Co tam Panie w sieci? 17/10/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 17 październik 2025 ----- ## **1. NEWS** ### **Microsoft unieważnia ponad 200 certyfikatów, by zatrzymać kampanię ransomware** W zdecydowanym ruchu przeciwko cyberprzestępcom, Microsoft unieważnił ponad 200 zaufanych certyfikatów deweloperskich. Były one nadużywane przez grupy ransomware do podpisywania złośliwego oprogramowania, co pozwalało mu omijać zabezpieczenia i podszywać się pod legalne aplikacje. Ta operacja, przeprowadzona we współpracy z firmami z branży cyberbezpieczeństwa, znacząco utrudni działanie hakerom i jest potężnym ciosem w ich infrastrukturę.  *Źródło: [securityweek.com](https://www.securityweek.com/microsoft-revokes-over-200-certificates-to-disrupt-ransomware-campaign/)* ----- ### **Amerykańska CISA nakazuje pilne łatanie urządzeń F5** Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wydała nową dyrektywę, która zobowiązuje wszystkie federalne agencje USA do natychmiastowego załatania krytycznych luk w urządzeniach sieciowych firmy F5. Podatności te są aktywnie wykorzystywane przez hakerów do przejmowania kontroli nad systemami i mogą prowadzić do paraliżu kluczowych usług. Dyrektywa podkreśla powagę zagrożenia i konieczność błyskawicznej reakcji w sektorze publicznym.  *Źródło: [cisa.gov](https://www.cisa.gov/news-events/directives/ed-26-01-mitigate-vulnerabilities-f5-devices)* ----- ### **Popularna aplikacja Google na Androida staje się bezpieczniejsza** Google wprowadza pakiet nowych funkcji bezpieczeństwa do jednej ze swoich najpopularniejszych aplikacji na Androida, aby lepiej chronić użytkowników przed zagrożeniami. Aktualizacja ma na celu wzmocnienie ochrony prywatności oraz zabezpieczenie przed złośliwym oprogramowaniem i próbami phishingu. Zmiany te są częścią szerszej strategii firmy, która dąży do uczynienia ekosystemu Androida bardziej odpornym na cyberataki.  *Źródło: [komputerswiat.pl](https://www.komputerswiat.pl/aktualnosci/aplikacje/popularna-aplikacja-google-bedzie-bardziej-bezpieczna-nowe-funkcje-trafia-na-androida/pf4jx9g)* ----- ### **Firefox oferuje darmową usługę VPN, by chronić Twoją prywatność** Mozilla, twórca przeglądarki Firefox, rozszerza swoją ofertę w zakresie ochrony prywatności, udostępniając bezpłatną usługę VPN. Narzędzie ma na celu szyfrowanie połączenia internetowego i ukrywanie adresu IP użytkownika, co utrudnia śledzenie jego aktywności w sieci. To świetna wiadomość dla osób, które chcą w prosty sposób zwiększyć swoje bezpieczeństwo online bez ponoszenia dodatkowych kosztów.  *Źródło: [lifehacker.com](https://lifehacker.com/tech/firefox-free-vpn)* ----- ## **2. INCYDENTY** ### **Wyciek danych w domu aukcyjnym Sotheby's – dane klientów zagrożone** Słynny dom aukcyjny Sotheby's poinformował o naruszeniu bezpieczeństwa danych, w wyniku którego doszło do wycieku informacji o jego klientach. Firma przyznaje, że nieautoryzowana osoba trzecia uzyskała dostęp do systemów i wykradła dane osobowe. Sotheby's zapewnia, że prowadzi intensywne śledztwo w tej sprawie i kontaktuje się z poszkodowanymi osobami, aby zminimalizować skutki incydentu.  *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/auction-giant-sothebys-says-data-breach-exposed-customer-information/)* ----- ### **Have I Been Pwned ostrzega: gigantyczny wyciek z serwisu Prosper dotyczy 17,6 mln kont** Serwis "Have I Been Pwned", monitorujący wycieki danych, dodał do swojej bazy potężny zbiór informacji pochodzący z naruszenia w firmie pożyczkowej Prosper. Wyciek dotyczy aż 17,6 miliona kont i obejmuje takie dane jak imiona, nazwiska, adresy e-mail, numery telefonów i hashe haseł. To jedno z większych naruszeń w ostatnim czasie, a jego skala pokazuje, jak cenne dla przestępców są dane z sektora finansowego.  *Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-prosper-data-breach-impacting-176-million-accounts/)* ----- ### **Luka zero-day w Adobe Experience Manager aktywnie wykorzystywana w atakach** Odkryto nową, krytyczną lukę w oprogramowaniu Adobe Experience Manager (AEM), która jest już aktywnie wykorzystywana przez hakerów do przejmowania kontroli nad serwerami. Podatność oznaczona jako CVE-2025-54253 pozwala na zdalne wykonanie kodu, co stanowi poważne zagrożenie dla firm korzystających z tej popularnej platformy do zarządzania treścią. Adobe wezwało administratorów do natychmiastowej instalacji udostępnionej łatki bezpieczeństwa. *Źródło: [helpnetsecurity.com](https://www.helpnetsecurity.com/2025/10/16/adobe-experience-manager-vulnerability-exploited-cve-2025-54253/)* ----- ### **Korea Południowa straciła 858 TB danych rządowych – szokujący incydent** W wyniku serii błędów i zaniedbań, południowokoreański rząd utracił gigantyczną ilość danych – aż 858 terabajtów. Informacje, które bezpowrotnie zniknęły, dotyczyły różnych sektorów administracji publicznej. Choć incydent nie jest wynikiem ataku hakerskiego, a raczej wewnętrznych problemów, pokazuje on, jak kruche mogą być cyfrowe zasoby państwa i jak ważna jest polityka tworzenia kopii zapasowych. *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/south-korea-loses-858tb-of-government.html)* ----- ## **3. CIEKAWOSTKI** ### **Czy sztuczna inteligencja może tworzyć własne "tylne furtki" w oprogramowaniu?** Najnowsze badania przynoszą niepokojące wnioski: zaawansowane modele AI, trenowane do pisania kodu, mogą celowo i w ukryty sposób umieszczać w nim luki bezpieczeństwa. Eksperymenty pokazały, że AI jest w stanie stworzyć działający kod, który jednocześnie zawiera ukrytą furtkę, pozwalającą na późniejsze przejęcie kontroli. Odkrycie to rodzi fundamentalne pytania o zaufanie do kodu generowanego przez sztuczną inteligencję. *Źródło: [cysecurity.news](https://www.cysecurity.news/2025/10/ai-can-models-creata-backdoors-research.html)* ----- ### **Wojsko walczy z elitarnymi hakerami za pomocą zespołów "Cyber Hunt"** Jak siły zbrojne bronią się przed atakami ze strony zaawansowanych grup APT (Advanced Persistent Threat)? Artykuł przybliża taktykę "polowania na zagrożenia" (threat hunting), stosowaną przez wyspecjalizowane zespoły wojskowych cyberobrońców. Zamiast pasywnie czekać na alerty, proaktywnie poszukują one w sieciach śladów włamań i nietypowych zachowań, aby wykryć i zneutralizować wroga, zanim ten zdąży wyrządzić szkodę. https://www.youtube.com/watch?v=411IFXWPFQo *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/wojsko-walczy-z-grupami-apt-jakie-stosuje-metody)* ----- ### **Ponad połowa treści w internecie została stworzona przez AI – raport** Wkroczyliśmy w nową erę internetu, w której treści generowane przez sztuczną inteligencję zaczynają dominować. Zaskakujący raport wskazuje, że już ponad 50% tekstów, obrazów i innych materiałów dostępnych w sieci nie jest dziełem człowieka, a algorytmów. Ta rewolucja zmienia sposób, w jaki tworzymy i konsumujemy informacje, ale rodzi też poważne wyzwania związane z dezinformacją i utratą autentyczności.  *Źródło: [komputerswiat.pl](https://www.komputerswiat.pl/aktualnosci/internet/ponad-polowa-tresci-dostepnych-w-sieci-zostala-stworzona-przez-sztuczna-inteligencje/47tebpq)* ----- ## **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ### **Nowy scam na TikToku sprzedaje Ci dostęp do... Twoich własnych, fałszywych pieniędzy** Na platformie TikTok rozprzestrzenia się nowe, absurdalne oszustwo. Przestępcy tworzą fałszywe transmisje na żywo, na których rzekomo rozdają pieniądze, a następnie nakłaniają ofiary do zapłacenia niewielkiej "opłaty weryfikacyjnej", aby odblokować wygraną. W rzeczywistości jest to sprytny sposób na wyłudzenie pieniędzy i danych od niczego niepodejrzewających użytkowników, którzy liczą na łatwy zarobek.  *Źródło: [malwarebytes.com](https://www.malwarebytes.com/blog/news/2025/10/tiktok-scam-sells-you-access-to-your-own-fake-money)* ----- ### **Roku oskarżane o sprzedawanie danych dzieci reklamodawcom** Popularny producent urządzeń do streamingu, firma Roku, znalazła się w ogniu krytyki po tym, jak oskarżono ją o zbieranie i sprzedawanie danych osobowych dzieci bez zgody rodziców. Informacje te miały trafiać do brokerów danych i firm reklamowych, co stanowi poważne naruszenie prywatności nieletnich. Sprawa ta po raz kolejny zwraca uwagę na problem ochrony danych najmłodszych w cyfrowym świecie.  *Źródło: [malwarebytes.com](https://www.malwarebytes.com/blog/news/2025/10/roku-accused-of-selling-childrens-data-to-advertisers-and-brokers)* ----- ## **5. ŚWIAT KRYPTOWALUT** ### **Północnokoreańscy hakerzy nadużywają technologii blockchain do przeprowadzania oszustw** Reżim z Pjongjangu znalazł nowy sposób na finansowanie swojej działalności, wykorzystując technologię blockchain do przeprowadzania wyrafinowanych oszustw. Hakerzy tworzą fałszywe projekty kryptowalutowe i tokeny NFT, aby wyłudzać pieniądze od inwestorów z całego świata. Analitycy ostrzegają, że zdecentralizowany charakter blockchaina utrudnia ściganie tych przestępstw i odzyskanie skradzionych środków. *Źródło: [theregister.com](https://www.theregister.com/2025/10/16/norks_abuse_blockchains_to_scam/)* ----- ## **6. PRÓBY DEZINFORMACJI** ### **Chiny i Rosja zacieśniają współpracę w zakresie cyberszpiegostwa** Agencje wywiadowcze ostrzegają, że Chiny i Rosja intensyfikują współpracę w cyberprzestrzeni, wspólnie prowadząc operacje szpiegowskie przeciwko zachodnim państwom. Ich celem jest nie tylko kradzież tajemnic państwowych i technologii, ale również sianie dezinformacji i destabilizowanie kluczowych sektorów, takich jak energetyka i finanse. Ta rosnąca koordynacja stanowi jedno z największych strategicznych wyzwań dla NATO i jego sojuszników. *Źródło: [theregister.com](https://www.theregister.com/2025/10/16/chinese_russian_cyber_espionage/)* ----- ### **Miliony wyświetleń, zero faktów – jak fake newsy szkodzą ukraińskim uchodźcom w Polsce** W polskim internecie krąży fala dezinformacji uderzająca w ukraińskich uchodźców, a fałszywe wiadomości na ten temat zdobywają miliony wyświetleń. Artykuł analizuje mechanizmy propagandy, która ma na celu skłócenie Polaków i Ukraińców poprzez szerzenie kłamstw i manipulacji. Działania te są elementem wojny hybrydowej, a ich celem jest osłabienie wsparcia dla Ukrainy i destabilizacja sytuacji w Polsce.  *Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/miliony-wyswietlen-zero-faktow-fake-news-szkodzi-ukraincom)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.