Co tam Panie w sieci? 09/08/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 9 sierpnia 2025 ----- ### **1. NEWS** ##### **Blisko 14 mln zł dla ABW na wzmocnienie zdolności cyberbezpieczeństwa** Polska Agencja Bezpieczeństwa Wewnętrznego (ABW) otrzyma dodatkowe 13,8 mln złotych z rezerwy celowej budżetu państwa. Środki te zostaną przeznaczone na zakup specjalistycznego sprzętu i oprogramowania, które mają na celu wzmocnienie zdolności agencji w zakresie cyberbezpieczeństwa. Inwestycja ta jest odpowiedzią na rosnącą skalę i zaawansowanie cyberzagrożeń, w tym działań dezinformacyjnych i szpiegowskich wymierzonych w Polskę. Nowe narzędzia mają zwiększyć skuteczność ABW w ochronie krajowej cyberprzestrzeni. *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/armia-i-sluzby/blisko-14-mln-zl-dla-abw-celem-wzmocnienie-zdolnosci)* ----- ##### **Australijski regulator pozywa telekom Optus w związku z masowym wyciekiem danych** Australijski Urząd ds. Komunikacji i Mediów (ACMA) złożył pozew przeciwko firmie Optus, jednemu z największych operatorów telekomunikacyjnych w kraju. Sprawa dotyczy potężnego wycieku danych z 2022 roku, w którym ujawniono dane prawie 10 milionów klientów. Regulator zarzuca firmie, że nie podjęła odpowiednich kroków w celu ochrony danych osobowych swoich klientów. Pozew ten może doprowadzić do nałożenia na Optus wielomilionowych kar i stanowi ważny precedens w kwestii odpowiedzialności korporacyjnej za cyberbezpieczeństwo. *Źródło: [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/australian-regulatory-sues-optus/)* ----- ##### **CISA deklaruje wsparcie finansowe dla programu CVE** Amerykańska Agencja ds. Cyberbezpieczeństwa (CISA) ogłosiła podczas konferencji Black Hat, że udzieli znaczącego wsparcia finansowego dla programu CVE (Common Vulnerabilities and Exposures). Program ten jest globalnym standardem identyfikacji i katalogowania luk w oprogramowaniu. Inwestycja CISA ma na celu modernizację infrastruktury technicznej programu CVE i przyspieszenie procesu przydzielania identyfikatorów nowym podatnościom, co ma kluczowe znaczenie dla szybszego reagowania na zagrożenia przez całą branżę cybersecurity.  *Źródło: [The Record](https://therecord.media/cisa-pledges-support-cve-program-black-hat)* ---- ### **2. INCYDENTY** ##### **Wyciek danych z Columbia University w Nowym Jorku** Jeden z najbardziej prestiżowych uniwersytetów w USA, Columbia University, rozpoczął wysyłanie powiadomień o naruszeniu bezpieczeństwa danych. Incydent dotyczy serwerów, na których przechowywane były dane osobowe studentów i pracowników. Uczelnia nie ujawniła na razie dokładnej liczby poszkodowanych ani szczegółowego zakresu danych, które wyciekły, ale zapewnia, że podjęła natychmiastowe działania w celu zabezpieczenia systemów. Sprawa jest badana we współpracy z zewnętrznymi ekspertami.  *Źródło: [The Record](https://therecord.media/columbia-university-data-breach-cyberattack-notifications)* ----- ##### **Raport: Liczba wykradzionych danych uwierzytelniających na forach hakerskich wzrosła o 160%** Nowy raport firmy analitycznej KELA ujawnia alarmujący trend: liczba danych uwierzytelniających (loginów i haseł) wystawionych na sprzedaż na forach hakerskich wzrosła w ciągu roku o 160%. Wzrost ten jest napędzany głównie przez rosnącą popularność złośliwego oprogramowania typu "infostealer", które masowo kradnie dane zapisane w przeglądarkach internetowych. Dane te są następnie sprzedawane innym przestępcom, którzy wykorzystują je do przeprowadzania dalszych ataków, takich jak przejęcia kont czy ataki ransomware. *Źródło: [The Hacker News](https://thehackernews.com/2025/08/leaked-credentials-up-160-what.html)* ----- ### **3. CIEKAWOSTKI** ##### **Haker ujawnia "tajne instrukcje" dla nowego modelu ChatGPT-5** W sieci opublikowano tzw. "system prompt", czyli zestaw tajnych instrukcji, które określają, jak ma się zachowywać i kim "jest" nowy, jeszcze nieopublikowany model językowy OpenAI, GPT-5. Ujawnione dyrektywy pokazują, że model ma być m.in. niezwykle pomocny, unikać moralizowania i działać jako "światowej klasy ekspert w każdej dziedzinie". Wyciek ten, będący wynikiem ataku typu "prompt injection", daje unikalny wgląd w kulisy działania najbardziej zaawansowanych modeli AI i pokazuje, jak trudno jest chronić ich wewnętrzne "osobowości".  *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/haker-ujawnia-system-prompt-nowego-chatgpt-5)* ----- ##### **Nowa funkcja w smartfonach Samsunga wykryje oszusta w trakcie rozmowy** Samsung wprowadza do swoich smartfonów Galaxy nową, rewolucyjną funkcję opartą na sztucznej inteligencji, która ma na celu ochronę użytkowników przed oszustwami telefonicznymi. System, działający bezpośrednio na urządzeniu, będzie w czasie rzeczywistym analizował prowadzoną rozmowę. Jeśli AI wykryje typowe dla oszustów schematy, takie jak próby wywarcia presji, prośby o podanie danych osobowych czy nakłanianie do instalacji aplikacji, na ekranie telefonu pojawi się wyraźne ostrzeżenie o potencjalnym zagrożeniu.  *Źródło: [SpidersWeb.pl](https://spidersweb.pl/2025/08/smartfon-samsunga-wykryje-ze-dzwoni-oszust-w-trakcie-rozmowy.html)* ----- ##### **Atakujący coraz częściej celują w inteligentne kontrakty w świecie kryptowalut** Eksperci ds. bezpieczeństwa obserwują rosnącą liczbę ataków wymierzonych bezpośrednio w inteligentne kontrakty, czyli programy działające w sieciach blockchain, które automatycznie wykonują określone operacje. Hakerzy poszukują luk w kodzie tych kontraktów, a ich wykorzystanie pozwala na natychmiastową i często nieodwracalną kradzież środków. Skomplikowanie kodu i brak możliwości jego "naprawienia" po wdrożeniu sprawiają, że zabezpieczenie inteligentnych kontraktów jest jednym z największych wyzwań w świecie Web3. *Źródło: [Dark Reading](https://www.darkreading.com/cyber-risk/attackers-target-crypto-smart-contracts)* ----- ### **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ##### **Ekspert UKNF: AI napędza nową falę phishingu i oszustw inwestycyjnych** Ekspert z Urzędu Komisji Nadzoru Finansowego (UKNF) ostrzega, że przestępcy coraz częściej wykorzystują sztuczną inteligencję do tworzenia bardziej przekonujących oszustw. AI służy do generowania fałszywych artykułów, postów w mediach społecznościowych, a nawet deepfake'ów wideo, które promują nieistniejące platformy inwestycyjne. Dzięki AI oszuści mogą na masową skalę tworzyć spersonalizowane i wiarygodne kampanie phishingowe, co znacząco zwiększa ich skuteczność i utrudnia wykrycie oszustwa. *Źródło: [Bankier.pl](https://www.bankier.pl/wiadomosc/Phishing-AI-falszywe-inwestycje-Ekspert-UKNF-o-tym-jak-dzialaja-oszusci-8990587.html)* ----- ##### **Uwaga na fałszywe ogłoszenia o pracę na TikToku** Coraz więcej oszustów wykorzystuje popularność TikToka do publikowania fałszywych ofert pracy, których celem jest wyłudzenie danych osobowych lub pieniędzy. Przestępcy tworzą atrakcyjnie wyglądające ogłoszenia, często obiecując wysokie zarobki i pracę zdalną. W procesie "rekrutacji" proszą kandydatów o przesłanie skanów dokumentów tożsamości, podanie danych do logowania lub o wniesienie niewielkiej "opłaty rekrutacyjnej". Wszystkie te działania mają na celu kradzież tożsamości lub wyłudzenie środków finansowych.  *Źródło: [SpidersWeb.pl](https://spidersweb.pl/2025/08/tiktok-falszywe-ogloszenie-o-prace.html)* ----- ##### **Złośliwe rozszerzenia do Firefoxa udają portfele kryptowalut** Odkryto nową kampanię złośliwego oprogramowania w oficjalnym sklepie z dodatkami dla przeglądarki Firefox. Hakerzy opublikowali fałszywe rozszerzenia, które podszywały się pod popularne portfele kryptowalut. Po zainstalowaniu, złośliwy dodatek kradł dane uwierzytelniające do prawdziwych portfeli i przesyłał je na serwer kontrolowany przez przestępców. Kampania, nazwana "GreedyBear", pokazuje, że nawet oficjalne repozytoria oprogramowania mogą być wykorzystywane do dystrybucji malware.  *Źródło: [HackRead](https://hackread.com/greedybear-fake-crypto-wallet-extensions-firefox-marketplace/)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}