Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
19 wrzesień 2025
1. NEWS
Firmy nie nadążają za cyberprzestępczością napędzaną przez AI
Nowy raport opublikowany przez Lenovo rzuca światło na rosnącą przepaść w cyberbezpieczeństwie. Aż 65% ankietowanych liderów IT przyznaje, że ich obecne systemy obronne są przestarzałe i nie są w stanie skutecznie chronić przed atakami wykorzystującymi sztuczną inteligencję. Co więcej, zaledwie 31% czuje się pewnie w kwestii obrony przed takimi zagrożeniami. Badanie podkreśla, że choć AI przynosi wiele korzyści biznesowych, jednocześnie napędza nową falę cyberprzestępczości, na którą większość firm jest kompletnie nieprzygotowana. To sygnał alarmowy dla zarządów, by priorytetowo potraktowały inwestycje w inteligentne i adaptacyjne systemy ochrony.
Źródło: news.lenovo.com
Włochy jako pierwszy kraj w UE kompleksowo regulują AI
Włoski Senat zatwierdził nowe przepisy dotyczące sztucznej inteligencji, czyniąc Włochy pierwszym krajem Unii Europejskiej z tak kompleksowym prawem. Regulacje skupiają się na innowacji i cyberbezpieczeństwie, ale także na ochronie prywatności, szczególnie najmłodszych. Wprowadzono zasadę, że dostęp dzieci poniżej 14. roku życia do narzędzi AI będzie wymagał zgody rodziców. Nowe prawo przewiduje również surowe kary, od roku do 5 lat więzienia, za nielegalne rozpowszechnianie szkodliwych treści wygenerowanych przez AI, takich jak deepfake. Nadzór nad stosowaniem przepisów powierzono Agencji ds. Cyfrowych Włoch oraz Agencji ds. Cyberbezpieczeństwa.
Źródło: onet.pl
Google pilnie łata szóstą w tym roku lukę zero-day w Chrome
Google wydało właśnie nadzwyczajną aktualizację bezpieczeństwa dla swojej przeglądarki Chrome, aby załatać krytyczną lukę CVE-2025-10585. Jest to już szósta podatność typu zero-day, która była aktywnie wykorzystywana przez hakerów w tym roku, zanim została publicznie ujawniona. Problem dotyczył błędu "type confusion" w silniku V8 JavaScript, co mogło prowadzić do zawieszenia programu lub wykonania dowolnego kodu przez atakującego. Wszystkim użytkownikom zaleca się jak najszybszą aktualizację przeglądarki do najnowszej wersji, aby zapewnić sobie ochronę przed trwającymi atakami.
Źródło: thehackernews.com
2. INCYDENTY
Chińscy hakerzy szpiegują ekspertów z USA, używając narzędzi... dla programistów
Grupa hakerów powiązana z Chinami, znana jako TA415, znalazła nowy, sprytny sposób na infiltrację amerykańskich agencji rządowych i think tanków. Cyberprzestępcy wykorzystują w swoich kampaniach phishingowych funkcję "Remote Tunnels" w popularnym edytorze kodu Visual Studio Code. Umożliwia im to stworzenie ukrytego, trwałego kanału dostępu do zaatakowanych sieci. Ataki te są starannie ukierunkowane na ekspertów zajmujących się polityką gospodarczą między USA a Chinami, co wskazuje na motywacje szpiegowskie.
Źródło: thehackernews.com
Hotele w Brazylii na celowniku grupy TA558
Eksperci z firmy Kaspersky zidentyfikowali nową kampanię grupy hakerskiej TA558, która specjalizuje się w atakach na branżę hotelarską. Tym razem celem padły hotele w Brazylii i innych krajach hiszpańskojęzycznych. Przestępcy rozsyłają e-maile phishingowe z motywem faktury, które zawierają złośliwe oprogramowanie Venom RAT. Co ciekawe, w tej kampanii do tworzenia skryptów wykorzystano narzędzia AI, co pozwoliło na szybsze i bardziej zróżnicowane ataki. To kolejny przykład, jak cyberprzestępcy adaptują nowe technologie do swoich celów.
Źródło: thehackernews.com
Południowoafrykański gigant energetyczny walczy ze skutkami wycieku danych
Firma Eskom, państwowy dostawca energii w RPA, poinformowała o postępach w dochodzeniu dotyczącym dużego wycieku danych z systemu sprzedaży online (OVS). Incydent, ujawniony po raz pierwszy pod koniec 2024 roku, doprowadził do znacznych strat finansowych. Firma podjęła zdecydowane kroki w celu wzmocnienia cyberobrony, w tym wprowadziła ściślejszą kontrolę dostępu i zaawansowane narzędzia monitorujące. W wyniku wewnętrznego śledztwa zwolniono już część zamieszanych w proceder pracowników, a sprawa jest dalej badana we współpracy z organami ścigania.
Źródło: eskom.co.za
3. CIEKAWOSTKI
Sztuczna inteligencja jako broń obosieczna w cyberbezpieczeństwie
Wspomniany już raport Lenovo wskazuje na fascynujący paradoks. Podczas gdy zespoły IT coraz chętniej sięgają po AI do automatyzacji obrony i wykrywania zagrożeń, hakerzy robią dokładnie to samo, ale w celu tworzenia bardziej wyrafinowanych ataków. Cyberprzestępcy wykorzystują generatywną AI do tworzenia niezwykle przekonujących e-maili phishingowych, mutującego złośliwego oprogramowania oraz do szybkiego znajdowania luk w zabezpieczeniach. To prowadzi do swoistego wyścigu zbrojeń, w którym wygra ten, kto potrafi efektywniej wykorzystać potencjał sztucznej inteligencji.
Źródło: news.lenovo.com
Europejski nadzorca danych zaniepokojony wymianą informacji z USA
Wojciech Wiewiórowski, Europejski Inspektor Ochrony Danych (EIOD), wydał opinię w sprawie umowy ramowej między UE a USA dotyczącej wymiany informacji w celach bezpieczeństwa. Podkreślił, że przekazywanie danych osobowych obywateli UE do Stanów Zjednoczonych musi być obwarowane kompleksowymi i skutecznymi zabezpieczeniami. Opinia ta zwraca uwagę na fundamentalne różnice w podejściu do prywatności po obu stronach Atlantyku. To ważny głos w debacie o tym, jak pogodzić międzynarodową współpracę w zwalczaniu przestępczości z ochroną podstawowych praw człowieka.
Źródło: edps.europa.eu
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Uwaga na fałszywe e-maile od ZUS!
Zakład Ubezpieczeń Społecznych ponownie ostrzega przed falą oszustw internetowych. Cyberprzestępcy masowo rozsyłają fałszywe wiadomości e-mail, w których podszywają się pod instytucję. E-maile te zawierają zazwyczaj informację o rzekomych błędach w rozliczeniach lub konieczności pilnej aktualizacji danych. Do wiadomości dołączony jest złośliwy załącznik, którego otwarcie może prowadzić do zainfekowania komputera i kradzieży poufnych informacji, w tym danych logowania do bankowości. ZUS przypomina, aby nigdy nie otwierać podejrzanych załączników i w razie wątpliwości kontaktować się bezpośrednio z placówką.
Źródło: info.kanal6.pl
5. PRÓBY DEZINFORMACJI
Rosyjska sieć dezinformacyjna "CopyCop" na celowniku badaczy
Analitycy zidentyfikowali nową, rozległą operację dezinformacyjną prowadzoną przez rosyjską FSB, nazwaną "CopyCop". Sieć ta skupia się na tworzeniu i rozpowszechnianiu fałszywych wiadomości naśladujących wygląd i styl renomowanych zachodnich mediów. Głównym celem kampanii jest podważanie zaufania do demokratycznych instytucji, szerzenie antyukraińskiej propagandy i polaryzowanie opinii publicznej w krajach NATO. Operacja wykorzystuje setki fałszywych kont w mediach społecznościowych do masowego wzmacniania swoich przekazów, co stanowi poważne zagrożenie dla stabilności informacyjnej.
Źródło: cybernews.com
Deepfake jako narzędzie w wojnie informacyjnej
Eksperci ds. bezpieczeństwa ostrzegają przed rosnącym wykorzystaniem technologii deepfake w kampaniach dezinformacyjnych skierowanych przeciwko Polsce. Analizy wskazują, że grupy powiązane z Kremlem coraz częściej używają fałszywych nagrań wideo i audio z udziałem polskich polityków i dowódców wojskowych. Celem tych działań jest wywołanie chaosu, zdyskredytowanie kluczowych osób w państwie oraz osłabienie morale społecznego i zaufania do sojuszników. Fałszywe materiały są dystrybuowane głównie za pośrednictwem mediów społecznościowych, co utrudnia szybką reakcję i weryfikację.
Źródło: fimi-isac.org
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay