Co tam Panie w sieci? 03/09/2025

 Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie. ### 3 września 2025 ----- ### **1. NEWS** ##### **OpenAI wprowadza kontrolę rodzicielską w ChatGPT po tragicznym incydencie** W odpowiedzi na pozew sądowy dotyczący samobójstwa nastolatka, który miał skorzystać z "porad" chatbota, firma OpenAI ogłosiła wprowadzenie funkcji kontroli rodzicielskiej w ChatGPT. Nowe narzędzia mają pozwolić rodzicom na monitorowanie i ograniczanie treści, do których mają dostęp ich dzieci, a także na blokowanie określonych tematów. Decyzja ta jest krokiem w kierunku zwiększenia odpowiedzialności za bezpieczeństwo najmłodszych użytkowników, jednak wciąż pozostaje pytanie o skuteczność takich zabezpieczeń.  *Źródło: [Ars Technica](https://arstechnica.com/ai/2025/09/openai-announces-parental-controls-for-chatgpt-after-teen-suicide-lawsuit/)* ----- ##### **Amerykańska agencja imigracyjna (ICE) wznawia kontrakt z kontrowersyjną firmą spyware'ową Paragon** Amerykańska agencja ds. imigracji i ceł (ICE) wznowiła kontrakt z izraelską firmą Paragon, która tworzy zaawansowane oprogramowanie szpiegujące. Narzędzia te pozwalają na zdalne przejęcie kontroli nad telefonami i dostęp do zaszyfrowanych danych. Decyzja ta, podjęta mimo wcześniejszego wstrzymania przez administrację Bidena, budzi ogromne kontrowersje wśród obrońców praw człowieka, którzy obawiają się, że technologia ta będzie wykorzystywana do inwigilacji migrantów i osób ubiegających się o azyl, naruszając ich podstawowe prawa do prywatności.  *Źródło: [TechCrunch](https://techcrunch.com/2025/09/02/ice-reactivates-contract-with-spyware-maker-paragon/)* ----- ##### **Google dementuje plotki o masowym wycieku danych z Gmaila** Firma Google oficjalnie zaprzeczyła doniesieniom o rzekomym, masowym wycieku danych z usługi Gmail. Plotki, które krążyły w mediach społecznościowych, sugerowały, że w ręce hakerów trafiły dane miliardów użytkowników. Google w oświadczeniu stwierdziło, że doniesienia te są "całkowicie fałszywe", a ich systemy nie wykazały żadnych śladów naruszenia bezpieczeństwa na taką skalę.  *Źródło: [Ars Technica](https://arstechnica.com/gadgets/2025/09/google-says-reports-of-massive-gmail-data-breach-are-entirely-false/)* ----- ### **2. INCYDENTY** ##### **Cyberatak na Jaguar Land Rover – producent luksusowych aut wstrzymuje systemy** Koncern Jaguar Land Rover padł ofiarą poważnego cyberataku, który zmusił firmę do tymczasowego wyłączenia części swoich systemów informatycznych. Incydent zakłócił działanie operacyjne, w tym prawdopodobnie procesy produkcyjne i logistyczne. Firma nie ujawniła na razie szczegółów technicznych ataku ani tego, czy doszło do kradzieży danych. Jest to kolejny przykład na to, jak sektor motoryzacyjny staje się coraz częstszym celem dla zaawansowanych grup cyberprzestępczych.  *Źródło: [Dark Reading](https://www.darkreading.com/cyberattacks-data-breaches/jaguar-land-rover-cyber-incident)* ----- ##### **Palo Alto Networks ujawnia wyciek danych w wyniku ataku na łańcuch dostaw** Gigant z branży cyberbezpieczeństwa, firma Palo Alto Networks, poinformowała, że również padła ofiarą głośnego ataku na łańcuch dostaw, związanego z naruszeniem bezpieczeństwa w firmie SalesLoft. Hakerzy, wykorzystując lukę w oprogramowaniu firmy trzeciej, uzyskali dostęp do środowiska Palo Alto Networks i skompromitowali dane. Incydent ten dobitnie pokazuje, że nawet firmy specjalizujące się w cyberbezpieczeństwie są narażone na ataki, jeśli słabym ogniwem okaże się jeden z ich partnerów technologicznych.  *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/palo-alto-networks-ujawnia-incydent-cyberbezpieczenstwa)* ----- ### **3. CIEKAWOSTKI** ##### **Po 30 latach rzadka konsola do gier na LaserDisc doczekała się pierwszego emulatora na PC** Miłośnicy retro-gamingu mają powody do radości. Po ponad trzech dekadach od premiery, rzadka konsola Pioneer LaserActive, która wykorzystywała do gier nośniki LaserDisc, doczekała się w końcu pierwszego działającego emulatora na komputery PC. Projekt ten, będący owocem wieloletniej pracy pasjonatów, pozwala na cyfrowe zarchiwizowanie i ponowne odkrycie unikalnych gier z tej zapomnianej platformy. Jest to ważny krok w dziedzinie preservacji cyfrowego dziedzictwa.  *Źródło: [Ars Technica](https://arstechnica.com/gaming/2025/09/over-30-years-later-a-rare-laserdisc-game-console-gets-its-first-pc-emulator/)* ----- ##### **Wyciekły prywatne rozmowy użytkowników z ChatGPT, w których AI pełniło rolę "terapeuty" i "prawnika"** W sieci opublikowano zbiór prywatnych rozmów, które wyciekły z serwerów OpenAI. Analiza czatów pokazuje, że użytkownicy często traktowali ChatGPT jako powiernika swoich najgłębszych sekretów, zwierzając mu się z problemów psychicznych, zdrowotnych czy prawnych. Wyciek ten stanowi druzgocące naruszenie prywatności i jest przestrogą przed nadmiernym zaufaniem do chatbotów AI, które, jak się okazuje, nie zawsze są w stanie zapewnić pełną poufność powierzanych im informacji.  *Źródło: [HackRead](https://hackread.com/leaked-chatgpt-chats-users-ai-therapist-lawyer-confidant/)* ----- ##### **CBZC zatrzymało mężczyznę za posiadanie 250 plików z pornografią dziecięcą** Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości z Rzeszowa zatrzymali 41-letniego mężczyznę, na którego komputerze znaleziono ponad 250 plików zawierających pornografię dziecięcą. Zatrzymanie było efektem współpracy z amerykańską organizacją NCMEC (National Center for Missing and Exploited Children), która zidentyfikowała podejrzanego. Mężczyźnie grozi kara do 5 lat pozbawienia wolności.  *Źródło: [CyberDefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/kolejna-sprawa-cbzc-250-plikow-z-dziecieca-pornografia)* ----- ### **4. NOWE PRÓBY OSZUSTW I SCAMÓW** ##### **Groźna luka w komunikatorach FreePBX aktywnie wykorzystywana w atakach** Firma Sangoma, producent popularnego oprogramowania do central telefonicznych FreePBX, wydała pilną aktualizację łatającą krytyczną lukę zero-day. Błąd ten, oznaczony jako CVE-2025-4700, jest już aktywnie wykorzystywany przez hakerów do przejmowania kontroli nad serwerami. Atakujący mogą w ten sposób podsłuchiwać rozmowy, kraść dane i wykorzystywać przejęte systemy do dalszych ataków. Wszystkim administratorom systemów FreePBX zalecono natychmiastową instalację poprawek. *Źródło: [SecurityWeek](https://www.securityweek.com/sangoma-patches-critical-zero-day-exploited-to-hack-freepbx-servers/)* ----- ##### **Złośliwy pakiet w repozytorium npm podszywał się pod bibliotekę do obsługi e-maili** W oficjalnym repozytorium pakietów npm (Node Package Manager) odkryto złośliwy pakiet, który podszywał się pod popularną bibliotekę `node-email-templates`. Pakiet, opublikowany z celową literówką w nazwie, zawierał kod, który po zainstalowaniu przez programistę próbował kraść dane uwierzytelniające i inne poufne informacje z jego komputera. Jest to kolejny przykład ataku typu "typosquatting", który pokazuje, jak ważna jest uwaga i weryfikacja nazw instalowanych pakietów.  *Źródło: [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/malicious-npm-package-email-library/)* ----- *** Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa. ^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}