Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Najnowsze statystyki od CERT Polska nie napawają optymizmem – rok 2025 przyniósł dwukrotny wzrost liczby obsłużonych incydentów bezpieczeństwa w porównaniu do lat ubiegłych. Eksperci wskazują, że za tą lawiną stoją nie tylko coraz bardziej wyrafinowane grupy ransomware, ale także masowe kampanie phishingowe wykorzystujące AI. Raport podkreśla, że polska cyberprzestrzeń jest pod stałym ostrzałem, a wektory ataku stają się coraz bardziej zdywersyfikowane. To jasny sygnał dla firm i instytucji, że budżety na bezpieczeństwo nie mogą być traktowane jako koszt, ale jako inwestycja w przetrwanie. Wzrost ten pokazuje również, że świadomość zagrożeń rośnie, bo więcej incydentów jest poprawnie identyfikowanych i zgłaszanych.
Źródło: CyberDefence24 [PL]
Krytyczna podatność w popularnym frameworku Next.js, nazwana React2Shell, jest aktywnie wykorzystywana przez gangi ransomware do przejmowania kontroli nad serwerami. Atakujący wykorzystują błąd do zdalnego wykonania kodu (RCE), co otwiera im drzwi do szyfrowania danych i wymuszania okupów. Sprawa jest o tyle poważna, że Next.js napędza ogromną część nowoczesnego webu, a wiele firm wciąż nie wdrożyło odpowiednich poprawek. Jeśli Twoja organizacja korzysta z tej technologii, audyt bezpieczeństwa i aktualizacja to zadanie na wczoraj. Ignorowanie tego ostrzeżenia to proszenie się o kosztowny przestój.
Źródło: BleepingComputer [EN]
Nowe analizy potwierdzają to, czego obawiali się obrońcy prywatności: TikTok zbiera dane o użytkownikach daleko poza obrębem własnej aplikacji. Wykorzystując trackery zaszyte na stronach internetowych i w innych aplikacjach (podobnie jak Meta Pixel), chiński gigant buduje profil cyfrowy osób, które nawet nie posiadają konta w serwisie. Praktyka ta, znana jako "shadow profiling", budzi ogromne wątpliwości regulacyjne w UE i USA. Dla użytkownika oznacza to, że ucieczka przed algorytmami profilującymi staje się niemal niemożliwa bez zaawansowanych narzędzi blokujących śledzenie.
Źródło: CyberDefence24 [PL]
Google testuje nowe narzędzie o nazwie "Shielded Email", które ma na celu ochronę prywatności użytkowników poprzez tworzenie aliasów e-mailowych przy rejestracji w usługach online. Funkcja ta, znana już np. użytkownikom Apple, pozwala na ukrycie prawdziwego adresu e-mail, co utrudnia śledzenie i ogranicza spam w przypadku wycieku danych. Z drugiej strony, pojawiają się obawy, że Google jeszcze mocniej cementuje swoją pozycję pośrednika w całej naszej komunikacji cyfrowej. To krok w dobrą stronę dla higieny cyfrowej, o ile ufamy gigantowi z Mountain View.
Źródło: DobreProgramy [PL]
Cyberprzestępcy znaleźli nowy sposób na przejmowanie kont WhatsApp, nadużywając funkcji "połączonych urządzeń" (Linked Devices). Atak polega na socjotechnicznym nakłonieniu ofiary do zeskanowania kodu QR (quishing), co pozwala napastnikowi na podpięcie własnego urządzenia do konta ofiary i cichy dostęp do wszystkich czatów. W przeciwieństwie do przejęcia karty SIM, ten atak nie wylogowuje ofiary, przez co inwigilacja może trwać miesiącami. Warto regularnie sprawdzać listę podłączonych sesji w ustawieniach komunikatora i wylogowywać wszystko, czego nie rozpoznajemy.
Źródło: BleepingComputer [EN]
Szef CERT Polska w mocnych słowach ostrzega przed realnym zagrożeniem dla systemów uzdatniania i dystrybucji wody. Ataki na infrastrukturę OT (Operational Technology) wodociągów przestały być domeną teoretycznych rozważań, a stały się celem grup hakerskich, które mogą manipulować składem chemicznym wody lub odciąć dostawy dla całych miast. Problemem jest często przestarzała infrastruktura i brak separacji sieci przemysłowej od internetu. To apel do samorządów o pilne audyty bezpieczeństwa w spółkach komunalnych.
Źródło: CyberDefence24 [PL]
Badacze zidentyfikowali nową kampanię rosyjskiej grupy APT (Advanced Persistent Threat), wymierzoną w organizacje rządowe i infrastrukturę krytyczną w Europie i USA. Atakujący wykorzystują znane luki w zabezpieczeniach oraz zaawansowany spear-phishing, aby uzyskać trwały dostęp do sieci ofiar w celach szpiegowskich. Działania te są skoordynowane i precyzyjne, co sugeruje wsparcie państwowe i przygotowanie do długofalowych operacji wywiadowczych. To przypomnienie, że w cyberprzestrzeni "pokój" to tylko iluzja.
Źródło: Dark Reading [EN]
Po incydencie naruszenia ochrony danych osobowych, jedna z polskich szkół wydała komunikat, który powinien być lekcją dla nas wszystkich. Placówka przyznała się do błędu, ale jednocześnie podkreśliła kluczową rolę szyfrowania kopii zapasowych (backupów), co w tym przypadku zminimalizowało skutki wycieku. To rzadki przykład transparentności i edukacji w obliczu kryzysu, pokazujący, że RODO to nie tylko biurokracja, ale realne procedury techniczne. Warto brać przykład – szyfrowany backup to Twoja ostatnia deska ratunku.
Źródło: CyberDefence24 [PL]
Młody, 17-letni programista stworzył narzędzie oparte na AI, które potrafi wykrywać i mapować lokalizacje geograficzne fałszowane na zdjęciach i filmach (deepfake geography). Projekt ten rzuca wyzwanie dezinformacji, pokazując, że technologia generatywna może być zwalczana... inną technologią. Inicjatywa ta udowadnia, że innowacje w cyberbezpieczeństwie nie zawsze muszą pochodzić z wielkich korporacji, a młode pokolenie ma świeże spojrzenie na problem weryfikacji prawdy w internecie.
Źródło: Dark Reading [EN]
Unia Europejska przyspiesza prace nad EUDI Wallet – cyfrowym portfelem, który ma zrewolucjonizować sposób, w jaki legitymujemy się w sieci i poza nią. Rozwiązanie to pozwoli na bezpieczne przechowywanie dokumentów tożsamości, prawa jazdy czy recept w jednej aplikacji, honorowanej w całej Wspólnocie. Artykuł analizuje wyzwania związane z prywatnością i bezpieczeństwem tego ekosystemu, który musi być odporny na ataki na niespotykaną dotąd skalę.
Źródło: CyberDefence24 [PL]
Firma SonicWall wydała pilne ostrzeżenie dotyczące luki zero-day w urządzeniach serii SMA 1000, która jest już aktywnie wykorzystywana przez hakerów. Podatność pozwala na przejęcie kontroli nad bramką VPN, co dla atakującego jest równoznaczne z uzyskaniem "kluczy do królestwa" firmowej sieci. Administratorzy używający tych rozwiązań muszą natychmiast zaaplikować poprawki lub wdrożyć tymczasowe mitygacje. Czas reakcji jest kluczowy, bo skanery podatności już pracują pełną parą.
Źródło: Help Net Security [EN]
Na Androidzie grasuje nowy szkodnik o nazwie Cellik, który działa w wyjątkowo podstępny sposób: pobiera legalne aplikacje ze sklepu Google Play, a następnie modyfikuje je ("wstrzykuje" złośliwy kod) i instaluje jako aktualizacje. Dzięki temu użytkownik myśli, że korzysta z bezpiecznej, znanej aplikacji, podczas gdy w tle malware wykrada dane i zapisuje go do usług premium. To ewolucja w technikach maskowania, która czyni detekcję niezwykle trudną dla przeciętnego użytkownika smartfona.
Źródło: DobreProgramy [PL]
Europejscy śledczy rozbili międzynarodową grupę przestępczą, która dzwoniąc z call center (często zlokalizowanych na wschodzie), wyłudzała pieniądze metodą "na pracownika banku" lub "inwestycje". Straty ofiar szacuje się na miliony euro, ale dzięki skoordynowanej akcji udało się zatrzymać kluczowych członków gangu. Sprawa pokazuje skalę przemysłu oszustw telefonicznych i przypomina, że za "przypadkowym" telefonem często stoi zorganizowana struktura przestępcza.
Źródło: Infosecurity Magazine [EN]
Rosyjska Duma Państwowa podała przybliżony termin całkowitego zablokowania serwisu YouTube w Rosji, co jest kolejnym krokiem w budowie "cyfrowej żelaznej kurtyny". Decyzja ta ma na celu odcięcie obywateli od zachodnich źródeł informacji i zmuszenie ich do korzystania z kontrolowanych przez Kreml alternatyw jak RuTube. To gigantyczny cios w wolność słowa i dostęp do wiedzy, który pogłębi izolację informacyjną rosyjskiego społeczeństwa.
Źródło: CyberDefence24 [PL]
Badacze z Securelist opisują operację "ForumTroll", wymierzoną w fora internetowe i grupy dyskusyjne o tematyce geopolitycznej. Kampania polega na subtelnym sączeniu propagandy i skłócaniu użytkowników poprzez fałszywe konta, które budowały wiarygodność miesiącami. Celem jest polaryzacja opinii publicznej i podważanie zaufania do instytucji demokratycznych. To dowód na to, że wojna informacyjna toczy się nie tylko w głównych mediach, ale też w niszowych społecznościach.
Źródło: Securelist [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
