Przejdź do głównej zawartości

Google padający ofiarą kolejnego skandalu wycieku danych i nowej fali cyberataków

· 5 min aby przeczytać
Przemysław Majdak
Przemysław Majdak
Full-Stack Developer, Automation Engineer & Web Security Specialist

W ostatnich tygodniach globalne cyberzagrożenia przybierają na sile – ataki na francuskiego giganta Bouygues Telecom, które wyciekły dane 6,4 miliona klientów, wpisują się w rosnącą skalę naruszeń bezpieczeństwa. Organizacje takie jak Google, Meta i Microsoft odnotowują poważne luki: od wycieków danych i scamów, po zaawansowane ataki z użyciem sztucznej inteligencji oraz złośliwych pakietów oprogramowania.

W tym samym czasie wykryto nowe narzędzia cyberprzestępców, w tym cieszącego się złą sławą VexTrio czy rozbudowane systemy malware-as-a-service, które umożliwiają eskalację uprawnień i włamania na dużą skalę. Rosnąca liczba luk w klasycznych rozwiązaniach bezpieczeństwa oraz coraz bardziej wyrafinowane metody socjotechniczne sprawiają, że nadzór i obrona przed cyberzagrożeniami stają się jeszcze trudniejsze.

Eksperci alarmują, że obecnie cyberprzestępcy korzystają z AI, by przełamać nawet najbardziej zaawansowane systemy, a każda luka – jak ta w Microsoft Exchange czy Amazon ECS – może kosztować przedsiębiorstwa miliony złotych. To wszystko przypomina, że w 2025 roku cyfrowe bezpieczeństwo wymaga nie tylko nowych narzędzi, lecz także głębokiej świadomości i natychmiastowej reakcji na coraz bardziej złożone zagrożenia.

  • Bouygues Telecom: Wycieki danych francuskiego giganta telekomunikacyjnego dotknęły milionów klientów. To najnowszy z serii cyberataków na francuskie firmy telekomunikacyjne w ostatnich tygodniach, po ataku na Orange Telecom w lipcu.
  • TeaOnHer: Konkurencyjna aplikacja Tee dla mężczyzn wycieka dane osobowe użytkowników oraz prawo jazdy. Nowo uruchomiona aplikacja, popularna w App Store, zawiera poważną lukę bezpieczeństwa ujawniającą prywatne informacje, w tym selfie i dokumenty tożsamości.
  • Citizen Lab: Dyrektor Citizen Lab ostrzega branżę cybernetyczną przed „dramatycznym zniżaniem się w autorytaryzm” podczas konferencji Black Hat, podkreślając kluczową rolę cyberspołeczności w obronie przed tym zjawiskiem.
  • TechCrunch Disrupt 2025: Ostateczny termin na tańsze bilety kończy się dziś wieczorem. Wydarzenie odbędzie się 27–29 października w Moscone West w San Francisco, gromadząc ponad 10 000 innowatorów, założycieli i inwestorów.
  • Google & ShinyHunters: Google przyznał, że hakerzy wykradli dane klientów, naruszając bazę Salesforce. Za ataki odpowiada grupa ShinyHunters, znana z celowania w duże firmy i rozwiązania chmurowe.
  • Scam Google: Google odkryło nowy scam i padło jego ofiarą, dwa miesiące po wcześniejszych ostrzeżeniach o serii ataków.
  • Deepfake vishing: Ataki deepfake vishing z użyciem AI do klonowania głosu to nowa granica socjotechniki i są trudne do wykrycia.
  • Cisco & Salesforce: Cisco potwierdza wyciek danych użytkowników przez vishing, atakujący uzyskał dostęp do zewnętrznego systemu CRM. Powtarzające się zagrożenie z tego samego kanału.
  • ChatGPT & OpenAI: Wyszukiwarki indeksowały prywatne rozmowy użytkowników ChataGPT. OpenAI usunęło funkcję indeksowania i pracuje nad usunięciem już zaindeksowanych danych.
  • SocGholish & TDS: Złośliwe oprogramowanie SocGholish rozprzestrzeniane przez narzędzia reklamowe zapewnia dostęp do grup ransomware. Wykorzystywane są Traffic Distribution Systems jak Parrot TDS i Keitaro TDS.
  • Webinar Python: Jak zatrzymać ataki na łańcuch dostaw Pythona? Złośliwe pakiety w PyPI pojawiają się regularnie, niosąc poważne ryzyko.
  • Złośliwe pakiety Go i npm: 11 złośliwych pakietów dostarcza wieloplatformowe malware, wywołując zdalne wymazywanie danych i wykonując payloady na Windows i Linux.
  • AI & chmura: Ataki na chmurę rosną, AI jest zarówno narzędziem, jak i tarczą. Bezpieczeństwo wymaga szerokiego zabezpieczenia AI w każdej części firmy.
  • Microsoft Exchange: Ujawniono lukę CVE-2025-53786 umożliwiającą cichy dostęp do chmury w konfiguracjach hybrydowych.
  • Kamery Axis: 6 500 serwerów Axis ujawnia protokół zdalnego dostępu; 4 000 w USA podatnych na exploity.
  • SonicWall: Ostatnie ataki ransomware na firewalle Gen 7 wynikają ze starszej, już załatanej podatności i powtórnego użycia haseł.
  • Amazon ECS: Luka ECScape pozwala na kradzież poświadczeń między zadaniami, umożliwiając atakującym przemieszczanie się po środowisku chmurowym.
  • VexTrio & fałszywe aplikacje: Fałszywe VPN i spam blokery powiązane z VexTrio wykorzystywane są do oszustw reklamowych i subskrypcyjnych.
  • AI & vCISO: AI obniża ładunki pracy vCISO o 68%, co jest istotne dla małych i średnich firm.
  • Project Ire: Microsoft uruchomił autonomiczny system AI do klasyfikacji złośliwego oprogramowania, automatyzując analizę i oznaczanie zagrożeń.
  • Trend Micro Apex One: Aktywne wykorzystywanie krytycznych luk CVE-2025-54948 i CVE-2025-54987 (CVSS 9.4) w wersjach lokalnych systemów.
  • CERT-UA & malware C#: CERT-UA ostrzega przed atakami z użyciem malware w formie C# rozsyłanym przez e-maile, celującymi w ukraińskie instytucje rządowe i przemysł obronny.
  • Pentera & AI: AI rewolucjonizuje testy penetracyjne, automatyzacja testów staje się koniecznością.
  • CISA & D-Link: CISA dodała trzy stare podatności D-Link do katalogu KEV po potwierdzonych przypadkach wykorzystania w realnych atakach.
  • SonicWall: Brak wykrycia zero-day w ostatnich atakach, wykorzystywana jest starsza podatność.
  • GreedyBear & Firefox: 150 złośliwych rozszerzeń kryptowalutowych trafiło do sklepu Mozilla, atakując użytkowników Firefox i kradnąc ok. 1 mln dolarów.
  • Samourai & pranie pieniędzy: Założyciele Cryptomixera Samourai przyznali się do prania ponad 200 mln dolarów dla cyberprzestępców.
  • Spotify & IPTV: Spotify i inne serwisy IPTV z nielegalnych źródeł zamknięte w ramach operacji ACE.
  • Air France & KLM: Hakerzy uzyskali dostęp do platform obsługi klienta, kradnąc dane nieujawnionej liczby pasażerów.
  • Microsoft Exchange: Ostrzeżenie o poważnej luce w hybrydowych wdrożeniach Exchange, umożliwiającej eskalację uprawnień.
  • Microsoft & GPT-5: Microsoft przypadkowo potwierdził przedpremierową wersję GPT-5, GPT-5-Mini i GPT-5-Nano podczas oficjalnego streamu.
  • Ransomware Akira: Wykorzystuje sterownik tuningowy Intel do wyłączania Microsoft Defender, ułatwiając infekcję i utrudniając obronę.