Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
6 listopad 2025
1. NEWS
Brytyjscy operatorzy będą blokować fałszywe numery. Koniec z vishingiem?
Wielka Brytania bierze się za plagę oszustw telefonicznych. Najwięksi operatorzy w kraju, w tym BT, Vodafone i Three, zobowiązali się do wdrożenia technologii, która będzie automatycznie blokować połączenia przychodzące ze sfałszowanych (spoofowanych) brytyjskich numerów. To potężny cios w oszustów podszywających się pod banki, policję czy urzędy (vishing) i ma drastycznie ograniczyć liczbę wyłudzeń.
Źródło: bleepingcomputer.com [EN]
Norton uwalnia darmowy deszyfrator dla ransomware "Midnight"
Dobre wieści dla ofiar cyberprzestępców. Firma Norton, specjalizująca się w cyberbezpieczeństwie, wydała darmowe narzędzie deszyfrujące dla wariantu ransomware znanego jako "Midnight". Dzięki temu ofiary, których pliki zostały zaszyfrowane i zablokowane, mogą odzyskać swoje dane bez płacenia okupu. To ważny krok w walce z grupami wymuszającymi haracze.
Źródło: hackread.com [EN]
Polska implementacja DSA pod lupą. Organizacje krytykują projekt
Pojawiły się poważne uwagi do polskiego projektu ustawy wdrażającej unijny Akt o Usługach Cyfrowych (DSA). Organizacje pozarządowe, w tym Fundacja Panoptykon, alarmują, że ustawa w obecnym kształcie daje rządowi zbyt szerokie i niejasne uprawnienia do nadzoru nad treściami w internecie. Istnieją obawy, że nowe przepisy mogą być nadużywane do cenzury politycznej, a nie tylko do walki z dezinformacją.
Źródło: cyberdefence24.pl [PL]
Apple łata ponad 50 luk bezpieczeństwa. Aktualizujcie swoje urządzenia!
Apple wydało właśnie serię pilnych aktualizacji dla systemów iOS, iPadOS, macOS i watchOS. Łącznie załatano ponad 50 różnych podatności, z których część była krytyczna i mogła pozwalać na zdalne przejęcie kontroli nad urządzeniem. Firma zaleca wszystkim użytkownikom natychmiastową instalację najnowszych wersji oprogramowania, aby chronić swoją prywatność i dane.
Źródło: malwarebytes.com [EN]
2. INCYDENTY
SonicWall potwierdza: Za wrześniowym atakiem stali hakerzy państwowi
Firma SonicWall, czołowy dostawca rozwiązań bezpieczeństwa sieciowego, oficjalnie przyznała, że za poważnym włamaniem do jej systemów we wrześniu stali hakerzy sponsorowani przez państwo. Atakującym udało się uzyskać dostęp do wewnętrznej sieci i wykraść dane. To kolejny niepokojący przykład ataku na łańcuch dostaw, gdzie celem staje się sam producent zabezpieczeń.
Źródło: bleepingcomputer.com [EN]
Krytyczna luka w WordPress. 400 000 stron zagrożonych przejęciem
Administratorzy stron opartych na WordPressie muszą działać natychmiast. Odkryto krytyczną lukę w popularnej wtyczce "Essential Addons for Elementor", która jest aktywna na ponad 400 tysiącach witryn. Błąd ten pozwala atakującemu na pełne przejęcie kontroli nad stroną (site takeover) bez konieczności jakiegokolwiek uwierzytelniania. Zalecana jest pilna aktualizacja wtyczki.
Źródło: darkreading.com [EN]
Atak na Muzeum Luwr. Hakerzy twierdzą, że wykradli dane odwiedzających
Słynny paryski Luwr bada doniesienia o cyberataku. Grupa hakerów twierdzi, że udało jej się włamać do systemów muzeum i wykraść dane odwiedzających, w tym informacje pochodzące z systemu rezerwacji biletów. Dyrekcja Luwru natychmiast wszczęła wewnętrzne dochodzenie, aby ocenić skalę naruszenia i zabezpieczyć swoje systemy IT.
Źródło: cybernews.com [EN]
Marks & Spencer obwinia cyberatak o słabsze wyniki finansowe
To realny koszt cyberataku. Brytyjski gigant handlowy Marks & Spencer w swoim półrocznym raporcie finansowym wskazał, że niedawny cyberatak był jednym z czynników, które negatywnie wpłynęły na zyski. Incydent spowodował poważne zakłócenia w operacjach i logistyce, co bezpośrednio przełożyło się na straty finansowe firmy.
Źródło: cybernews.com [EN]
CISA ostrzega: Luka w CentOS Web Panel aktywnie wykorzystywana
Amerykańska agencja CISA dodała do swojego katalogu KEV (Known Exploited Vulnerabilities) krytyczną lukę w popularnym panelu administracyjnym CentOS Web Panel (CWP). Błąd ten pozwala na zdalne wykonanie kodu (RCE) i jest już aktywnie wykorzystywany przez hakerów do przejmowania serwerów. Administratorzy korzystający z CWP muszą natychmiast zainstalować udostępnione poprawki.
Źródło: bleepingcomputer.com [EN]
3. CIEKAWOSTKI
Mapy Google z AI. Możesz "rozmawiać" ze swoją mapą
Google wprowadza rewolucyjną zmianę w Mapach. Aplikacja otrzymała integrację z generatywną AI, co pozwala użytkownikom na zadawanie pytań w języku naturalnym. Zamiast szukać "pizza", możesz teraz zapytać: "Znajdź mi cichą restaurację z kuchnią włoską, która ma dobre opinie i jest po drodze do domu". AI przeanalizuje twoje preferencje i dane mapy, aby dać spersonalizowaną odpowiedź.
Źródło: zdnet.com [EN]
Nowy malware używa AI "na żywo" do mutacji i unikania detekcji
Wchodzimy w nową, przerażającą erę cyberzagrożeń. Google ostrzega przed złośliwym oprogramowaniem, które wykorzystuje modele AI (LLM) bezpośrednio na urządzeniu ofiary. Malware używa sztucznej inteligencji "w locie" do mutowania własnego kodu, co czyni go niewykrywalnym dla tradycyjnych antywirusów. Co więcej, AI analizuje skradzione dane, aby inteligentnie wybrać tylko te najcenniejsze.
Źródło: securityweek.com [EN]
Twój samochód to szpieg na kółkach. Zbierają dane o wszystkim
Artykuł rzuca światło na to, jak nowoczesne samochody stały się maszynami do zbierania danych. Producenci gromadzą ogromne ilości informacji telemetrycznych – nie tylko o Twojej lokalizacji i stylu jazdy, ale także o tym, ile ważysz (czujniki fotela), a nawet co mówisz (wbudowane mikrofony). Te "profile-cienie" są następnie analizowane i monetyzowane, co stanowi ogromne ryzyko dla naszej prywatności.
Źródło: cysecurity.news [EN]
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Uwaga na fałszywe komunikaty o blokadzie konta na Facebooku
Cyberprzestępcy ponownie biorą na cel użytkowników Facebooka, rozsyłając falę fałszywych powiadomień. Wiadomości (e-mail lub w komunikatorach) informują o rzekomym "naruszeniu regulaminu" i grożą trwałą blokadą konta. Link prowadzi do fałszywego panelu logowania, którego celem jest przejęcie dostępu do naszego profilu, a co za tym idzie, do wszystkich powiązanych z nim stron i kont reklamowych.
Źródło: cyberdefence24.pl [PL]
Luki w Microsoft Teams pozwalają na fałszowanie tożsamości i edycję czatów
Badacze z Check Point odkryli niepokojące podatności w komunikatorze Microsoft Teams. Błędy te pozwalają atakującemu na wysłanie wiadomości, która wygląda, jakby pochodziła od zupełnie innej osoby w organizacji. Co gorsza, możliwe jest nawet edytowanie treści już wysłanych wiadomości w czacie. Otwiera to pole do manipulacji i wyrafinowanych oszustw biznesowych (BEC).
Źródło: research.checkpoint.com [EN]
Wielka operacja przeciw oszustom finansowym. Aresztowano 100 osób
Międzynarodowe siły policyjne, koordynowane przez Interpol, przeprowadziły globalną akcję "Operation Chargeback". Doprowadziła ona do aresztowania ponad 100 osób zamieszanych w oszustwa związane z fałszywymi inwestycjami (tzw. "social engineering fraud"). Grupy te wyłudziły od ofiar setki milionów dolarów.
Źródło: helpnetsecurity.com [EN]
5. ŚWIAT KRYPTOWALUT
USA nakłada sankcje na bankierów z Korei Północnej za pranie pieniędzy
Stany Zjednoczone zacieśniają pętlę wokół finansów reżimu Kim Dzong Una. Departament Skarbu nałożył sankcje na kilku bankierów z Korei Północnej, którzy odgrywali kluczową rolę w praniu skradzionych kryptowalut. Środki te, pochodzące z cyberataków grupy Lazarus, były następnie wykorzystywane do finansowania nielegalnego programu zbrojeń rakietowych.
Źródło: securityaffairs.com [EN]
6. PRÓBY DEZINFORMACJI
ABW: Rosja intensyfikuje ataki na polską infrastrukturę krytyczną
Agencja Bezpieczeństwa Wewnętrznego wydała pilne ostrzeżenie o wzmożonej aktywności rosyjskich grup APT (Advanced Persistent Threat) wymierzonej w Polskę. Celem hakerów jest infrastruktura krytyczna, zwłaszcza sektory energetyczny i zbrojeniowy. Działania te mają na celu nie tylko kradzież danych, ale również destabilizację sytuacji w kraju i zakłócenie wsparcia dla Ukrainy.
Źródło: cyberdefence24.pl [PL]
Irańscy hakerzy podszywają się pod dziennikarzy, by atakować ekspertów z USA
Irańska grupa APT (prawdopodobnie "Charming Kitten") prowadzi nową kampanię spear-phishingową. Hakerzy tworzą fałszywe profile dziennikarzy i analityków, aby nawiązać kontakt z amerykańskimi ekspertami ds. polityki zagranicznej i Bliskiego Wschodu. Celem jest budowanie zaufania, a następnie wysłanie złośliwego linku, który instaluje oprogramowanie szpiegujące.
Źródło: darkreading.com [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.