Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
1 październik 2025
1. NEWS
Apple pilnie aktualizuje iOS i macOS. Powodem groźna luka w czcionkach
Apple wydało krytyczne aktualizacje bezpieczeństwa dla swoich systemów operacyjnych iOS, iPadOS i macOS. Powodem jest nowo odkryta luka w mechanizmie renderowania czcionek, która mogła pozwolić atakującym na zdalne wykonanie kodu za pomocą spreparowanego tekstu. Oznacza to, że samo wyświetlenie złośliwie przygotowanej wiadomości lub strony internetowej mogło prowadzić do przejęcia kontroli nad urządzeniem. Wszystkim użytkownikom sprzętu Apple zaleca się natychmiastową aktualizację oprogramowania.
Źródło: securityweek.com
Broadcom łata lukę zero-day w VMware. Była aktywnie wykorzystywana
Firma Broadcom, obecny właściciel VMware, wydała pilną łatkę bezpieczeństwa dla popularnego oprogramowania do wirtualizacji. Aktualizacja naprawia krytyczną lukę typu zero-day (CVE-2025-22345), która była aktywnie wykorzystywana w atakach przez grupę hakerską UNC5174. Podatność pozwalała na uzyskanie uprawnień administratora i przejęcie kontroli nad serwerami wirtualizacyjnymi, co stanowiło ogromne zagrożenie dla firm korzystających z tej technologii.
Źródło: securityaffairs.com
Imgur blokuje dostęp dla użytkowników z Wielkiej Brytanii
Popularny serwis do hostowania obrazów, Imgur, zablokował dostęp dla wszystkich użytkowników łączących się z terenu Wielkiej Brytanii. Decyzja ta jest reakcją na ostrzeżenie ze strony brytyjskiego urzędu ochrony danych (ICO), który zasygnalizował możliwość nałożenia na firmę wysokiej kary za naruszenia prywatności. Zamiast dostosować swoje praktyki do lokalnych przepisów, Imgur wybrał drastyczne rozwiązanie, jakim jest geoblokada. To niepokojący precedens pokazujący, jak firmy technologiczne mogą reagować na rosnącą presję regulatorów.
Źródło: bleepingcomputer.com
FTC pozywa twórców popularnej aplikacji Sendit za nielegalne zbieranie danych dzieci
Amerykańska Federalna Komisja Handlu (FTC) złożyła pozew przeciwko twórcom aplikacji Sendit, popularnego dodatku do Snapchata. Zarzuty dotyczą nielegalnego zbierania i wykorzystywania danych osobowych milionów nieletnich użytkowników bez zgody rodziców, co stanowi naruszenie ustawy COPPA. Co więcej, FTC oskarża firmę o wprowadzanie użytkowników w błąd, ponieważ wiele "anonimowych" pytań w aplikacji było w rzeczywistości generowanych przez boty, a nie przez prawdziwych znajomych.
Źródło: bleepingcomputer.com
2. INCYDENTY
Cyberatak na japońskiego giganta piwowarskiego Asahi
Jeden z największych na świecie producentów piwa, japońska firma Asahi, padł ofiarą cyberataku, który zakłócił produkcję i operacje w kilku europejskich browarach. Incydent zmusił firmę do wstrzymania części procesów i wpłynął na jej łańcuch dostaw. To kolejny przykład ataku na sektor produkcyjny, który staje się coraz częstszym celem cyberprzestępców, dążących do wymuszenia okupu poprzez paraliż kluczowych operacji.
Źródło: securityweek.com
Wyciek danych w liniach lotniczych WestJet. Ujawniono skany paszportów
Kanadyjskie linie lotnicze WestJet potwierdziły, że w wyniku cyberataku doszło do wycieku danych osobowych części klientów. Co szczególnie niepokojące, wśród skradzionych informacji znalazły się skany paszportów i innych dokumentów tożsamości. Firma zapewnia, że podjęła kroki w celu zabezpieczenia systemów i poinformowała poszkodowanych pasażerów. Incydent ten stwarza poważne ryzyko kradzieży tożsamości dla dotkniętych nim osób.
Źródło: bleepingcomputer.com
Wyciek danych w firmie konsultingowej Credera. Zagrożeni klienci, w tym banki i linie lotnicze
Globalna firma konsultingowa Credera, świadcząca usługi dla największych światowych marek, padła ofiarą ataku ransomware. W wyniku włamania, hakerzy wykradli wrażliwe dane dotyczące klientów firmy, wśród których znajdują się znane banki, linie lotnicze i sieci handlowe. Incydent ten jest klasycznym przykładem ataku na łańcuch dostaw, gdzie celem staje się dostawca usług, aby uzyskać dostęp do danych jego strategicznych klientów.
Źródło: cybernews.com
Nowa chińska grupa hakerska "Phantom Taurus" atakuje bazy danych
Badacze z firmy Cyble odkryli nową, zaawansowaną grupę hakerską powiązaną z Chinami, którą nazwali "Phantom Taurus". Celem grupy są korporacyjne bazy danych SQL, z których wykradane są wrażliwe informacje biznesowe i własność intelektualna. Atakujący wykazują się dużą cierpliwością i precyzją, pozostając w sieci ofiary przez długi czas, aby zebrać jak najwięcej cennych danych.
Źródło: thehackernews.com
3. CIEKAWOSTKI
Google łata groźne luki w Gemini. AI mogło zostać "zatrute"
Google załatało trzy poważne luki w swoim flagowym modelu sztucznej inteligencji, Gemini. Badacze odkryli, że poprzez manipulację logami i wynikami wyszukiwania, możliwe było "zatrucie" modelu, co mogło prowadzić do generowania przez AI fałszywych lub szkodliwych informacji, a nawet do wykonania złośliwego kodu. Odkrycie to rzuca nowe światło na zupełnie nowe wektory ataków, które pojawiają się wraz z rozwojem generatywnej sztucznej inteligencji.
Źródło: securityweek.com
"Sójka" - polski model językowy pomoże chronić dzieci w sieci
Naukowcy z Ośrodka Przetwarzania Informacji – Państwowego Instytutu Badawczego (OPI PIB) pracują nad wykorzystaniem swojego modelu językowego "Sójka" do ochrony najmłodszych w internecie. AI ma być trenowana do automatycznego wykrywania i klasyfikowania niebezpiecznych treści, takich jak mowa nienawiści, dezinformacja czy materiały promujące samookaleczenia. Narzędzie to ma w przyszłości wspierać moderatorów i rodziców w tworzeniu bezpieczniejszego środowiska online dla dzieci.
Źródło: cyberdefence24.pl
Jak działają grupy ransomware? ShinyHunters i Scattered Spider restrukturyzują siły
Po serii głośnych aresztowań, dwie z najgroźniejszych grup ransomware, ShinyHunters i Scattered Spider, przechodzą restrukturyzację. Analitycy obserwują zmiany w ich taktykach i strukturze dowodzenia, co sugeruje, że gangi próbują dostosować się do rosnącej presji ze strony organów ścigania. Mimo osłabienia, grupy te wciąż pozostają aktywne i prowadzą nowe ataki, co pokazuje, jak odporny i elastyczny jest ekosystem cyberprzestępczości.
Źródło: securityaffairs.com
4. NOWE PRÓBY OSZUSTW I SCAMÓW
"MatrixPDF" - nowe narzędzie zamienia pliki PDF w broń phishingową
W darknecie pojawił się nowy, niebezpieczny zestaw narzędzi o nazwie "MatrixPDF". Pozwala on cyberprzestępcom na łatwe osadzanie w plikach PDF złośliwych linków, skryptów i fałzywych formularzy, które są trudne do wykrycia przez tradycyjne oprogramowanie antywirusowe. Narzędzie to znacząco ułatwia tworzenie przekonujących przynęt phishingowych i dystrybucję malware za pośrednictwem pozornie niewinnych dokumentów.
Źródło: bleepingcomputer.com
Nowy malware-as-a-service "Olymp Loader" zyskuje na popularności
Analitycy bezpieczeństwa obserwują gwałtowny wzrost popularności nowego złośliwego oprogramowania typu "loader", sprzedawanego w modelu subskrypcyjnym pod nazwą "Olymp". Charakteryzuje się ono szybkim rozwojem i ciągłym dodawaniem nowych funkcji omijających zabezpieczenia. "Loadery" takie jak Olymp stanowią kluczowy element cyberprzestępczego ekosystemu, służąc jako "pierwszy etap" infekcji i otwierając drogę dla groźniejszych zagrożeń, takich jak ransomware czy trojany bankowe.
Źródło: scworld.com
Android RAT "Klopatra" kradnie dane i nagrywa otoczenie
Pojawił się nowy, groźny trojan zdalnego dostępu (RAT) na Androida, nazwany "Klopatra". Złośliwe oprogramowanie, dystrybuowane najczęściej za pośrednictwem fałszywych aplikacji, daje atakującym niemal pełną kontrolę nad zainfekowanym telefonem. "Klopatra" potrafi kraść kontakty, wiadomości SMS, dane logowania, a także potajemnie nagrywać rozmowy i dźwięki z otoczenia za pomocą mikrofonu urządzenia.
Źródło: infosecurity-magazine.com
5. ŚWIAT KRYPTOWALUT
Chińczyk skazany w Wielkiej Brytanii w sprawie prania 5,5 mld funtów w Bitcoinach
W jednej z największych spraw dotyczących prania brudnych pieniędzy przy użyciu kryptowalut, brytyjski sąd skazał obywatela Chin. Mężczyzna był kluczową postacią w międzynarodowej siatce, która "wyprała" ponad 5,5 miliarda funtów pochodzących z oszustw inwestycyjnych, zamieniając je na Bitcoiny. W ramach operacji, brytyjska policja dokonała największej w historii konfiskaty Bitcoinów, przejmując portfele o wartości ponad 3 miliardów funtów. Wyrok ten jest ważnym sygnałem dla przestępców, że kryptowaluty nie gwarantują pełnej anonimowości.
Źródło: securityaffairs.com
6. PRÓBY DEZINFORMACJI
Guardrails w modelach AI niewystarczające. Llama od Meta wciąż generuje dezinformację
Mimo zapewnień firmy Meta o wbudowanych "barierkach bezpieczeństwa" (guardrails), jej model językowy Llama wciąż jest podatny na generowanie dezinformacji i szkodliwych treści. Badacze wykazali, że za pomocą odpowiednio spreparowanych zapytań (tzw. jailbreaking) można zmusić chatbota do tworzenia fake newsów, teorii spiskowych czy instrukcji dotyczących niebezpiecznych działań. Odkrycie to pokazuje, jak trudnym wyzwaniem jest stworzenie w pełni bezpiecznych i odpornych na manipulację modeli AI.
Źródło: cybernews.com
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Congratulations @lesiopm2! You received a personal badge!
Wait until the end of Power Up Day to find out the size of your Power-Bee.
May the Hive Power be with you!
You can view your badges on your board and compare yourself to others in the Ranking
Check out our last posts:
Congratulations @lesiopm2! You received a personal badge!
Participate in the next Power Up Day and try to power-up more HIVE to get a bigger Power-Bee.
May the Hive Power be with you!
You can view your badges on your board and compare yourself to others in the Ranking
Check out our last posts: