Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
22 stycznia 2026
1. NEWS
ChatGPT zweryfikuje Twój wiek... po prostu na Ciebie patrząc
OpenAI testuje rewolucyjne podejście do weryfikacji wieku użytkowników, które ma na celu ochronę nieletnich przed dostępem do treści dla dorosłych. Zamiast skanowania dokumentów tożsamości, co budzi obawy o prywatność, ChatGPT ma analizować wzorce konwersacji i styl wypowiedzi, a w niektórych przypadkach prosić o selfie, które oceni algorytm. To odważny krok, który z jednej strony ułatwia dostęp (brak konieczności podawania dowodu), ale z drugiej stawia pytania o skuteczność takich "miękkich" metod w starciu ze sprytnymi nastolatkami. Czy AI rzeczywiście odróżni 13-latka od dorosłego tylko po sposobie pisania, czy też czeka nas fala fałszywych "dorosłych" generowanych przez inne AI?
Źródło: DobreProgramy [PL]
mObywatel z nową funkcją dla posiadaczy e-dowodu
Aplikacja mObywatel zyskuje nową, kluczową funkcjonalność, która znacząco ułatwi życie posiadaczom dowodów osobistych z warstwą elektroniczną (e-dowód). Użytkownicy będą mogli teraz wykorzystać zbliżeniowy moduł NFC w telefonie do zmiany kodu PIN swojego fizycznego dokumentu bezpośrednio w aplikacji, bez konieczności wizyty w urzędzie. To mały, ale istotny krok w stronę pełnej cyfryzacji obsługi dokumentów, eliminujący kolejną barierę biurokratyczną. Jeśli zapomniałeś PIN-u do e-dowodu lub chcesz go zaktualizować dla bezpieczeństwa, teraz zrobisz to z kanapy.
Źródła: Instalki [PL] oraz DobreProgramy [PL]
Unia Europejska zaostrza kurs: Cybersecurity Act 2.0
Komisja Europejska zaprezentowała projekt nowelizacji ustawy o cyberbezpieczeństwie (EU Cybersecurity Act), który ma na celu wzmocnienie odporności cyfrowej państw członkowskich. Nowe przepisy kładą nacisk na certyfikację produktów IoT, większą odpowiedzialność dostawców oprogramowania oraz szybszą wymianę informacji o incydentach między krajami. To odpowiedź na rosnącą falę cyberzagrożeń i ataków na łańcuchy dostaw. Dla firm technologicznych działających w UE oznacza to konieczność dostosowania się do bardziej rygorystycznych standardów bezpieczeństwa, co może być kosztowne, ale niezbędne dla budowania zaufania cyfrowego.
Źródła: Help Net Security [EN] oraz Infosecurity Magazine [EN]
ServiceNow i OpenAI łączą siły – AI wkracza do korporacji
Gigant platformowy ServiceNow ogłosił strategiczne partnerstwo z OpenAI, integrując modele GPT bezpośrednio ze swoimi narzędziami do zarządzania usługami IT i HR. Współpraca ma na celu automatyzację rutynowych zadań, takich jak generowanie raportów, odpowiadanie na zgłoszenia helpdesk czy analiza incydentów. To kolejny dowód na to, że generatywna sztuczna inteligencja przestaje być tylko nowinką, a staje się fundamentem operacyjnym nowoczesnych przedsiębiorstw, obiecując drastyczne zwiększenie efektywności pracy biurowej.
Źródło: CRN [PL]
2. INCYDENTY
Pwn2Own Automotive 2026: Tesla zhakowana... znowu
Podczas tegorocznej edycji konkursu Pwn2Own Automotive w Tokio, badacze bezpieczeństwa po raz kolejny udowodnili, że nowoczesne samochody to jeżdżące komputery pełne dziur. Uczestnicy zaprezentowali aż 37 nowych luk typu zero-day, z powodzeniem przełamując zabezpieczenia systemu infotainment oraz bramek komunikacyjnych Tesli. Hakerzy zyskali dostęp do funkcji pojazdu, co teoretycznie mogłoby pozwolić na zdalne sterowanie niektórymi systemami. Tesla, znana z otwartości na współpracę z badaczami, już zapowiedziała łatki, ale liczba znalezionych błędów pokazuje, jak trudne jest zabezpieczenie connected cars.
Źródło: BleepingComputer [EN]
Trzy polskie firmy ofiarami ransomware – czarna seria
CyberDefence24 donosi o niepokojącej serii ataków ransomware, które w krótkim czasie dotknęły trzy polskie przedsiębiorstwa. Choć nazwy firm nie zostały ujawnione, wiadomo, że ataki sparaliżowały ich działalność operacyjną i doprowadziły do wycieku danych. Eksperci wskazują na rosnącą aktywność grup takich jak Black Basta czy LockBit w naszym regionie. To brutalne przypomnienie dla polskiego biznesu, że backupy offline i segmentacja sieci to nie luksus, a konieczność przetrwania na rynku.
Źródło: CyberDefence24 [PL]
Wyciek z opasek Carlsberga – RODO ma kaca
Organizatorzy eventów marki Carlsberg zaliczyli poważną wpadkę – doszło do wycieku danych osobowych uczestników, które były zapisane na inteligentnych opaskach (wristbands) używanych podczas imprez. W sieci znalazły się informacje takie jak imiona, nazwiska, a nawet dane o spożyciu alkoholu i płatnościach. Incydent ten obnaża słabe zabezpieczenia gadżetów IoT wykorzystywanych w marketingu, gdzie często wygoda i "bajer" wygrywają z ochroną prywatności uczestników.
Źródło: Hackread [EN]
Kamera na SORze nagrywała pacjentów – sprawa umorzona
Prokuratura umorzyła śledztwo w sprawie kamery monitoringu, która nagrywała pacjentów i personel na Szpitalnym Oddziale Ratunkowym (SOR) w jednym z polskich szpitali. Mimo oburzenia opinii publicznej i naruszenia intymności chorych, śledczy nie dopatrzyli się znamion przestępstwa, uznając to za działanie w ramach zapewnienia bezpieczeństwa placówki. Decyzja ta budzi kontrowersje w kontekście RODO i praw pacjenta, stawiając pytanie o granice inwigilacji w placówkach medycznych.
Źródło: CyberDefence24 [PL]
3. CIEKAWOSTKI
Gemini bez reklam? Google idzie pod prąd
W zaskakującym ruchu Google ogłosiło, że jego model AI Gemini w wersji płatnej pozostanie wolny od reklam, podczas gdy konkurencja (w tym ChatGPT) rozważa lub wdraża modele oparte na monetyzacji reklamowej. Gigant z Mountain View chce w ten sposób przyciągnąć użytkowników premium i biznesowych, dla których czystość interfejsu i brak profilowania reklamowego są kluczowe. To ciekawa strategia firmy, która żyje z reklam, pokazująca, że w świecie AI dane użytkownika mogą być cenniejsze niż wyświetlony baner.
Źródła: DobreProgramy [PL] oraz BleepingComputer [EN]
Snap Store dla Linuxa nie taki bezpieczny
AVLab analizuje przypadek, który podważa mit o stuprocentowym bezpieczeństwie oficjalnych repozytoriów Linuxa. W sklepie Snap Store znaleziono aplikacje zawierające złośliwy kod (koparki krypto), które przeszły przez sito weryfikacji Canonical. Incydent ten pokazuje, że nawet w świecie Open Source i zaufanych repozytoriów, użytkownik nie może wyłączyć myślenia. Zasada "ufaj, ale sprawdzaj" obowiązuje również pingwiniarzy.
Źródło: AVLab [PL]
Tego elektryka naprawisz sam – motoryzacyjny open source?
Instalki.pl opisują nowatorski projekt samochodu elektrycznego, który został zaprojektowany z myślą o samodzielnych naprawach i modyfikacjach przez użytkownika. Producent udostępnia schematy, instrukcje i części zamienne, idąc pod prąd obecnym trendom zamykania dostępu do podzespołów ("prawo do naprawy"). To powiew świeżości w branży, która coraz częściej blokuje nawet wymianę żarówki bez autoryzowanego serwisu. Czyżby nadchodziła era "Linuxa na kołach"?
Źródło: Instalki [PL]
4. OSZUSTWA, SCAMY, EXPOITY
Phishing na LastPass: "Twoja kopia zapasowa jest gotowa"
Użytkownicy menedżera haseł LastPass są celem nowej, wyrafinowanej kampanii phishingowej. Oszuści wysyłają maile informujące o rzekomym utworzeniu kopii zapasowej sejfu lub konieczności aktualizacji zabezpieczeń. Linki prowadzą do fałszywych stron logowania, które kradną hasło główne (Master Password). Biorąc pod uwagę historię wycieków LastPass, użytkownicy są szczególnie wyczuleni na komunikaty od firmy, co przestępcy cynicznie wykorzystują. Pamiętaj: nigdy nie podawaj hasła głównego na stronie, do której link dostałeś w mailu.
Źródła: BleepingComputer [EN], The Register [EN], SecurityWeek [EN] oraz The Hacker News [EN]
Północnokoreańscy hakerzy polują na deweloperów macOS
Grupa hakerska BlueNoroff (powiązana z Koreą Północną) celuje w programistów korzystających z systemu macOS. Atakujący tworzą złośliwe projekty w Visual Studio Code, które po otwarciu uruchamiają ukryte skrypty wykradające dane i instalujące backdoory. Kampania ta, nazwana "RustBucket" lub "PurpleBravo", jest precyzyjnie wycelowana w deweloperów blockchain i krypto, licząc na przejęcie ich cyfrowych portfeli. To ostrzeżenie, by nie otwierać kodu z nieznanych źródeł bez analizy w bezpiecznym środowisku (sandbox).
Źródła: SecurityWeek [EN] oraz The Hacker News [EN]
FedEx i "paczka z fortuną" – nie daj się nabrać
SIRT.pl ostrzega przed falą maili i SMS-ów podszywających się pod firmę kurierską FedEx. Wiadomości informują o rzekomej paczce zawierającej dużą sumę pieniędzy lub cenne przedmioty, która czeka na doręczenie po opłaceniu "małego cła" lub kosztów wysyłki. To klasyczne oszustwo "na zaliczkę" (419 scam) w nowym opakowaniu logistycznym. Żadna firma kurierska nie rozdaje losowych paczek z fortuną.
Źródło: SIRT [PL]
5. DEZINFORMACJA, CYBER WOJNA
Rosyjscy haktywiści celują w Wielką Brytanię
Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii (NCSC) wydało ostrzeżenie przed wzmożoną aktywnością prorosyjskich grup haktywistycznych, takich jak NoName057(16). Atakujący koncentrują się na atakach DDoS wymierzonych w brytyjskie instytucje rządowe, transportowe i medialne, w odwecie za wsparcie udzielane Ukrainie. Choć ataki te rzadko powodują trwałe szkody, są uciążliwe i mają na celu wywołanie chaosu informacyjnego oraz podważenie zaufania do państwa.
Źródła: Help Net Security [EN] oraz Bitdefender [EN]
Polacy na wojnie z fake newsami – raport z frontu
CyberDefence24 publikuje analizę sytuacji w polskiej infosferze, stwierdzając wprost: "jesteśmy na wojnie". Polska jest jednym z głównych celów rosyjskiej dezinformacji, która zalewa media społecznościowe fałszywymi narracjami o wojnie, uchodźcach i polityce energetycznej. Eksperci podkreślają konieczność budowania odporności społecznej poprzez edukację medialną i szybkie dementowanie kłamstw (fact-checking), zanim te zdążą zatruć umysły obywateli.
Źródło: CyberDefence24 [PL]
Szpiegostwo przy kolacji w Tokio – rosyjski ślad
InfoSecurity24 opisuje sprawę aresztowania w Japonii, gdzie doszło do przekazania tajemnic handlowych rosyjskim agentom... podczas zwykłej kolacji. Incydent ten pokazuje, że szpiegostwo przemysłowe to nie tylko hakerzy i wirusy, ale wciąż klasyczna agentura (HUMINT) i werbunek pracowników korporacji. Rosja aktywnie poszukuje dostępu do zaawansowanych technologii (szczególnie w Azji), aby omijać sankcje i modernizować swój przemysł zbrojeniowy.
Źródło: InfoSecurity24 [PL]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
@lesiopm2, I'm refunding 0.146 HIVE and 0.013 HBD, because there are no comments to reward.