, wykorzystując techniki SEO poisoning do zwabienia ofiary na fałszywe fora dyskusyjne. To prosta, ale niezwykle skuteczna metoda na obejście skomplikowanych zabezpieczeń korporacyjnych.
Źródło: The Hacker News [EN]
Kaspersky ostrzega przed falą szantaży seksualnych (sextortion), w których przestępcy wykorzystują generatywną sztuczną inteligencję. Oszuści pobierają niewinne zdjęcia ofiar z mediów społecznościowych, przerabiają je na materiały pornograficzne (deepfake), a następnie grożą ich rozesłaniem do rodziny i znajomych, jeśli nie otrzymają okupu. To przerażająca ewolucja starego schematu, w której ofiara nie musi nawet popełnić błędu (jak wysłanie nagiego zdjęcia), by stać się celem ataku. Jedyną obroną jest ograniczenie widoczności profili w social mediach.
Źródło: Kaspersky Blog [EN]
Grupy hakerskie powiązane z Chinami (APT) błyskawicznie wykorzystały medialne doniesienia o aresztowaniu Nicolasa Maduro do przeprowadzenia kampanii phishingowej. Rozsyłali oni zainfekowane dokumenty rzekomo zawierające tajne informacje o sytuacji w Wenezueli, celując w dyplomatów i organizacje rządowe w Ameryce Południowej. To podręcznikowy przykład cyber-szpiegostwa opartego na bieżących wydarzeniach (newsjacking), gdzie ciekawość ofiary jest najsłabszym ogniwem.
Źródło: The Register [EN]
Portal Demagog opublikował obszerne podsumowanie roku 2025, wskazując na drastyczny wzrost dezinformacji w polskiej przestrzeni cyfrowej. Główne wektory fałszywych narracji to wojna na wschodzie, kwestie energetyczne oraz polaryzacja polityczna, a coraz większą rolę odgrywają treści generowane przez AI. Raport podkreśla, że dezinformacja staje się coraz bardziej spersonalizowana i trudniejsza do wykrycia przez automatyczne filtry platform społecznościowych. To sygnał, że edukacja medialna i weryfikacja źródeł są dziś kluczowymi kompetencjami obywatelskimi.
Źródło: Demagog [PL]
CyberDefence24 analizuje zjawisko "super-aplikacji" kontrolowanych przez reżimy autorytarne, takich jak chiński WeChat, rosyjski Max czy irańska Rubika. Aplikacje te, oferując wygodę (płatności, czat, urzędy w jednym miejscu), stają się totalnym narzędziem inwigilacji, dając służbom wgląd w każdą sferę życia obywatela. Artykuł pokazuje mechanizm cyfrowego feudalizmu, gdzie użytkownik zyskuje wygodę w zamian za całkowitą utratę prywatności i poddanie się cenzurze.
Źródło: CyberDefence24 [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
