Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.
29 lipca 2025
1. NEWS
Szefowa cyberbezpieczeństwa stanu Nowy Jork krytykuje cięcia budżetowe Trumpa
Szefowa ds. cyberbezpieczeństwa stanu Nowy Jork, Calliana Thomas, publicznie skrytykowała prezydenta Donalda Trumpa za jego plany znacznego obcięcia funduszy. Trump zapowiedział redukcję budżetu Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) o 75%, co zdaniem Thomas stanowiłoby "egzystencjalne zagrożenie" dla bezpieczeństwa USA. Podkreśliła, że takie cięcia uniemożliwiłyby skuteczną obronę przed atakami ze strony państw takich jak Rosja i Chiny.
Źródło: TechCrunch
Meta oskarżona w pozwie o piractwo i wykorzystywanie pornografii do trenowania AI
Nowy pozew zbiorowy oskarża firmę Meta (dawniej Facebook) o masowe piractwo treści, w tym książek, dzieł sztuki i filmów pornograficznych, w celu trenowania swoich modeli sztucznej inteligencji. Według autorów pozwu, Meta przez lata nielegalnie pobierała i wykorzystywała materiały chronione prawem autorskim, w tym treści dla dorosłych z prywatnych, płatnych grup. Działania te miały na celu budowę i doskonalenie algorytmów AI bez zgody i wynagrodzenia dla twórców.
Źródło: Ars Technica
Krytyczna luka w popularnej wtyczce do WordPressa pozwala na przejęcie strony
Odkryto lukę o wysokim stopniu zagrożenia w popularnej wtyczce do WordPressa o nazwie "Beautiful Cookie Consent Banner", która jest zainstalowana na ponad 400 000 stron internetowych. Podatność ta, typu "Cross-Site Request Forgery" (CSRF), umożliwia atakującemu przejęcie pełnej kontroli nad witryną. Wykorzystując błąd, haker może m.in. zaktualizować dowolne opcje na stronie i utworzyć nowe konto z uprawnieniami administratora. Użytkownikom wtyczki zaleca się jej natychmiastową aktualizację do najnowszej wersji.
Źródło: SecurityWeek
2. INCYDENTY
Atak proukraińskich hakerów zakłócił systemy rezerwacji lotów w Rosji
Proukraińska grupa hakerska "One-Eyed Eagle" przyznała się do przeprowadzenia cyberataku na głównego dostawcę systemów rezerwacji lotniczych w Rosji. Atak spowodował poważne zakłócenia w działaniu rosyjskich linii lotniczych, w tym flagowego przewoźnika Aeroflot, oraz moskiewskich lotnisk. Incydent doprowadził do opóźnień i chaosu w podróżach lotniczych, a jego celem było wywarcie presji na rosyjską gospodarkę w związku z trwającą wojną w Ukrainie.
Źródło: Ars Technica
NASCAR potwierdza kradzież danych osobowych w ataku ransomware
NASCAR, organizator popularnych wyścigów samochodowych w USA, oficjalnie potwierdził, że padł ofiarą ataku ransomware, w wyniku którego skradziono dane osobowe. Incydent, który miał miejsce w zeszłym roku, dotknął systemy informatyczne firmy, a skradzione informacje obejmują m.in. imiona i nazwiska oraz numery ubezpieczenia społecznego (SSN). NASCAR nie ujawnił, czy zapłacił okup, ale poinformował, że oferuje poszkodowanym usługi monitorowania tożsamości.
Źródło: SecurityWeek
Wyciek danych z aplikacji randkowej dla kobiet "Tea" – ujawniono zdjęcia użytkowniczek
Aplikacja randkowa "Tea", pozycjonująca się jako platforma dla kobiet, padła ofiarą poważnego wycieku danych. Badacze bezpieczeństwa odkryli, że z powodu błędnie skonfigurowanej usługi w chmurze, prywatne zdjęcia i nagrania wideo użytkowniczek były publicznie dostępne w internecie. Co gorsza, skradzione materiały zostały opublikowane na forum dla hakerów. Incydent ten stanowi poważne naruszenie prywatności i bezpieczeństwa osób korzystających z aplikacji.
Źródło: HackRead
3. CIEKAWOSTKI
Chrome będzie teraz wyświetlać recenzje sklepów internetowych generowane przez AI
Google wprowadza nową funkcję do przeglądarki Chrome, która ma pomóc użytkownikom w bezpieczniejszych zakupach online. Przy odwiedzaniu nowego sklepu internetowego, przeglądarka wyświetli podsumowanie generowane przez AI, które oceni wiarygodność witryny na podstawie opinii z całej sieci. Funkcja ta, dostępna na razie w USA, ma na celu ostrzeganie przed potencjalnie oszukańczymi sklepami i dostarczanie szybkiej informacji zwrotnej na temat jakości obsługi i produktów danego sprzedawcy.
Źródło: Engadget
Aplikacja do przesyłania wiadomości od Jacka Dorseya jest już dostępna w App Store
"Blesqi", nowa aplikacja do przesyłania wiadomości od współzałożyciela Twittera, Jacka Dorseya, jest już dostępna w App Store. Aplikacja kładzie nacisk na prywatność i decentralizację, działając w oparciu o protokół Bluetooth, co umożliwia komunikację nawet bez dostępu do internetu. Celem jest stworzenie odpornej na cenzurę i inwigilację platformy, która nie opiera się na centralnych serwerach. Projekt jest na wczesnym etapie rozwoju i stanowi ciekawą alternatywę dla tradycyjnych komunikatorów.
Źródło: Engadget
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Nowy infostealer "Shuyal" atakuje 19 różnych przeglądarek
Badacze z firmy Zscaler odkryli nowe, zaawansowane złośliwe oprogramowanie kradnące informacje, nazwane "Shuyal Stealer". Malware to jest w stanie wykradać dane uwierzytelniające, pliki cookie i informacje o systemie aż z 19 różnych przeglądarek internetowych. "Shuyal" wykorzystuje zaawansowane techniki unikania wykrycia, w tym zaciemnianie kodu i komunikację z serwerem C2 za pośrednictwem platformy Telegram. Złośliwe oprogramowanie jest dystrybuowane głównie poprzez zainfekowane instalatory popularnych programów.
Źródło: Dark Reading
Oszuści wykorzystują fałszywe pliki ISO w oszustwach "na miłość"
Wykryto nową kampanię oszustw typu "romance scam", wymierzoną w niemieckojęzycznych użytkowników. Oszuści, po nawiązaniu relacji z ofiarą, przesyłają jej rzekomo prywatne zdjęcia lub dokumenty w postaci plików obrazu dysku (.iso). W rzeczywistości pliki te zawierają złośliwe skrypty, które po otwarciu instalują na komputerze ofiary trojana zdalnego dostępu (RAT). Daje to przestępcom pełną kontrolę nad systemem, umożliwiając kradzież danych bankowych, haseł i innych poufnych informacji.
Źródło: HackRead
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay