Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
27 grudnia 2025
1. NEWS
Fortinet i wielka wpadka z wielkimi literami – 2FA ominięte
Badacze bezpieczeństwa odkryli trywialny, a zarazem krytyczny błąd w urządzeniach Fortinet (CVE-2020-12812), który pozwala na ominięcie uwierzytelniania dwuskładnikowego (2FA) w panelach SSL VPN. Okazuje się, że w specyficznych konfiguracjach wystarczyła prosta zmiana wielkości liter w nazwie użytkownika, aby system przepuścił logowanie bez drugiego składnika. To szokujący przykład na to, jak błędy w walidacji danych wejściowych mogą zniweczyć nawet zaawansowane mechanizmy bezpieczeństwa. Administratorzy korzystający z FortiOS powinni natychmiast zweryfikować swoje konfiguracje, ponieważ exploity na tego typu luki powstają błyskawicznie. Sprawa ta pokazuje, że w cyberbezpieczeństwie diabeł tkwi w najdrobniejszych szczegółach, nawet w tak podstawowych jak "Case Sensitivity".
Źródło: SecurityBezTabu [PL]
Evasive Panda porywa DNS-y – chiński smok atakuje dostawców ISP
Chińska grupa szpiegowska Evasive Panda (znana też jako Bronze Highland) została przyłapana na zaawansowanej kampanii wymierzonej w dostawców usług internetowych oraz organizacje rządowe. Hakerzy wykorzystują technikę zatruwania DNS (DNS poisoning) oraz przejmowania systemów aktualizacji oprogramowania, aby dystrybuować złośliwe oprogramowanie MgBot. Atak na poziomie infrastruktury ISP jest szczególnie niebezpieczny, ponieważ pozwala na infekowanie celów bez bezpośredniej interakcji z nimi, podszywając się pod zaufane źródła aktualizacji. To kolejny dowód na to, że grupy APT koncentrują się na atakach łańcucha dostaw, uderzając w zaufane węzły sieci, by dotrzeć do właściwych ofiar.
Źródło: The Hacker News [EN]
Symulacje przy świątecznym stole? Dlaczego warto robić "Tabletop Exercises"
Koniec roku to idealny czas nie tylko na podsumowania, ale i na "gry wojenne" w bezpiecznym środowisku, czyli tzw. Tabletop Exercises (TTX). The Register przekonuje, że okres świątecznego rozluźnienia warto wykorzystać na symulację scenariuszy kryzysowych, zanim wydarzą się one naprawdę. Przećwiczenie reakcji na atak ransomware czy wyciek danych pozwala zidentyfikować luki w procedurach i komunikacji zespołu, które w stresie realnego ataku mogłyby okazać się katastrofalne. Regularne ćwiczenia "na sucho" budują pamięć mięśniową organizacji i są tańsze niż nauka na własnych błędach podczas prawdziwego incydentu.
Źródło: The Register [EN]
2. INCYDENTY
Trust Wallet okradziony – wtyczka do przeglądarki zawiodła
Użytkownicy popularnego portfela kryptowalutowego Trust Wallet padli ofiarą ataku, w wyniku którego skradziono łącznie około 7 milionów dolarów. Problemem okazała się luka w rozszerzeniu do przeglądarki Chrome, która pozwoliła atakującym na wyprowadzenie środków z portfeli ofiar. Firma potwierdziła incydent i zaapelowała do użytkowników o natychmiastową aktualizację wtyczek oraz migrację środków do nowych portfeli. To bolesna lekcja dla świata krypto, przypominająca, że "gorące portfele" (hot wallets) w przeglądarce, mimo wygody, niosą ze sobą znacznie większe ryzyko niż portfele sprzętowe (cold storage).
Źródło: Sekurak [PL]
Aflac potwierdza gigantyczny wyciek – 22 miliony ofiar
Amerykański gigant ubezpieczeniowy Aflac oficjalnie potwierdził naruszenie danych, które miało miejsce w czerwcu, a jego skutki dotknęły ponad 22 miliony klientów w USA i Japonii. W ręce hakerów trafiły nie tylko dane osobowe, ale również informacje o polisach i roszczeniach ubezpieczeniowych. Skala tego wycieku jest ogromna i stawia pod znakiem zapytania procedury bezpieczeństwa firmy, która zarządza wrażliwymi danymi milionów ludzi. Dla poszkodowanych oznacza to lata wzmożonej czujności przed phishingiem i próbami kradzieży tożsamości.
Źródło: Security Affairs [EN]
3. CIEKAWOSTKI
ChatGPT "dla dorosłych" w 2026 roku – OpenAI zmienia kurs
OpenAI zapowiedziało prace nad nowym trybem dla swojego flagowego modelu, który ma zezwalać na generowanie treści przeznaczonych dla dorosłych (NSFW), z premierą planowaną na pierwszy kwartał 2026 roku. To radykalna zmiana w polityce firmy, która dotychczas restrykcyjnie cenzurowała wszelkie treści o charakterze erotycznym czy brutalnym. Ruch ten jest prawdopodobnie odpowiedzią na rosnącą konkurencję ze strony "nieocenzurowanych" modeli open-source. Decyzja ta z pewnością wywoła nową falę dyskusji o etyce AI i zabezpieczeniach przed dostępem nieletnich.
Źródło: The Verge [EN]
Koparki idą w odstawkę – górnicy kryptowalut przerzucają się na AI
Rynek kryptowalut przechodzi transformację – górnicy, którzy dotychczas inwestowali w potężne karty graficzne do kopania wirtualnych walut, masowo przekierowują swoje moce obliczeniowe na obsługę sztucznej inteligencji. Centra danych, które kiedyś służyły do wydobywania Ethereum, teraz są wynajmowane do trenowania modeli AI i renderowania grafiki. To znak czasów, pokazujący, że "gorączka złota" w IT przeniosła się z blockchaina na generatywną sztuczną inteligencję, gdzie zapotrzebowanie na moc GPU jest nienasycone.
Źródło: Benchmark.pl [PL]
Spotify kontra "złodzieje" piosenek – walka ze scrapingiem
Spotify wypowiedziało wojnę botom i firmom zajmującym się nielegalnym pobieraniem (scrapingiem) i modyfikowaniem utworów muzycznych. Serwis zidentyfikował i zablokował narzędzia, które masowo ściągały miliony piosenek, często w celu trenowania modeli AI generujących muzykę lub tworzenia pirackich kopii. To kolejna odsłona batalii o prawa autorskie w erze sztucznej inteligencji, gdzie dane (w tym muzyka) są nową ropą naftową. Platformy streamingowe muszą teraz bronić swoich zasobów nie tylko przed ludźmi, ale przed armią automatów.
Źródło: Security Affairs [EN]
4. OSZUSTWA, SCAMY, EXPOITY
Cyberzbóje nie świętują – polska spółka zaatakowana w Wigilię
Podczas gdy większość z nas zasiadała do wigilijnego stołu, kolejna polska spółka przeżywała dramat związany z atakiem ransomware. Przestępcy, cynicznie wykorzystując okres świąteczny i mniejszą obsadę działów IT, przeprowadzili skuteczny atak szyfrujący dane. To brutalne przypomnienie, że dla cyberprzestępców nie ma dni wolnych, a "długie weekendy" to ulubiony czas na uderzenie. Sekurak nie ujawnia nazwy firmy, ale incydent ten powinien być przestrogą dla każdego menedżera – dyżury w SOC w święta to konieczność, a nie fanaberia.
Źródło: Sekurak [PL]
Meta zarabia krocie na oszustwach – raport Oko.press
Dziennikarskie śledztwo Oko.press rzuca oskarżenie na właściciela Facebooka i Instagrama, wskazując, że koncern czerpie zyski z reklam promujących ewidentne oszustwa finansowe. Mimo zgłoszeń użytkowników i regulacji unijnych, fałszywe reklamy z wizerunkami celebrytów czy polityków wciąż zalewają platformy Mety. Raport sugeruje, że mechanizmy moderacji są niewydolne lub celowo przymykają oko na dochodowy proceder, podczas gdy firma oficjalnie skarży się na "zbyt restrykcyjne" regulacje UE. To ważny głos w dyskusji o odpowiedzialności platform za treści reklamowe.
Źródło: Oko.press [PL]
Phantom Shuttle – złośliwe rozszerzenia Chrome atakują
Wykryto nową kampanię dystrybucji złośliwych rozszerzeń do Chrome, nazwaną "Phantom Shuttle", która celuje w użytkowników bankowości i krypto. Rozszerzenia te, często podszywające się pod narzędzia biurowe, działają jako tzw. man-in-the-browser, przechwytując dane transakcyjne w locie. Co gorsza, potrafią one modyfikować treść stron internetowych, podmieniając adresy portfeli krypto na należące do złodziei. Użytkownicy powinni przeprowadzić remanent swoich wtyczek i usunąć wszystko, co nie jest absolutnie niezbędne i nie pochodzi od zaufanego wydawcy.
Źródło: Socket.dev [EN]
5. DEZINFORMACJA, CYBER WOJNA
Rosyjscy haktywiści NoName057 przyznają się do ataku na La Poste
Pro-rosyjska grupa hakerska NoName057(16) oficjalnie wzięła na siebie odpowiedzialność za niedawne ataki na francuską pocztę (La Poste) oraz inne instytucje we Francji. Grupa ta, znana z ataków DDoS o podłożu politycznym, twierdzi, że jest to odwet za wsparcie udzielane Ukrainie przez rząd w Paryżu. Choć ataki DDoS są zazwyczaj uciążliwe tylko tymczasowo, ich celem jest wywołanie chaosu i podważenie zaufania obywateli do państwa. To element wojny hybrydowej, która toczy się równolegle do działań na froncie.
Źródło: Security Affairs [EN]
Google Maps a bezpieczeństwo Polski – czy widać za dużo?
Oko.press analizuje kontrowersje wokół widoczności polskich obiektów wojskowych i strategicznych na Mapach Google. Podczas gdy niektóre państwa wymuszają na gigancie zamazywanie wrażliwych lokalizacji, w Polsce wiele baz i infrastruktury krytycznej jest widocznych w wysokiej rozdzielczości. Artykuł stawia pytanie o granice jawności w dobie OSINT-u (Białego Wywiadu), gdzie każdy, w tym wrogie wywiady, ma dostęp do aktualnych zdjęć satelitarnych. Eksperci spierają się, czy cenzurowanie map ma sens, skoro komercyjne satelity i tak oferują te dane odpłatnie.
Źródło: Oko.press [PL]
Papierowy Wilkołak – AI w służbie rosyjskiej propagandy
Intezer opisuje kampanię "Paper Werewolf", która wykorzystuje zaawansowane techniki generowania treści przez AI do tworzenia fałszywych dokumentów i przynęt (decoys). Atakujący, powiązani z Rosją, tworzą niezwykle wiarygodne materiały w języku ukraińskim i angielskim, które służą do dystrybucji złośliwego oprogramowania poprzez pliki Excel. Użycie AI pozwala im na uniknięcie błędów językowych, które dawniej zdradzały phishing, co czyni te ataki znacznie trudniejszymi do wykrycia przez ludzkie oko.
Źródło: Intezer [EN]
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.