Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Hiszpański sąd wydał precedensowy wyrok, nakazujący dostawcom usług VPN, takim jak NordVPN i ProtonVPN, blokowanie dostępu do stron nielegalnie transmitujących mecze La Liga. Decyzja ta, będąca wynikiem pozwu operatora ligi piłkarskiej, uderza w fundamenty działania sieci VPN, które z założenia mają zapewniać swobodny i nieocenzurowany dostęp do internetu. Jeśli wyrok zostanie utrzymany i wyegzekwowany, może to oznaczać koniec anonimowości dla użytkowników próbujących obejść blokady regionalne w celu oglądania treści sportowych. Jest to kolejny krok w walce z cyfrowym piractwem, który jednak budzi poważne kontrowersje dotyczące neutralności sieci i prywatności użytkowników.
Źródło: BleepingComputer [EN]
Prokurator Generalny stanu Teksas złożył pozew przeciwko popularnemu producentowi sprzętu sieciowego TP-Link, oskarżając firmę o ukrywanie powiązań z chińskim rządem i narażanie amerykańskich użytkowników na inwigilację. W pozwie zarzuca się, że routery TP-Link mogą posiadać tylne furtki (backdoors) umożliwiające zdalny dostęp do sieci domowych i firmowych. To kolejna odsłona technologicznej zimnej wojny między USA a Chinami, która może doprowadzić do zakazu sprzedaży sprzętu tej marki w Stanach Zjednoczonych. Dla użytkowników w Europie jest to sygnał do wzmożonej czujności i regularnego aktualizowania oprogramowania swoich urządzeń sieciowych.
Źródło: The Register [EN]
W najnowszej aktualizacji aplikacji mobilnej, ChatGPT wprowadza funkcję synchronizacji kontaktów z telefonu. OpenAI twierdzi, że ma to na celu personalizację doświadczeń i ułatwienie interakcji, np. poprzez szybkie odwoływanie się do znajomych w rozmowach z botem. Funkcja ta budzi jednak uzasadnione obawy o prywatność – udostępnienie całej książki adresowej modelowi AI to przekazanie ogromnej ilości danych o naszej sieci społecznej firmie trzeciej. Eksperci zalecają ostrożność i dokładne przemyślenie, czy wygoda jest warta takiej ceny.
Źródło: Chip.pl [PL]
Eksperci z CyberDefence24 i Help Net Security informują o krytycznym ataku na wirtualne systemy backupowe firmy Dell (Avamar/NetWorker). Chińska grupa szpiegowska (BrickStorm/GrimBolt) wykorzystała nieznaną wcześniej lukę typu zero-day (CVE-2026-22769), aby przejąć kontrolę nad serwerami tworzenia kopii zapasowych w kluczowych firmach i instytucjach. Atakujący mogli nie tylko kraść dane, ale także modyfikować backupy, co w przypadku ataku ransomware uniemożliwiłoby odzyskanie systemów. To jeden z najpoważniejszych incydentów tego roku, uderzający w "ostatnią deskę ratunku" działów IT.
Źródła: CyberDefence24 [PL], Help Net Security [EN], Infosecurity Magazine [EN] oraz CyberScoop [EN]
Serwis Have I Been Pwned dodał do swojej bazy nowy wyciek danych pochodzący z firmy Figure (fintech). Naruszenie dotyczy wrażliwych danych osobowych i finansowych klientów. Incydent ten jest kolejnym ogniwem w łańcuchu ataków na sektor finansowy, który zmaga się z falą kradzieży tożsamości. Użytkownicy powinni sprawdzić, czy ich adres e-mail znajduje się w bazie wycieku i w razie potrzeby zmienić hasła oraz włączyć monitoring kredytowy.
Źródło: Have I Been Pwned [EN] oraz Yahoo [EN]
Kilka dzielnic Londynu wciąż zmaga się z konsekwencjami ataku cybernetycznego, który sparaliżował systemy informatyczne urzędów. Pracownicy zostali zmuszeni do powrotu do papierowego obiegu dokumentów, co drastycznie spowolniło obsługę mieszkańców i wypłatę zasiłków. Sytuacja ta pokazuje, jak bardzo nowoczesna administracja jest uzależniona od technologii i jak dotkliwe mogą być skutki ataku ransomware dla lokalnych społeczności. Przywracanie systemów może potrwać jeszcze wiele tygodni.
Źródło: CySecurity News [EN]
Tabletowo donosi o kolejnych poszlakach wskazujących na to, że polska wersja asystenta głosowego Siri może zadebiutować już wkrótce. W kodzie najnowszych wersji beta systemów Apple znaleziono nowe frazy i zasoby językowe dedykowane polskiemu rynkowi. To dobra wiadomość dla użytkowników sprzętu z jabłkiem, którzy od lat czekają na możliwość obsługi swoich urządzeń w ojczystym języku. Konkurencja ze strony Google Assistant i coraz lepszych modeli AI wymusza na Apple przyspieszenie prac nad lokalizacją.
Źródło: Tabletowo [PL]
The Register opisuje fascynujący i niepokojący trend poszukiwania luk w oprogramowaniu wojskowym. Grupa badaczy twierdzi, że znalazła sposób na "jailbreak" systemów pokładowych najnowocześniejszego myśliwca F-35. Choć szczegóły techniczne nie zostały ujawnione, sama możliwość modyfikacji oprogramowania bojowego przez osoby trzecie budzi grozę. To dowód na to, że w erze cyfrowej nawet najpotężniejsza broń jest tylko komputerem ze skrzydłami, podatnym na te same błędy co domowy laptop.
Źródło: The Register [EN]
Nadchodzący Google Pixel 11 ma przynieść rewolucję w biometrii na Androidzie. Według przecieków, telefon zostanie wyposażony w zaawansowany system rozpoznawania twarzy (Face ID) oparty na podczerwieni, który będzie działał niezawodnie nawet w całkowitej ciemności. To funkcja, której brakowało w świecie Androida od czasu wycofania jej ze starych Pixeli 4. Nowy system ma być na tyle bezpieczny, by autoryzować płatności bankowe, co stawia go w bezpośredniej konkurencji z rozwiązaniami Apple.
Źródła: Chip.pl [PL] oraz Benchmark.pl [PL]
DobreProgramy i Security Affairs ostrzegają przed nowym wektorem ataku na użytkowników menadżerów haseł. Okazuje się, że złośliwe rozszerzenia do popularnego edytora kodu VS Code (zainstalowane miliony razy) mogą wykradać tokeny autoryzacyjne i hasła przechowywane w menadżerach, jeśli te są zintegrowane z przeglądarką lub środowiskiem deweloperskim. To poważne zagrożenie dla programistów, którzy często ufają dodatkom z marketplace'u. Zaleca się rygorystyczną weryfikację instalowanych wtyczek i korzystanie z dodatkowych zabezpieczeń (klucze sprzętowe).
Źródła: DobreProgramy [PL] oraz Security Affairs [EN]
Malwarebytes opisuje nową kampanię phishingową wymierzoną w osoby szukające pracy. Oszuści tworzą fałszywe ogłoszenia o pracę i przesyłają kandydatom linki do formularzy Google Forms, rzekomo w celu wypełnienia ankiety rekrutacyjnej. Formularze te są tak skonstruowane, że wyglądają jak oficjalny ekran logowania Google, co skłania ofiary do podania swoich danych uwierzytelniających. To prosta, ale skuteczna metoda, żerująca na zaufaniu do domeny Google.
Źródło: Malwarebytes [EN]
CERT Orange Polska ostrzega przed cynicznym procederem "recovery scam". Przestępcy kontaktują się z osobami, które już wcześniej padły ofiarą oszustwa internetowego (np. inwestycyjnego), oferując im "pomoc w odzyskaniu środków". W rzeczywistości jest to kolejna pułapka, mająca na celu wyłudzenie opłaty wstępnej lub danych do konta bankowego pod pretekstem przelania odzyskanych pieniędzy. Jeśli ktoś obiecuje ci cudowne odzyskanie straconych kryptowalut, to na 100% jest to oszust.
Źródło: CERT Orange [PL]
Instalki i Dark Reading donoszą o skandalu związanym z fabrycznie nowymi tabletami z Androidem (głównie marek budżetowych), które trafiają do klientów z preinstalowanym malwarem. Złośliwe oprogramowanie jest zaszyte w systemie na etapie produkcji i aktywuje się po pierwszym uruchomieniu urządzenia, wyświetlając reklamy lub kradnąc dane. Google umywa ręce, twierdząc, że urządzenia te nie posiadają certyfikacji Play Protect, co jest ostrzeżeniem dla konsumentów szukających najtańszych rozwiązań.
Źródła: Instalki.pl [PL] oraz Dark Reading [EN]
InfoSecurity24 informuje o międzynarodowej akcji służb, która doprowadziła do rozbicia grupy przestępczej handlującej fałszywymi dokumentami i mundurami, w tym polskimi. Przestępcy oferowali w darknecie idealnie podrobione legitymacje policyjne i wojskowe, które mogły posłużyć do infiltracji obiektów chronionych lub działań dywersyjnych. Sprawa ta ma wymiar bezpieczeństwa narodowego, zwłaszcza w kontekście trwającej wojny hybrydowej na wschodniej granicy.
Źródło: InfoSecurity24 [PL]
Telepolis opisuje incydent, w którym asystent Microsoft 365 Copilot, wdrożony w firmie, zaczął udostępniać pracownikom treści poufnych maili zarządu, do których teoretycznie nie powinni mieć dostępu. Problem wynikał z niewłaściwej konfiguracji uprawnień, którą AI bezlitośnie obnażyło, indeksując i udostępniając w wynikach wyszukiwania wszystko, co nie było wyraźnie zablokowane. To lekcja dla firm: wdrożenie AI wymaga uprzedniego uporządkowania bałaganu w uprawnieniach dostępu do danych.
Źródło: Telepolis [PL]
Sekurak w swoim felietonie zastanawia się nad psychologicznymi i praktycznymi aspektami naszej interakcji ze sztuczną inteligencją. Czy bycie uprzejmym dla czatbota ("proszę", "dziękuję") wpływa na jakość odpowiedzi? Badania sugerują, że w niektórych przypadkach modele językowe reagują lepiej na pozytywne bodźce, naśladując ludzkie interakcje. Z drugiej strony, antropomorfizacja narzędzia może prowadzić do niebezpiecznego zatarcia granic i nadmiernego zaufania do maszyny.
Źródło: Sekurak [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.