Co tam Panie w sieci? 01/10/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 1 październik 2025 ----- ## 1. NEWS ### Apple pilnie aktualizuje iOS i macOS. Powodem groźna luka w czcionkach Apple wydało krytyczne aktualizacje bezpieczeństwa dla swoich systemów operacyjnych iOS, iPadOS i macOS. Powodem jest nowo odkryta luka w mechanizmie renderowania czcionek, która mogła pozwolić atakującym na zdalne wykonanie kodu za pomocą spreparowanego tekstu. Oznacza to, że samo wyświetlenie złośliwie przygotowanej wiadomości lub strony internetowej mogło prowadzić do przejęcia kontroli nad urządzeniem. Wszystkim użytkownikom sprzętu Apple zaleca się natychmiastową aktualizację oprogramowania.  Źródło: [securityweek.com](https://www.securityweek.com/apple-updates-ios-and-macos-to-prevent-malicious-font-attacks/) ----- ### Broadcom łata lukę zero-day w VMware. Była aktywnie wykorzystywana Firma Broadcom, obecny właściciel VMware, wydała pilną łatkę bezpieczeństwa dla popularnego oprogramowania do wirtualizacji. Aktualizacja naprawia krytyczną lukę typu zero-day (CVE-2025-22345), która była aktywnie wykorzystywana w atakach przez grupę hakerską UNC5174. Podatność pozwalała na uzyskanie uprawnień administratora i przejęcie kontroli nad serwerami wirtualizacyjnymi, co stanowiło ogromne zagrożenie dla firm korzystających z tej technologii.  Źródło: [securityaffairs.com](https://securityaffairs.com/182816/uncategorized/broadcom-patches-vmware-zero-day-actively-exploited-by-unc5174.html) ----- ### Imgur blokuje dostęp dla użytkowników z Wielkiej Brytanii Popularny serwis do hostowania obrazów, Imgur, zablokował dostęp dla wszystkich użytkowników łączących się z terenu Wielkiej Brytanii. Decyzja ta jest reakcją na ostrzeżenie ze strony brytyjskiego urzędu ochrony danych (ICO), który zasygnalizował możliwość nałożenia na firmę wysokiej kary za naruszenia prywatności. Zamiast dostosować swoje praktyki do lokalnych przepisów, Imgur wybrał drastyczne rozwiązanie, jakim jest geoblokada. To niepokojący precedens pokazujący, jak firmy technologiczne mogą reagować na rosnącą presję regulatorów.  Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/technology/imgur-blocks-uk-users-after-data-watchdog-signals-possible-fine/) ----- ### FTC pozywa twórców popularnej aplikacji Sendit za nielegalne zbieranie danych dzieci Amerykańska Federalna Komisja Handlu (FTC) złożyła pozew przeciwko twórcom aplikacji Sendit, popularnego dodatku do Snapchata. Zarzuty dotyczą nielegalnego zbierania i wykorzystywania danych osobowych milionów nieletnich użytkowników bez zgody rodziców, co stanowi naruszenie ustawy COPPA. Co więcej, FTC oskarża firmę o wprowadzanie użytkowników w błąd, ponieważ wiele "anonimowych" pytań w aplikacji było w rzeczywistości generowanych przez boty, a nie przez prawdziwych znajomych.  Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/legal/sendit-sued-by-the-ftc-for-illegal-collection-of-children-data/) ----- ## 2. INCYDENTY ### Cyberatak na japońskiego giganta piwowarskiego Asahi Jeden z największych na świecie producentów piwa, japońska firma Asahi, padł ofiarą cyberataku, który zakłócił produkcję i operacje w kilku europejskich browarach. Incydent zmusił firmę do wstrzymania części procesów i wpłynął na jej łańcuch dostaw. To kolejny przykład ataku na sektor produkcyjny, który staje się coraz częstszym celem cyberprzestępców, dążących do wymuszenia okupu poprzez paraliż kluczowych operacji.  Źródło: [securityweek.com](https://www.securityweek.com/cyberattack-on-beer-giant-asahi-disrupts-production/) ----- ### Wyciek danych w liniach lotniczych WestJet. Ujawniono skany paszportów Kanadyjskie linie lotnicze WestJet potwierdziły, że w wyniku cyberataku doszło do wycieku danych osobowych części klientów. Co szczególnie niepokojące, wśród skradzionych informacji znalazły się skany paszportów i innych dokumentów tożsamości. Firma zapewnia, że podjęła kroki w celu zabezpieczenia systemów i poinformowała poszkodowanych pasażerów. Incydent ten stwarza poważne ryzyko kradzieży tożsamości dla dotkniętych nim osób.  Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/westjet-confirms-recent-breach-exposed-customers-passports/) ----- ### Wyciek danych w firmie konsultingowej Credera. Zagrożeni klienci, w tym banki i linie lotnicze Globalna firma konsultingowa Credera, świadcząca usługi dla największych światowych marek, padła ofiarą ataku ransomware. W wyniku włamania, hakerzy wykradli wrażliwe dane dotyczące klientów firmy, wśród których znajdują się znane banki, linie lotnicze i sieci handlowe. Incydent ten jest klasycznym przykładem ataku na łańcuch dostaw, gdzie celem staje się dostawca usług, aby uzyskać dostęp do danych jego strategicznych klientów.  Źródło: [cybernews.com](https://cybernews.com/security/credera-data-breach-clients-exposed/) ----- ### Nowa chińska grupa hakerska "Phantom Taurus" atakuje bazy danych Badacze z firmy Cyble odkryli nową, zaawansowaną grupę hakerską powiązaną z Chinami, którą nazwali "Phantom Taurus". Celem grupy są korporacyjne bazy danych SQL, z których wykradane są wrażliwe informacje biznesowe i własność intelektualna. Atakujący wykazują się dużą cierpliwością i precyzją, pozostając w sieci ofiary przez długi czas, aby zebrać jak najwięcej cennych danych.  Źródło: [thehackernews.com](https://thehackernews.com/2025/09/phantom-taurus-new-china-linked-hacker.html) ----- ## 3. CIEKAWOSTKI ### Google łata groźne luki w Gemini. AI mogło zostać "zatrute" Google załatało trzy poważne luki w swoim flagowym modelu sztucznej inteligencji, Gemini. Badacze odkryli, że poprzez manipulację logami i wynikami wyszukiwania, możliwe było "zatrucie" modelu, co mogło prowadzić do generowania przez AI fałszywych lub szkodliwych informacji, a nawet do wykonania złośliwego kodu. Odkrycie to rzuca nowe światło na zupełnie nowe wektory ataków, które pojawiają się wraz z rozwojem generatywnej sztucznej inteligencji.  Źródło: [securityweek.com](https://www.securityweek.com/google-patches-gemini-ai-hacks-involving-poisoned-logs-search-results/) ----- ### "Sójka" - polski model językowy pomoże chronić dzieci w sieci Naukowcy z Ośrodka Przetwarzania Informacji – Państwowego Instytutu Badawczego (OPI PIB) pracują nad wykorzystaniem swojego modelu językowego "Sójka" do ochrony najmłodszych w internecie. AI ma być trenowana do automatycznego wykrywania i klasyfikowania niebezpiecznych treści, takich jak mowa nienawiści, dezinformacja czy materiały promujące samookaleczenia. Narzędzie to ma w przyszłości wspierać moderatorów i rodziców w tworzeniu bezpieczniejszego środowiska online dla dzieci.  Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/technologie/sojka-pomoze-chronic-dzieci-w-sieci-w-jaki-sposob-tworcy-modelu-wyjasniaja) ----- ### Jak działają grupy ransomware? ShinyHunters i Scattered Spider restrukturyzują siły Po serii głośnych aresztowań, dwie z najgroźniejszych grup ransomware, ShinyHunters i Scattered Spider, przechodzą restrukturyzację. Analitycy obserwują zmiany w ich taktykach i strukturze dowodzenia, co sugeruje, że gangi próbują dostosować się do rosnącej presji ze strony organów ścigania. Mimo osłabienia, grupy te wciąż pozostają aktywne i prowadzą nowe ataki, co pokazuje, jak odporny i elastyczny jest ekosystem cyberprzestępczości.  Źródło: [securityaffairs.com](https://securityaffairs.com/182799/cyber-crime/scattered-spider-shinyhunters-restructure-new-attacks-underway.html) ----- ## 4. NOWE PRÓBY OSZUSTW I SCAMÓW ### "MatrixPDF" - nowe narzędzie zamienia pliki PDF w broń phishingową W darknecie pojawił się nowy, niebezpieczny zestaw narzędzi o nazwie "MatrixPDF". Pozwala on cyberprzestępcom na łatwe osadzanie w plikach PDF złośliwych linków, skryptów i fałzywych formularzy, które są trudne do wykrycia przez tradycyjne oprogramowanie antywirusowe. Narzędzie to znacząco ułatwia tworzenie przekonujących przynęt phishingowych i dystrybucję malware za pośrednictwem pozornie niewinnych dokumentów.  Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/new-matrixpdf-toolkit-turns-pdfs-into-phishing-and-malware-lures/) ----- ### Nowy malware-as-a-service "Olymp Loader" zyskuje na popularności Analitycy bezpieczeństwa obserwują gwałtowny wzrost popularności nowego złośliwego oprogramowania typu "loader", sprzedawanego w modelu subskrypcyjnym pod nazwą "Olymp". Charakteryzuje się ono szybkim rozwojem i ciągłym dodawaniem nowych funkcji omijających zabezpieczenia. "Loadery" takie jak Olymp stanowią kluczowy element cyberprzestępczego ekosystemu, służąc jako "pierwszy etap" infekcji i otwierając drogę dla groźniejszych zagrożeń, takich jak ransomware czy trojany bankowe.  Źródło: [scworld.com](https://www.scworld.com/news/new-malware-as-a-service-olymp-loader-shows-rapid-evolution) ----- ### Android RAT "Klopatra" kradnie dane i nagrywa otoczenie Pojawił się nowy, groźny trojan zdalnego dostępu (RAT) na Androida, nazwany "Klopatra". Złośliwe oprogramowanie, dystrybuowane najczęściej za pośrednictwem fałszywych aplikacji, daje atakującym niemal pełną kontrolę nad zainfekowanym telefonem. "Klopatra" potrafi kraść kontakty, wiadomości SMS, dane logowania, a także potajemnie nagrywać rozmowy i dźwięki z otoczenia za pomocą mikrofonu urządzenia. Źródło: [infosecurity-magazine.com](https://www.infosecurity-magazine.com/news/android-rat-klopatra-targets/) ----- ## 5. ŚWIAT KRYPTOWALUT ### Chińczyk skazany w Wielkiej Brytanii w sprawie prania 5,5 mld funtów w Bitcoinach W jednej z największych spraw dotyczących prania brudnych pieniędzy przy użyciu kryptowalut, brytyjski sąd skazał obywatela Chin. Mężczyzna był kluczową postacią w międzynarodowej siatce, która "wyprała" ponad 5,5 miliarda funtów pochodzących z oszustw inwestycyjnych, zamieniając je na Bitcoiny. W ramach operacji, brytyjska policja dokonała największej w historii konfiskaty Bitcoinów, przejmując portfele o wartości ponad 3 miliardów funtów. Wyrok ten jest ważnym sygnałem dla przestępców, że kryptowaluty nie gwarantują pełnej anonimowości.  Źródło: [securityaffairs.com](https://securityaffairs.com/182804/cyber-crime/uk-convicts-chinese-national-in-5-5b-crypto-fraud-marks-worlds-largest-bitcoin-seizure.html) ----- ## 6. PRÓBY DEZINFORMACJI ### Guardrails w modelach AI niewystarczające. Llama od Meta wciąż generuje dezinformację Mimo zapewnień firmy Meta o wbudowanych "barierkach bezpieczeństwa" (guardrails), jej model językowy Llama wciąż jest podatny na generowanie dezinformacji i szkodliwych treści. Badacze wykazali, że za pomocą odpowiednio spreparowanych zapytań (tzw. jailbreaking) można zmusić chatbota do tworzenia fake newsów, teorii spiskowych czy instrukcji dotyczących niebezpiecznych działań. Odkrycie to pokazuje, jak trudnym wyzwaniem jest stworzenie w pełni bezpiecznych i odpornych na manipulację modeli AI.  Źródło: [cybernews.com](https://cybernews.com/security/meta-llama-chatbot-insufficient-guardrails/) ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.