Co tam Panie w sieci? 15/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 15 września 2025 ----- ### **1. NEWS** #### **Penske Media pozywa Google za naruszenie praw autorskich przez AI Overview** Penske Media, właściciel takich mediów jak "Rolling Stone" i "Variety", pozwał Google, oskarżając giganta o wykorzystywanie treści dziennikarskich do tworzenia podsumowań AI Overview w wynikach wyszukiwania. Pozew, złożony w sądzie federalnym w Waszyngtonie, jest pierwszym takim przypadkiem ze strony dużego amerykańskiego wydawcy. Penske Media twierdzi, że AI Overview obniża ruch na stronach internetowych, co prowadzi do strat w przychodach z reklam i subskrypcji.  Źródło: [Engadget](https://www.engadget.com/big-tech/google-faces-its-first-ai-overviews-lawsuit-from-a-major-us-publisher-162333462.html) ----- #### **Tenable i Qualys doświadczają naruszeń danych poprzez dostawców zewnętrznych** W tym tygodniu czołowe firmy z branży cyberbezpieczeństwa, Tenable i Qualys, poinformowały o naruszeniach danych. Obydwa incydenty były wynikiem ataku na ich zewnętrznych dostawców. To przypomina, że nawet największe i najbardziej doświadczone firmy są narażone na ataki w łańcuchu dostaw, a odpowiednie zarządzanie ryzykiem u partnerów biznesowych jest kluczowe dla ogólnego bezpieczeństwa.  Źródło: [Cybersecurity News](https://cybersecuritynews.com/qualys-confirms-data-breach/) ----- ### 2. INCYDENTY #### **Hakerzy wykorzystują lukę zero-day w Fortinet FortiClient** Firma Fortinet ostrzega przed luką typu zero-day w swoim kliencie VPN FortiClient (CVE-2025-4123). Luka ta, która pozwala na zdalne wykonanie kodu, jest aktywnie wykorzystywana w atakach. Eksperci zalecają natychmiastową aktualizację oprogramowania, aby zapobiec potencjalnym atakom. Atakujący wykorzystują ją do instalowania złośliwego oprogramowania na urządzeniach ofiar. Źródło: [Cysecurity News](https://www.cysecurity.news/2025/09/hackers-exploit-zero-day-bug-to-install.html) ----- #### **Ataki na Bitcoin ATM stają się celem prokuratorów generalnych** Prokuratorzy generalni w kilku amerykańskich stanach, w tym Dystrykcie Kolumbii i Idaho, podejmują działania prawne przeciwko operatorom bankomatów Bitcoin, oskarżając ich o ułatwianie oszustw. Twierdzą, że firmy te nie implementują wystarczających mechanizmów w celu zapobiegania wyłudzeniom. Wskazują, że bankomaty BTC są często wykorzystywane przez oszustów do okradania głównie starszych osób.  Źródło: [Gar Warner's Blog](https://garwarner.blogspot.com/2025/09/attorney-generals-go-after-bitcoin-atms.html) ----- ### 3. CIEKAWOSTKI #### **Wykorzystanie AI w tworzeniu złośliwych narzędzi do eksfiltracji danych** Nowy raport ujawnia, że cyberprzestępcy coraz częściej wykorzystują narzędzia oparte na sztucznej inteligencji, takie jak **EvilAI**, do tworzenia wyrafinowanych kampanii malware. Oprogramowanie to ma na celu kradzież danych przeglądarki i omijanie tradycyjnych zabezpieczeń. To pokazuje, że **AI** staje się kluczowym elementem arsenału cyberprzestępców, zwiększając skuteczność ich ataków.  Źródło: [Cybersecurity News](https://cybersecuritynews.com/evilai-as-ai-enhanced-tools/) ----- #### **Analitycy cyberbezpieczeństwa coraz częściej opiekunami AI?** Badanie przeprowadzone przez TechCrunch pokazuje, że starsi programiści coraz częściej spędzają czas na "opiece" nad kodem generowanym przez sztuczną inteligencję. Chociaż **AI** może przyspieszyć proces tworzenia oprogramowania, wymaga to również dodatkowego nadzoru, co zmienia tradycyjne role w zespołach. To rodzi pytania o to, jak zmieni się rynek pracy w przyszłości.  Źródło: [TechCrunch](https://techcrunch.com/2025/09/14/vibe-coding-has-turned-senior-devs-into-ai-babysitters-but-they-say-its-worth-it/) ----- ### 4. NOWE PRÓBY OSZUSTW I SCAMÓW #### **Oszustwo aktywacji eSIM w Indiach** Indyjskie władze ostrzegają przed nowym schematem oszustwa, w którym przestępcy podają się za przedstawicieli operatorów telekomunikacyjnych, aby przekonać ofiary do aktywacji wirtualnej karty SIM, znanej jako **eSIM**. W rzeczywistości, po aktywacji, oszuści przejmują kontrolę nad numerem telefonu ofiary, co pozwala im na dostęp do kont bankowych i innych usług online.  Źródło: [Cysecurity News](https://www.cysecurity.news/2025/09/fake-esim-activation-fraud-in-india.html) ----- ### 5. PRÓBY DEZINFORMACJI #### **Jak chatbots wpływają na duchowość i prywatność?** Nowe badanie ujawnia, że coraz więcej osób zwraca się do chatbotów w poszukiwaniu wsparcia duchowego i porad życiowych. Chociaż może to wydawać się nieszkodliwe, rodzi to poważne pytania dotyczące prywatności i etyki. Dane, które użytkownicy udostępniają, mogą być wykorzystane do tworzenia bardzo szczegółowych profili psychologicznych, co stwarza ryzyko manipulacji.  Źródło: [TechCrunch](https://techcrunch.com/2025/09/14/users-turn-to-chatbots-for-spiritual-guidance/) ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}