Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
14 listopada 2025
1. NEWS
"Operacja Endgame": Europol i FBI rozbijają infrastrukturę groźnego malware'u
W jednej z największych międzynarodowych operacji ostatnich lat, Europol, FBI i inne agencje zadały potężny cios cyberprzestępczości. "Operacja Endgame" doprowadziła do przejęcia infrastruktury (ponad 1000 serwerów) stojącej za jednymi z najgroźniejszych rodzin malware'u, w tym Rhadamanthys i VenomRAT. Zatrzymano kluczowych operatorów tych botnetów, które służyły do kradzieży danych i dystrybucji ransomware na masową skalę.
Źródło: cyberdefence24.pl [PL]
Straż Graniczna używa AI do monitorowania granicy z Białorusią
Polska Straż Graniczna uchyliła rąbka tajemnicy na temat nowoczesnych systemów chroniących naszą wschodnią granicę. Do analizy obrazu z tysięcy kamer i czujników na zaporze wykorzystywane są zaawansowane algorytmy sztucznej inteligencji. System automatycznie wykrywa ruch, klasyfikuje obiekty (człowiek, zwierzę) i alarmuje operatorów, co znacząco zwiększa skuteczność monitoringu i pozwala na szybszą reakcję na próby nielegalnego przekroczenia granicy.
Źródło: cyberdefence24.pl
Google pozywa oszustów od fałszywych opłat drogowych
Google wypowiedziało wojnę cyberprzestępcom stojącym za masową kampanią smishingową (phishing SMS-owy) "na opłatę drogową". Oszuści stworzyli ponad 17 000 fałszywych stron podszywających się pod systemy poboru opłat (np. e-TOLL), wyłudzając pieniądze od miliona ofiar. Składając pozew, Google chce uzyskać sądowy nakaz, który pozwoli na szybkie zablokowanie domen i kont powiązanych z tą infrastrukturą przestępczą.
Źródło: malwarebytes.com [EN]
Kenia uruchamia program "Code Nation". Stawia na cyberbezpieczeństwo
Rząd Kenii uruchomił ambitny program "Code Nation", którego celem jest przeszkolenie tysięcy młodych ludzi w zakresie programowania i cyberbezpieczeństwa. Inicjatywa ta ma na celu nie tylko stworzenie nowych miejsc pracy, ale także budowę krajowych kompetencji cyfrowych. Kenia chce w ten sposób wzmocnić swoją odporność na cyberataki i stać się regionalnym hubem technologicznym.
Źródło: darkreading.com [EN]
2. INCYDENTY
Grupa APT wykorzystuje luki zero-day w Citrix i Cisco
Badacze bezpieczeństwa wykryli wysoce zaawansowaną kampanię szpiegowską wymierzoną w infrastrukturę krytyczną. Niezidentyfikowana jeszcze grupa APT (prawdopodobnie państwowa) wykorzystała nieznane dotąd luki zero-day w urządzeniach sieciowych Citrix i Cisco. Ataki te pozwoliły na głęboką infiltrację sieci rządowych i energetycznych, stanowiąc poważne zagrożenie dla bezpieczeństwa narodowego.
Źródło: cyberwarzone.com [EN]
Nowe trojany bankowe "Coyote" i "Maverick" sieją spustoszenie w Brazylii
Brazylijski sektor finansowy zmaga się z falą ataków ze strony dwóch nowych, zaawansowanych trojanów bankowych. "Coyote" to malware napisany w rzadko spotykanym języku Nim, co utrudnia jego wykrycie. Z kolei "Maverick" specjalizuje się w atakach na urządzenia mobilne. Oba trojany są zaprojektowane do kradzieży poświadczeń bankowości elektronicznej i przejmowania sesji użytkowników.
Źródło: darkreading.com [EN]
Luka w ChatGPT mogła ujawnić infrastrukturę chmurową OpenAI
Odkryto poważną podatność w ChatGPT, która pozwalała na przeprowadzenie ataków typu Server-Side Request Forgery (SSRF). Błąd ten, jeśli zostałby wykorzystany, mógł pozwolić atakującym na zmapowanie wewnętrznej sieci OpenAI i uzyskanie dostępu do wrażliwej infrastruktury chmurowej firmy. Luka została już załatana przez zespół bezpieczeństwa OpenAI.
Źródło: securityweek.com [EN]
CERT Polska podsumowuje październik: Dominują oszustwa "na kuriera" i "na BLIK"
W najnowszym podsumowaniu miesiąca, zespół CERT Polska wskazał na dwa dominujące trendy w polskim internecie. Pierwszy to klasyczny phishing SMS-owy podszywający się pod firmy kurierskie (InPost, DPD) w związku ze zbliżającym się sezonem zakupowym. Drugi to nowa fala oszustw "na kupującego" w serwisach OLX i Vinted, gdzie przestępcy próbują wyłudzić kody BLIK pod pretekstem opłacenia przesyłki.
Źródło: cert.pl [PL]
3. CIEKAWOSTKI
Sztuczna inteligencja od Google będzie... dzwonić do sklepów za Ciebie
Google testuje nową, futurystyczną funkcję dla swojego asystenta AI. Ma on być w stanie samodzielnie zadzwonić do lokalnego sklepu, aby zapytać w Twoim imieniu o dostępność konkretnego produktu. Asystent, używając naturalnej mowy, przeprowadzi rozmowę z pracownikiem, a następnie przekaże Ci odpowiedź. To kolejny krok w kierunku tworzenia prawdziwie autonomicznych agentów AI.
Źródło: lifehacker.com [EN]
Google Drive z nową funkcją "Audio Overviews" dzięki AI
Użytkownicy Dysku Google i NotebookLM (narzędzia AI do notatek) otrzymują nową, potężną funkcję. Po wgraniu pliku audio, sztuczna inteligencja automatycznie wygeneruje jego transkrypcję oraz szczegółowe podsumowanie. Umożliwi to błyskawiczne przeszukiwanie nagrań głosowych, wykładów czy wywiadów i zadawanie pytań bezpośrednio do ich treści.
Źródło: bgr.com [EN]
Amerykańskie dowództwo SOCOM uruchamia elitarny program szkolenia operatorów FPV
Dowództwo Operacji Specjalnych USA (SOCOM) oficjalnie uruchomiło nowy program szkoleniowy dla operatorów dronów FPV (First Person View). W odpowiedzi na doświadczenia z wojny na Ukrainie, gdzie drony FPV stały się kluczową bronią, SOCOM szkoli teraz elitarnych żołnierzy w precyzyjnym pilotażu i taktycznym wykorzystaniu tych małych, szybkich bezzałogowców na polu walki.
Źródło: cyberwarzone.com [EN]
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Nowe złośliwe rozszerzenie do Chrome "Safery" kradnie kryptowaluty
Uważajcie na nowe rozszerzenie do przeglądarki Chrome o nazwie "Safery". Udaje ono narzędzie do ochrony prywatności, a w rzeczywistości jest złośliwym oprogramowaniem zaprojektowanym do kradzieży fraz seed (kluczy) z portfeli kryptowalutowych, takich jak MetaMask. Rozszerzenie było promowane w mediach społecznościowych, aby dotrzeć do jak największej liczby ofiar.
Źródło: thehackernews.com [EN]
5. ŚWIAT KRYPTOWALUT
(Brak istotnych, nowych doniesień w tej kategorii na dziś).
6. PRÓBY DEZINFORMACJI
Rosyjscy hakerzy tworzą 4300 fałszywych domen, by podszywać się pod biura podróży
Wykryto gigantyczną kampanię dezinformacyjną i phishingową prowadzoną przez rosyjską grupę APT29 (Cozy Bear). Hakerzy zarejestrowali ponad 4300 domen, które idealnie naśladują strony popularnych biur podróży i systemów rezerwacji hotelowej. Celem jest nie tylko kradzież pieniędzy, ale także infekowanie komputerów dyplomatów i urzędników państwowych, którzy podróżują służbowo.
Źródło: thehackernews.com [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.