Co tam Panie w sieci? 30/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 30 wrzesień 2025 ----- ### 1. NEWS ### OpenAI wprowadza kontrolę rodzicielską w ChatGPT W odpowiedzi na rosnące obawy dotyczące bezpieczeństwa najmłodszych użytkowników, OpenAI wprowadziło długo wyczekiwane funkcje kontroli rodzicielskiej w ChatGPT. Nowe narzędzia pozwolą rodzicom i opiekunom na monitorowanie aktywności dzieci, blokowanie określonych typów treści oraz ustawianie limitów czasowych korzystania z chatbota. To ważny krok w kierunku uczynienia sztucznej inteligencji bardziej przyjazną i bezpieczną dla całej rodziny, dając rodzicom większą kontrolę nad cyfrowymi doświadczeniami ich pociech.  Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/openai-wprowadza-kontrole-rodzicielska-w-chatgpt) ----- ### Amazon zapłaci 2,5 mld dolarów ugody w sprawie "zwodniczych" subskrypcji Prime Gigant e-commerce, Amazon, zgodził się zapłacić astronomiczną kwotę 2,5 miliarda dolarów w ramach ugody z amerykańską Federalną Komisją Handlu (FTC). Sprawa dotyczyła zarzutów o stosowanie "zwodniczych" interfejsów użytkownika (tzw. dark patterns), które utrudniały klientom anulowanie subskrypcji usługi Prime. Ugoda ta jest jednym z największych tego typu porozumień w historii i stanowi wyraźny sygnał dla firm technologicznych, że regulatorzy będą surowo karać za nieetyczne projektowanie usług.  Źródło: [malwarebytes.com](https://www.malwarebytes.com/blog/news/2025/09/amazon-pays-2-5b-settlement-over-deceptive-prime-subscriptions) ----- ### Wielka Brytania i Rosja w stanie "permanentnej cyberwojny" Były szef brytyjskiego wywiadu GCHQ ostrzegł, że Wielka Brytania znajduje się w stanie "permanentnego cyberkonfliktu" z Rosją. W swoim wystąpieniu podkreślił, że rosyjskie grupy hakerskie nieustannie prowadzą operacje wymierzone w brytyjską infrastrukturę krytyczną, instytucje rządowe i procesy demokratyczne. Ta otwarta deklaracja pokazuje, że cyberprzestrzeń stała się stałym polem walki, na którym toczy się nieustanna, choć często niewidoczna dla opinii publicznej, wojna. Źródło: [theregister.com](https://www.theregister.com/2025/09/29/uk_russia_cyber_war/) ----- ### Cyberkomponent WOT. Jak terytorialsi wspierają cyberbezpieczeństwo Polski W strukturach Wojsk Obrony Terytorialnej z powodzeniem działa i rozwija się komponent cybernetyczny, który odgrywa coraz ważniejszą rolę w krajowym systemie bezpieczeństwa. Skupia on ekspertów IT, programistów i analityków, którzy w ramach swojej służby wspierają siły zbrojne w działaniach defensywnych, monitorują zagrożenia i reagują na incydenty. To innowacyjne podejście, które pozwala na wykorzystanie unikalnych kompetencji cywilnych specjalistów do wzmacniania obronności państwa w kluczowej, cyfrowej domenie.  Źródło: [cyberdefence24.pl](https://cyberdefence24.pl/armia-i-sluzby/cyberkomponent-wot-jak-terytorialsi-wspieraja-cyberbezpieczenstwo) ----- ## 2. INCYDENTY ### Masowa awaria Messengera. Użytkownicy w całej Polsce zgłaszają problemy W poniedziałkowe popołudnie doszło do rozległej awarii komunikatora Messenger. Użytkownicy z całej Polski masowo zgłaszali problemy z wysyłaniem i odbieraniem wiadomości, a także z działaniem aplikacji. Problemy dotyczyły zarówno wersji mobilnej, jak i desktopowej. Chociaż przyczyna awarii nie została jeszcze oficjalnie podana przez firmę Meta, tego typu incydenty pokazują, jak bardzo jesteśmy uzależnieni od centralnych platform komunikacyjnych.  Źródło: [dobreprogramy.pl](https://www.dobreprogramy.pl/awaria-messengera-polacy-zgaszaja-masowo-problemy,7205538627185408a) ----- ### Luka w lokalizatorach Tile. Stalkerzy mogą śledzić ofiary w czasie rzeczywistym Badacze bezpieczeństwa odkryli poważną lukę w popularnych lokalizatorach Tile, która może zostać wykorzystana przez stalkerów do śledzenia swoich ofiar. Podatność pozwala na ominięcie mechanizmów zabezpieczających i uzyskanie dostępu do precyzyjnych danych o lokalizacji urządzenia w czasie rzeczywistym, bez wiedzy i zgody właściciela. Odkrycie to budzi poważne obawy o bezpieczeństwo tego typu gadżetów, które z założenia mają pomagać w odnajdywaniu zgubionych przedmiotów, a nie służyć do inwigilacji.  Źródło: [engadget.com](https://www.engadget.com/big-tech/tile-trackers-reportedly-have-a-security-flaw-that-can-let-stalkers-track-your-location-183949165.html) ----- ### Wyciek danych z aplikacji szpiegowskiej. Ujawniono dane przestępców W niezwykłym zwrocie akcji, doszło do wycieku danych z serwerów firmy produkującej oprogramowanie szpiegowskie (spyware). W wyniku włamania, w internecie opublikowano dane klientów tej firmy, wśród których znaleziono skazanych przestępców seksualnych, handlarzy narkotyków i osoby powiązane z terroryzmem. Incydent ten, choć ironiczny, pokazuje, że nawet firmy tworzące narzędzia do inwigilacji same mogą paść ofiarą hakerów.  Źródło: [malwarebytes.com](https://www.malwarebytes.com/blog/news/2025/09/sex-offenders-terrorists-drug-dealers-exposed-in-spyware-breach) ----- ## 3. CIEKAWOSTKI ### Czy można ufać AI w pisaniu testów bezpieczeństwa? Zaskakujące wyniki badania Firma Synopsys przeprowadziła interesujący eksperyment, w którym porównała skuteczność testów bezpieczeństwa (tzw. "checks") napisanych przez człowieka z tymi wygenerowanymi przez sztuczną inteligencję. Wyniki są obiecujące – AI okazała się zdolna do tworzenia testów o podobnej, a w niektórych przypadkach nawet wyższej jakości niż te pisane manualnie. To pokazuje ogromny potencjał AI w automatyzacji procesów "polowania na luki" i odciążaniu analityków bezpieczeństwa w ich codziennej pracy.  Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/can-we-trust-ai-to-write-vulnerability-checks-heres-what-we-found/) ----- ### Przeglądarka Brave łączy tradycyjne wyszukiwanie z odpowiedziami od AI Twórcy przeglądarki Brave, znanej z dbałości o prywatność, wprowadzili nową funkcję "Ask Brave". Integruje ona tradycyjne wyniki wyszukiwania z odpowiedziami generowanymi w czasie rzeczywistym przez model sztucznej inteligencji. Dzięki temu użytkownicy mogą otrzymywać zwięzłe, kontekstowe odpowiedzi na swoje pytania bezpośrednio na stronie wyników. To kolejny krok w kierunku ewolucji wyszukiwarek internetowych, które stają się bardziej konwersacyjne i inteligentne.  Źródło: [bleepingcomputer.com](https://www.bleepingcomputer.com/news/artificial-intelligence/brave-launches-ask-brave-feature-to-fuse-ai-with-traditional-search/) ----- ### Nowy, "najbezpieczniejszy" model AI od Anthropic. Claude Sonnet 4.5 Firma Anthropic, jeden z głównych konkurentów OpenAI, zaprezentowała swój najnowszy model językowy, Claude Sonnet 4.5. Według twórców, jest to ich "najbezpieczniejszy" model do tej pory, zaprojektowany tak, aby minimalizować ryzyko generowania szkodliwych, nieetycznych lub stronniczych treści. Model ten ma również charakteryzować się znacznie mniejszą "skłonnością do halucynacji", czyli wymyślania faktów. To odpowiedź na rosnącą debatę na temat bezpieczeństwa i odpowiedzialności w rozwoju sztucznej inteligencji.  Źródło: [engadget.com](https://www.engadget.com/claude-sonnet-45-is-anthropics-safest-ai-model-yet-170000161.html) ----- ## 4. NOWE PRÓBY OSZUSTW I SCAMÓW ### "SpamGPT" – nowe narzędzie AI ułatwia życie phisherom W darknecie pojawiło się nowe, niebezpieczne narzędzie o nazwie "SpamGPT". Jest to model AI, wytrenowany specjalnie do tworzenia niezwykle przekonujących i spersonalizowanych wiadomości phishingowych w wielu językach. Narzędzie to, dostępne w modelu subskrypcyjnym, znacząco obniża próg wejścia dla cyberprzestępców, pozwalając nawet osobom bez zaawansowanych umiejętności technicznych na prowadzenie skutecznych kampanii oszustw. To kolejny przykład "demokratyzacji" cyberprzestępczości za pomocą AI. Źródło: [cysecurity.news](https://www.cysecurity.news/2025/09/spamgpt-ai-powered-phishing-tool-puts.html) ----- ### Atakujący podszywają się pod ukraińską policję w nowej kampanii malware Cyberprzestępcy wykorzystują kontekst wojny w Ukrainie do dystrybucji złośliwego oprogramowania. W nowej kampanii podszywają się pod ukraińską policję i wysyłają do ofiar wiadomości e-mail z rzekomymi wezwaniami lub informacjami o postępowaniach. Celem jest nakłonienie odbiorcy do otwarcia złośliwego załącznika, który instaluje na komputerze malware typu "infostealer". Kampania ta wykorzystuje strach i zaufanie do instytucji publicznych do osiągnięcia swoich celów.  Źródło: [darkreading.com](https://www.darkreading.com/cyberattacks-data-breaches/ukrainian-cops-spoofed-fileless-phishing-attacks-kyiv) ----- ## 5. ŚWIAT KRYPTOWALUT ### Interpol rozbija siatki przestępcze w Afryce. Przejęto miliony w kryptowalutach W ramach operacji "Contender-3", koordynowanej przez Interpol, organy ścigania z 25 afrykańskich krajów przeprowadziły serię nalotów na grupy cyberprzestępcze. W wyniku akcji aresztowano dziesiątki osób zamieszanych w oszustwa internetowe, pranie brudnych pieniędzy i inne przestępstwa. Co istotne, służbom udało się zamrozić i przejąć nielegalne aktywa o wartości milionów dolarów, w tym znaczne kwoty w kryptowalutach, które były wykorzystywane do anonimizacji zysków z przestępstw.  Źródło: [cyberscoop.com](https://cyberscoop.com/interpol-operation-contender-3-africa/) ----- ### Gang ransomware próbował zwerbować dziennikarza BBC do ataku na firmę W absurdalnym, a zarazem niepokojącym zwrocie akcji, jeden z gangów ransomware skontaktował się z dziennikarzem śledczym BBC, proponując mu współpracę. Hakerzy poprosili reportera o pomoc w "przekonaniu" dużej firmy medialnej do zapłacenia okupu, oferując mu w zamian udział w zyskach. Dziennikarz oczywiście odmówił i opisał całą sytuację, co rzuca światło na zuchwałość i nietypowe metody działania współczesnych cyberprzestępców.  Źródło: [bleepingcomputer.com/](https://www.bleepingcomputer.com/news/security/ransomware-gang-sought-bbc-reporters-help-in-hacking-media-giant/) ----- ## 6. PRÓBY DEZINFORMACJI ### Mołdawia wybrała proeuropejski kurs mimo rosyjskiej dezinformacji Wyniki niedzielnego referendum w Mołdawii, w którym obywatele opowiedzieli się za integracją z Unią Europejską, są postrzegane jako porażka rosyjskich operacji wpływu. Mimo zmasowanej kampanii dezinformacyjnej prowadzonej przez Kreml, która miała na celu zniechęcenie Mołdawian do prozachodniego kursu, większość społeczeństwa odrzuciła te narracje. Analitycy podkreślają jednak, że Rosja z pewnością nie zrezygnuje z prób destabilizacji i kolejne wybory będą stanowiły jeszcze większe wyzwanie dla odporności informacyjnej kraju. Źródło: [securityaffairs.com](https://securityaffairs.com/182743/uncategorized/despite-russian-influence-moldova-votes-pro-eu-highlighting-future-election-risks.html) ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.