Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
10 lutego 2026
1. NEWS
Reklamy w ChatGPT stają się faktem – OpenAI szuka zysku
Telepolis donosi, że OpenAI rozpoczęło testowanie reklam w swoim flagowym produkcie ChatGPT. Użytkownicy korzystający z darmowej wersji chatbota zaczęli zauważać sponsorowane treści wplecione w odpowiedzi. Decyzja ta, choć spodziewana, budzi kontrowersje wśród społeczności przyzwyczajonej do "czystego" interfejsu. Jest to odpowiedź na gigantyczne koszty utrzymania infrastruktury AI. Z perspektywy bezpieczeństwa, rodzi to obawy o potencjalne "zatruwanie" wyników (malvertising) oraz prywatność danych wykorzystywanych do targetowania reklam. Wygląda na to, że era darmowego AI bez komercyjnych wtrętów dobiegła końca.
Źródło: Telepolis [PL]
Discord wprowadza weryfikację wieku – koniec swobody?
Popularna platforma komunikacyjna Discord zapowiada zaostrzenie zasad dostępu do serwerów oznaczonych jako NSFW (Not Safe For Work). Od marca użytkownicy chcący przeglądać takie treści będą musieli przejść proces weryfikacji wieku, co może wiązać się z koniecznością przesłania skanu dowodu tożsamości. Ruch ten jest podyktowany nowymi regulacjami prawnymi w Wielkiej Brytanii i UE, mającymi na celu ochronę nieletnich. Dla wielu użytkowników ceniących anonimowość na Discordzie, jest to drastyczna zmiana, która może skłonić ich do migracji na inne, mniej regulowane platformy.
Źródło: Instalki.pl [PL]
Tirith – nowy strażnik terminala
Na rynku pojawiło się nowe narzędzie open-source o nazwie Tirith, które ma chronić administratorów i deweloperów przed atakami typu "typosquatting" w wierszu poleceń. Tirith monitoruje wpisywane komendy i blokuje te, które wyglądają na złośliwe literówki popularnych poleceń (np. sl zamiast ls czy złośliwe pakiety npm/pip). Narzędzie to działa jak lokalny firewall dla terminala, zapobiegając przypadkowemu uruchomieniu malware'u, który podszywa się pod bezpieczne narzędzia. To proste, ale skuteczne rozwiązanie dla każdego, kto spędza życie w konsoli.
Źródło: BleepingComputer [EN]
2. INCYDENTY
Sprawca wycieku Morele.net zatrzymany po latach
Polska policja (CBZC) odniosła duży sukces, zatrzymując 29-latka podejrzanego o jeden z najgłośniejszych wycieków danych w historii polskiego e-commerce – włamanie do Morele.net z 2018 roku. Mężczyzna, ukrywający się pod pseudonimem, został namierzony dzięki żmudnej pracy operacyjnej i analizie śladów cyfrowych. Wyciek dotknął ponad 2 miliony klientów, a skradzione dane były wykorzystywane do licznych oszustw. Zatrzymanie to pokazuje, że w cyberprzestrzeni "sprawiedliwość nierychliwa, ale sprawiedliwa" wciąż obowiązuje, a przestępcy nie mogą spać spokojnie nawet po latach.
Źródła: Niebezpiecznik [PL], Telepolis [PL] oraz Tabletowo [PL]
Cyberatak na Komisję Europejską – wyciek danych z telefonów
Komisja Europejska stała się celem ataku hakerskiego, który uderzył w system zarządzania urządzeniami mobilnymi (MDM). Wstępne doniesienia mówią o możliwym wycieku danych z telefonów służbowych urzędników, w tym kontaktów i wiadomości. Incydent ten jest badany przez odpowiednie służby UE. Atak na tak wysokim szczeblu administracji unijnej budzi poważne obawy o bezpieczeństwo informacji niejawnych i jest kolejnym dowodem na to, że instytucje rządowe są stałym celem grup szpiegowskich.
Źródła: The Register [EN], Telepolis [PL] oraz CyberDefence24 [PL]
SolarWinds znów na celowniku – Web Help Desk wykorzystany do ataku
Hakerzy aktywnie wykorzystują lukę w oprogramowaniu SolarWinds Web Help Desk do instalowania złośliwych agentów i narzędzi szpiegowskich (takich jak Velociraptor) w sieciach ofiar. Atakujący wykorzystują podatność CVE-2026-21509, aby uzyskać nieautoryzowany dostęp i przejąć kontrolę nad infrastrukturą IT. To bolesne deja vu dla SolarWinds i ich klientów, przypominające o konieczności natychmiastowego łatania systemów zarządzania IT, które są kluczami do królestwa dla każdego hakera.
Źródła: The Hacker News [EN] oraz Security Affairs [EN]
3. CIEKAWOSTKI
Lekki Windows z pendrive'a – system w kieszeni
PurePC prezentuje sposób na stworzenie bootowalnego pendrive'a z "odchudzoną" wersją systemu Windows, która działa bezpośrednio z pamięci przenośnej. To idealne rozwiązanie awaryjne dla administratorów i serwisantów, pozwalające na uruchomienie diagnostyki lub odzyskanie danych na komputerze z uszkodzonym dyskiem. Taki "Windows w kieszeni" to potężne narzędzie, ale w niepowołanych rękach może posłużyć do ominięcia zabezpieczeń komputera i dostępu do plików systemowych.
Źródło: PurePC [PL]
YouTube odbiera teksty piosenek darmowym użytkownikom
Google kontynuuje politykę "dokręcania śruby" użytkownikom darmowej wersji YouTube. Najnowsze doniesienia wskazują, że funkcja wyświetlania tekstów piosenek w czasie rzeczywistym może stać się ekskluzywna dla subskrybentów Premium. To kolejny element strategii mającej na celu konwersję darmowych użytkowników na płatnych, poprzez stopniowe ograniczanie funkcjonalności, które do tej pory były standardem.
Źródło: Instalki.pl [PL]
4. OSZUSTWA, SCAMY, EXPOITY
Fałszywy 7-Zip zamienia komputer w proxy
Malwarebytes ostrzega przed fałszywymi stronami oferującymi pobranie popularnego archiwizera 7-Zip. Zamiast legalnego oprogramowania, użytkownicy instalują zmodyfikowaną wersję, która w tle zamienia ich komputer w węzeł proxy (proxy node). Tak przejęta maszyna staje się częścią botnetu, a jej łącze jest sprzedawane innym cyberprzestępcą do przeprowadzania ataków DDoS lub anonimizacji ruchu. Użytkownik często nie zauważa niczego poza lekkim spowolnieniem internetu. Pamiętaj: oprogramowanie pobieraj tylko z oficjalnych stron producenta.
Źródło: Malwarebytes [EN]
Wyciek 300 milionów wiadomości z aplikacji AI Chat
Firma Malwarebytes ujawniła gigantyczny wyciek danych z popularnej aplikacji do czatowania ze sztuczną inteligencją. Niezabezpieczona baza danych zawierała ponad 300 milionów prywatnych wiadomości wymienianych przez 25 milionów użytkowników z botami AI. Wśród ujawnionych danych znalazły się intymne wyznania, dane osobowe, a nawet informacje o zdrowiu psychicznym. To przerażający przykład tego, jak bardzo ufamy "sztucznym przyjaciołom", zapominając, że po drugiej stronie nie stoi empatyczny słuchacz, lecz serwer, który może zostać zhakowany.
Źródło: Malwarebytes [EN]
IKP i przewidywalne identyfikatory – dane krwiodawców zagrożone
Sekurak opisuje poważną lukę w Internetowym Koncie Pacjenta (IKP), która pozwalała na pobieranie zaświadczeń o oddaniu krwi należących do innych osób. Problem leżał w przewidywalności identyfikatorów dokumentów – zmieniając numer w linku, można było uzyskać dostęp do cudzego pliku PDF z danymi osobowymi. Błąd został już naprawiony, ale incydent ten pokazuje, że podstawowe błędy w projektowaniu aplikacji (IDOR - Insecure Direct Object References) wciąż trapią systemy rządowe przetwarzające dane wrażliwe.
Źródło: Sekurak [PL]
dYdX i złośliwa aktualizacja NPM – atak na krypto
Giełda kryptowalut dYdX stała się ofiarą ataku na łańcuch dostaw poprzez skompromitowaną bibliotekę NPM. Złośliwa aktualizacja pakietu zawierała kod, który wykradał klucze prywatne i frazy seed użytkowników, opróżniając ich portfele. Szybka reakcja społeczności pozwoliła na zidentyfikowanie zagrożenia, ale incydent ten jest kolejnym dowodem na kruchość ekosystemu JavaScript i ryzyko związane z automatycznymi aktualizacjami zależności w projektach krypto.
Źródło: PurePC [PL]
5. DEZINFORMACJA, CYBER WOJNA
Chińska grupa UNC3886 celuje w Singapur
The Hacker News donosi o zaawansowanej kampanii szpiegowskiej prowadzonej przez chińską grupę UNC3886, wymierzonej w kluczowe sektory Singapuru, w tym telekomunikację. Hakerzy wykorzystują luki zero-day w routerach i firewallach, aby uzyskać trwały dostęp do sieci i monitorować komunikację. Singapur, będący strategicznym hubem technologicznym i finansowym Azji, jest łakomym kąskiem dla wywiadów. Operacja ta wpisuje się w szerszy kontekst rywalizacji geopolitycznej w regionie Indo-Pacyfiku.
Źródła: The Hacker News [EN] oraz SecurityBezTabu [PL]
Dane ukraińskich żołnierzy na dysku zdrajcy
Służba Bezpieczeństwa Ukrainy (SBU) zatrzymała pracownika banku, który został zwerbowany przez rosyjskie FSB. Mężczyzna gromadził i przekazywał wrogowi dane osobowe ukraińskich żołnierzy oraz informacje o przepływach finansowych w armii. To przykład, że w wojnie hybrydowej "czynnik ludzki" i werbunek agenturalny wciąż odgrywają kluczową rolę, uzupełniając ataki cybernetyczne. Zdrada wewnątrz instytucji finansowych to cios w bezpieczeństwo ekonomiczne i militarne państwa.
Źródło: CyberDefence24 [PL]
Scam to żyła złota dla platform – smutna prawda
CyberDefence24 i Tabletowo analizują zjawisko masowego scamu w mediach społecznościowych, stawiając tezę, że platformy nie walczą z nim skutecznie, ponieważ... zarabiają na nim. Fałszywe reklamy inwestycyjne i sklepy to ogromne źródło przychodów dla gigantów takich jak Meta czy Google. Dopóki regulacje prawne nie wymuszą pełnej odpowiedzialności finansowej platform za publikowane reklamy, użytkownicy będą zalewani oszustwami. To cyniczny biznes, w którym zysk korporacji jest ważniejszy niż bezpieczeństwo użytkownika.
Źródła: CyberDefence24 [PL] oraz Tabletowo [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.