Co tam Panie w sieci? 22/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 22 wrzesień 2025 ----- ## 1. NEWS ### Microsoft załatał katastrofalną lukę w usłudze Entra ID (Azure AD) Microsoft po cichu naprawił krytyczną wadę w swojej usłudze tożsamości w chmurze Entra ID, która mogła pozwolić hakerom na przejęcie kont dowolnej organizacji. Luka, odkryta przez badaczy z Descope, umożliwiała atakującemu dodanie własnej, zweryfikowanej domeny do konta ofiary, a następnie stworzenie użytkownika z uprawnieniami administratora i przejęcie pełnej kontroli. Błąd ten, istniejący od co najmniej czterech lat, stwarzał niewyobrażalne ryzyko dla milionów firm polegających na chmurze Microsoftu. Na szczęście nie ma dowodów na to, że podatność została aktywnie wykorzystana przed jej załataniem.  Źródło: [BleepingComputer](https://www.bleepingcomputer.com/news/security/microsoft-entra-id-flaw-allowed-hijacking-any-companys-tenant/) ----- ### Biały Dom ujawnia szczegóły potencjalnej ugody w sprawie TikToka Administracja prezydenta USA przedstawiła nowe szczegóły dotyczące proponowanego porozumienia, które ma rozwiązać obawy związane z bezpieczeństwem narodowym wokół aplikacji TikTok. Kluczowym elementem ugody jest utworzenie nowej rady nadzorczej dla amerykańskiego oddziału firmy, w której większość stanowiliby obywatele USA zatwierdzeni przez rząd. Ponadto, cały kod źródłowy aplikacji i dane amerykańskich użytkowników miałyby być przechowywane i monitorowane na terenie Stanów Zjednoczonych przez zaufanego partnera, firmę Oracle. Negocjacje wciąż trwają, a ich wynik zadecyduje o przyszłości popularnej platformy w USA.  Źródło: [TechCrunch](https://techcrunch.com/2025/09/21/white-house-offers-more-details-about-potential-tiktok-deal/) ----- ### Awaria telekomu w Australii przyczyniła się do śmierci ludzi Australijski gigant telekomunikacyjny Optus przyznał przed senacką komisją, że potężna awaria jego sieci w listopadzie 2024 roku uniemożliwiła wykonanie ponad 2600 połączeń na numer alarmowy "Triple Zero". Co tragiczne, firma potwierdziła, że ta techniczna usterka była czynnikiem, który przyczynił się do śmierci co najmniej czterech osób, które nie mogły wezwać pomocy. Sprawa wywołała w Australii ogromne poruszenie i debatę na temat odporności infrastruktury krytycznej i odpowiedzialności korporacyjnej za zapewnienie jej niezawodności.  Źródło: [Cyber News](https://cybernews.com/news/optus-admits-multiple-people-died-during-tech-failure-disruption-of-triple-0-calls/) ----- ## INCYDENTY ### Gigantyczny wyciek danych w Izraelu. 500 GB informacji o obywatelach w sieci W jednym z największych wycieków w historii Izraela, w internecie opublikowano ogromny, 500-gigabajtowy zbiór danych zawierający wrażliwe informacje o milionach obywateli. Wykradzione dane pochodzą rzekomo z systemów Ministerstwa Sprawiedliwości, systemu sądowego, a także poczty i firmy ubezpieczeniowej. Wśród ujawnionych informacji znajdują się imiona, nazwiska, adresy, numery dowodów osobistych oraz inne poufne dane. Incydent ten stanowi potężny cios w bezpieczeństwo informacyjne państwa i naraża miliony osób na kradzież tożsamości i inne oszustwa.  Źródło: [CySecurity News](https://www.cysecurity.news/2025/09/500gb-leak-marks-largest-exposure-of.html) ----- ### Chaos na lotniskach trwa. Skutki cyberataku wciąż odczuwalne Skutki piątkowego cyberataku na firmę Collins Aerospace wciąż paraliżują ruch na europejskich lotniskach. W niedzielę port lotniczy w Brukseli musiał odwołać połowę zaplanowanych lotów, a chaos i opóźnienia nadal dotykają pasażerów w Londynie, Berlinie i innych miastach. Atak, który unieruchomił kluczowe systemy do odprawy i boardingu, pokazuje jak bardzo powiązany i wrażliwy jest globalny system transportu lotniczego. Do tej pory żadna grupa nie przyznała się do ataku.  Źródło: [SecurityWeek](https://www.securityweek.com/airport-cyberattack-disrupts-more-flights-across-europe/) ----- ### Wzrost aktywności grupy ransomware Warlock Analitycy ds. cyberbezpieczeństwa obserwują gwałtowny wzrost liczby ataków przeprowadzanych przez grupę ransomware Warlock. Tylko we wrześniu gang zaatakował kilkanaście organizacji, głównie w Stanach Zjednoczonych i Europie. Celem hakerów padają przede wszystkim placówki edukacyjne, firmy produkcyjne oraz sektor opieki zdrowotnej. Grupa Warlock, oprócz szyfrowania danych, stosuje również taktykę podwójnego okupu, grożąc publikacją wykradzionych informacji, jeśli ofiara nie zapłaci.  Źródło: [Cyber News](https://cybernews.com/security/warlock-ransomware-group-attacks-surge-september/) ----- ### Hakerzy z Korei Północnej z nowym narzędziem w arsenale Grupa hakerska Kimsuky, powiązana z reżimem Korei Północnej, wykorzystuje w swoich kampaniach nową, ulepszoną wersję złośliwego oprogramowania o nazwie ClickFix. Malware jest dostarczany ofiarom pod pretekstem fałszywych ofert pracy w branży kryptowalut. Głównym celem ataków są eksperci ds. polityki zagranicznej, dziennikarze i pracownicy organizacji pozarządowych. ClickFix pozwala hakerom na kradzież danych, monitorowanie aktywności ofiary i instalowanie kolejnych złośliwych komponentów.  Źródło: [The Hacker News](https://thehackernews.com/2025/09/dprk-hackers-use-clickfix-to-deliver.html) ----- ## CIEKAWOSTKI ### "Villager AI" - sztuczna inteligencja, która sama znajduje luki i pisze exploity Pojawiło się nowe narzędzie o nazwie Villager AI, które demonstruje potężne, ale i niepokojące możliwości sztucznej inteligencji. To autonomiczny agent, który potrafi samodzielnie analizować kod oprogramowania w poszukiwaniu nieznanych dotąd luk w zabezpieczeniach (tzw. zero-day), a następnie automatycznie tworzyć działający kod (exploit) do ich wykorzystania. Choć twórcy przedstawiają je jako narzędzie do obrony i testowania, rodzi to poważne obawy, że podobne technologie w rękach przestępców mogą zautomatyzować i zwielokrotnić skalę cyberataków.  Źródło: [CySecurity News](https://www.cysecurity.news/2025/09/villager-ai-software-that-makes-hacking.html) ----- ### Dolina Krzemowa buduje wirtualne światy do trenowania sztucznej inteligencji Giganci technologiczni i start-upy z Doliny Krzemowej inwestują miliardy dolarów w tworzenie zaawansowanych symulacji i wirtualnych środowisk. Nie służą one jednak do gier, a do trenowania autonomicznych agentów AI. W tych "piaskownicach" sztuczna inteligencja uczy się wykonywania skomplikowanych zadań, od prostych czynności biurowych po zarządzanie złożonymi systemami. Celem jest stworzenie agentów, którzy będą w stanie samodzielnie i efektywnie działać w realnym, cyfrowym świecie, co zrewolucjonizuje sposób, w jaki pracujemy z oprogramowaniem.  Źródło: [TechCrunch](https://techcrunch.com/2025/09/21/silicon-valley-bets-big-on-environments-to-train-ai-agents/) ----- ## NOWE PRÓBY OSZUSTW I SCAMÓW ### Złośliwe wtyczki zalewają sklep z rozszerzeniami dla programistów Grupa hakerska znana jako WhiteCobra opublikowała w oficjalnym sklepie Visual Studio Code Marketplace co najmniej 24 złośliwe rozszerzenia, które zostały pobrane tysiące razy. Wtyczki te, udające popularne narzędzia dla deweloperów, w rzeczywistości zawierały kod kradnący dane uwierzytelniające, pliki konfiguracyjne i inne poufne informacje z komputerów programistów. Atak ten pokazuje, że nawet oficjalne, zaufane repozytoria oprogramowania mogą stać się wektorem dystrybucji złośliwego oprogramowania. Źródło: [CySecurity News](https://www.cysecurity.news/2025/09/whitecobra-floods-vscode-market-with-24.html) ----- ### "SlopAds" – nowa, wyrafinowana operacja oszustw reklamowych Badacze z firmy Human Security zdemaskowali nową, zaawansowaną technicznie operację oszustw w branży reklamy cyfrowej, nazwaną "SlopAds". Przestępcy wykorzystywali skomplikowane metody zaciemniania kodu i ukrywania swojej aktywności, aby generować fałszywy ruch na stronach internetowych i wyłudzać pieniądze od reklamodawców. Operacja ta charakteryzowała się wielowarstwową architekturą, co czyniło ją niezwykle trudną do wykrycia przez standardowe systemy antyfraudowe.  Źródło: [Human Security](https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-slopads-covers-fraud-with-layers-of-obfuscation/) ----- ## PRÓBY DEZINFORMACJI ### Codziennie tysiące cyberataków na Polskę. Infrastruktura krytyczna głównym celem Wicepremier i Minister Cyfryzacji, Krzysztof Gawkowski, poinformował, że Polska jest obecnie najbardziej atakowanym państwem w Unii Europejskiej, a każdego dnia odpierane są tysiące cyberataków. Znaczna część z nich jest ukierunkowana na infrastrukturę krytyczną, taką jak energetyka, gazociągi czy systemy wodociągowe. Ataki te, często noszące znamiona operacji dezinformacyjnych, mają na celu nie tylko kradzież danych, ale przede wszystkim sianie chaosu, destabilizację państwa i osłabienie zaufania obywateli do instytucji publicznych. Źródło: [TVN24](https://tvn24.pl/polska/codziennie-kilka-tysiecy-atakow-na-polske-st8660918) ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}