Co tam Panie w sieci? 04/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 4 września 2025 ----- ### **1. NEWS** ##### **Google łata krytyczne luki w Androidzie, w tym jedną aktywnie wykorzystywaną** Firma Google opublikowała comiesięczny biuletyn bezpieczeństwa dla systemu Android, w którym załatano łącznie 45 podatności. Wśród poprawek znalazła się jedna krytyczna luka (CVE-2025-4701), która według Google jest już aktywnie wykorzystywana w ograniczonych, ukierunkowanych atakach. Podatność ta mogła pozwolić na eskalację uprawnień i przejęcie kontroli nad urządzeniem. Wszystkim użytkownikom Androida zaleca się jak najszybszą instalację aktualizacji, gdy tylko zostanie ona udostępniona przez producenta ich telefonu.  *Źródło: [The Hacker News](https://thehackernews.com/2025/09/android-security-alert-google-patches.html)* ----- ##### **CISA dodaje luki w WhatsApp i routerach TP-Link do katalogu aktywnie atakowanych** Amerykańska Agencja ds. Cyberbezpieczeństwa (CISA) dodała dwie nowe, aktywnie wykorzystywane luki do swojego katalogu KEV (Known Exploited Vulnerabilities). Pierwsza z nich to błąd w komunikatorze WhatsApp, który pozwalał na zdalne wykonanie kodu. Druga dotyczy popularnych extenderów Wi-Fi firmy TP-Link, gdzie luka umożliwiała wstrzyknięcie złośliwych poleceń. Umieszczenie ich na liście KEV zobowiązuje amerykańskie agencje federalne do ich natychmiastowego załatania i stanowi silne zalecenie dla wszystkich użytkowników.  *Źródło: [The Hacker News](https://thehackernews.com/2025/09/cisa-adds-tp-link-and-whatsapp-flaws-to.html)* ----- ##### **Właściciel Pornhub zapłaci 5 milionów dolarów ugody w związku z zaniedbaniami** Firma Aylo, właściciel serwisu Pornhub, zgodziła się zapłacić 5 milionów dolarów ugody w sprawie z amerykańską Federalną Komisją Handlu (FTC). Ugoda jest wynikiem oskarżeń o historyczne zaniedbania w blokowaniu i usuwaniu treści przedstawiających wykorzystywanie seksualne dzieci (CSAM) oraz materiałów publikowanych bez zgody. W ramach ugody, firma zobowiązała się do wdrożenia rygorystycznych programów weryfikacji i moderacji treści, aby zapobiec podobnym sytuacjom w przyszłości.  *Źródło: [TechCrunch](https://techcrunch.com/2025/09/03/pornhub-owner-pays-5m-settlement-to-ftc-over-historic-failure-to-block-abusive-content/)* ----- ### **2. INCYDENTY** ##### **Irańscy hakerzy skompromitowali ponad 100 kont e-mail w ambasadach** Grupa hakerów powiązana z Iranem, śledzona jako "Charming Kitten" (APT42), przeprowadziła udaną kampanię szpiegowską wymierzoną w placówki dyplomatyczne na Bliskim Wschodzie. Hakerom udało się skompromitować ponad 100 skrzynek pocztowych w co najmniej dziesięciu ambasadach. Atakujący wykorzystali kombinację socjotechniki i zaawansowanych narzędzi, aby uzyskać dostęp do poufnej korespondencji dyplomatycznej, co stanowi poważne naruszenie bezpieczeństwa międzynarodowego.  *Źródło: [The Hacker News](https://thehackernews.com/2025/09/iranian-hackers-exploit-100-embassy.html)* ----- ##### **Rosyjska grupa APT28 wykorzystuje nową furtkę "NOTDOOR" do ataków na Outlooka** Grupa hakerska APT28 (znana też jako Fancy Bear), powiązana z rosyjskim wywiadem wojskowym GRU, wykorzystuje nowe złośliwe oprogramowanie o nazwie "NOTDOOR". Malware to jest wdrażane jako dodatek do programu Microsoft Outlook i pozwala na kradzież wiadomości e-mail oraz wykonywanie zdalnych poleceń na zainfekowanym komputerze. Kampania ta jest wymierzona w cele o wysokim znaczeniu, w tym w agencje rządowe i organizacje polityczne, w celu kradzieży poufnych informacji.  *Źródło: [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/russia-apt28-notdoor-outlook/)* ----- ### **3. CIEKAWOSTKI** ##### **Jak działają nowe, zaawansowane opcje prywatności w WhatsApp?** Organizacja Electronic Frontier Foundation (EFF) w przystępny sposób wyjaśnia, jak działają nowe funkcje prywatności w komunikatorze WhatsApp, takie jak ochrona adresu IP w rozmowach czy blokowanie linków "śledzących". Artykuł tłumaczy, że choć nowe opcje znacząco zwiększają poziom anonimowości i utrudniają profilowanie użytkowników przez zewnętrzne firmy, to nie zapewniają stuprocentowej ochrony przed wszystkimi formami inwigilacji. Jest to ważna lektura dla każdego, kto chce świadomie zarządzać swoją prywatnością.  *Źródło: [EFF.org](https://www.eff.org/deeplinks/2025/09/what-whatsapps-advanced-chat-privacy-really-does)* ----- ##### **Badanie: Systemy AI używane w rekrutacji dyskryminują ze względu na akcent** Nowe badanie ujawniło, że narzędzia AI, które są coraz częściej używane przez firmy do analizy rozmów kwalifikacyjnych, wykazują stronniczość i dyskryminują kandydatów z obcym akcentem. Algorytmy, trenowane głównie na danych osób mówiących z amerykańskim akcentem, często błędnie interpretują wypowiedzi innych kandydatów, oceniając ich jako mniej kompetentnych lub mniej pasujących do profilu. Odkrycie to po raz kolejny pokazuje, jak uprzedzenia mogą zostać wbudowane w systemy AI, prowadząc do niesprawiedliwych i dyskryminujących decyzji. *Źródło: [The Register](https://www.theregister.com/2025/09/03/ai_hiring_biased/)* ----- ##### **Hakerzy wykorzystują narzędzia AI do wyszukiwania nowych luk bezpieczeństwa** Pojawiło się nowe narzędzie o nazwie "HexStrike", które wykorzystuje duże modele językowe (AI) do automatycznego wyszukiwania luk w kodzie programów. Choć zostało stworzone w celach badawczych, już teraz jest wykorzystywane przez cyberprzestępców do szybszego znajdowania i tworzenia exploitów na nowe podatności. Pokazuje to, jak technologia AI staje się "mieczem obosiecznym" – może pomagać w obronie, ale równie skutecznie może zostać "uzbrojona" przez atakujących.  *Źródło: [Security Affairs](https://securityaffairs.com/181878/cyber-crime/crooks-turn-hexstrike-ai-into-a-weapon-for-fresh-vulnerabilities.html)* ----- ### **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ##### **Uwaga na serwis "hist-docs" – naciąga na kosztowną subskrypcję** Eksperci z CyberDefence24.pl ostrzegają przed serwisem "hist-docs.com", który pozornie oferuje dostęp do historycznych dokumentów. W rzeczywistości, strona ta w niejasny sposób zapisuje użytkowników na kosztowną, odnawialną subskrypcję, pobierając z ich kart płatniczych wysokie opłaty. Wielu użytkowników orientuje się, że padło ofiarą oszustwa dopiero po fakcie, a anulowanie subskrypcji jest bardzo utrudnione. Jest to klasyczny przykład tzw. "subscription trapu".  *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/uwazaj-na-hist-docs-serwis-naciaga-na-kosztowna-subskrypcje)* ----- ##### **Złośliwe pakiety npm wykorzystują luki w inteligentnych kontraktach Ethereum** Wykryto nową kampanię wymierzoną w deweloperów z branży kryptowalut. Hakerzy opublikowali w oficjalnym repozytorium npm złośliwe pakiety, które zawierały kod wykorzystujący luki w inteligentnych kontraktach opartych na Ethereum. Celem było zainfekowanie komputerów programistów i kradzież kluczy prywatnych do ich portfeli. Atak ten jest kolejnym przykładem na to, jak łańcuch dostaw oprogramowania staje się coraz częstszym celem dla cyberprzestępców.  *Źródło: [The Hacker News](https://thehackernews.com/2025/09/malicious-npm-packages-exploit-ethereum.html)* ----- ##### **Rosyjska dezinformacja: Ławrow oskarża Ukrainę i Zachód o brak chęci do pokoju** Minister spraw zagranicznych Rosji, Siergiej Ławrow, w swoim ostatnim wystąpieniu powielił główne tezy rosyjskiej propagandy, oskarżając Ukrainę i kraje zachodnie o sabotowanie rozmów pokojowych. Jego wypowiedź, pełna historycznych manipulacji i fałszywych oskarżeń, jest częścią szerszej kampanii dezinformacyjnej. Jej celem jest zrzucenie odpowiedzialności za brak pokoju na Kijów i jego sojuszników oraz osłabienie międzynarodowego wsparcia dla Ukrainy.  *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/lawrow-o-pokoju-oskarza-ukraine-i-powiela-dezinformacje)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}