Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Polskie organy ścigania, we współpracy z partnerami międzynarodowymi, zatrzymały osobę podejrzaną o kluczową rolę w operacjach grupy ransomware Phobos. Zatrzymany jest oskarżany o zarządzanie infrastrukturą i pranie brudnych pieniędzy pochodzących z okupów wymuszanych na ofiarach na całym świecie. Grupa Phobos znana jest z agresywnych ataków na małe i średnie przedsiębiorstwa oraz instytucje publiczne. To znaczący sukces polskiej cyberpolicji, pokazujący rosnącą skuteczność w ściganiu przestępczości zorganizowanej w sieci. Aresztowanie to może doprowadzić do ujawnienia kolejnych członków gangu i osłabienia jego operacji.
Źródła: CBZC Policja [PL], The Register [EN], BleepingComputer [EN] oraz SecurityWeek [EN]
Irlandzka Komisja Ochrony Danych (DPC) dołączyła do śledztwa wszczętego przez prokuraturę w Paryżu przeciwko platformie X (Twitter) i jej modelowi sztucznej inteligencji Grok. Dochodzenie dotyczy generowania przez AI nielegalnych treści, w tym seksualnych deepfake'ów z wizerunkiem prawdziwych osób. Organy regulacyjne sprawdzają, czy firma wdrożyła odpowiednie mechanizmy bezpieczeństwa i czy nie naruszyła przepisów RODO oraz aktu o usługach cyfrowych (DSA). Grozi to platformie Elona Muska gigantycznymi karami finansowymi i nakazem modyfikacji algorytmu.
Źródła: The Register [EN], BleepingComputer [EN] oraz Help Net Security [EN]
W najnowszej wersji deweloperskiej iOS 26.4 Apple w końcu wprowadza obsługę standardu RCS (Rich Communication Services) z pełnym szyfrowaniem end-to-end (E2EE). To przełomowy moment dla użytkowników iPhone'ów i Androidów, którzy będą mogli bezpiecznie wymieniać wiadomości, zdjęcia i wideo w wysokiej jakości bez konieczności instalowania zewnętrznych komunikatorów. Ruch ten jest odpowiedzią na presję regulacyjną UE i ma na celu poprawę interoperacyjności między platformami mobilnymi. Chociaż "zielone dymki" nie znikną, ich zawartość będzie teraz znacznie bezpieczniejsza.
Źródła: Security Affairs [EN], Infosecurity Magazine [EN] oraz The Hacker News* [EN]
Wicepremier i minister cyfryzacji poinformował o zmasowanym ataku hakerskim na Uniwersytet Warszawski. Incydent miał charakter złożony i mógł doprowadzić do wycieku danych osobowych studentów i pracowników oraz kradzieży własności intelektualnej. Służby podjęły natychmiastowe działania w celu zabezpieczenia infrastruktury uczelni. Atak ten wpisuje się w szerszy trend uderzeń w sektor edukacji i nauki, który staje się coraz częstszym celem grup APT poszukujących cennych danych badawczych.
Źródło: CyberDefence24 [PL]
Operator popularnych biletów kolejowych Eurail potwierdził naruszenie bezpieczeństwa, w wyniku którego dane podróżnych trafiły na fora w dark webie. Skradzione informacje obejmują imiona, nazwiska, daty podróży i dane kontaktowe. Wyciek ten stwarza ryzyko ukierunkowanych ataków phishingowych na turystów, a także może służyć do śledzenia przemieszczania się osób. Firma zaleca użytkownikom zmianę haseł i ostrożność wobec maili dotyczących rzekomych problemów z rezerwacjami.
Źródło: BleepingComputer [EN]
Chiński gigant e-commerce Shein znalazł się na celowniku Komisji Europejskiej, która wszczęła formalne postępowanie wyjaśniające. Zarzuty dotyczą potencjalnego łamania przepisów dotyczących bezpieczeństwa produktów, ochrony konsumentów oraz transparentności algorytmów rekomendacyjnych. Jeśli śledztwo potwierdzi nieprawidłowości, firmie grożą surowe kary i ograniczenia w działaniu na rynku UE, co może oznaczać koniec ery ultra-tanich zakupów z Chin. To sygnał, że Europa zamierza twardo egzekwować swoje standardy cyfrowe wobec platform spoza kontynentu.
Źródła: Telepolis [PL] oraz Instalki.pl [PL]
Stolica Apostolska nie pozostaje w tyle za postępem technologicznym. Watykan ogłosił współpracę z Microsoftem w celu stworzenia cyfrowej kopii Bazyliki św. Piotra, wykorzystując zaawansowane skanowanie 3D i AI. Projekt ma na celu nie tylko konserwację zabytku, ale także umożliwienie wirtualnych pielgrzymek i... personalizację doświadczeń duchowych. Choć AI nie zastąpi kapłana, technologia ma pomóc w dotarciu z przekazem Ewangelii do cyfrowego pokolenia. To fascynujące połączenie tysiącletniej tradycji z najnowocześniejszą technologią.
Źródło: CyberDefence24 [PL]
Malwarebytes opisuje zabawny, ale i pouczający incydent, w którym domorosły programista, próbując zmodyfikować oprogramowanie swojego robota sprzątającego, przypadkowo przejął kontrolę nad tysiącami podobnych urządzeń w okolicy. Luka w protokole komunikacyjnym pozwoliła mu na wysyłanie komend do odkurzaczy sąsiadów. Choć intencje nie były złe, sytuacja ta obnaża fatalny stan zabezpieczeń urządzeń IoT, które często są wypuszczane na rynek bez podstawowych testów bezpieczeństwa.
Źródło: Malwarebytes [EN]
Benchmark.pl relacjonuje eksperyment, w którym tradycyjne metody notowania i rozwiązywania problemów okazały się skuteczniejsze od zaawansowanych modeli językowych. W zadaniach wymagających kreatywnego myślenia przestrzennego i nieliniowego łączenia faktów, ludzie używający kartki i długopisu osiągali lepsze rezultaty niż ci wspomagani przez AI. To przypomnienie, że technologia jest narzędziem, a nie zastępstwem dla ludzkiego intelektu, i czasem najprostsze rozwiązania (analogowe) są najlepsze.
Źródło: Benchmark.pl [PL]
Zespół CERT Polska analizuje nową kampanię dystrybucji złośliwego oprogramowania, która wykorzystuje fałszywe strony weryfikacji Captcha. Użytkownik, chcąc obejrzeć film lub pobrać plik, jest proszony o potwierdzenie, że "nie jest robotem" poprzez skopiowanie i wykonanie w terminalu systemowym (PowerShell) podanego skryptu. W rzeczywistości komenda ta pobiera i uruchamia infostealera Lumma. To sprytna socjotechnika, która wykorzystuje rutynowe zachowania internautów do ominięcia zabezpieczeń antywirusowych.
Źródło: CERT Polska [PL]
Badacze bezpieczeństwa odkryli nowy, groźny backdoor o nazwie Keenadu, zaszyty głęboko w oprogramowaniu układowym (firmware) tanich tabletów i smartfonów z Androidem, a także w niektórych aplikacjach w Google Play. Malware ten pozwala na zdalne przejęcie kontroli nad urządzeniem, instalowanie aplikacji bez wiedzy użytkownika i kradzież danych. Problem dotyczy głównie urządzeń budżetowych marek, co pokazuje ryzyko związane z kupowaniem taniej elektroniki z niepewnych źródeł.
Źródła: BleepingComputer [EN] oraz Help Net Security [EN]
Google wydało pilną aktualizację dla przeglądarki Chrome, łatając krytyczną podatność typu zero-day. Luka umożliwia zdalne wykonanie kodu (RCE) na komputerze ofiary poprzez samoo odwiedzenie złośliwej strony internetowej. Jest to błąd w silniku V8 JavaScript, który jest aktywnie wykorzystywany przez hakerów. Użytkownicy powinni natychmiast sprawdzić wersję swojej przeglądarki i zainstalować aktualizację, aby uniknąć infekcji.
Źródło: Malwarebytes [EN]
Zespół CERT Polska ostrzega przed falą fałszywych sklepów internetowych oferujących węgiel, pellet i drewno opałowe w atrakcyjnych cenach. Oszuści wykorzystują zimową aurę i popyt na opał, aby wyłudzać pieniądze od nieświadomych klientów. Strony te często podszywają się pod legalnie działające firmy, ale oferują płatność tylko przelewem na konto "słupa". Zawsze weryfikuj sprzedawcę i unikaj ofert, które wydają się zbyt dobre, by były prawdziwe.
Źródło: Moje CERT [PL]
Główny Inspektorat Sanitarny (GIS) nawiązał współpracę z instytutem NASK w celu zwalczania dezinformacji medycznej w polskim internecie. Projekt ma na celu szybkie identyfikowanie i dementowanie fałszywych informacji dotyczących zdrowia, szczepień i epidemii, które są często rozpowszechniane przez boty i trolle. To odpowiedź na rosnącą falę antynaukowych narracji, które mogą zagrażać zdrowiu publicznemu. Edukacja i fact-checking stają się kluczowymi elementami systemu ochrony zdrowia.
Źródło: CyberDefence24 [PL]
Raport Citizen Lab rzuca światło na wykorzystanie izraelskiej technologii Cellebrite przez służby w Kenii do łamania zabezpieczeń telefonów opozycjonistów i aktywistów. Sprawa dotyczy m.in. Boniface'a Mwangiego, którego telefon został przeszukany w poszukiwaniu dowodów na działalność antyrządową. Ujawnienie to pokazuje, że narzędzia do informatyki śledczej, sprzedawane oficjalnie do walki z przestępczością, są często wykorzystywane do celów politycznych i tłumienia demokracji w krajach rozwijających się.
Źródło: CyberScoop [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
