Co tam Panie w sieci? 20/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 20 wrzesień 2025 ----- ## 1. NEWS ### Dwóch nastolatków z grupy Scattered Spider aresztowanych w Wielkiej Brytanii Brytyjska policja, we współpracy z FBI, aresztowała dwóch nastolatków (18 i 19 lat) podejrzanych o przynależność do osławionej grupy ransomware Scattered Spider. Gang ten, znany również jako UNC3944, jest odpowiedzialny za serię głośnych i destrukcyjnych ataków na duże korporacje, w tym MGM Resorts i Caesars Entertainment. Aresztowania są wynikiem długiego i skomplikowanego śledztwa po obu stronach Atlantyku i stanowią znaczący cios w struktury jednej z najaktywniejszych grup cyberprzestępczych. Młodym hakerom postawiono zarzuty m.in. oszustwa i nieautoryzowanego dostępu do systemów komputerowych. Źródło: [Ars Technica](https://arstechnica.com/security/2025/09/two-uk-teens-charged-in-connection-to-scattered-spider-ransomware-attacks/) ----- ### MI6 rekrutuje szpiegów w darknecie Brytyjska agencja wywiadowcza MI6 (Secret Intelligence Service) uruchomiła swoją oficjalną stronę w sieci Tor, potocznie zwanej darknetem. Celem tej nietypowej inicjatywy jest umożliwienie bezpiecznej i anonimowej komunikacji z osobami z całego świata, które posiadają cenne informacje wywiadowcze. Portal ma służyć jako kanał do rekrutacji nowych szpiegów i pozyskiwania danych, które nie mogłyby być przekazane tradycyjnymi metodami. To historyczny krok, który pokazuje, jak agencje wywiadowcze adaptują się do nowej, cyfrowej rzeczywistości i wykorzystują jej narzędzia do swoich operacji.  Źródło: [CyberDefence24](https://cyberdefence24.pl/cyberbezpieczenstwo/brytyjski-wywiad-otwiera-sekretny-portal-dla-szpiegow) ----- ### Korea Południowa zaostrza walkę z wyciekami technologii Rząd Korei Południowej ogłosił wprowadzenie nowych, surowych środków mających na celu zwalczanie kradzieży własności intelektualnej i wycieków kluczowych technologii do zagranicznych konkurentów. W ramach nowej polityki, agencje rządowe zacieśnią współpracę w celu identyfikacji i ścigania osób i firm zaangażowanych w szpiegostwo przemysłowe. Działania te obejmują wzmocnienie nadzoru nad pracownikami mającymi dostęp do wrażliwych danych oraz wprowadzenie wyższych kar za tego typu przestępstwa. To odpowiedź na rosnącą liczbę incydentów, które zagrażają pozycji Korei jako globalnego lidera w dziedzinie zaawansowanych technologii. Źródło: [CySecurity News](https://www.cysecurity.news/2025/09/south-korea-intensifies-crackdown-with.html) ----- ## 2, INCYDENTY ### Gigantyczny wyciek kodu źródłowego z największej koreańskiej telekomunikacji W sieci pojawiły się fragmenty kodu źródłowego należącego do SK Telecom, największego operatora telekomunikacyjnego w Korei Południowej, obsługującego ponad 30 milionów klientów. Kod został opublikowany na jednym z forów hakerskich, a jego autentyczność wydaje się bardzo prawdopodobna. Wyciek obejmuje kluczowe komponenty wewnętrznych systemów firmy, co stwarza ogromne ryzyko bezpieczeństwa. Ujawnione dane mogą posłużyć cyberprzestępcom do znalezienia luk w zabezpieczeniach i przeprowadzenia zaawansowanych ataków na infrastrukturę operatora oraz jego klientów.  Źródło: [Cybernews](https://cybernews.com/security/skt-telecom-source-code-leak/) ----- ### Cyberatak zakłócił pracę rosyjskich linii lotniczych Rosyjska regionalna linia lotnicza KrasAvia padła ofiarą cyberataku, który spowodował poważne zakłócenia w jej systemach operacyjnych. Incydent doprowadził do opóźnień i problemów z obsługą lotów. Chociaż oficjalnie nie wskazano sprawców, atak wpisuje się w serię operacji cybernetycznych wymierzonych w rosyjską infrastrukturę krytyczną od początku inwazji na Ukrainę. To kolejny przykład pokazujący, jak cyberprzestrzeń stała się aktywnym polem walki, na którym celem stają się usługi kluczowe dla funkcjonowania państwa.  Źródło: [The Record](https://therecord.media/russia-krasavia-airline-disrupted-suspected-cyberattack) ----- ### Podatności w systemach przemysłowych Novakon Odkryto osiem krytycznych luk w zabezpieczeniach interfejsów HMI (Human-Machine Interface) firmy Novakon, które są szeroko stosowane w automatyce przemysłowej. Podatności te mogą pozwolić atakującym na zdalne wykonanie kodu, przejęcie kontroli nad urządzeniami i potencjalne zakłócenie procesów produkcyjnych. Problem jest poważny, ponieważ dotyczy urządzeń, które często nie są regularnie aktualizowane. Amerykańska agencja CISA wydała w tej sprawie alert, wzywając administratorów systemów przemysłowych do natychmiastowego wdrożenia dostępnych środków zaradczych.  Źródło: [Security Week](https://www.securityweek.com/unpatched-vulnerabilities-expose-novakon-hmis-to-remote-hacking/) ----- ## 3. CIEKAWOSTKI ### ChatGPT-4 potrafi już rozwiązywać testy CAPTCHA Naukowcy opracowali metodę, która pozwala zmusić model językowy GPT-4 do rozwiązywania testów CAPTCHA, czyli zabezpieczeń mających odróżniać ludzi od botów. Badacze wykorzystali interfejs API modelu i techniki inżynierii społecznej, aby "przekonać" AI, że pomaga niewidomej osobie w odczytaniu zniekształconego tekstu. Eksperyment dowodzi, że zaawansowane modele AI mogą być wykorzystywane do obchodzenia fundamentalnych zabezpieczeń internetowych, co otwiera nowe możliwości dla autorów złośliwego oprogramowania i zautomatyzowanych ataków. Źródło: [Security Week](https://www.securityweek.com/chatgpt-tricked-into-solving-captchas/) ----- ### Wyciek rozmów z ChatGPT możliwy dzięki atakowi zero-click Badacze z firmy Radware odkryli nową metodę ataku nazwaną "ShadowLeak", która pozwala na kradzież historii rozmów z ChatGPT bez jakiejkolwiek interakcji ze strony ofiary. Atak wykorzystuje lukę w sposobie, w jaki usługa zarządza zasobami, umożliwiając złośliwej stronie internetowej otwartej w tle na wyciągnięcie metadanych i tytułów wszystkich konwersacji użytkownika. Luka ta stwarza poważne zagrożenie dla prywatności, ponieważ historia czatów może zawierać niezwykle wrażliwe dane osobowe i firmowe.  Źródło: [Security Affairs](https://securityaffairs.com/182334/hacking/shadowleak-radware-uncovers-zero-click-attack-on-chatgpt.html) ----- ### Znamy koszt wytrenowania potężnego modelu AI. Jest niższy niż myślisz Chińska firma DeepSeek AI ujawniła szczegóły dotyczące swojego najnowszego modelu językowego, DeepSeek-V2, rzucając nowe światło na ekonomię sztucznej inteligencji. Okazuje się, że koszt wytrenowania tego zaawansowanego modelu wyniósł zaledwie 294 tysiące dolarów, co jest kwotą znacznie niższą od wielomilionowych szacunków dla modeli takich jak GPT-4. Informacje te pokazują, jak szybko spadają koszty tworzenia AI, co może doprowadzić do jeszcze szybszej demokratyzacji tej technologii i pojawienia się wielu nowych, konkurencyjnych graczy na rynku.  Źródło: [Spidersweb](https://spidersweb.pl/2025/09/deepseek-r1-ujawnione-szczegoly-koszt.html) ----- ## 4. NOWE PRÓBY OSZUSTW I SCAMÓW ### Rekruter proponuje Ci zdalną pracę z podejrzanie wysokimi zarobkami? Przygotowana przez przestępców wiadomość SMS zachęca do dalszego kontaktu na Whatsappie. Oszuści namawiają do wykonywania prostych zadań, takich jak ocenianie produktów na platformach sprzedażowych, w zamian za niewielkie kwoty. Źródło: [CERT Polska](https://moje.cert.pl/komunikaty/) ----- ## 5. PRÓBY DEZINFORMACJI ### Incydent z dronami jako test dla polskiej komunikacji strategicznej Niedawne naruszenie polskiej przestrzeni powietrznej przez rosyjskie drony stało się nie tylko incydentem militarnym, ale również poważnym sprawdzianem dla systemu komunikacji strategicznej państwa. W komentarzu dla CyberDefence24 eksperci podkreślają, że szybkość i spójność oficjalnych komunikatów była kluczowa w walce z dezinformacją, która natychmiast pojawiła się w mediach społecznościowych. Wydarzenie to pokazało, jak ważne jest posiadanie gotowych scenariuszy reagowania informacyjnego, aby móc skutecznie przeciwstawić się wrogim narracjom i utrzymać zaufanie opinii publicznej w sytuacji kryzysowej.  Źródło: [CyberDefence24](https://cyberdefence24.pl/armia-i-sluzby/incydent-z-dronami-zweryfikowal-komunikacje-strategiczna-w-polsce-komentarz) ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}