Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
26 lipca 2025
1. NEWS
Meta wstrzymuje reklamy polityczne w Unii Europejskiej
Firma Meta ogłosiła, że tymczasowo przestanie wyświetlać reklamy polityczne na swoich platformach, w tym na Facebooku i Instagramie, na terenie Unii Europejskiej. Decyzja ta jest odpowiedzią na niepewność regulacyjną związaną z nowymi unijnymi przepisami dotyczącymi reklamy politycznej, które mają wejść w życie. Meta twierdzi, że potrzebuje więcej jasności ze strony Komisji Europejskiej, aby zapewnić zgodność swoich narzędzi z nowym prawem. Wstrzymanie reklam ma potrwać do czasu uzyskania klarownych wytycznych od regulatorów.
Źródło: Engadget
USA wyznacza nagrodę za informacje o północnokoreańskich pracownikach IT
Departament Stanu USA oferuje nagrodę w wysokości do 5 milionów dolarów za informacje, które pomogą w zakłóceniu mechanizmów finansowych Korei Północnej. Chodzi o tysiące wysoko wykwalifikowanych północnokoreańskich pracowników IT, którzy są wysyłani za granicę i zatrudniani zdalnie. Pracując pod fałszywą tożsamością, generują oni dochody, które są następnie wykorzystywane do finansowania reżimowych programów zbrojeniowych, w tym balistycznych i nuklearnych. Inicjatywa ta ma na celu ograniczenie zdolności Pjongjangu do pozyskiwania środków na nielegalną działalność.
Źródło: Cyberscoop
Aresztowano Rumuna podejrzanego o ataki ransomware na serwery QNAP
W Rumunii aresztowano 45-letniego mężczyznę podejrzanego o przeprowadzenie serii ataków ransomware na serwery NAS firmy QNAP na całym świecie. Ataki, z wykorzystaniem złośliwego oprogramowania z rodziny "eCh0raix", miały miejsce między 2019 a 2023 rokiem. Podejrzany miał zaszyfrować dane ponad 1200 ofiar i wyłudzić od nich okupy w kryptowalutach o łącznej wartości przekraczającej 600 000 euro. Śledztwo było prowadzone we współpracy z Interpolem i władzami amerykańskimi.
Źródło: CySecurity News
2. INCYDENTY
Globalna awaria centrum administracyjnego Microsoft 365
W piątek rano użytkownicy na całym świecie zaczęli zgłaszać problemy z dostępem do centrum administracyjnego Microsoft 365, a także do portali administracyjnych usług takich jak Exchange Online, Microsoft Teams, SharePoint Online i Microsoft Intune. Użytkownicy napotykali błędy serwera (HTTP 500) i problemy z uwierzytelnianiem. Microsoft potwierdził, że bada przyczynę awarii, która utrudnia administratorom zarządzanie usługami i konfiguracją w swoich organizacjach. Na ten moment przyczyna problemów nie została jeszcze publicznie ujawniona.
Źródło: BleepingComputer
Fala ataków na łańcuch dostaw w repozytoriach open source
Eksperci ds. bezpieczeństwa obserwują gwałtowny wzrost liczby ataków na łańcuch dostaw oprogramowania, wymierzonych w popularne repozytoria open source, takie jak npm, PyPI i GitHub. Atakujący publikują złośliwe pakiety, które udają legalne biblioteki lub są ich "literówkowymi" wariantami (typosquatting). Celem jest nakłonienie deweloperów do nieświadomego zainstalowania złośliwego kodu, który następnie kradnie dane uwierzytelniające, tokeny dostępowe czy portfele kryptowalut z ich systemów. Skala zjawiska staje się coraz większym problemem dla całego ekosystemu oprogramowania.
Źródło: Ars Technica
3. CIEKAWOSTKI
Coraz młodsi cyberprzestępcy stają się poważnym zmartwieniem
Agencje ds. cyberbezpieczeństwa na całym świecie wyrażają rosnące zaniepokojenie z powodu obniżającego się wieku osób angażujących się w cyberprzestępczość. Młodzi ludzie, często jeszcze nastolatkowie, zaczynają od oszustw w grach online, by następnie szybko przejść do poważniejszych działań, takich jak ataki DDoS, kradzież danych czy usługi ransomware. Czynniki takie jak łatwa dostępność narzędzi hakerskich, poczucie bezkarności w sieci oraz chęć zaimponowania rówieśnikom sprawiają, że cyberprzestępczość staje się dla nich atrakcyjna.
Źródło: Dark Reading
Opowieść o tym, jak hakerzy próbujący uciec do Rosji zostali oszukani przez Google
Grupa co najmniej dwóch anglojęzycznych hakerów, którzy ukradli dane warte miliony dolarów, planowała ucieczkę do Rosji, aby uniknąć ekstradycji. W tym celu wyszukiwali w Google frazy takie jak "jak uciec do rosji" czy "czy rosja ma umowę o ekstradycji z usa". Nie wiedzieli jednak, że ich zapytania, wraz z innymi obciążającymi danymi, były archiwizowane na ich kontach Google. Dane te zostały następnie przekazane amerykańskim służbom na podstawie nakazu sądowego i posłużyły jako kluczowy dowód w śledztwie.
Źródło: Ars Technica
Analiza załamania łańcucha dostaw AI
Bezpieczeństwo sztucznej inteligencji staje przed nowymi wyzwaniami, które wykraczają poza sam model AI. Coraz większym problemem staje się bezpieczeństwo całego łańcucha dostaw AI, obejmującego dane treningowe, platformy do budowy modeli oraz infrastrukturę, na której są one wdrażane. Atakujący mogą manipulować danymi wejściowymi, zatruwać modele na etapie uczenia lub wykorzystywać luki w zewnętrznych bibliotekach, z których korzystają deweloperzy. Zabezpieczenie tego skomplikowanego ekosystemu jest kluczowe dla budowania zaufania do technologii AI.
Źródło: SC Media
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Rosyjscy hakerzy używają nowego, zaawansowanego malware "Authentic Antics"
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzega przed nowym, zaawansowanym złośliwym oprogramowaniem o nazwie "Authentic Antics". Jest ono wykorzystywane przez grupę hakerską powiązaną z rosyjskim wywiadem (APT29/Cozy Bear) do ataków na cele rządowe, dyplomatyczne i organizacje pozarządowe na całym świecie. Malware to potrafi omijać zabezpieczenia, kradnąc tokeny uwierzytelniające, co pozwala na dostęp do kont ofiar bez znajomości hasła. Kampania ta stanowi poważne zagrożenie dla bezpieczeństwa międzynarodowego.
Źródło: SC Media
Kampania szpiegowska wymierzona w rosyjskie organizacje rządowe
Grupa hakerska o nieznanym pochodzeniu, śledzona jako "UNC1520", prowadzi kampanię phishingową wymierzoną w rosyjskie podmioty rządowe. Atakujący rozsyłają e-maile zawierające złośliwe dokumenty LNK, które po otwarciu instalują na komputerze ofiary backdoor o nazwie "CONSGLOLE". Złośliwe oprogramowanie pozwala na zdalne wykonywanie poleceń, kradzież plików i dalszą infiltrację sieci. Kampania ta jest przykładem operacji szpiegowskiej, w której celem jest długoterminowy dostęp do wrażliwych systemów.
Źródło: The Hacker News
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay