Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
20 grudnia 2025
1. NEWS
Chiny uruchamiają CENI – internet nowej generacji bez zachodnich standardów
Chiny oficjalnie uruchomiły China Environment for Network Innovation (CENI), gigantyczną sieć łączącą 300 miast, która ma stanowić alternatywę dla tradycyjnego internetu. Co kluczowe, infrastruktura ta nie opiera się na protokołach TCP/IP, co Pekin argumentuje względami bezpieczeństwa i chęcią uniknięcia "zachodniej dominacji technologicznej". Jest to bezprecedensowy krok w stronę "splinternetu", gdzie globalna sieć dzieli się na niekompatybilne ze sobą bloki, co może drastycznie zmienić krajobraz cyberbezpieczeństwa i cenzury. To już nie tylko firewall, to zupełnie nowy fundament cyfrowej komunikacji kontrolowany przez państwo.
Źródło: The Register [EN]
Reddit pozywa Australię – walka o wolność czy o zyski?
W odpowiedzi na kontrowersyjne australijskie prawo zakazujące dostępu do mediów społecznościowych osobom poniżej 16. roku życia, Reddit zdecydował się na drogę sądową. Platforma argumentuje, że nowe przepisy naruszają wolność słowa i są technicznie niemożliwe do wyegzekwowania bez drastycznego naruszania prywatności wszystkich użytkowników (weryfikacja wieku). Spór ten będzie obserwowany przez cały świat, ponieważ Australia stała się poligonem doświadczalnym dla regulacji, które inne rządy dopiero rozważają. Wynik tego procesu zdefiniuje, jak daleko państwo może ingerować w dostęp do cyfrowych społeczności.
Źródło: CyberRescue [PL]
Masz starego iPhone'a? mObywatel przestanie działać
Ministerstwo Cyfryzacji zapowiada zmiany w wymaganiach technicznych dla aplikacji mObywatel na systemie iOS. Od nadchodzącej aktualizacji, do poprawnego działania aplikacji wymagany będzie system iOS w wersji 15 lub nowszej. Oznacza to, że użytkownicy starszych modeli (takich jak iPhone 6 czy pierwszy SE), którzy nie mogą zaktualizować systemu, stracą dostęp do cyfrowych dokumentów. To naturalny cykl życia oprogramowania podyktowany względami bezpieczeństwa, ale dla wielu osób może oznaczać konieczność wymiany sprzętu.
Źródło: Tabletowo [PL]
Snowflake wywołał zamieć – wadliwa aktualizacja paraliżuje klientów
Platforma danych w chmurze Snowflake, znana ze swojej niezawodności, zaliczyła poważną wpadkę wizerunkową i techniczną. Wadliwa aktualizacja oprogramowania spowodowała szeroko zakrojone problemy z dostępnością usług i integralnością danych u wielu klientów korporacyjnych. Incydent ten przypomina, że nawet w chmurze, gdzie "wszystko dzieje się samo", błędy w procesie CI/CD dostawcy mogą sparaliżować biznesy polegające na analityce w czasie rzeczywistym. To lekcja, by zawsze mieć plan B na wypadek niedostępności kluczowego dostawcy SaaS.
Źródło: The Register [EN]
Rok 2025: Trump 2.0 demontuje cyber-dziedzictwo Bidena?
Brian Krebs podsumowuje rok 2025 w cyberbezpieczeństwie, zwracając uwagę na radykalne zmiany w amerykańskiej polityce po powrocie Donalda Trumpa do władzy. Administracja "Trump 2.0" systematycznie wycofuje regulacje i dyrektywy wprowadzone przez poprzedników, argumentując to deregulacją biznesu. Eksperci obawiają się, że osłabienie współpracy publiczno-prywatnej i cięcia w agencjach takich jak CISA mogą wystawić infrastrukturę krytyczną USA na łatwiejszy cel dla adwersarzy. To rok wielkiego odwrotu od sformalizowanych strategii cyberobrony na rzecz bardziej izolacjonistycznego podejścia.
Źródło: Krebs on Security [EN]
2. INCYDENTY
Hakerzy w brytyjskim MSZ – incydent poważniejszy niż sądzono
Wypłynęły nowe szczegóły dotyczące ataku hakerskiego na brytyjskie Foreign Office (Ministerstwo Spraw Zagranicznych). Okazuje się, że penetracja systemów była głębsza, niż początkowo przyznawano, a napastnicy mogli mieć dostęp do wewnętrznej korespondencji dyplomatycznej. Incydent ten, prawdopodobnie będący dziełem grupy wspieranej przez obce państwo (podejrzenia padają na Rosję lub Chiny), to poważny cios w bezpieczeństwo narodowe Wielkiej Brytanii. Pokazuje to, że nawet najlepiej strzeżone sieci rządowe nie są impregnowane na zaawansowane ataki APT.
Źródło: The Register [EN]
SonicWall pod ostrzałem – zero-day w urządzeniach brzegowych
Urządzenia SonicWall znów znalazły się na celowniku cyberprzestępców, którzy aktywnie wykorzystują nową podatność typu zero-day. Ataki wymierzone są w firewalle i urządzenia VPN, co pozwala napastnikom na uzyskanie przyczółka w sieciach firmowych bez konieczności posiadania danych logowania. Producent pracuje nad łatkami, ale sytuacja jest dynamiczna – administratorzy powinni natychmiast wdrożyć zalecane mitygacje i ograniczyć dostęp do paneli zarządzania z publicznego internetu.
Źródło: Dark Reading [EN]
Globalna czkawka YouTube'a – strona główna zniknęła
Użytkownicy na całym świecie doświadczyli problemów z dostępem do serwisu YouTube, gdzie strona główna odmawiała ładowania treści lub wyświetlała błędy. Choć awaria nie trwała długo, jej globalny zasięg po raz kolejny uwidocznił kruchość scentralizowanego internetu. Problemy techniczne gigantów takich jak Google natychmiast wpływają na miliony twórców i konsumentów, przypominając, że "niezawodność" to pojęcie względne.
Źródło: DobreProgramy [PL]
3. CIEKAWOSTKI
Austriacki sąd: Facebook nie może robić z danymi, co chce
Przełomowy wyrok w Austrii: sąd orzekł, że Meta (Facebook) nie ma prawa wykorzystywać danych użytkowników do trenowania swoich modeli sztucznej inteligencji bez ich wyraźnej zgody. Wyrok ten podważa model "uzasadnionego interesu", na który często powołują się giganci technologiczni, i może wywołać lawinę podobnych orzeczeń w całej Unii Europejskiej. To ogromne zwycięstwo obrońców prywatności, które stawia tamę niekontrolowanej eksploatacji naszych cyfrowych śladów przez AI.
Źródło: CyberDefence24 [PL]
Instrat punktuje: Polskie urzędy uzależnione od Microsoftu
Raport fundacji Instrat rzuca światło na problem "vendor lock-in" w polskich zamówieniach publicznych. Analiza pokazuje, że urzędy masowo kupują oprogramowanie Microsoftu, często nie rozważając alternatyw, co uzależnia państwo od jednego, zagranicznego dostawcy i generuje ogromne koszty. Eksperci postulują większe otwarcie na rozwiązania Open Source i dywersyfikację dostawców, co zwiększyłoby nie tylko oszczędności, ale i bezpieczeństwo cyfrowe administracji.
Źródło: Kontrabanda [PL]
TikTok w USA zostaje – ale na amerykańskich warunkach
Wygląda na to, że saga z banowaniem TikToka w USA zmierza ku końcowi, który jest "częściowym zwycięstwem" Amerykanów. Zamiast całkowitej blokady, forsowane jest rozwiązanie, w którym amerykańska część serwisu zostanie wydzielona i przejęta przez podmioty z USA (tzw. Project Texas na sterydach). Ma to odciąć wpływ Pekinu na algorytmy i dane użytkowników zza oceanu. To ciekawy precedens balkanizacji mediów społecznościowych ze względów bezpieczeństwa narodowego.
Źródło: DobreProgramy [PL]
4. OSZUSTWA, SCAMY, EXPOITY
Roundcube Webmail z groźną dziurą – CERT Polska ostrzega
CERT Polska wydał ostrzeżenie dotyczące krytycznej podatności w popularnym klientem pocztowym Roundcube. Luka typu Cross-Site Scripting (XSS) pozwala atakującym na kradzież e-maili i kontaktów ofiary poprzez wysłanie specjalnie spreparowanej wiadomości. Wystarczy, że użytkownik otworzy złośliwy e-mail, by skrypt wykonał się w jego przeglądarce. Administratorzy serwerów pocztowych muszą niezwłocznie zaktualizować Roundcube do najnowszej wersji, aby chronić swoich użytkowników.
Źródło: CERT Polska [PL]
Amazon blokuje północnokoreańskich "pracowników IT"
Amazon pochwalił się sukcesem w zablokowaniu zorganizowanej grupy oszustów z Korei Północnej, którzy próbowali zatrudnić się w firmie jako zdalni pracownicy IT. Wykorzystując kradzione tożsamości i farmy laptopów, agenci reżimu chcieli infiltrować giganta e-commerce, by kraść dane i zarabiać dewizy na program nuklearny Kima. To fascynujący wgląd w to, jak państwa objęte sankcjami wykorzystują rynek pracy IT do celów wywiadowczych i finansowych.
Źródło: The Register [EN]
Fałszywa weryfikacja na Facebooku – uważaj na Fanpage'a
CyberRescue ostrzega przed nową falą phishingu wycelowaną w administratorów stron na Facebooku. Oszuści masowo wysyłają powiadomienia o rzekomym "naruszeniu standardów społeczności" i groźbie zawieszenia konta, jeśli nie zaktualizujemy numeru telefonu. Link prowadzi do fałszywej strony logowania, która wykrada dane i przejmuje kontrolę nad Fanpage'em. Pamiętajcie: Meta nigdy nie prosi o weryfikację hasła w ten sposób, a status konta sprawdzajcie tylko w ustawieniach "Jakość strony".
Źródło: CyberRescue [PL]
5. DEZINFORMACJA, CYBER WOJNA
Dania oskarża Rosję: Cyberataki przed wyborami i sabotaż wodociągów
Duńskie służby oficjalnie przypisały Rosji serię cyberataków, które miały miejsce przed niedawnymi wyborami oraz były wymierzone w infrastrukturę wodociągową. Raport wskazuje, że celem Kremla była nie tylko destabilizacja procesu demokratycznego, ale także wywołanie fizycznego zagrożenia poprzez ataki na systemy OT. To bardzo mocne oskarżenie, które stawia Rosję w roli państwa stosującego cyberterroryzm przeciwko ludności cywilnej państwa NATO.
Źródło: SecurityWeek [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.