Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
8 grudnia 2025
1. NEWS
Niemcy mówią "Auf Wiedersehen" Microsoftowi – wielka migracja na Open Source
Kraj związkowy Szlezwik-Holsztyn podjął historyczną i ostateczną decyzję o porzuceniu oprogramowania Microsoftu na rzecz rozwiązań otwartoźródłowych. Proces ten obejmie migrację dziesiątek tysięcy stanowisk administracji publicznej na system Linux oraz pakiet LibreOffice, co ma uniezależnić urzędy od jednego dostawcy (vendor lock-in). Decyzja ta jest podyktowana nie tylko oszczędnościami rzędu milionów euro, ale przede wszystkim kwestiami suwerenności cyfrowej i bezpieczeństwa danych obywateli. Jest to jeden z największych tego typu projektów w Europie, który może stać się wzorem dla innych regionów dbających o prywatność.
Źródło: heise.de [EN]
Internet Agentów AI – nowe wyzwanie dla cyberbezpieczeństwa
Cisco Research opublikowało analizę dotyczącą nowej architektury sieciowej, nazwanej "Internetem Agentów" (IoA), w której autonomiczne systemy AI komunikują się między sobą. Raport wskazuje, że łączenie wielu modeli sztucznej inteligencji w celu realizacji złożonych zadań tworzy zupełnie nowe wektory ataku i luki w zabezpieczeniach. Eksperci podkreślają konieczność stworzenia nowych protokołów bezpieczeństwa, ponieważ obecne standardy nie są przystosowane do nadzorowania decyzji podejmowanych maszynowo bez udziału człowieka. To przyszłość, która wymaga regulacji, zanim wymknie się spod kontroli.
Źródło: helpnetsecurity.com [EN]
Passkeys miały zabić hasła, ale adopcja kuleje
Mimo szumnych zapowiedzi gigantów technologicznych, przejście na klucze dostępu (Passkeys) i całkowite wyeliminowanie haseł idzie opornie. Artykuł w The Register analizuje przyczyny tego stanu rzeczy, wskazując na fragmentację ekosystemów oraz przyzwyczajenia użytkowników, którzy wciąż czują się pewniej z tradycyjnym (choć mniej bezpiecznym) uwierzytelnianiem. Choć MFA jest standardem, to pełna rezygnacja z "sekretu wiedzy" na rzecz "sekretu posiadania" wymaga jeszcze czasu i lepszej interoperacyjności między platformami.
Źródło: theregister.com [EN]
2. INCYDENTY
Porsche wyciąga wtyczkę w Rosji – samochody offline
Właściciele luksusowych Porsche w Rosji z dnia na dzień stracili dostęp do funkcji sieciowych swoich pojazdów. Producent zablokował działanie aplikacji mobilnej oraz usług online, co jest kolejnym skutkiem sankcji i wycofywania się zachodnich marek z tego rynku. Incydent ten jest doskonałym przypomnieniem ryzyka związanego z "Connected Vehicles" – kupując nowoczesne auto, kupujemy usługę, którą producent może w każdej chwili zdalnie wyłączyć, zamieniając inteligentny pojazd w "cegłę" (przynajmniej w kwestii smart-funkcji).
Źródło: securityaffairs.com [EN]
Google kasuje dane użytkowników – awaria czy błąd?
Użytkownicy Dysku Google doświadczyli przerażającej sytuacji, w której ich pliki zaczęły znikać bez śladu. Problem dotyczy błędu synchronizacji aplikacji desktopowej, który przywraca stan dysku do wersji sprzed miesięcy, bezpowrotnie usuwając nowsze dane, które nie zdążyły się w pełni zsynchronizować z chmurą. Sytuacja ta po raz kolejny burzy mit "niezniszczalnej chmury" i przypomina o konieczności posiadania lokalnych kopii zapasowych (backup 3-2-1), nawet jeśli korzystamy z usług największych dostawców.
Źródło: benchmark.pl [PL]
Irańscy hakerzy atakują szpitale w Izraelu
Grupa hakerska powiązana z Iranem przeprowadziła serię cyberataków wymierzonych w izraelską infrastrukturę medyczną, w tym szpitale. Celem operacji było zakłócenie działania systemów ratujących życie oraz kradzież wrażliwych danych pacjentów, co wpisuje się w szerszy kontekst trwającego konfliktu hybrydowego. Ataki na służbę zdrowia są szczególnie niebezpieczne, gdyż mogą bezpośrednio zagrażać życiu i zdrowiu cywilów, co czyni je jedną z najbardziej nieetycznych form cyberwojny.
Źródło: ynetnews.com [EN]
3. CIEKAWOSTKI
Co zdradza pocztówka z wakacji? Więcej niż myślisz
Serwis Tryb Awaryjny publikuje fascynujący materiał o tym, jak wiele informacji można wyciągnąć ze zwykłego zdjęcia pocztówki lub fotki z wakacji wrzuconej do sieci. Analiza OSINT (Biały Wywiad) pozwala na podstawie detali takich jak pieczątki, odbicia w szybie czy metadane, ustalić dokładną lokalizację, czas, a nawet tożsamość nadawcy i odbiorcy. To przestroga dla wszystkich, którzy bezrefleksyjnie dzielą się zdjęciami dokumentów czy biletów w mediach społecznościowych.
Źródło: trybawaryjny.pl [PL]
Legenda stała się faktem: Milion złotych w Bitcoinach odnalezione
Niezwykła historia polskiego użytkownika, który po latach odnalazł stary portfel kryptowalutowy zawierający Bitcoiny o obecnej wartości miliona złotych. To klasyczny przykład "cyfrowej archeologii", który przypomina, że warto przeszukać stare dyski twarde, bo zapomniane pliki z początków ery krypto mogą dziś być fortuną. Historia ta jest też przestrogą o tym, jak łatwo stracić dostęp do cyfrowych aktywów, jeśli nie dba się o klucze prywatne.
Źródło: gadzetomania.pl [PL]
ChatGPT przyznaje się do błędu – krok w stronę "samoświadomości"?
Użytkownicy zauważyli, że ChatGPT zaczął aktywniej i bardziej precyzyjnie przyznawać się do popełnionych błędów w trakcie konwersacji, a nawet samodzielnie je korygować. Choć do prawdziwej samoświadomości jeszcze daleko, ta zmiana w zachowaniu modelu (RLHF) sprawia, że interakcja staje się bardziej naturalna i "ludzka". Zdolność do autokorekty jest kluczowa dla budowania zaufania do asystentów AI, którzy często mają tendencję do "halucynowania" faktów.
Źródło: benchmark.pl [PL]
Cyber Adwent 2025 – nauka przez zabawę
Ruszyła kolejna edycja popularnego w branży wyzwania "Cyber Advent", które w formie kalendarza adwentowego serwuje codzienne zadania z zakresu cyberbezpieczeństwa (CTF). To świetna inicjatywa edukacyjna, która pozwala zarówno początkującym, jak i zaawansowanym bezpiecznikom sprawdzić swoje umiejętności w praktyce. Rozwiązywanie zagadek to doskonały sposób na poszerzanie wiedzy i integrację społeczności security.
Źródło: zalnet.pl [PL
Niewidzialni pracownicy AI na Madagaskarze
Dokument ARTE ujawnia kulisy powstawania sztucznej inteligencji, pokazując armię nisko opłacanych pracowników na Madagaskarze, którzy ręcznie oznaczają dane (anotacja) dla gigantów technologicznych. Choć AI kojarzy się z nowoczesnością, jej fundamentem jest często żmudna praca ludzi w krajach rozwijających się, zarabiających ułamek zachodnich stawek. Film stawia ważne pytania etyczne o koszty społeczne rewolucji technologicznej i wyzysk w cyfrowym łańcuchu dostaw.
Źródło: youtube.com/@artetvdokumenty [PL]
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Tożsamość nowym celem ataku – raport ESET
WeLiveSecurity publikuje raport wskazujący, że tradycyjne ataki na infrastrukturę ustępują miejsca atakom na tożsamość cyfrową użytkowników. Cyberprzestępcy koncentrują się na przejmowaniu uprawnień (privilege escalation) poprzez wyrafinowany phishing i socjotechnikę, zamiast siłowego łamania haseł. Oznacza to, że nasza cyfrowa tożsamość jest teraz najsłabszym ogniwem i jednocześnie najcenniejszym zasobem, którego musimy bronić wielowarstwowo.
Źródło: welivesecurity.com [EN]
5. PRÓBY DEZINFORMACJI
Boty, uprzedzenia i bzdury – ciemna strona AI
The Register bezlitośnie punktuje problemy współczesnych modeli językowych, które zalewają internet generowanym maszynowo bełkotem i utrwalają społeczne uprzedzenia. Artykuł ostrzega przed zjawiskiem "zanieczyszczenia informacyjnego", gdzie boty karmią się treściami wytworzonymi przez inne boty, tworząc spiralę dezinformacji i niskiej jakości treści. To poważne zagrożenie dla ekosystemu wiedzy w internecie, które utrudnia odróżnienie prawdy od fałszu.
Źródło: theregister.com [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.