Co tam Panie w sieci? 29/07/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 29 lipca 2025 ----- ### **1. NEWS** ##### **Szefowa cyberbezpieczeństwa stanu Nowy Jork krytykuje cięcia budżetowe Trumpa** Szefowa ds. cyberbezpieczeństwa stanu Nowy Jork, Calliana Thomas, publicznie skrytykowała prezydenta Donalda Trumpa za jego plany znacznego obcięcia funduszy. Trump zapowiedział redukcję budżetu Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) o 75%, co zdaniem Thomas stanowiłoby "egzystencjalne zagrożenie" dla bezpieczeństwa USA. Podkreśliła, że takie cięcia uniemożliwiłyby skuteczną obronę przed atakami ze strony państw takich jak Rosja i Chiny.  *Źródło: [TechCrunch](https://techcrunch.com/2025/07/28/new-york-state-cyber-chief-calls-out-trump-for-cybersecurity-cuts/)* ----- ##### **Meta oskarżona w pozwie o piractwo i wykorzystywanie pornografii do trenowania AI** Nowy pozew zbiorowy oskarża firmę Meta (dawniej Facebook) o masowe piractwo treści, w tym książek, dzieł sztuki i filmów pornograficznych, w celu trenowania swoich modeli sztucznej inteligencji. Według autorów pozwu, Meta przez lata nielegalnie pobierała i wykorzystywała materiały chronione prawem autorskim, w tym treści dla dorosłych z prywatnych, płatnych grup. Działania te miały na celu budowę i doskonalenie algorytmów AI bez zgody i wynagrodzenia dla twórców. *Źródło: [Ars Technica](https://arstechnica.com/tech-policy/2025/07/meta-pirated-and-seeded-porn-for-years-to-train-ai-lawsuit-says/)* ----- ##### **Krytyczna luka w popularnej wtyczce do WordPressa pozwala na przejęcie strony** Odkryto lukę o wysokim stopniu zagrożenia w popularnej wtyczce do WordPressa o nazwie "Beautiful Cookie Consent Banner", która jest zainstalowana na ponad 400 000 stron internetowych. Podatność ta, typu "Cross-Site Request Forgery" (CSRF), umożliwia atakującemu przejęcie pełnej kontroli nad witryną. Wykorzystując błąd, haker może m.in. zaktualizować dowolne opcje na stronie i utworzyć nowe konto z uprawnieniami administratora. Użytkownikom wtyczki zaleca się jej natychmiastową aktualizację do najnowszej wersji.  *Źródło: [SecurityWeek](https://www.securityweek.com/flaw-allowing-website-takeover-found-in-wordpress-plugin-with-400k-installations/)* ----- ### **2. INCYDENTY** ##### **Atak proukraińskich hakerów zakłócił systemy rezerwacji lotów w Rosji** Proukraińska grupa hakerska "One-Eyed Eagle" przyznała się do przeprowadzenia cyberataku na głównego dostawcę systemów rezerwacji lotniczych w Rosji. Atak spowodował poważne zakłócenia w działaniu rosyjskich linii lotniczych, w tym flagowego przewoźnika Aeroflot, oraz moskiewskich lotnisk. Incydent doprowadził do opóźnień i chaosu w podróżach lotniczych, a jego celem było wywarcie presji na rosyjską gospodarkę w związku z trwającą wojną w Ukrainie.  *Źródło: [Ars Technica](https://arstechnica.com/security/2025/07/pro-ukrainian-hackers-take-credit-for-attack-that-snarls-russian-flight-travel/)* ----- ##### **NASCAR potwierdza kradzież danych osobowych w ataku ransomware** NASCAR, organizator popularnych wyścigów samochodowych w USA, oficjalnie potwierdził, że padł ofiarą ataku ransomware, w wyniku którego skradziono dane osobowe. Incydent, który miał miejsce w zeszłym roku, dotknął systemy informatyczne firmy, a skradzione informacje obejmują m.in. imiona i nazwiska oraz numery ubezpieczenia społecznego (SSN). NASCAR nie ujawnił, czy zapłacił okup, ale poinformował, że oferuje poszkodowanym usługi monitorowania tożsamości.  *Źródło: [SecurityWeek](https://www.securityweek.com/nascar-confirms-personal-information-stolen-in-ransomware-attack/)* ----- ##### **Wyciek danych z aplikacji randkowej dla kobiet "Tea" – ujawniono zdjęcia użytkowniczek** Aplikacja randkowa "Tea", pozycjonująca się jako platforma dla kobiet, padła ofiarą poważnego wycieku danych. Badacze bezpieczeństwa odkryli, że z powodu błędnie skonfigurowanej usługi w chmurze, prywatne zdjęcia i nagrania wideo użytkowniczek były publicznie dostępne w internecie. Co gorsza, skradzione materiały zostały opublikowane na forum dla hakerów. Incydent ten stanowi poważne naruszenie prywatności i bezpieczeństwa osób korzystających z aplikacji. *Źródło: [HackRead](https://hackread.com/tea-app-breach-women-dating-platform-user-images-leak/)* ----- ### **3. CIEKAWOSTKI** ##### **Chrome będzie teraz wyświetlać recenzje sklepów internetowych generowane przez AI** Google wprowadza nową funkcję do przeglądarki Chrome, która ma pomóc użytkownikom w bezpieczniejszych zakupach online. Przy odwiedzaniu nowego sklepu internetowego, przeglądarka wyświetli podsumowanie generowane przez AI, które oceni wiarygodność witryny na podstawie opinii z całej sieci. Funkcja ta, dostępna na razie w USA, ma na celu ostrzeganie przed potencjalnie oszukańczymi sklepami i dostarczanie szybkiej informacji zwrotnej na temat jakości obsługi i produktów danego sprzedawcy. *Źródło: [Engadget](https://www.engadget.com/ai/chrome-will-now-display-ai-reviews-of-online-stores-190032205.html)* ----- ##### **Aplikacja do przesyłania wiadomości od Jacka Dorseya jest już dostępna w App Store** "Blesqi", nowa aplikacja do przesyłania wiadomości od współzałożyciela Twittera, Jacka Dorseya, jest już dostępna w App Store. Aplikacja kładzie nacisk na prywatność i decentralizację, działając w oparciu o protokół Bluetooth, co umożliwia komunikację nawet bez dostępu do internetu. Celem jest stworzenie odpornej na cenzurę i inwigilację platformy, która nie opiera się na centralnych serwerach. Projekt jest na wczesnym etapie rozwoju i stanowi ciekawą alternatywę dla tradycyjnych komunikatorów. *Źródło: [Engadget](https://www.engadget.com/apps/jack-dorseys-bluetooth-messaging-app-is-now-on-the-app-store-185000786.html)* ----- ### **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ##### **Nowy infostealer "Shuyal" atakuje 19 różnych przeglądarek** Badacze z firmy Zscaler odkryli nowe, zaawansowane złośliwe oprogramowanie kradnące informacje, nazwane "Shuyal Stealer". Malware to jest w stanie wykradać dane uwierzytelniające, pliki cookie i informacje o systemie aż z 19 różnych przeglądarek internetowych. "Shuyal" wykorzystuje zaawansowane techniki unikania wykrycia, w tym zaciemnianie kodu i komunikację z serwerem C2 za pośrednictwem platformy Telegram. Złośliwe oprogramowanie jest dystrybuowane głównie poprzez zainfekowane instalatory popularnych programów. *Źródło: [Dark Reading](https://www.darkreading.com/endpoint-security/shuyal-stealer-targets-19-browsers-advanced-evasion)* ----- ##### **Oszuści wykorzystują fałszywe pliki ISO w oszustwach "na miłość"** Wykryto nową kampanię oszustw typu "romance scam", wymierzoną w niemieckojęzycznych użytkowników. Oszuści, po nawiązaniu relacji z ofiarą, przesyłają jej rzekomo prywatne zdjęcia lub dokumenty w postaci plików obrazu dysku (.iso). W rzeczywistości pliki te zawierają złośliwe skrypty, które po otwarciu instalują na komputerze ofiary trojana zdalnego dostępu (RAT). Daje to przestępcom pełną kontrolę nad systemem, umożliwiając kradzież danych bankowych, haseł i innych poufnych informacji. *Źródło: [HackRead](https://hackread.com/malicious-iso-file-romance-scam-on-german-speakers/)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}