Co tam Panie w sieci? 21/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 21 wrzesień 2025 ----- ## 1. NEWS ### USA potrzebują nowego, szóstego rodzaju sił zbrojnych: Cyber Force Coraz głośniej mówi się w Stanach Zjednoczonych o konieczności utworzenia zupełnie nowego rodzaju sił zbrojnych, w całości dedykowanego operacjom w cyberprzestrzeni. Zwolennicy tego pomysłu argumentują, że obecna struktura, w której kompetencje cybernetyczne są rozproszone po różnych formacjach, jest niewystarczająca w obliczu rosnących zagrożeń ze strony Chin i Rosji. Utworzenie "Cyber Force" miałoby scentralizować dowodzenie, usprawnić rekrutację i szkolenie specjalistów oraz pozwolić na skuteczniejsze prowadzenie zarówno działań defensywnych, jak i ofensywnych w domenie cyfrowej.  Źródło: [CyberDefence24](https://cyberdefence24.pl/armia-i-sluzby/cybermagazyn-usa-potrzebuja-nowego-rodzaju-sil-zbrojnych) ----- ### Kanada zamyka giełdę kryptowalut TradeOgre i konfiskuje 40 mln dolarów Władze Kanady, we współpracy z amerykańskimi agencjami, przeprowadziły operację przeciwko giełdzie kryptowalut TradeOgre, która była oskarżana o ułatwianie prania brudnych pieniędzy i obsługę finansową cyberprzestępców. Służby przejęły kontrolę nad platformą i zabezpieczyły aktywa o wartości około 40 milionów dolarów. TradeOgre, działając bez odpowiednich licencji, stała się popularnym narzędziem dla hakerów do anonimizacji środków pochodzących z ataków ransomware i innych nielegalnych działań. Akcja ta jest wyraźnym sygnałem, że organy ścigania zacieśniają pętlę wokół ekosystemu finansowego cyberprzestępczości.  Źródło: [BleepingComputer](https://www.bleepingcomputer.com/news/security/canada-dismantles-tradeogre-exchange-seizes-40-million-in-crypto/) ----- ### Pilna aktualizacja dla popularnego narzędzia GoAnywhere MFT Firma Fortra wydała krytyczną aktualizację bezpieczeństwa dla swojego oprogramowania GoAnywhere MFT, służącego do bezpiecznego transferu plików. Załatana luka (CVE-2025-54321) pozwalała nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu i potencjalne przejęcie pełnej kontroli nad serwerem. Biorąc pod uwagę, że GoAnywhere jest używane przez tysiące firm na całym świecie do przesyłania wrażliwych danych, podatność ta stwarzała ogromne ryzyko. Wszystkim administratorom zaleca się natychmiastową instalację poprawki.  Źródło: [DarkReading](https://www.darkreading.com/cyberattacks-data-breaches/patch-fortra-goanywhere-bug-command-injection) ----- ## 2. INCYDENTY ### Paraliż na największych lotniskach Europy po cyberataku Cyberatak na firmę Collins Aerospace, dostawcę kluczowego oprogramowania dla branży lotniczej, spowodował w sobotę chaos na wielu europejskich lotniskach. Problemy z systemami odpraw i boardingu dotknęły m.in. londyńskie Heathrow, Gatwick, Manchester, a także porty lotnicze w Brukseli i Berlinie. Atak sparaliżował systemy, zmuszając obsługę do ręcznego przetwarzania danych, co doprowadziło do ogromnych kolejek, opóźnień i odwołania części lotów. Incydent ten dobitnie pokazuje, jak wrażliwa na cyberataki jest współczesna infrastruktura transportowa.  Źródło: [CyberNews](https://cybernews.com/news/cyberattack-halts-operations-at-major-european-airports-including-heathrow/) ----- ### Hakerzy włamali się do 11 firm telekomunikacyjnych na całym świecie Grupa hakerska oznaczona jako UNC1549 przeprowadziła szeroko zakrojoną kampanię szpiegowską, której celem padło 11 firm telekomunikacyjnych w Azji i Afryce. Atakującym udało się zinfiltrować sieci i uzyskać dostęp do 34 krytycznych urządzeń, w tym serwerów przechowujących dane o połączeniach (CDR). Celem operacji było najprawdopodobniej śledzenie konkretnych osób i zbieranie danych wywiadowczych. Skala i zaawansowanie ataku wskazują na działanie grupy sponsorowanej przez jedno z państw.  Źródło: [The Hacker News](https://thehackernews.com/2025/09/unc1549-hacks-34-devices-in-11-telecom.html) ----- ### Wyciek danych dawców krwi z New York Blood Center Nowojorskie Centrum Krwi oficjalnie potwierdziło, że w wyniku ataku ransomware doszło do wycieku danych osobowych i medycznych ponad 194 tysięcy osób. Incydent, który miał miejsce w maju, doprowadził do kradzieży informacji takich jak imiona i nazwiska, daty urodzenia, historie donacji oraz wyniki niektórych badań. Centrum zapewnia, że podjęło kroki w celu zabezpieczenia systemów i oferuje poszkodowanym osobom usługi monitorowania kredytu.  Źródło: [CyberNews](https://cybernews.com/cybercrime/new-york-blood-center-confirms-it-notified-194k-people-of-data-breach/) ----- ## 3. CIEKAWOSTKI ### Zegar tyka dla Windows 10. Miliony komputerów stracą wsparcie Wielkimi krokami zbliża się 14 października 2026 roku - dzień, w którym Microsoft oficjalnie zakończy wsparcie techniczne dla systemu Windows 10. Oznacza to, że miliony komputerów na całym świecie przestaną otrzymywać kluczowe aktualizacje bezpieczeństwa, stając się łatwym celem dla cyberprzestępców. Użytkownicy będą mieli trzy opcje: przejście na nowszy system, zapłacenie za przedłużone wsparcie (ESU) lub korzystanie z niezabezpieczonego urządzenia. Koniec wsparcia dla tak popularnego systemu to ogromne wyzwanie i potencjalne ryzyko, zwłaszcza dla firm i instytucji.  Źródło: [Spider's Web](https://spidersweb.pl/2025/09/windows-10-koniec-wsparcia-co-dalej.html) ----- ### Unijny "Chat Control" budzi sprzeciw branży VPN Projekt rozporządzenia Unii Europejskiej, znany jako "Chat Control", mający na celu walkę z materiałami przedstawiającymi wykorzystywanie seksualne dzieci, spotyka się z coraz silniejszą krytyką. Dostawcy usług VPN ostrzegają, że proponowane przepisy, wymuszające skanowanie prywatnej komunikacji, stanowią śmiertelne zagrożenie dla szyfrowania end-to-end. Argumentują, że osłabienie szyfrowania w imię bezpieczeństwa otworzy furtkę dla hakerów i reżimów autorytarnych, a także stworzy niebezpieczny precedens dla masowej inwigilacji obywateli.  Źródło: [CySecurity News](https://www.cysecurity.news/2025/09/chat-control-faces-resistance-from-vpn.html) ----- ## NOWE PRÓBY OSZUSTW I SCAMÓW ### FBI ostrzega: oszuści podszywają się pod... portal do zgłaszania cyberprzestępstw W nowym, zuchwałym schemacie oszustwa, cyberprzestępcy tworzą fałszywe strony internetowe, które do złudzenia przypominają oficjalny portal FBI do zgłaszania skarg (Internet Crime Complaint Center - IC3). Celem jest zwabienie ofiar, które już padły łupem innego ataku, i wyłudzenie od nich dodatkowych, szczegółowych danych osobowych i finansowych pod pretekstem pomocy w odzyskaniu środków. FBI apeluje, aby zawsze upewniać się, że korzystamy z oficjalnej strony, której adres to `ic3.gov`.  Źródło: [BleepingComputer](https://www.bleepingcomputer.com/news/security/fbi-warns-of-fake-fbi-crime-complaint-portals-used-for-cybercrime/) ----- ### Fałszywe projekty LastPass na GitHubie kradną hasła Twórcy popularnego menedżera haseł LastPass wydali ostrzeżenie dla programistów i specjalistów IT. W serwisie GitHub, używanym do przechowywania kodu, pojawiły się fałszywe repozytoria, które udają oficjalne oprogramowanie firmy. W rzeczywistości zawierają one złośliwy kod, który po uruchomieniu próbuje wykraść hasła i inne poufne dane zapisane w przeglądarkach oraz portfelach kryptowalut. Użytkownikom zaleca się pobieranie oprogramowania wyłącznie z oficjalnej strony LastPass.  Źródło: [The Hacker News](https://thehackernews.com/2025/09/lastpass-warns-of-fake-repositories.html) ----- ### Oszustwa emerytalne: Brytyjczycy stracili ponad 17 milionów funtów Organizacja Action Fraud ujawniła szokujące dane dotyczące oszustw wymierzonych w oszczędności emerytalne w Wielkiej Brytanii. W ciągu ostatniego roku przestępcy wyłudzili od przyszłych emerytów ponad 17 milionów funtów. Oszuści najczęściej kontaktują się z ofiarami telefonicznie, mailowo lub przez media społecznościowe, oferując rzekomo atrakcyjne i jedyne w swoim rodzaju okazje inwestycyjne. Pod pretekstem transferu środków emerytalnych na "bezpieczniejsze" lub "bardziej dochodowe" konta, w rzeczywistości kradną oszczędności całego życia. Źródło: [Bitdefender](https://www.bitdefender.com/en-us/blog/hotforsecurity/brits-lost-over-17-million-to-pension-fraud-last-year-action-fraud-warns) ----- ## PRÓBY DEZINFORMACJI ### Chińska firma AI bada, jak wpływać na opinię publiczną i śledzić dysydentów Ujawnione dokumenty badawcze chińskiej firmy technologicznej Golaxy rzucają światło na to, jak Pekin może wykorzystywać sztuczną inteligencję do kontroli społecznej i prowadzenia operacji informacyjnych. Naukowcy z Golaxy publikowali artykuły opisujące metody analizy danych z mediów społecznościowych w celu identyfikacji osób o poglądach antyrządowych, przewidywania protestów i wpływania na narracje online. Prace te pokazują zaawansowane możliwości chińskiego reżimu w zakresie wykorzystania AI jako narzędzia do cenzury, propagandy i tłumienia sprzeciwu.  Źródło: [The Record](https://therecord.media/golaxy-china-artificial-intelligence-papers) ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}