Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
20 lutego 2026
1. NEWS
Mapy Google stają się ekskluzywne – koniec z anonimową nawigacją
Gigant z Mountain View podjął kontrowersyjną decyzję o stopniowym zamykaniu dostępu do swoich kluczowych usług dla użytkowników bez konta. Zmiany te są już wyraźnie widoczne w usłudze Mapy Google, gdzie funkcjonalność dla tzw. "gości" ulega drastycznemu ograniczeniu. Według doniesień portali technologicznych, bez zalogowania się na aktywny profil Google, użytkownicy tracą możliwość zapisywania tras, przeglądania pełnej historii lokalizacji, a docelowo mogą zostać całkowicie odcięci od zaawansowanej nawigacji na żywo. Firma oficjalnie tłumaczy ten ruch koniecznością personalizacji usług oraz poprawą ogólnego bezpieczeństwa infrastruktury i zapobieganiem nadużyciom. W rzeczywistości jest to jednak kolejny stanowczy krok w stronę jeszcze ściślejszego wiązania użytkowników z ekosystemem i agresywniejszego zbierania danych telemetrycznych. Dla osób ceniących prywatność i celowo unikających logowania się w aplikacjach nawigacyjnych, jest to potężny cios, który wymusza kompromis między wygodą a prywatnością. Wymuszenie logowania pozwala bowiem Google na niezwykle precyzyjne profilowanie zachowań konsumenckich użytkowników w świecie rzeczywistym. Jeśli ten niepokojący trend się utrzyma, wkrótce całkowicie anonimowe korzystanie ze smartfona stanie się niemal niemożliwe. W obliczu tych zmian warto poważnie rozważyć otwartoźródłowe alternatywy, takie jak OsmAnd (OpenStreetMap), które wciąż bezkompromisowo szanują prywatność kierowców.
Źródła: Chip.pl [PL] oraz DobreProgramy [PL]
CISA uderza pięścią w stół: Tylko 3 dni na załatanie sprzętu Dell!
Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała bezprecedensową, awaryjną dyrektywę skierowaną do wszystkich agencji federalnych. Organizacje te otrzymały zaledwie 72 godziny na zainstalowanie krytycznych poprawek bezpieczeństwa na urządzeniach i oprogramowaniu firmy Dell, ze szczególnym uwzględnieniem rozwiązania RecoverPoint. Tak krótki czas reakcji jest niezwykle rzadki i świadczy o tym, że odkryta luka zero-day jest nie tylko krytyczna, ale też aktywnie i na ogromną skalę wykorzystywana przez wrogie podmioty państwowe. Zignorowanie tego terminu może skutkować natychmiastowym odłączeniem wrażliwych systemów od rządowych sieci operacyjnych. Eksperci podkreślają, że dyrektywy CISA, choć wiążące tylko dla rządu USA, stanowią "złoty standard" dla sektora prywatnego na całym świecie. Atakujący wykorzystują tę lukę do głębokiej infiltracji systemów zapasowych, co w przypadku ataku ransomware stanowi wyrok śmierci dla danych organizacji. Każdy administrator IT zarządzający infrastrukturą Dell powinien potraktować to powiadomienie jako alarm najwyższego stopnia. Zwlekanie z aktualizacją do najbliższego okna serwisowego w weekend może w tym przypadku skończyć się tragicznym w skutkach incydentem.
Źródła: BleepingComputer [EN] oraz CISA [EN]
Cyfrowy asystent nadchodzi do mObywatela
Ministerstwo Cyfryzacji w Polsce uchyliło rąbka tajemnicy na temat rewolucyjnej aktualizacji rządowej aplikacji mObywatel, która zyska własnego asystenta opartego na sztucznej inteligencji. Nowy moduł ma za zadanie przeprowadzić obywateli przez gąszcz biurokratycznych procedur w sposób intuicyjny, konwersacyjny i dostosowany do indywidualnej sytuacji prawnej użytkownika. Zamiast ręcznie wyszukiwać odpowiednie formularze czy podstrony, obywatel będzie mógł po prostu napisać "chcę zgłosić narodziny dziecka" lub "jak wyrobić nowy dowód rejestracyjny", a AI krok po kroku zrealizuje proces. Oczywiście wdrożenie modelu językowego (LLM) do aplikacji przetwarzającej tak wysoce wrażliwe dane osobowe rodzi kolosalne wyzwania z zakresu cyberbezpieczeństwa. Rząd zapewnia, że model będzie działał w bezpiecznym, odizolowanym środowisku chmurowym, a dane zapytań nie posłużą do jego dalszego trenowania. Niemniej jednak, specjaliści od security już teraz zapowiadają rygorystyczne testy pod kątem podatności na ataki typu prompt injection, które mogłyby zmusić asystenta do ujawnienia poufnych informacji z systemów państwowych. Sukces tego projektu może zdefiniować przyszłość e-administracji w całej Unii Europejskiej.
Źródło: DobreProgramy [PL]
2. INCYDENTY
Gigantyczna operacja Interpolu w Afryce – setki cyberprzestępców w kajdankach
Międzynarodowa organizacja policyjna Interpol, we współpracy z lokalnymi służbami ścigania, przeprowadziła jedną z największych w historii operacji wymierzonych w afrykańskie grupy cyberprzestępcze. W wyniku skoordynowanych nalotów kryptonimem "Red Card" aresztowano łącznie 651 podejrzanych w wielu państwach kontynentu afrykańskiego, głównie w Nigerii, Ghanie i RPA. Zatrzymani są oskarżani o prowadzenie masowych kampanii Business Email Compromise (BEC), oszustw matrymonialnych oraz dystrybucję złośliwego oprogramowania na rynkach zachodnich. Służby zarekwirowały setki komputerów, dysków twardych, luksusowych samochodów oraz znaczne sumy w kryptowalutach i gotówce. Sukces ten był możliwy dzięki głębokiej analizie danych dostarczonych przez globalne firmy z branży cyberbezpieczeństwa, które od lat śledziły cyfrowe ślady tych zorganizowanych grup. Operacja udowadnia, że afrykańscy przestępcy, często mylnie marginalizowani jako "książęta z Nigerii wysyłający spam", w rzeczywistości zarządzają wielomiliardowym, profesjonalnym przemysłem cyberkryminalnym. Stanowi to poważny cios dla tego środowiska, jednak eksperci ostrzegają, że w miejsce aresztowanych liderów szybko pojawią się nowi.
Źródła: BleepingComputer [EN] oraz The Hacker News [EN]
Deutsche Bahn sparaliżowane przez bezprecedensowy atak DDoS
Niemiecki gigant kolejowy, firma Deutsche Bahn (DB), padła ofiarą potężnego i wysoce skoordynowanego ataku typu Distributed Denial of Service (DDoS), który doprowadził do czasowego paraliżu cyfrowej infrastruktury przewoźnika. Zmasowany ruch sieciowy uderzył w kluczowe serwery, całkowicie blokując możliwość rezerwacji biletów online, sprawdzania rozkładów jazdy, a także unieruchamiając systemy informacji pasażerskiej na największych dworcach w kraju. Sytuacja wywołała gigantyczny chaos komunikacyjny, zmuszając setki tysięcy pasażerów do powrotu do tradycyjnych, stacjonarnych kas biletowych, co doprowadziło do ogromnych kolejek. Eksperci ds. bezpieczeństwa wskazują, że wolumen ataku był na tyle duży, iż musiał zostać wygenerowany przez jeden z nowo powstałych, masowych botnetów zasilanych sprzętem IoT. Choć atak nie wpłynął bezpośrednio na bezpieczeństwo systemów sterowania ruchem pociągów, obnażył on fatalną podatność infrastruktury cywilnej na wojnę w cyberprzestrzeni. Uważa się, że incydent ten nosi znamiona ataku haktywistów powiązanych ze wschodem, mającego na celu destabilizację niemieckiej gospodarki i wywołanie niezadowolenia społecznego. DB wdrożyło awaryjne protokoły mitygacji, ale pełne przywrócenie stabilności zajęło ponad dobę.
Źródło: SecurityWeek [EN]
Hieny atakują polską gminę po incydencie ransomware
Tragiczna sytuacja w jednej z polskich gmin, która niedawno padła ofiarą destrukcyjnego ataku ransomware paraliżującego pracę urzędu, uległa dalszemu, ponuremu pogorszeniu. CyberDefence24 donosi, że wkrótce po zaszyfrowaniu serwerów samorządowych, cyberprzestępcy (być może zupełnie inna grupa hakerów) rozpoczęli bezczelną kampanię wyłudzania danych od samych mieszkańców zaatakowanej miejscowości. Oszuści wykonują telefony do obywateli, celowo podszywając się pod urzędników lub ekspertów z działu wsparcia IT powołanych do "ratowania sytuacji". Przekonują przerażonych ludzi, że z powodu cyberataku ich dane podatkowe lub socjalne uległy uszkodzeniu i muszą natychmiast, telefonicznie podać swój numer PESEL, dane z dowodu czy numery kont bankowych celem "rekonstrukcji bazy". To skrajnie obrzydliwy przykład tego, jak przestępcy potrafią bezwzględnie żerować na panice i chaosie informacyjnym wywołanym przez poważny incydent cyfrowy. Zespół reagowania na incydenty komputerowe stanowczo apeluje: żaden urząd nigdy, pod żadnym pozorem nie prosi o weryfikację takich danych przez telefon w następstwie awarii systemów.
Źródło: CyberDefence24 [PL]
3. CIEKAWOSTKI
Gemini Lyria 3: Gdy AI komponuje i śpiewa zamiast człowieka
Google oficjalnie udostępniło swój najnowszy, przełomowy model generatywny o nazwie Lyria 3, który jest zintegrowany z asystentem Gemini i potrafi tworzyć w pełni profesjonalne utwory muzyczne od zera. Oprogramowanie to nie potrzebuje znajomości nut ani gry na instrumentach; użytkownik po prostu opisuje pożądany gatunek, nastrój, tempo, a sztuczna inteligencja komponuje ścieżkę dźwiękową i generuje realistyczny, ludzki wokal w wybranym języku. Wyniki są na tyle imponujące i fotorealistyczne (w tym przypadku raczej "audio-realistyczne"), że sprawiają ogromny problem z odróżnieniem ich od twórczości żywych artystów z krwi i kości. Wbudowano co prawda cyfrowe znaki wodne (SynthID) pozwalające ekspertom zidentyfikować syntetyczne pochodzenie, ale dla zwykłego słuchacza granica właśnie ostatecznie się zatarła. Technologia ta rodzi natychmiastowe obawy o masowe łamanie praw autorskich, klonowanie głosów znanych wokalistów do tworzenia fałszywych hitów oraz uderza w fundamenty egzystencji mniejszych producentów muzycznych. W erze deepfake'ów, Lyria 3 stanowi potężne narzędzie, które może zostać wykorzystane również do generowania niezwykle wiarygodnych kampanii dezinformacyjnych i vishingu (voice phishingu).
Źródła: Benchmark.pl [PL] oraz Instalki.pl [PL]
Hasła generowane przez sztuczną inteligencję to pułapka
Eksperci z firmy Malwarebytes oraz badacze z The Register obalają niezwykle niebezpieczny mit dotyczący wykorzystywania wielkich modeli językowych (LLM) do generowania silnych haseł. Wielu użytkowników, zafascynowanych możliwościami ChatGPT czy Gemini, zaczęło prosić te chatboty o "stworzenie ultra-bezpiecznego, trudnego do złamania hasła". Z najnowszych analiz wynika jednak, że hasła tworzone przez dzisiejsze AI opierają się na przewidywalnych wzorcach semantycznych i rozkładach prawdopodobieństwa, na których modele te zostały wytrenowane. W rezultacie, hakerzy wyposażeni we własne, odpowiednio zaprogramowane algorytmy AI są w stanie niezwykle szybko odgadnąć słowniki używane przez inne boty. Zjawisko to prowadzi do powstania zupełnie nowej generacji list słów (wordlists), znacznie ułatwiających zautomatyzowane ataki typu brute-force. Wniosek płynący z raportu jest jeden i niepodważalny: sztuczna inteligencja nie generuje prawdziwej, matematycznej losowości (entropii). Do tworzenia haseł nadal absolutnie bezkonkurencyjne pozostają tradycyjne menedżery haseł oparte na sprzętowych lub zaawansowanych programowych generatorach liczb pseudolosowych.
Źródła: Malwarebytes [EN] oraz The Register [EN]
Walka tytanów na nadgarstku: Garmin kontra Huawei
Na rynku urządzeń typu wearable (inteligentnych zegarków) wybuchła prawdziwa technologiczna wojna, z korzyścią dla finalnych konsumentów. Firma Huawei ogłosiła spektakularny powrót w pełni funkcjonalnych płatności zbliżeniowych do swoich smartwatchy, wprowadzając zupełnie nowy, znacznie bezpieczniejszy autorski system autoryzacji tokenów. Odpowiedź ze strony amerykańskiego Garmina nadeszła niemal natychmiast – firma zapowiedziała integrację zaawansowanych sensorów medycznych i rewolucyjnych algorytmów analizy zmęczenia do swoich flagowych modeli. Ta zaciekła rywalizacja pokazuje wyraźnie, że dzisiejsze smartwatche ostatecznie przestały być zwykłymi przedłużeniami ekranu smartfona, a stały się autonomicznymi portfelami oraz mobilnymi centrami diagnostyki zdrowotnej. Niestety, akumulacja tak potężnej dawki krytycznych danych finansowych i wysoce wrażliwych danych biometrycznych na małym urządzeniu na naszym nadgarstku przyciąga wzrok hakerów. Producenci muszą teraz stoczyć równie zaciętą bitwę o bezpieczeństwo transmisji Bluetooth oraz izolację układów przechowujących wrażliwe klucze kryptograficzne wewnątrz samego zegarka.
Źródła: Chip.pl [PL], Chip.pl [PL] oraz Tabletowo [PL]
4. OSZUSTWA, SCAMY, EXPOITY
Chińskie APT bezwzględnie włamują się przez backupy Della
Rozległa analiza incydentów udowodniła, że chińskie grupy szpiegowskie klasy APT (zidentyfikowane jako BrickStorm i GrimBolt) aktywnie i ze śmiertelną skutecznością wykorzystują niedawno ujawnioną lukę zero-day w systemie Dell RecoverPoint. Oprogramowanie to, używane powszechnie w potężnych korporacjach do zarządzania infrastrukturą wirtualnych kopii zapasowych (VM), stało się dla wroga autostradą wprost do serca infrastruktury ofiary. Napastnicy bezszelestnie przejmują pełną kontrolę nad systemami zarządzania backupem, uzyskując bezprecedensowy wgląd w historyczne dane, hasła systemowe oraz całą topologię docelowej sieci. Co najbardziej przerażające, uzyskany w ten sposób dostęp pozwala szpiegom na subtelne zatruwanie przyszłych kopii zapasowych złośliwym kodem, uniemożliwiając firmom powrót do czystego stanu po ewentualnym wykryciu infekcji w głównym systemie. Luki typu Remote Code Execution (RCE) w oprogramowaniu stanowiącym "ostatnią linię obrony" to absolutny koszmar każdego architekta IT. Każdy podmiot polegający na systemach kopii zapasowych musi poddać natychmiastowemu audytowi ich odseparowanie (izolację) od głównych sieci produkcyjnych i publicznego internetu.
Źródła: CyberDefence24 [PL], HackRead [EN], Help Net Security [EN], Infosecurity Magazine [EN] oraz CyberScoop [EN]
Massiv – nowy król Androidowych trojanów udaje telewizję
Użytkownicy urządzeń z systemem Android po raz kolejny znaleźli się na celowniku wyjątkowo podstępnego, złośliwego oprogramowania. Badacze z BleepingComputer oraz The Hacker News ostrzegają przed ekspansją potężnego trojana bankowego o nazwie "Massiv". Szkodnik ten jest sprytnie rozpowszechniany poza oficjalnym sklepem Google Play, maskując się jako niezwykle popularne i często poszukiwane przez internautów "darmowe" aplikacje do oglądania telewizji internetowej (IPTV). Po udzieleniu mu kluczowych uprawnień systemowych pod pretekstem odtwarzania wideo, Massiv cicho działa w tle, kradnąc hasła do logowania, przechwytując kody jednorazowe SMS używane w bankowości oraz monitorując aktywność ekranu. Trojan ten charakteryzuje się nowoczesną architekturą i potrafi dynamicznie zmieniać swoje funkcje, skutecznie utrudniając wykrycie przez standardowe skanery antywirusowe zainstalowane na smartfonach. Jest to brutalne przypomnienie fundamentalnej zasady cyberhigieny: próba zaoszczędzenia kilku złotych poprzez pobieranie pirackich aplikacji telewizyjnych spoza autoryzowanych sklepów zazwyczaj kończy się wyczyszczeniem konta bankowego.
Źródła: BleepingComputer [EN] oraz The Hacker News [EN]
Fałszywy e-PIT i zwroty podatku z niespodzianką
Wraz z rosnącą gorączką okresu rozliczeń podatkowych w Polsce, zespół ekspertów z SIRT bije na alarm w związku ze zmasowaną, potężną kampanią phishingową. Cyberprzestępcy celują w setki tysięcy podatników, wysyłając perfekcyjnie sfałszowane e-maile i wiadomości SMS informujące o rzekomej "nieuregulowanej niedopłacie" lub kuszące obietnicą "szybkiego zwrotu gigantycznego podatku z systemu e-PIT". Zawarte w tych komunikatach złośliwe linki kierują ofiary na wysoce dopracowane wizualnie strony, które w najdrobniejszych detalach imitują oficjalne portale rządowe (podatki.gov.pl) oraz bramki popularnych systemów szybkich płatności. W pośpiechu i stresie lub oślepieni chciwością obiecanych pieniędzy, użytkownicy samodzielnie logują się na tych fałszywych stronach, serwując złodziejom swoje wrażliwe dane autoryzacyjne na tacy. Oszuści bardzo często proszą również o weryfikację karty płatniczej w celu "przekazania zwrotu środków", co w rzeczywistości natychmiast prowadzi do zaciągnięcia płatnych, odnawialnych subskrypcji lub wylania środków na zagraniczne konta. Zapamiętaj raz na zawsze: prawdziwy urząd skarbowy nigdy, pod żadnym pozorem, nie prosi o pilne dopłaty kilkudziesięciu groszy za pośrednictwem nieoznakowanych linków w wiadomościach tekstowych.
Źródło: SIRT [PL]
Jeden klik w kalendarzu i Twój Mac jest zhakowany
Eksperci z polskiego zespołu Sekurak opublikowali wnikliwą analizę wysoce skomplikowanej podatności odkrytej w ekosystemie rozszerzeń desktopowych do popularnego modelu AI Claude (Claude Desktop Extensions). Jak precyzyjnie wykazali badacze, atakujący mógł wykorzystać błąd w przetwarzaniu nietypowych zdarzeń z elektronicznego kalendarza. Wystarczyło, by nieświadomy użytkownik zaakceptował i połączył specjalnie spreparowane, pozornie niewinne zaproszenie na spotkanie ze swoim rozszerzeniem Claude, a złośliwy kod wstrzykiwał się do pamięci urządzenia. Ta innowacyjna podatność pozwalała na zdalne wykonanie dowolnego kodu (RCE) na komputerze ofiary, oddając hakerowi pełną władzę nad zawartością dysku twardego. Ten groźny przypadek jest klinicznym dowodem na to, że nawet najpotężniejsze aplikacje wspomagane nowoczesną sztuczną inteligencją padają ofiarą starych, klasycznych błędów architektonicznych związanych z sanitacją danych wejściowych. Problem został na szczęście szybko zidentyfikowany i załatany przez twórców, ale dobitnie przypomina nam, że zaufanie do popularnych narzędzi nie zwalnia z obowiązku bieżącej instalacji wchodzących aktualizacji systemowych.
Źródło: Sekurak [PL]
5. DEZINFORMACJA, CYBER WOJNA
Polska armia nakłada bezwzględny zakaz na chińskie samochody
W obliczu drastycznie rosnącego napięcia na arenie międzynarodowej, polskie dowództwo wojskowe podjęło radykalne, ale strategicznie uzasadnione kroki ochronne. Wydano kategoryczny zakaz wjazdu i parkowania chińskich samochodów osobowych oraz użytkowych na tereny jednostek wojskowych, baz i kluczowych obiektów infrastruktury krytycznej w kraju. Nowoczesne auta produkowane w Państwie Środka (szczególnie elektryczne, określane mianem komputerów na kołach) są naszpikowane zaawansowaną elektroniką, stałym dostępem do internetu, systemami kamer sferycznych oraz mikrofonami w kabinie. Służby kontrwywiadowcze wyraziły uzasadnione obawy, że telemetria zbierana przez te pojazdy może być w ukryciu transferowana na serwery producentów podlegających chińskim uregulowaniom prawnym. Oznacza to realne ryzyko wykorzystania nawet prywatnych samochodów żołnierzy jako ruchomych platform inwigilacyjnych do bezszelestnego mapowania infrastruktury obronnej RP. Podobne rygorystyczne obostrzenia wprowadziły już wcześniej Stany Zjednoczone, traktując inteligentne pojazdy z Dalekiego Wschodu z identyczną podejrzliwością, z jaką dawniej traktowano sprzęt telekomunikacyjny firmy Huawei.
Źródło: Help Net Security [EN]
Młody amator chciał sprzedać tajemnice NATO rosyjskim szpiegom
Fascynujący i zarazem przerażający raport opublikowany przez InfoSecurity24 opisuje sprawę zaledwie 23-letniego mężczyzny, który dopuścił się zdrady stanu w jednym z europejskich krajów. Ten absolutny amator w dziedzinie szpiegostwa zdołał przypadkiem zidentyfikować i wykraść wysoce poufne dane dotyczące logistyki i manewrów Sojuszu Północnoatlantyckiego (NATO) w swoim regionie. Po zdobyciu tych bezcennych informacji, młodzieniec z własnej inicjatywy, za pośrednictwem sieci dark web, nawiązał kontakt z rezydenturą rosyjskich służb wywiadowczych (prawdopodobnie FSB lub GRU), oferując sprzedaż tajemnic w zamian za dużą kwotę w kryptowalutach. Choć spisek został ostatecznie w porę rozbity przez czujny kontrwywiad państwa przyjmującego, to cała sytuacja rodzi niezwykle niepokojące wnioski dla analityków wojskowych. Wynika z nich jasno, że w erze cyfrowej to nie tylko wysoko wyszkoleni agenci obcych państw stanowią krytyczne zagrożenie, ale również nieodpowiedzialni i żądni szybkiego zysku "samotne wilki", działający całkowicie poza tradycyjnym radarem profesjonalnych służb operacyjnych. Systemy ochrony danych sojuszników wymagają natychmiastowej ewaluacji pod kątem odporności na "głupotę" lub złe intencje najniższego szczebla dostępu.
Źródło: InfoSecurity24 [PL]
Kremlowska "Sztuczna Inteligencja" zwróciła się przeciwko swoim obywatelom
Reżim w Moskwie stoi przed niespodziewanym problemem wizerunkowym, który sam sobie wyhodował, wprowadzając na rynek mocno cenzurowane, krajowe systemy generatywnej sztucznej inteligencji. Jak informuje portal Benchmark.pl, modele językowe wdrożone w rosyjskich serwisach internetowych – mające w założeniu pomagać obywatelom w prostych pracach biurowych i wypierać zachodnie odpowiedniki – w rzeczywistości pełnią rolę cyfrowego Wielkiego Brata. Algorytmy zostały potajemnie zaprogramowane tak, aby bez przerwy analizować, flagować i donosić odpowiednim organom o wszelkich treściach wpisywanych przez użytkowników, które system uzna za "antypaństwowe" lub niezgodne z jedyną słuszną linią propagandową Kremla. Wiadomość o tym powszechnym, wbudowanym systemie szpiegowskim przedostała się do rosyjskiej opinii publicznej, wywołując powszechną wściekłość internautów, którzy omijają rządowe systemy AI szerokim łukiem i masowo korzystają z sieci VPN, by uciec do zagranicznych chatbotów. Paradoksalnie, technologia, która miała stanowić wielki dowód potęgi niezależnego, rosyjskiego sektora IT i stanowić fundament "suwerennego internetu", stała się powodem kompromitacji i uderza w resztki zaufania własnych obywateli.
Źródło: Benchmark.pl [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.