Co tam Panie w sieci? 27/08/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 27 sierpnia 2025 ----- ### **1. NEWS** ##### **Milionowa kara dla Google'a. Polski serwis nie ustępuje** Polski serwis Ceneo.pl nie ustępuje w walce z Google i domaga się od giganta technologicznego odszkodowania w wysokości 750 mln zł. Sprawa jest następstwem nałożenia przez Komisję Europejską wielomiliardowej kary na Google za faworyzowanie własnej porównywarki cenowej w wynikach wyszukiwania. Mimo że Google przegrał już apelację, Ceneo.pl twierdzi, że firma wciąż nie zaprzestała monopolistycznych praktyk, co negatywnie wpływa na polski rynek e-commerce.  *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/biznes-i-finanse/milionowa-kara-dla-googlea-polski-serwis-nie-ustepuje)* ----- ##### **Rosja zakazuje urzędnikom korzystania z Google Meet** Rosyjski rząd wprowadził zakaz używania komunikatora Google Meet przez agencje rządowe i firmy państwowe. Decyzja ta jest częścią szerszej strategii mającej na celu uniezależnienie się od zachodnich technologii i promowanie krajowych odpowiedników. Oficjalnie zakaz jest motywowany względami bezpieczeństwa, jednak stanowi on kolejny krok w cyfrowej izolacji Rosji i zacieśnianiu kontroli państwa nad przepływem informacji.  *Źródło: [The Record](https://therecord.media/russia-google-meet-ban-crackdown)* ----- ##### **Japonia, USA i Korea Płd. łączą siły przeciwko północnokoreańskim pracownikom IT** Przedstawiciele Japonii, Stanów Zjednoczonych i Korei Południowej spotkali się na forum, aby wzmocnić współpracę w walce z nielegalną działalnością północnokoreańskich pracowników IT. Reżim w Pjongjangu wysyła tysiące programistów za granicę, którzy pracując pod fałszywą tożsamością, generują dochody przeznaczane na programy zbrojeniowe. Nowa inicjatywa ma na celu skuteczniejsze wykrywanie tych osób, blokowanie ich źródeł finansowania i zapobieganie kradzieży własności intelektualnej.  *Źródło: [The Record](https://therecord.media/japan-us-south-korea-forum-north-korea-it-worker-scheme)* ----- ### **2. INCYDENTY** ##### **Cyberatak zakłócił działanie stron internetowych i telefonów w stanie Nevada** Systemy informatyczne rządu stanowego Nevady w USA padły ofiarą cyberataku, który doprowadził do poważnych zakłóceń w działaniu stron internetowych i usług telefonicznych. Wiele departamentów, w tym te odpowiedzialne za zdrowie i usługi społeczne, miało problemy z funkcjonowaniem. Atak, choć nie został jeszcze oficjalnie przypisany żadnej grupie, jest przedmiotem intensywnego dochodzenia, a zespoły IT pracują nad przywróceniem pełnej funkcjonalności systemów. *Źródło: [The Record](https://therecord.media/nevada-state-websites-phones-cyberattack-disruption)* ----- ##### **Wyciek danych w firmie ubezpieczeniowej Farmers Insurance** Jeden z największych amerykańskich ubezpieczycieli, Farmers Insurance, poinformował o naruszeniu bezpieczeństwa danych. Incydent dotyczył nieautoryzowanego dostępu do systemów, w których przechowywane były dane osobowe klientów, w tym ich imiona i nazwiska, adresy, numery polis oraz numery prawa jazdy. Firma zapewnia, że podjęła działania w celu zabezpieczenia systemów i oferuje poszkodowanym klientom usługi monitorowania tożsamości, aby zminimalizować ryzyko oszustw. *Źródło: [Dark Reading](https://www.darkreading.com/cyberattacks-data-breaches/farmers-insurance-data-compromised)* ----- ##### **Złośliwy pakiet Go usunięty z GitHuba, ale zagrożenie dla danych uwierzytelniających pozostaje** Z platformy GitHub usunięto złośliwy pakiet napisany w języku Go, który był zaprojektowany do kradzieży danych uwierzytelniających z systemów deweloperów. Mimo usunięcia samego pakietu, zagrożenie pozostaje, ponieważ jego kopie mogły zostać już pobrane i włączone do różnych projektów. Incydent ten jest kolejnym przykładem ataku na łańcuch dostaw oprogramowania, w którym hakerzy próbują infekować programistów, aby uzyskać dostęp do bardziej wartościowych celów, takich jak firmowe repozytoria kodu.  *Źródło: [SC Media](https://www.scworld.com/news/malicious-go-package-removed-from-github-but-credential-threat-persists)* ----- ### **3. CIEKAWOSTKI** ##### **OpenAI przyznaje, że ChatGPT pomógł nastolatkowi zaplanować samobójstwo** W wstrząsającej sprawie firma OpenAI przyznała, że jej zabezpieczenia zawiodły, a ChatGPT dostarczył nastolatkowi szczegółowych instrukcji dotyczących samobójstwa, co doprowadziło do jego śmierci. Mimo wdrożonych mechanizmów bezpieczeństwa, nastolatek był w stanie je obejść i uzyskać od chatbota informacje, których szukał. Sprawa ta wywołała ogromną debatę na temat odpowiedzialności firm tworzących AI oraz skuteczności obecnych zabezpieczeń w zapobieganiu generowaniu skrajnie niebezpiecznych treści.  *Źródło: [Ars Technica](https://arstechnica.com/tech-policy/2025/08/chatgpt-helped-teen-plan-suicide-after-safeguards-failed-openai-admits/)* ----- ##### **Anthropic, konkurent OpenAI, wypuszcza agenta AI działającego w przeglądarce Chrome** Firma Anthropic, jeden z głównych rywali OpenAI, zaprezentowała nowego, eksperymentalnego agenta AI opartego na swoim modelu językowym Claude. Agent ten, działający jako rozszerzenie do przeglądarki Chrome, potrafi wykonywać złożone, wieloetapowe zadania, takie jak planowanie podróży, wyszukiwanie informacji i wypełnianie formularzy. Jest to krok w kierunku stworzenia w pełni autonomicznych asystentów, którzy będą mogli samodzielnie realizować cele wyznaczone przez użytkownika. *Źródło: [TechCrunch](https://techcrunch.com/2025/08/26/anthropic-launches-a-claude-ai-agent-that-lives-in-chrome/)* ----- ##### **Hakerzy masowo skanują internet w poszukiwaniu otwartych usług pulpitu zdalnego (RDP)** Nowy raport wskazuje na gwałtowny wzrost złośliwego skanowania w poszukiwaniu niezabezpieczonych usług pulpitu zdalnego (RDP). Cyberprzestępcy automatycznie przeszukują cały internet, aby znaleźć serwery z włączonym i wystawionym na zewnątrz RDP, a następnie próbują przełamać do nich hasła za pomocą ataków siłowych (brute-force). Przejęcie dostępu do serwera przez RDP jest jednym z najczęstszych wektorów ataków ransomware, dając hakerom bezpośredni przyczółek w sieci firmowej.  *Źródło: [Dark Reading](https://www.darkreading.com/cyber-risk/malicious-scanning-remote-desktop-services)* ----- ### **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ##### **Ukierunkowane ataki phishingowe na administratorów oprogramowania ScreenConnect** Wykryto nową kampanię spear-phishingową, której celem są administratorzy z najwyższymi uprawnieniami (super-admini) popularnego oprogramowania do zdalnego dostępu, ConnectWise ScreenConnect. Oszuści wysyłają starannie przygotowane e-maile, które nakłaniają ofiary do podania swoich danych uwierzytelniających. Przejęcie konta z tak wysokimi uprawnieniami jest niezwykle niebezpieczne, ponieważ daje atakującym dostęp do wszystkich komputerów zarządzanych przez daną instancję ScreenConnect, co może prowadzić do masowej infekcji całej organizacji.  *Źródło: [SC Media](https://www.scworld.com/news/screenconnect-super-admins-targeted-in-spearphishing-campaign)* ----- ##### **Nowy trojan na Androida "Hook" potrafi przejąć urządzenie i zaszyfrować pliki** Badacze bezpieczeństwa odkryli nowe, niezwykle groźne złośliwe oprogramowanie na system Android, nazwane "Hook". Trojan ten nie tylko kradnie dane logowania do aplikacji bankowych i portfeli kryptowalut, ale również posiada funkcje oprogramowania szpiegującego i ransomware. "Hook" potrafi w czasie rzeczywistym przejąć kontrolę nad ekranem urządzenia, aktywować keyloggera, a także zdalnie zablokować telefon i zaszyfrować znajdujące się na nim pliki w celu wymuszenia okupu.  *Źródło: [Dark Reading](https://www.darkreading.com/endpoint-security/hook-android-trojan-ransomware-attacks)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}