📰 News Digest: 2025-04-24 Blue Shield of California przez lata udostępniało dane pacjentów
Dziś w świecie cyberbezpieczeństwa pojawiły się poważne wycieki danych, rosnące zagrożenia związane z AI, a także nowe luki w popularnych technologiach.
Najciekawsza informacja dnia
Blue Shield of California wyciekło dane zdrowotne 4,7 miliona pacjentów, udostępniając je Google’u na platformach analitycznych i reklamowych. To kolejny poważny incydent w sektorze opieki zdrowotnej.
Podsumowanie dnia
Najnowszy raport ujawnia, że Blue Shield of California przez lata udostępniało dane pacjentów Google’owi, co wywołało krytykę i pytania o bezpieczeństwo w branży zdrowotnej. W międzyczasie firma Endor Labs pozyskała aż 93 miliony dolarów na rozwój narzędzi do skanowania AI-generated code pod kątem luk bezpieczeństwa. To potwierdza rosnące zagrożenie związane z automatyzacją i sztuczną inteligencją.
Na rynku startupów widzimy też dużą ofensywę na rzecz SMB – Cynomi zgarnęło 37 milionów dolarów na swoje AI-based virtual CISO, pomagające małym i średnim firmom bronić się przed cyberatakami. W Europie z kolei kontrowersje budzi projekt prawa w Florydzie, nakładający dostęp do szyfrowania i wprowadzający backdoory w social media.
W świecie dużych firm i technologii pojawiły się poważne luki – Google naprawiło dwa aktywnie wykorzystywane zero-day, Apple załatało 0-day wykorzystane w zaawansowanych atakach, a VMware wydało poprawki związane z poważnymi lukami hyperjacking.
Nie zabrakło też informacji o atakach na infrastrukturę – na przykład masowa botneta Eleven11, która używa urządzeń IoT do przeprowadzania rekordowych ataków DDoS, czy ataku na 1 milion urządzeń Windows za pomocą malvertisingu. Warto też wspomnieć o nowym, wysoce wyrafinowanym malware ukrytym w aplikacji mappingowej wykorzystywanej przez rosyjskich żołnierzy.
Na poziomie polityki i prawa – trwają kontrowersje wokół prac nad backdoorami w Apple i debat na temat ochrony prywatności w kontekście nowych ustaw. Również FBI zaczął dochodzenie w sprawie znanego prozaszcinacza cyberataków.
W świecie malware i spyware cały czas trwają wyścigi – NSA ostrzega przed techniką „fast flux” używaną przez złośników i państwa, a NSO Group przyznała, że jej narzędzia były używane do inwigilacji w Meksyku i Arabii Saudyjskiej. Daleko od tego, pojawiły się też raporty o North Korean Spyware w Google Play oraz o zagrożeniach dla wojska rosyjskiego ukrytych w popularnej aplikacji mapowej.
Pod kątem rozwiązań i narzędzi bezpieczeństwa, Google wprowadziło nową funkcję synchronizacji hasłem na iOS, a Microsoft naprawił błędy powodujące zamrażanie sesji RDP oraz problemy z instalacją Windows Server 2025. Jednocześnie pojawiły się nowe zagrożenia związane z rootkitami na Linuksie, a użytkownicy Androida powinni jak najszybciej zainstalować najnowsze poprawki po wykryciu złośliwego oprogramowania ukrytego w trojanach.