Co tam Panie w sieci? 09/08/2025

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

9 sierpnia 2025

---

1. NEWS

Blisko 14 mln zł dla ABW na wzmocnienie zdolności cyberbezpieczeństwa

Polska Agencja Bezpieczeństwa Wewnętrznego (ABW) otrzyma dodatkowe 13,8 mln złotych z rezerwy celowej budżetu państwa. Środki te zostaną przeznaczone na zakup specjalistycznego sprzętu i oprogramowania, które mają na celu wzmocnienie zdolności agencji w zakresie cyberbezpieczeństwa. Inwestycja ta jest odpowiedzią na rosnącą skalę i zaawansowanie cyberzagrożeń, w tym działań dezinformacyjnych i szpiegowskich wymierzonych w Polskę. Nowe narzędzia mają zwiększyć skuteczność ABW w ochronie krajowej cyberprzestrzeni.

Źródło: CyberDefence24.pl

---

Australijski regulator pozywa telekom Optus w związku z masowym wyciekiem danych

Australijski Urząd ds. Komunikacji i Mediów (ACMA) złożył pozew przeciwko firmie Optus, jednemu z największych operatorów telekomunikacyjnych w kraju. Sprawa dotyczy potężnego wycieku danych z 2022 roku, w którym ujawniono dane prawie 10 milionów klientów. Regulator zarzuca firmie, że nie podjęła odpowiednich kroków w celu ochrony danych osobowych swoich klientów. Pozew ten może doprowadzić do nałożenia na Optus wielomilionowych kar i stanowi ważny precedens w kwestii odpowiedzialności korporacyjnej za cyberbezpieczeństwo.

Źródło: Infosecurity Magazine

---

CISA deklaruje wsparcie finansowe dla programu CVE

Amerykańska Agencja ds. Cyberbezpieczeństwa (CISA) ogłosiła podczas konferencji Black Hat, że udzieli znaczącego wsparcia finansowego dla programu CVE (Common Vulnerabilities and Exposures). Program ten jest globalnym standardem identyfikacji i katalogowania luk w oprogramowaniu. Inwestycja CISA ma na celu modernizację infrastruktury technicznej programu CVE i przyspieszenie procesu przydzielania identyfikatorów nowym podatnościom, co ma kluczowe znaczenie dla szybszego reagowania na zagrożenia przez całą branżę cybersecurity.

Źródło: The Record

---

2. INCYDENTY

Wyciek danych z Columbia University w Nowym Jorku

Jeden z najbardziej prestiżowych uniwersytetów w USA, Columbia University, rozpoczął wysyłanie powiadomień o naruszeniu bezpieczeństwa danych. Incydent dotyczy serwerów, na których przechowywane były dane osobowe studentów i pracowników. Uczelnia nie ujawniła na razie dokładnej liczby poszkodowanych ani szczegółowego zakresu danych, które wyciekły, ale zapewnia, że podjęła natychmiastowe działania w celu zabezpieczenia systemów. Sprawa jest badana we współpracy z zewnętrznymi ekspertami.

Źródło: The Record

---

Raport: Liczba wykradzionych danych uwierzytelniających na forach hakerskich wzrosła o 160%

Nowy raport firmy analitycznej KELA ujawnia alarmujący trend: liczba danych uwierzytelniających (loginów i haseł) wystawionych na sprzedaż na forach hakerskich wzrosła w ciągu roku o 160%. Wzrost ten jest napędzany głównie przez rosnącą popularność złośliwego oprogramowania typu "infostealer", które masowo kradnie dane zapisane w przeglądarkach internetowych. Dane te są następnie sprzedawane innym przestępcom, którzy wykorzystują je do przeprowadzania dalszych ataków, takich jak przejęcia kont czy ataki ransomware.

Źródło: The Hacker News

---

3. CIEKAWOSTKI

Haker ujawnia "tajne instrukcje" dla nowego modelu ChatGPT-5

W sieci opublikowano tzw. "system prompt", czyli zestaw tajnych instrukcji, które określają, jak ma się zachowywać i kim "jest" nowy, jeszcze nieopublikowany model językowy OpenAI, GPT-5. Ujawnione dyrektywy pokazują, że model ma być m.in. niezwykle pomocny, unikać moralizowania i działać jako "światowej klasy ekspert w każdej dziedzinie". Wyciek ten, będący wynikiem ataku typu "prompt injection", daje unikalny wgląd w kulisy działania najbardziej zaawansowanych modeli AI i pokazuje, jak trudno jest chronić ich wewnętrzne "osobowości".

Źródło: CyberDefence24.pl

---

Nowa funkcja w smartfonach Samsunga wykryje oszusta w trakcie rozmowy

Samsung wprowadza do swoich smartfonów Galaxy nową, rewolucyjną funkcję opartą na sztucznej inteligencji, która ma na celu ochronę użytkowników przed oszustwami telefonicznymi. System, działający bezpośrednio na urządzeniu, będzie w czasie rzeczywistym analizował prowadzoną rozmowę. Jeśli AI wykryje typowe dla oszustów schematy, takie jak próby wywarcia presji, prośby o podanie danych osobowych czy nakłanianie do instalacji aplikacji, na ekranie telefonu pojawi się wyraźne ostrzeżenie o potencjalnym zagrożeniu.

Źródło: SpidersWeb.pl

---

Atakujący coraz częściej celują w inteligentne kontrakty w świecie kryptowalut

Eksperci ds. bezpieczeństwa obserwują rosnącą liczbę ataków wymierzonych bezpośrednio w inteligentne kontrakty, czyli programy działające w sieciach blockchain, które automatycznie wykonują określone operacje. Hakerzy poszukują luk w kodzie tych kontraktów, a ich wykorzystanie pozwala na natychmiastową i często nieodwracalną kradzież środków. Skomplikowanie kodu i brak możliwości jego "naprawienia" po wdrożeniu sprawiają, że zabezpieczenie inteligentnych kontraktów jest jednym z największych wyzwań w świecie Web3.

Źródło: Dark Reading

---

4. NOWE PRÓBY OSZUSTW I SCAMÓW

Ekspert UKNF: AI napędza nową falę phishingu i oszustw inwestycyjnych

Ekspert z Urzędu Komisji Nadzoru Finansowego (UKNF) ostrzega, że przestępcy coraz częściej wykorzystują sztuczną inteligencję do tworzenia bardziej przekonujących oszustw. AI służy do generowania fałszywych artykułów, postów w mediach społecznościowych, a nawet deepfake'ów wideo, które promują nieistniejące platformy inwestycyjne. Dzięki AI oszuści mogą na masową skalę tworzyć spersonalizowane i wiarygodne kampanie phishingowe, co znacząco zwiększa ich skuteczność i utrudnia wykrycie oszustwa.

Źródło: Bankier.pl

---

Uwaga na fałszywe ogłoszenia o pracę na TikToku

Coraz więcej oszustów wykorzystuje popularność TikToka do publikowania fałszywych ofert pracy, których celem jest wyłudzenie danych osobowych lub pieniędzy. Przestępcy tworzą atrakcyjnie wyglądające ogłoszenia, często obiecując wysokie zarobki i pracę zdalną. W procesie "rekrutacji" proszą kandydatów o przesłanie skanów dokumentów tożsamości, podanie danych do logowania lub o wniesienie niewielkiej "opłaty rekrutacyjnej". Wszystkie te działania mają na celu kradzież tożsamości lub wyłudzenie środków finansowych.

Źródło: SpidersWeb.pl

---

Złośliwe rozszerzenia do Firefoxa udają portfele kryptowalut

Odkryto nową kampanię złośliwego oprogramowania w oficjalnym sklepie z dodatkami dla przeglądarki Firefox. Hakerzy opublikowali fałszywe rozszerzenia, które podszywały się pod popularne portfele kryptowalut. Po zainstalowaniu, złośliwy dodatek kradł dane uwierzytelniające do prawdziwych portfeli i przesyłał je na serwer kontrolowany przez przestępców. Kampania, nazwana "GreedyBear", pokazuje, że nawet oficjalne repozytoria oprogramowania mogą być wykorzystywane do dystrybucji malware.

Źródło: HackRead

---

---

Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.

^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}