Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
W odmętach Darknetu pojawiło się nowe narzędzie o nazwie DIG AI, które reklamowane jest jako "nieocenzurowany asystent" dla cyberprzestępców i terrorystów. W przeciwieństwie do komercyjnych modeli, ten bot nie posiada żadnych barier etycznych (guardrails), chętnie pomagając w pisaniu phishingu, tworzeniu malware’u czy planowaniu ataków fizycznych. To kolejny dowód na to, że technologia LLM stała się bronią obosieczną, a bariera wejścia do świata cyberprzestępczości drastycznie spada. Analitycy ostrzegają, że narzędzie to może zautomatyzować procesy, które dotychczas wymagały specjalistycznej wiedzy hakerskiej.
Źródło: Security Affairs [EN]
Kapitan Hack przybliża fascynujący, a zarazem niebezpieczny wektor ataku na protokół pulpitu zdalnego (RDP). Okazuje się, że mechanizm trwałego buforowania map bitowych (RDP Bitmap Caching), mający na celu przyspieszenie połączenia, może zostać wykorzystany do odtworzenia tego, co widział użytkownik. Atakujący, uzyskując dostęp do plików cache na dysku klienta, są w stanie poskładać te "puzzle" w czytelne obrazy, ujawniając wrażliwe dokumenty czy fragmenty haseł. To technika, która pokazuje, jak funkcje optymalizacji wydajności mogą stać się zagrożeniem dla prywatności w rękach forensyków lub hakerów.
Źródło: Kapitan Hack [PL]
Badacze zidentyfikowali nową metodę ataku na użytkowników WhatsAppa, nazwaną GhostPairing, która pozwala na przejęcie konta bez konieczności kradzieży karty SIM. Technika ta wykorzystuje luki w procesie parowania urządzeń dodatkowych, umożliwiając atakującemu "podpięcie się" do konta ofiary jako zaufane urządzenie. W przeciwieństwie do tradycyjnych metod, ofiara często nie otrzymuje powiadomienia o nowej sesji, co pozwala na długotrwałą i cichą inwigilację korespondencji. To brutalne przypomnienie, by regularnie sprawdzać listę połączonych urządzeń w ustawieniach komunikatora.
Źródło: Malwarebytes [EN]
Ironia losu w najczystszej postaci: popularne rozszerzenie do przeglądarki Chrome, które reklamowało się jako narzędzie zwiększające prywatność i integrujące ChatGPT, okazało się spywarem. Dodatek po cichu wykradał historię czatów z botami AI, przesyłając je na serwery twórców, prawdopodobnie w celu trenowania własnych modeli lub sprzedaży danych. Incydent ten podkreśla ryzyko związane z instalowaniem wtyczek od nieznanych deweloperów, którzy żerują na modzie na sztuczną inteligencję. Wasze "prywatne" rozmowy z AI mogą być cenniejsze niż myślicie.
Źródło: Malwarebytes [EN]
OpenAI zaprezentowało nową generację swojego modelu do tworzenia obrazów, który zaciera granicę między rzeczywistością a fikcją. Choć jakość generowanych grafik imponuje artystów, eksperci ds. bezpieczeństwa biją na alarm, wskazując na łatwość tworzenia fałszywych dowodów, kompromitujących zdjęć (deepfake) czy materiałów dezinformacyjnych. Brak skutecznych, niewidocznych dla oka znaków wodnych sprawia, że weryfikacja autentyczności zdjęć w sieci staje się niemal niemożliwa dla zwykłego użytkownika. Wchodzimy w erę, w której "zobaczyć" wcale nie znaczy "uwierzyć".
Źródło: Ars Technica [EN]
Wykryto krytyczną podatność w oprogramowaniu UEFI (następcy BIOS) stosowanym w płytach głównych czołowych producentów. Luka umożliwia przeprowadzenie ataków typu "early boot", co oznacza, że złośliwy kod może uruchomić się przed systemem operacyjnym i jakimikolwiek zabezpieczeniami antywirusowymi. Tego typu infekcje (bootkity) są niezwykle trudne do wykrycia i usunięcia, często wymagając fizycznej ingerencji w sprzęt. Użytkownicy powinni natychmiast sprawdzić strony producentów swojego sprzętu w poszukiwaniu aktualizacji firmware'u.
Źródło: SecurityWeek [EN]
Agencje wywiadowcze ostrzegają przed aktywną kampanią grupy powiązanej z Chinami, która wykorzystuje nieznaną wcześniej lukę (zero-day) w urządzeniach bezpieczeństwa firmy Cisco. Atakujący celują w routery i firewalle brzegowe, aby uzyskać trwały dostęp do sieci organizacji rządowych i technologicznych. Przejęcie urządzenia brzegowego daje napastnikom idealny punkt obserwacyjny do monitorowania całego ruchu wchodzącego i wychodzącego z firmy. To klasyczny przykład zaawansowanego szpiegostwa przemysłowego na poziomie infrastruktury.
Źródło: SecurityWeek [EN]
Klienci mBanku znajdują się pod silnym ostrzałem cyberprzestępców, którzy wykorzystują wyrafinowane techniki phishingu i spoofingu telefonicznego. Oszuści podszywają się pod pracowników banku, informując o rzekomych nieautoryzowanych transakcjach lub konieczności "zabezpieczenia" środków na koncie technicznym. Bank apeluje o szczególną ostrożność i przypomina, że pracownik nigdy nie poprosi o instalację dodatkowego oprogramowania (np. AnyDesk) ani o podanie pełnych danych logowania. W okresie przedświątecznym nasza czujność jest uśpiona, co bezlitośnie wykorzystują złodzieje.
Źródło: DobreProgramy [PL]
Północnokoreańska grupa hakerska Lazarus znów uderza, tym razem celując w programistów i inżynierów IT. Przestępcy dystrybuują złośliwe oprogramowanie BeaverTail, ukrywając je w fałszywych narzędziach deweloperskich i ofertach pracy. Infekcja następuje w momencie uruchomienia skażonego projektu lub narzędzia, dając napastnikom dostęp do środowiska programistycznego i kodów źródłowych. To precyzyjny atak na łańcuch dostaw, mający na celu kradzież własności intelektualnej i kryptowalut.
Źródło: Hackread [EN]
Google wdraża nową, genialną w swojej prostocie funkcję antykradzieżową, która wykorzystuje akcelerometr i sztuczną inteligencję do wykrycia momentu wyrwania telefonu z ręki. Jeśli system rozpozna gwałtowny ruch charakterystyczny dla kradzieży (np. przez złodzieja na rowerze), ekran urządzenia zostanie natychmiast zablokowany, uniemożliwiając dostęp do danych. To rozwiązanie może skutecznie zniechęcić pospolitych złodziei, dla których odblokowany telefon był dotąd łatwym łupem pozwalającym na szybkie wyczyszczenie kont bankowych.
Źródło: DobreProgramy [PL]
Rynek urządzeń typu wearables (smartwatche, opaski) zmierza w stronę zaawansowanych "trenerów zdrowia" opartych na AI, które analizują każdy aspekt naszego życia fizjologicznego. Choć obietnica lepszego zdrowia jest kusząca, eksperci ostrzegają przed koszmarem prywatności – nasze najbardziej intymne dane biometryczne trafiają do chmury, gdzie są mielone przez algorytmy. Kto jest właścicielem wiedzy o Twoim tętnie i poziomie stresu? To pytanie, na które producenci wciąż nie dają satysfakcjonującej odpowiedzi.
Źródło: CNET [EN]
Meta testuje nowe rozwiązania, które drastycznie ograniczają widoczność postów zawierających linki zewnętrzne na Facebooku. Oficjalnie ma to na celu walkę ze spamem i clickbaitem, ale w praktyce zamyka użytkowników wewnątrz platformy ("walled garden"). Dla mediów i twórców oznacza to konieczność zmiany strategii dotarcia do odbiorcy, a dla użytkowników – trudniejszy dostęp do zweryfikowanych źródeł informacji poza ekosystemem Zuckerberga.
Źródło: CyberDefence24 [PL]
Raport CySecurity News ujawnia niepokojący trend: zaufane rozszerzenia do przeglądarek, które zgromadziły miliony użytkowników, są po cichu sprzedawane nowym właścicielom o dubious reputation. Po przejęciu, kod wtyczki jest aktualizowany o funkcje adware lub spyware, zamieniając pożyteczne narzędzie w konia trojańskiego. Użytkownicy rzadko zauważają zmianę właściciela, a automatyczne aktualizacje robią resztę. To sygnał, by regularnie audytować zainstalowane dodatki i usuwać te, które przestały być niezbędne.
Źródło: CySecurity News [EN]
Agencja Bezpieczeństwa Wewnętrznego idzie z duchem czasu i uruchamia specjalnego chatbota, który ma ułatwić obywatelom zgłaszanie podejrzanych działań mogących świadczyć o dywersji lub szpiegostwie. Narzędzie ma być prostym kanałem komunikacji w obliczu rosnącej aktywności obcych służb na terenie Polski. Inicjatywa ta budzi jednak pytania o balans między czujnością obywatelską a ryzykiem fali fałszywych donosów, które będą musiały być weryfikowane przez analityków.
Źródło: CyberDefence24 [PL]
Polska armia stawia na niezależność technologiczną, rozwijając własne, zaawansowane narzędzia do analityki danych (Big Data) w ramach Wojsk Obrony Cyberprzestrzeni (WOC). Celem jest uniezależnienie się od zagranicznych dostawców w kluczowym obszarze przetwarzania informacji wywiadowczych i operacyjnych. W dobie cyberwojny, zdolność do szybkiej analizy petabajtów danych z sieci może decydować o przewadze na polu walki, dlatego "cyfrowa suwerenność" w tym aspekcie jest kluczowa.
Źródło: CyberDefence24 [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
