Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Organizacja Let’s Encrypt, która zdemokratyzowała szyfrowanie w sieci, ogłosiła długo wyczekiwaną nowość – możliwość generowania darmowych certyfikatów TLS bezpośrednio dla publicznych adresów IP. To ogromne ułatwienie dla administratorów systemów, którzy do tej pory musieli podpinać domeny nawet pod proste serwery testowe czy usługi backendowe, aby zapewnić bezpieczne połączenie HTTPS. Zmiana ta znacząco obniży próg wejścia dla bezpiecznej konfiguracji infrastruktury sieciowej i utrudni życie atakującym podsłuchującym ruch na "gołych" adresach IP. Wdrożenie tego standardu może przyczynić się do ostatecznego wyeliminowania nieszyfrowanego ruchu HTTP z publicznego internetu.
Źródło: Sekurak [PL] oraz Let's Encrypt [EN]
OpenAI oficjalnie potwierdziło, że użytkownicy darmowej wersji ChatGPT zaczną widzieć reklamy w trakcie konwersacji. Gigant AI testuje model, w którym treści promocyjne będą wyświetlane w oparciu o kontekst zadawanych pytań, co budzi uzasadnione obawy o prywatność i profilowanie użytkowników na podstawie ich intymnych rozmów z botem. To koniec pewnej epoki "czystego" interfejsu; teraz za darmowy dostęp do modelu językowego zapłacimy własną uwagą. Wersje płatne (Plus i Team) mają pozostać wolne od reklam, co jeszcze wyraźniej dzieli użytkowników na klientów premium i "produkt".
Źródła: DobreProgramy [PL] oraz The Hacker News [EN]
Rząd Wielkiej Brytanii rozważa wprowadzenie jednych z najbardziej rygorystycznych przepisów na świecie, które mogłyby całkowicie zakazać korzystania z mediów społecznościowych dzieciom poniżej 16. roku życia. Premier Keir Starmer wskazuje, że obecne zabezpieczenia są nieskuteczne, a wpływ platform na zdrowie psychiczne młodzieży jest dewastujący. Na stole leżą różne opcje, od zaawansowanej weryfikacji wieku po całkowitą blokadę dostępu, co wywołuje burzliwą dyskusję o wolności w sieci i roli państwa w wychowaniu.
Źródła: CyberDefence24 [PL] oraz The Register [EN]
Styczniowa aktualizacja Windows 11 (Patch Tuesday) przyniosła użytkownikom nieoczekiwany problem – błąd związany z funkcją Secure Launch powoduje, że komputery odmawiają posłuszeństwa przy próbie wyłączenia lub restartu. Problem dotyczy interakcji między firmwarem a jądrem systemu, sprawiając, że maszyny zawieszają się w nieskończoność. Microsoft pracuje nad rozwiązaniem, ale na ten moment administratorzy IT mają pełne ręce roboty z wściekłymi użytkownikami, którzy nie mogą wyłączyć laptopów po pracy.
Źródło: The Register [EN]
Wstrząsający incydent w polskim systemie e-zdrowia: cyberprzestępcy przejęli konta lekarzy na platformie gabinet.gov.pl i masowo wystawiali recepty na leki psychotropowe oraz opioidowe. Co najbardziej niepokojące, oszuści nie złamali zabezpieczeń bankowości elektronicznej ani mObywatela, lecz wykorzystali luki w procesie logowania i sesji, by podszyć się pod medyków. Recepty trafiały na czarny rynek, a sprawa obnażyła słabość zabezpieczeń infrastruktury krytycznej, jaką jest system ochrony zdrowia.
Źródła: Sekurak [PL] oraz CyberDefence24 [PL]
Gigant dystrybucji IT, firma Ingram Micro, potwierdziła, że padła ofiarą ataku ransomware, który skutkował wyciekiem danych osobowych ponad 42 tysięcy osób. Włamanie dotknęło systemy korporacyjne, a atakujący uzyskali dostęp do nazwisk, numerów ubezpieczenia społecznego i danych paszportowych. To kolejny dowód na to, że nawet największe firmy technologiczne, będące ogniwem w łańcuchu dostaw dla tysięcy innych podmiotów, nie są impregnowane na ataki szyfrujące.
Źródła: BleepingComputer [EN], SecurityWeek [EN], SecurityAffairs [EN] oraz The Register [EN]
Polski sektor bankowy przeżył trudne chwile w połowie stycznia. Klienci banków Santander i Millennium zgłaszali masowe problemy z logowaniem do bankowości internetowej i mobilnej, widząc jedynie komunikaty o błędach technicznych. Równolegle doszło do awarii systemu BLIK, uniemożliwiającej realizację szybkich przelewów na telefon, co sparaliżowało drobne rozliczenia milionów Polaków. Choć awarie zostały usunięte, sytuacja przypomina o ryzyku polegania wyłącznie na gotówce cyfrowej.
Źródła: DobreProgramy - Banki [PL] oraz DobreProgramy - BLIK [PL]
Kapitan Hack donosi o skutecznym ataku na hiszpański koncern energetyczny Endesa. Cyberprzestępcy zdołali przełamać zabezpieczenia i wykraść wrażliwe dane klientów. Incydenty w sektorze energetycznym są szczególnie niebezpieczne, gdyż dane te mogą posłużyć do precyzyjnego phishingu, a w najgorszym scenariuszu – do dalszych ataków na infrastrukturę OT (Operational Technology).
Źródło: Kapitan Hack [PL]
W systemie Android odkryto ukrytą funkcję, która może okazać się zbawienna dla dziennikarzy, aktywistów i osób dbających o prywatność. Nowe ustawienie pozwala telefonowi ostrzegać użytkownika, gdy ten połączy się z fałszywą stacją bazową (tzw. Stingray lub IMSI Catcher) – urządzeniem używanym przez służby i przestępców do podsłuchiwania rozmów i przechwytywania SMS-ów. To potężne narzędzie kontrinwigilacyjne, które w końcu trafia do głównego nurtu, dając zwykłym użytkownikom szansę na wykrycie ataku typu Man-in-the-Middle na poziomie sieci komórkowej.
Źródło: How-To Geek [EN]
Na rynku pojawił się nowy gracz stawiający na prywatność – Jolla Phone w edycji 2026. Urządzenie wyróżnia się nie tylko niezależnym systemem operacyjnym, ale przede wszystkim fizycznym przełącznikiem "Kill Switch", który sprzętowo odcina kamery, mikrofony i moduły łączności. To odpowiedź na rosnącą paranoję (często uzasadnioną) dotyczącą inwigilacji przez big techy. Telefon ten celuje w niszę użytkowników, którzy chcą mieć absolutną pewność, że ich urządzenie nie nagrywa, gdy leży na stole.
Źródło: TechGlimmer [EN]
Fintechowy gigant Revolut testuje nową funkcję, w której autonomiczni agenci AI będą mogli dokonywać zakupów w imieniu użytkownika. System ma analizować oferty, znajdować najlepsze ceny i finalizować transakcje, oszczędzając czas klienta. Choć brzmi to wygodnie, rodzi pytania o bezpieczeństwo środków i odpowiedzialność za błędne decyzje zakupowe algorytmu. Czy jesteśmy gotowi powierzyć AI nasz portfel?
Źródło: Benchmark.pl [PL]
Kaspersky przypomina o zbliżającym się problemie Y2K38, który dla systemów uniksowych może być tym, czym Pluskwa Milenijna miała być dla roku 2000. 19 stycznia 2038 roku 32-bitowe liczniki czasu przekręcą się, co może spowodować awarie w infrastrukturze krytycznej, systemach wbudowanych i starym oprogramowaniu. Choć wydaje się, że mamy dużo czasu, migracja systemów legacy w dużych organizacjach to proces wieloletni, który trzeba zacząć planować już teraz.
Źródło: Kaspersky [EN]
Eksperci ostrzegają przed nową kampanią malware'ową wykorzystującą fałszywe komunikaty o awarii przeglądarki (wariant ataku "ClickFix" lub "CrashFix"). Użytkownik widzi monit o błędzie, który sugeruje instalację "naprawczego" rozszerzenia lub wykonanie polecenia w terminalu. W rzeczywistości instaluje to złośliwe dodatki (takie jak GhostPoster), które kradną dane, podmieniają reklamy i szpiegują aktywność. Kampania dotyka użytkowników Chrome, Edge i Firefoxa, a liczba instalacji idzie w setki tysięcy.
Źródła: Help Net Security [EN], SecurityWeek [EN], Infosecurity Magazine [EN], SecurityBezTabu [PL] oraz Malwarebytes [EN]
Twórcy złośliwego oprogramowania Stealc popełnili błąd, pozostawiając swój panel sterowania bez zabezpieczeń. Badacze wykorzystali tę okazję, aby zajrzeć w głąb operacji przestępczej, ujawniając szczegóły dotyczące ofiar i metod działania grupy. Stealc to popularny infostealer, który masowo wykrada hasła i portfele krypto. Wyciek ten to rzadka okazja dla obrońców, by poznać wroga od środka i lepiej przygotować się na nadchodzące ataki.
Źródło: Security Affairs [EN]
Sekurak przypomina, że metoda ataku "Browser-in-the-Browser" pozostaje jedną z najskuteczniejszych technik phishingu wymierzonych w użytkowników Facebooka. Atak polega na wyświetleniu fałszywego okna logowania, które idealnie symuluje prawdziwe okno przeglądarki (włącznie z paskiem adresu URL), ale w rzeczywistości jest tylko elementem graficznym na stronie oszusta. Odróżnienie fałszywki od oryginału jest niezwykle trudne dla oka, dlatego kluczowe jest korzystanie z menedżerów haseł, które nie wpiszą danych na fałszywej domenie.
Źródło: Sekurak [PL]
Grupa aktywistów zdołała przejąć sygnał irańskiej telewizji państwowej, przerywając propagandowy przekaz i emitując treści antyreżimowe. Na ekranach pojawiły się wezwania do protestów oraz ostrzeżenia dla władz. To spektakularny przykład hacktywizmu, który uderza w samo serce machiny propagandowej reżimu. Pokazuje to, że w państwach totalitarnych cyberprzestrzeń staje się kluczowym polem bitwy o umysły obywateli.
Źródła: CyberDefence24 [PL] oraz Security Affairs [EN]
Wielka Brytania ostrzega przed rosnącą aktywnością rosyjskich grup haktywistycznych, które coraz śmielej atakują brytyjskie organizacje. Ataki te, choć często o niskim poziomie zaawansowania (DDoS), mają na celu wywołanie chaosu i zastraszenie społeczeństwa. Rząd UK apeluje do firm o wzmocnienie zabezpieczeń i nielekceważenie zagrożenia, które jest elementem szerszej strategii hybrydowej Kremla.
Źródła: BleepingComputer [EN], The Register [EN] oraz Infosecurity Magazine [EN]
InfoSecurity24 opisuje operację dezinformacyjną rosyjskiego wywiadu wymierzoną w Patriarchę Konstantynopola. Kreml, wykorzystując trolle internetowe i sfałszowane dokumenty, próbuje zdyskredytować duchownego, przedstawiając go jako "antychrysta" i agenta Zachodu. Celem jest wywołanie podziałów w świecie prawosławnym i osłabienie poparcia dla niezależnej cerkwi ukraińskiej. To przykład wykorzystania religii jako broni w wojnie informacyjnej.
Źródło: InfoSecurity24 [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
