Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
Użytkownicy serwisu dla dorosłych Pornhub stali się celem kampanii wymuszeń po tym, jak doszło do naruszenia bezpieczeństwa u zewnętrznego dostawcy analityki, firmy Mixpanel. Atakujący twierdzą, że weszli w posiadanie danych łączących aktywność w serwisie z konkretnymi adresami IP i urządzeniami, grożąc upublicznieniem preferencji użytkowników. Incydent ten dobitnie pokazuje ryzyko związane z łańcuchem dostaw – nawet jeśli główny serwis jest bezpieczny, dane mogą wyciekać przez zintegrowane narzędzia marketingowe. To brutalne przypomnienie, że w sieci nasza anonimowość jest często iluzoryczna, a "cyfrowy odcisk palca" pozostawiamy w wielu miejscach jednocześnie.
Źródło: Security Affairs [EN]
Gigant z Redmond zapowiedział radykalny krok w celu podniesienia bezpieczeństwa ekosystemu Exchange Online. Wkrótce dostęp do poczty firmowej zostanie zablokowany dla urządzeń mobilnych działających na przestarzałych, nie wspieranych już wersjach systemów operacyjnych. Decyzja ta ma na celu wyeliminowanie wektorów ataku, które wykorzystują znane, ale niełatane luki w starych Androidach i iOS. Administratorzy IT powinni jak najszybciej zweryfikować flotę urządzeń w swoich organizacjach, aby uniknąć paraliżu komunikacyjnego pracowników.
Źródło: BleepingComputer [EN]
Sekurak analizuje niepokojący trend wykorzystywania nielimitowanych modeli językowych (LLM) do automatyzacji cyberprzestępczości. W przeciwieństwie do komercyjnych rozwiązań jak ChatGPT, te modele nie posiadają wbudowanych barier etycznych, co pozwala przestępcom na masowe generowanie phishingu, kodu malware czy scenariuszy socjotechnicznych. Rozwój "Cybercrime-as-a-Service" wspieranego przez AI obniża próg wejścia dla początkujących hakerów, czyniąc zaawansowane ataki dostępnymi dla każdego, kto ma portfel kryptowalutowy. To wyzwanie, z którym branża security będzie się mierzyć przez najbliższe lata.
Źródło: Sekurak [PL]
Mimo że Urban VPN jest szeroko promowany, a nawet wyróżniany w Chrome Web Store, eksperci biją na alarm w kwestii prywatności jego użytkowników. Analizy wskazują, że darmowy model biznesowy tej usługi opiera się na agresywnym zbieraniu danych o ruchu sieciowym i zachowaniu internautów. Instalując takie rozszerzenie, w praktyce zamieniamy swoją przeglądarkę w narzędzie inwigilacji, dobrowolnie oddając historię przeglądania w ręce firmy trzeciej. To klasyczny przykład zasady: jeśli produkt jest darmowy, to ty jesteś towarem.
Źródło: CySecurity News [EN]
Badacze z Kaspersky Lab wzięli pod lupę modemy wykorzystywane w nowoczesnych samochodach i odkryli w nich szereg niepokojących podatności. Atakujący, wykorzystując luki w oprogramowaniu układowym, mogą potencjalnie uzyskać dostęp do wewnętrznej sieci pojazdu (CAN bus), co w skrajnych przypadkach pozwala na manipulację systemami auta. Artykuł technicznie opisuje wektory ataku i podkreśla, że motoryzacja staje się coraz bardziej gałęzią IT, dziedzicząc wszystkie jej problemy z bezpieczeństwem.
Źródło: Securelist [EN]
Ledwie kilka dni po tym, jak Fortinet wypuścił krytyczne aktualizacje bezpieczeństwa, cyberprzestępcy już masowo skanują sieć i eksploatują niezałatane urządzenia. Ataki wykorzystują błędy pozwalające na ominięcie uwierzytelniania, co daje napastnikom łatwy wstęp do sieci korporacyjnych chronionych przez te firewalle. Sytuacja ta pokazuje, że "okno czasowe" na wdrożenie poprawek drastycznie się skurczyło – administratorzy nie mają już tygodni, a zaledwie godziny na reakcję.
Źródło: Security Affairs [EN]
Popularna platforma muzyczna SoundCloud padła ofiarą ataku hakerskiego, w wyniku którego doszło do kompromitacji danych użytkowników. Choć firma zapewnia, że pracuje nad zabezpieczeniem systemów, w sieci mogły znaleźć się adresy e-mail, hasła (w formie zahaszowanej) oraz metadane kont. Użytkownikom serwisu zaleca się natychmiastową zmianę haseł oraz włączenie uwierzytelniania dwuskładnikowego, jeśli jeszcze tego nie zrobili. To kolejny duży serwis medialny, który pada ofiarą wycieku w tym kwartale.
Źródło: SecurityWeek [EN]
Z polskich Tatr płyną niepokojące wieści o możliwym wycieku danych osobowych gości jednego z popularnych schronisk w Zakopanem. Incydent może dotyczyć imion, nazwisk, a nawet numerów PESEL osób, które rezerwowały noclegi. Sprawa jest rozwojowa i prawdopodobnie wiąże się z atakiem na system rezerwacyjny lub błędem w konfiguracji serwera. Dla turystów oznacza to konieczność wzmożonej czujności przed phishingiem, który może wykorzystywać te konkretne dane do uwiarygodnienia oszustwa.
Źródło: CyberDefence24 [PL]
Prokurator generalny Teksasu wytoczył ciężkie działa przeciwko producentom inteligentnych telewizorów, oskarżając ich o masowe i nielegalne zbieranie danych o widzach. Pozew twierdzi, że firmy sprzedają informacje o tym, co oglądamy, reklamodawcom bez naszej wyraźnej zgody, naruszając przepisy o ochronie konsumentów. Sprawa ta może stać się precedensem, który wymusi na branży RTV zmianę domyślnych ustawień prywatności w systemach Smart TV. Twój telewizor wie o Tobie więcej, niż myślisz.
Źródło: BleepingComputer [EN]
SecurityBezTabu omawia ciekawe badanie Uniwersytetu Stanforda, które konfrontuje umiejętności sztucznej inteligencji z ludzkimi pentesterami. Wnioski są zaskakujące: choć AI świetnie radzi sobie z automatyzacją i szybkim wyszukiwaniem znanych podatności, wciąż brakuje jej kreatywności i intuicji ("hakerskiego nosa") w łączeniu złożonych wektorów ataku. Badanie sugeruje, że w najbliższej przyszłości AI będzie potężnym asystentem, ale nie zastąpi w pełni doświadczonego specjalisty od ofensywnego bezpieczeństwa.
Źródło: SecurityBezTabu [PL]
Google ogłosiło zmiany w dostępności swojej funkcji "Dark Web Report", która pozwalała sprawdzić, czy nasze dane wyciekły do ciemnej strony sieci. Narzędzie to, dotychczas dostępne szerzej, ma zostać ograniczone lub przeniesione do płatnych planów Google One. To zła wiadomość dla osób dbających o swoją cyfrową tożsamość bez ponoszenia dodatkowych kosztów, zmuszająca do szukania alternatyw, takich jak Have I Been Pwned.
Źródło: CyberDefence24 [PL]
Służby rozbiły zorganizowaną grupę przestępczą, która uczyniła z Polski hub do prania brudnych pieniędzy pochodzących z cyberprzestępczości. Zatrzymano szereg osób zaangażowanych w proceder transferowania środków przez fikcyjne spółki i giełdy kryptowalut. Akcja ta pokazuje, że cyberprzestępczość to nie tylko kod i serwery, ale też rozbudowana logistyka finansowa, bez której hakerzy nie mogliby spieniężyć swoich łupów.
Źródło: CyberDefence24 [PL]
Największy polski bank wydał pilne ostrzeżenie dotyczące nowej fali ataków socjotechnicznych. Przestępcy, podszywając się pod pracowników banku, wykorzystują technologię spoofingu, aby dzwonić z numerów łudząco przypominających oficjalną infolinię. Scenariusz jest zawsze podobny: rzekome zagrożenie środków i konieczność ich przelania na "techniczne konto". Pamiętajcie: pracownik banku NIGDY nie poprosi o taki przelew ani o instalację aplikacji typu AnyDesk.
Źródło: DobreProgramy [PL]
W Polsce odnotowano wzrost liczby podejrzanych połączeń telefonicznych z numerów kierunkowych wskazujących na Holandię. Jest to klasyczny oszustwo typu "wangiri" (one ring scam) – przestępcy dzwonią krótko, licząc na to, że ofiara oddzwoni na numer o podwyższonej opłacie. Jeśli nie masz rodziny w Niderlandach ani nie prowadzisz tam interesów, najlepiej zignorować takie połączenie i zablokować numer. Ciekawość w tym przypadku może kosztować kilkadziesiąt złotych doliczonych do rachunku.
Źródło: Gadżetomania [PL]
Amazon w swoim najnowszym raporcie Threat Intel zauważa istotną zmianę w taktyce rosyjskich grup APT, w tym niesławnego Sandworma. Zamiast spalać kosztowne zero-daye, hakerzy coraz częściej skupiają się na wykorzystywaniu prostych błędów w konfiguracji chmury i infrastruktury krytycznej. To pragmatyczne podejście pozwala im na szybsze i tańsze osiąganie celów, co jest sygnałem dla obrońców, że podstawowa higiena cyfrowa (hardening) jest ważniejsza niż kiedykolwiek.
Źródło: SecurityWeek [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
