Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
1 sierpnia 2025
1. NEWS
Aplikacja mObywatel z nowym wyglądem i funkcjami po przekroczeniu 10 milionów użytkowników
Rządowa aplikacja mObywatel, która niedawno przekroczyła próg 10 milionów aktywnych użytkowników, przeszła gruntowną modernizację. W nowej wersji 2.0 wprowadzono odświeżony interfejs, nową usługę "e-Płatności" oraz funkcję "mStłuczka", która umożliwia cyfrowe zgłoszenie szkody komunikacyjnej bez konieczności wzywania policji. Ministerstwo Cyfryzacji zapowiada dalszy rozwój aplikacji, w tym dodanie funkcji e-Pełnomocnictw oraz integrację z Krajowym Rejestrem Sądowym, co ma na celu dalsze ułatwienie obywatelom załatwiania spraw urzędowych.
Źródło: gov.pl
Rząd Wielkiej Brytanii proponuje obowiązkowe raportowanie incydentów ransomware
Rząd Wielkiej Brytanii rozpoczął konsultacje publiczne w sprawie wprowadzenia obowiązkowego raportowania wszystkich incydentów ransomware. Nowe przepisy miałyby na celu stworzenie pełniejszego obrazu zagrożeń, co pozwoliłoby na lepsze zrozumienie taktyk cyberprzestępców i skuteczniejszą ochronę infrastruktury krytycznej. Propozycja ta jest częścią szerszej strategii walki z ransomware, która obejmuje również niedawno ogłoszony zakaz płacenia okupu przez instytucje sektora publicznego.
Źródło: CySecurity News
Proton, twórca szyfrowanej poczty, wydaje nową aplikację do uwierzytelniania dwuskładnikowego
Firma Proton, znana z usług skoncentrowanych na prywatności, wydała nową, darmową aplikację do uwierzytelniania dwuskładnikowego (2FA) o nazwie Proton Pass Authenticator. Aplikacja ta ma na celu zapewnienie użytkownikom bezpiecznego sposobu generowania jednorazowych kodów weryfikacyjnych. Narzędzie jest w pełni zintegrowane z menedżerem haseł Proton Pass i oferuje dodatkowe funkcje bezpieczeństwa, kontynuując misję firmy polegającą na dostarczaniu łatwych w użyciu narzędzi chroniących prywatność.
Źródło: TechCrunch
2. INCYDENTY
Atak na sieć bankomatów za pomocą łączności 4G i niestandardowego oprogramowania
Grupa hakerska śledzona jako UNC2891 przeprowadziła serię zaawansowanych ataków na bankomaty. Przestępcy wykorzystywali niestandardowe modemy 4G podłączone do sieci bankomatów, aby uzyskać zdalny dostęp i wydawać polecenia wypłaty gotówki. Atak, nazwany "jackpottingiem", nie wymagał fizycznej interakcji z bankomatem w momencie kradzieży. Incydent ten pokazuje, jak cyberprzestępcy potrafią wykorzystywać różne technologie, w tym łączność mobilną, do przeprowadzania skomplikowanych ataków na infrastrukturę finansową.
Źródło: The Hacker News
Indyjska giełda kryptowalut CoinDCX straciła 38 milionów dolarów w wyniku cyberataku
Jedna z największych indyjskich giełd kryptowalut, CoinDCX, padła ofiarą cyberataku, w wyniku którego skradziono aktywa o wartości 380 milionów rupii (około 38 milionów dolarów). Firma potwierdziła, że incydent dotyczył "nieautoryzowanych wypłat" z gorących portfeli giełdy i był wynikiem naruszenia bezpieczeństwa u jednego z jej dostawców usług. CoinDCX zapewnia, że środki użytkowników są bezpieczne i że pokryje wszystkie straty z własnych funduszy.
Źródło: CySecurity News
Grupa Lazarus odpowiedzialna za publikację 200 złośliwych pakietów open-source
Północnokoreańska grupa hakerska Lazarus została powiązana z publikacją ponad 200 złośliwych pakietów w popularnych repozytoriach oprogramowania open-source, takich jak npm, PyPI i NuGet. Pakiety te, udające legalne narzędzia, zawierały złośliwy kod, który po zainstalowaniu przez deweloperów infekował ich systemy. Działania te są częścią szeroko zakrojonej kampanii ataków na łańcuch dostaw, mającej na celu infiltrację firm technologicznych i kradzież własności intelektualnej.
Źródło: Infosecurity Magazine
3. CIEKAWOSTKI
Czy logowanie bezhasłowe jest już blisko? Microsoft twierdzi, że "jesteśmy lata świetlne do przodu"
Wiceprezes Microsoftu ds. bezpieczeństwa, Vasu Jakkal, stwierdziła, że świat poczynił ogromne postępy w odchodzeniu od tradycyjnych haseł na rzecz bezpieczniejszych metod uwierzytelniania, takich jak biometria czy klucze dostępu (passkeys). Mimo że hasła wciąż są w powszechnym użyciu, rosnąca adopcja standardu FIDO2 i wsparcie dla logowania bezhasłowego w największych systemach operacyjnych i przeglądarkach sprawiają, że przyszłość bez haseł jest bliższa niż kiedykolwiek. Kluczem do sukcesu jest jednak edukacja użytkowników i przekonanie ich do zmiany starych nawyków.
Źródło: Infosecurity Magazine
YouTube wykorzystuje AI do ochrony nastolatków przed szkodliwymi treściami
Platforma YouTube wdraża nowe mechanizmy oparte na sztucznej inteligencji, które mają na celu lepszą ochronę nastoletnich użytkowników. System będzie automatycznie ograniczał rekomendowanie filmów, które, choć nie łamią regulaminu, mogą być nieodpowiednie dla młodszej widowni, np. te promujące nierealistyczne standardy piękna czy agresję. AI ma analizować treści i w przypadku wykrycia potencjalnie szkodliwych wzorców, ograniczać ich widoczność dla nastolatków, jednocześnie nie usuwając ich całkowicie z platformy.
Źródło: Lifehacker
Wyzwania cyberbezpieczeństwa w mniejszych placówkach opieki zdrowotnej
Raport firmy Proofpoint zwraca uwagę na specyficzne wyzwania, z jakimi borykają się mniejsze placówki opieki zdrowotnej w zakresie cyberbezpieczeństwa. Szpitale te często dysponują ograniczonymi budżetami i mniejszą liczbą specjalistów IT, co czyni je łatwym celem dla cyberprzestępców. Jednocześnie przechowują one ogromne ilości wrażliwych danych pacjentów, a ewentualny atak ransomware może całkowicie sparaliżować ich działalność i zagrozić życiu pacjentów. Raport wzywa do większego wsparcia i inwestycji w bezpieczeństwo tych kluczowych instytucji.
Źródło: Help Net Security
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Ukraiński wywiad ostrzega przed nową kampanią dezinformacyjną Rosji
Główny Zarząd Wywiadu Ministerstwa Obrony Ukrainy (HUR) ostrzega przed nową, szeroko zakrojoną kampanią dezinformacyjną prowadzoną przez Rosję. Kampania ma na celu podważenie zaufania do ukraińskiego rządu, zdyskredytowanie partnerów międzynarodowych oraz wywołanie paniki w społeczeństwie. Rosyjskie służby mają wykorzystywać w tym celu fałszywe profile w mediach społecznościowych, zmanipulowane nagrania oraz ataki hakerskie na ukraińskie media w celu publikacji fałszywych informacji.
Źródło: CyberDefence24.pl
Hakerzy wykorzystują reklamy na Facebooku do dystrybucji zaawansowanego malware
Wykryto nową kampanię, w której cyberprzestępcy wykorzystują system reklamowy Facebooka do rozprzestrzeniania złośliwego oprogramowania. Atakujący tworzą fałszywe strony i profile biznesowe, a następnie promują posty, które prowadzą do pobrania rzekomo przydatnych narzędzi lub plików. W rzeczywistości ofiary pobierają zaawansowane infostealery i trojany zdalnego dostępu (RAT). Wykorzystanie legalnej platformy reklamowej pozwala oszustom na precyzyjne targetowanie ofiar i omijanie niektórych mechanizmów bezpieczeństwa.
Źródło: Hackers Online Club
Uważaj na fałszywe maile z mBanku o zablokowanym koncie
CERT Orange Polska ostrzega przed kampanią phishingową wymierzoną w klientów mBanku. Oszuści rozsyłają wiadomości e-mail z informacją o rzekomym zablokowaniu konta z powodu nieautoryzowanego dostępu. Wiadomość zawiera link, który prowadzi do fałszywej strony, łudząco podobnej do prawdziwej strony logowania banku. Celem jest wyłudzenie loginu i hasła do bankowości elektronicznej. Zawsze należy weryfikować adres strony, na której podajemy swoje dane uwierzytelniające.
Źródło: CyberRescue.info
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay