Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
22 październik 2025
1. NEWS
Facebook wprowadza ułatwienia dla seniorów, by chronić ich przed scamem
Meta, właściciel Facebooka, ogłosiła wprowadzenie nowych funkcji bezpieczeństwa skierowanych do osób starszych, które są nieproporcjonalnie często celem oszustw. Zmiany obejmują uproszczone ustawienia prywatności oraz bardziej widoczne ostrzeżenia przed podejrzanymi linkami i prośbami o dodanie do znajomych od nieznajomych. To ważny krok w kierunku ochrony najbardziej narażonych użytkowników platformy przed rosnącą falą wyłudzeń.
Źródło: tabletowo.pl
Google rewolucjonizuje analizę zagrożeń dzięki "Agentic AI"
Google Cloud ogłosiło nową inicjatywę wykorzystującą "agenty AI" do proaktywnej analizy cyberzagrożeń. Zamiast tylko reagować na znane sygnatury, nowy system ma autonomicznie "rozumieć" i modelować zachowania hakerów, przewidując ich kolejne ruchy. To podejście ma na celu skrócenie czasu od wykrycia do reakcji i dostarczanie analitykom znacznie głębszych, kontekstowych informacji na temat kampanii APT.
Źródło: helpnetsecurity.com
Wojsko Mjanmy zamyka potężne centrum cyberprzestępczości
Władze wojskowe Mjanmy przeprowadziły nalot na duży ośrodek cyberprzestępczości, aresztując ponad 2000 osób. Miejsce to było znane jako jedna z "fabryk" oszustw, odpowiedzialnych za masowe kampanie typu "pig butchering" wymierzone w ofiary na całym świecie. Zamknięcie tego centrum to znaczący cios w infrastrukturę zorganizowanej cyberprzestępczości w Azji Południowo-Wschodniej.
Źródło: securityweek.com
Microsoft naprawia błąd uniemożliwiający otwieranie klasycznego Outlooka
Po tygodniach frustracji wielu użytkowników korporacyjnych, Microsoft w końcu wydał poprawkę na błąd, który uniemożliwiał uruchomienie klasycznej wersji programu Outlook. Problem pojawił się po jednej z ostatnich aktualizacji i powodował automatyczne zamknięcie aplikacji zaraz po starcie. Administratorzy IT mogą wreszcie odetchnąć, a pracownicy wrócić do swojego ulubionego klienta poczty.
Źródło: bleepingcomputer.com
2. INCYDENTY
Gigantyczny wyciek danych z brytyjskiej armii. Zagrożone bazy RAF i Royal Navy
Brytyjskie Ministerstwo Obrony bada katastrofalny wyciek danych, który dotknął osiem kluczowych baz wojskowych, w tym jednostki Royal Air Force i Royal Navy. Rosyjska grupa hakerska Lynk twierdzi, że wykradła wrażliwe pliki, w tym dane personelu, poprzez atak na zewnętrznego kontrahenta. Incydent ten obnażył poważne luki w łańcuchu dostaw brytyjskiej obronności.
Źródło: cyberdefence24.pl
Pracownicy NFZ nielegalnie przeglądali dane pacjentów
Wewnętrzna kontrola w Narodowym Funduszu Zdrowia ujawniła poważne nadużycia. Okazało się, że pracownicy NFZ masowo i bezpodstawnie przeglądali wrażliwe dane medyczne ubezpieczonych, do których nie powinni mieć dostępu. Sprawa pokazuje alarmujące luki w systemach kontroli dostępu do jednych z najbardziej prywatnych informacji o obywatelach.
Źródło: cyberdefence24.pl
Oficjalna strona dystrybucji Xubuntu zhakowana. Rozsiewała malware
Użytkownicy popularnej, lekkiej dystrybucji Linuksa, Xubuntu, byli narażeni na poważne niebezpieczeństwo. Oficjalna strona projektu została skompromitowana, a atakujący podmienili linki do pobierania systemu, kierując ofiary do serwerów dystrybuujących złośliwe oprogramowanie. To klasyczny przykład ataku na łańcuch dostaw, który podważa zaufanie do samego źródła oprogramowania.
Źródło: helpnetsecurity.com
Pwn2Own Ireland: Hakerzy złamali 34 urządzenia już pierwszego dnia!
Trwa słynny konkurs hakerski Pwn2Own, tym razem w Irlandii, a wyniki pierwszego dnia są oszałamiające. Etyczni hakerzy z powodzeniem wykorzystali 34 nieznane dotąd luki zero-day, przejmując kontrolę nad szeroką gamą urządzeń – od smartfonów po drukarki i domowe systemy automatyki. Za swoje odkrycia zarobili łącznie ponad 520 000 dolarów, pokazując jednocześnie, jak wiele pracy czeka jeszcze producentów sprzętu.
Źródło: bleepingcomputer.com
Rosyjska grupa Coldriver (Star Blizzard) atakuje z nowym malwarem
Google Threat Analysis Group (TAG) ostrzega przed wzmożoną aktywnością rosyjskiej grupy APT Coldriver. Hakerzy, znani z ataków na cele polityczne i badawcze, opracowali nowy, wieloetapowy implant. Malware ten, dostarczany przez kampanie phishingowe, jest trudniejszy do wykrycia i daje atakującym stały dostęp do skompromitowanych systemów w celu kradzieży danych.
Źródło: cloud.google.com
Hakerzy grożą publikacją 47 GB danych popularnej marki golfowej Topgolf
Znana sieć centrów rozrywki golfowej Topgolf znalazła się na celowniku cyberprzestępców. Grupa hakerska twierdzi, że jest w posiadaniu 47 gigabajtów poufnych danych firmy, w tym informacji o klientach i tajemnic handlowych. Atakujący grożą publikacją wszystkich danych, jeśli nie otrzymają okupu.
Źródło: cybernews.com
3. CIEKAWOSTKI
Wystarczy 250 zatrutych dokumentów, by "ogłupić" model AI
Badacze z Malwarebytes zademonstrowali, jak przerażająco łatwo można sabotować działanie sztucznej inteligencji. Wystarczyło "zatruć" zbiór danych treningowych dodając zaledwie 250 zmanipulowanych dokumentów, aby model AI zaczął generować fałszywe i niebezpieczne odpowiedzi. Eksperyment ten pokazuje, jak krytyczne staje się zabezpieczenie danych, na których uczą się algorytmy, aby uniknąć masowej dezinformacji.
Źródło: malwarebytes.com
Jak hakerzy wykorzystują OAuth do przejmowania kont chmurowych bez hasła
Coraz popularniejszą metodą ataku staje się nie kradzież hasła, ale nakłonienie ofiary do zatwierdzenia złośliwej aplikacji OAuth. Użytkownicy, myśląc, że logują się do legalnej usługi, nieświadomie nadają hakerom stały dostęp (token) do swoich kont Google, Microsoft czy Facebook. Artykuł z Proofpoint szczegółowo wyjaśnia, jak działa ten podstępny atak i dlaczego jest tak skuteczny.
Źródło: proofpoint.com
Sophos prezentuje nową metodę obrony AI przed... samą AI
Walka na froncie sztucznej inteligencji staje się coraz bardziej zaawansowana. Badacze z SophosAI opracowali nową technikę obronną o nazwie "Salty" (solenie). Polega ona na dodawaniu do zapytań użytkownika (promptów) specjalnych, losowych danych, które "dezorientują" model AI i uniemożliwiają mu wykonanie szkodliwych poleceń, takich jak jailbreaking. To ciekawy przykład cyfrowego wyścigu zbrojeń w erze LLM.
Źródło: news.sophos.com
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Uwaga na "darmowy Photoshop" na TikToku. To scam kradnący dane
Na TikToku rozprzestrzenia się nowa kampania oszustów, którzy obiecują darmowe licencje na drogie oprogramowanie, takie jak Adobe Photoshop czy Microsoft Windows. Oczywiście, linki prowadzą do fałszywych stron, które pod pretekstem pobrania instalatora wyłudzają dane logowania lub instalują na komputerze złośliwe oprogramowanie typu "stealer", które kradnie hasła i dane portfeli kryptowalutowych.
Źródło: zdnet.com
Nowa kampania phishingowa "na rekrutera". Cel: konta na Facebooku
Cyberprzestępcy uruchomili nową, szeroko zakrojoną kampanię e-mailową, w której podszywają się pod rekruterów z atrakcyjnymi ofertami pracy. Wiadomości są tak skonstruowane, aby skłonić ofiarę do kliknięcia linku rzekomo prowadzącego do szczegółów oferty. W rzeczywistości link ten przekierowuje na fałszywą stronę logowania do Facebooka, za pomocą której oszuści przejmują kontrolę nad kontami społecznościowymi.
Źródło: hackread.com
Nowy "robak" na WhatsApp. Infekuje urządzenie i kradnie dane
Użytkownicy WhatsApp muszą zachować szczególną ostrożność. Pojawił się nowy, samorozprzestrzeniający się "robak", który dystrybuowany jest przez zainfekowane linki w wiadomościach. Po kliknięciu, malware nie tylko infekuje urządzenie ofiary i kradnie jej dane, ale także automatycznie rozsyła się dalej do całej listy kontaktów, podszywając się pod znajomego.
Źródło: cysecurity.news
5. ŚWIAT KRYPTOWALUT
Wielka platforma kryptowalutowa Bybit zhakowana. Straty przekraczają 1,5 miliarda dolarów
Światem krypto wstrząsnęła informacja o jednym z największych włamań w historii. Giełda Bybit potwierdziła atak, w wyniku którego skradziono ponad 1,5 miliarda dolarów w różnych aktywach cyfrowych. Analitycy z firmy Arkham wskazują, że za tym zuchwałym atakiem stoi północnokoreańska grupa hakerska Lazarus, która po raz kolejny udowodniła swoje ogromne możliwości w atakowaniu scentralizowanych giełd.
Źródło: theblock.co
6. PRÓBY DEZINFORMACJI
Rosyjscy hakerzy udoskonalają malware z kampanii "I Am Not A Robot"
Grupa hakerska powiązana z Rosją, znana z kampanii phishingowych typu "clickfix" (gdzie ofiara musi kliknąć fałszywy przycisk "Nie jestem robotem"), zaktualizowała swoje narzędzia. Nowa wersja malware'u jest trudniejsza do wykrycia przez programy antywirusowe i skuteczniej kradnie dane. Kampania ta jest elementem szerszych działań dezinformacyjnych i szpiegowskich wymierzonych w cele na Zachodzie.
Źródło: bleepingcomputer.com
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.