82 posty z tagiem "Cybersecurity"

W ostatnich tygodniach globalne cyberzagrożenia przybierają na sile – ataki na francuskiego giganta Bouygues Telecom, które wyciekły dane 6,4 miliona klientów, wpisują się w rosnącą skalę naruszeń bezpieczeństwa. Organizacje takie jak Google, Meta i Microsoft odnotowują poważne luki: od wycieków danych i scamów, po zaawansowane ataki z użyciem sztucznej inteligencji oraz złośliwych pakietów oprogramowania.

W ostatnich dniach świat cyberbezpieczeństwa został wstrząśnięty serią poważnych incydentów: Cisco ujawniło wyciek danych obejmujący informacje użytkowników, podczas gdy SonicWall walczy z rosnącą liczbą ataków ransomware na swoje firewalle, które mogą wykorzystywać luki zero-day. Google poinformowało o wykryciu 20 luk bezpieczeństwa za pomocą własnego narzędzia AI, a jednocześnie zagrożenie ze strony chińskich szpiegów wyraźnie wzrosło, z raportem o wykorzystywaniu AI do deepfake’ów i kradzieży tożsamości. Warto zauważyć, że cyberprzestępcy coraz częściej korzystają z nowoczesnych metod, takich jak malware korzystający z CAPTCHA czy kampanie phishingowe z wykorzystywaniem fake’owych sklepów TikTok, które skutecznie kradną kryptowaluty i dane. Przed nami również wielkie wyzwanie, bo Microsoft zwiększył pulę nagród do 5 milionów dolarów w konkursie Zero Day Quest, a eksperci alarmują o rosnącym zagrożeniu dla platform AI, takich jak NVIDIA Triton, czy systemów operacyjnych Android i macOS.

Cyberzagrożenia rosną, a ataki zagrażają krytycznej infrastrukturze — od tajnych malware w sieciach telekomunikacyjnych w Azji Południowo-Wschodniej, przez ukrytą tygrysią tylną furtkę 'Plague' na Linuxie, po ransomware Akira atakujące VPN-y SonicWall. Eksperci ostrzegają, że cyberprzestępcy coraz częściej korzystają z zaawansowanych metod, aby uzyskać nieautoryzowany dostęp i poważnie zagrozić bezpieczeństwu globalnych systemów, podczas gdy firmy takie jak OpenAI i Anthropic rywalizują o przewagę w rozwoju najbardziej zaawansowanych modeli AI.

Najnowsze doniesienia z branży cyberbezpieczeństwa wskazują na rosnące zagrożenia i kontrowersje wokół technologii. Federalne opóźnienia w przyznawaniu licencji Nvidia na chip H20 mogą wpłynąć na międzynarodowe rynki, podczas gdy firma Lovense musi walczyć z wyciekiem danych użytkowników po naprawie luk bezpieczeństwa. W Europie niemieckie służby zlikwidowały serwery grupy ransomware BlackSuit, odpowiedzialnej za ataki na Dworze i inne instytucje. W międzyczasie atakujący coraz częściej korzystają z zaawansowanych metod, od fake OAuth na Microsoft 365, po złośliwe pakiety npm i nowe techniki malware, takie jak 'Shade BIOS'. Rosyjskie służby za pomocą ataków typu AitM celują w dyplomatyczne placówki, a w branży pojawiają się nagrody sięgające nawet miliona dolarów za znalezienie luk w WhatsApp. Coraz bardziej widoczny jest problem nie do końca bezpiecznego kodu generowanego przez AI, którego około połowa jest odporną na ataki, co podkreśla potrzebę jeszcze lepszych narzędzi i metod ochrony.

W ostatnim czasie świat cyberbezpieczeństwa obiegły niezwykle istotne wiadomości – Palo Alto Networks planuje przejęcie CyberArk za 25 miliardów dolarów, co jest jednym z największych tego roku, a jednocześnie skutecznie wprowadza firmę na rynek bezpieczeństwa tożsamości.

Na coraz bardziej złożone ataki narażone są zarówno giganty tacy jak Orange czy Allianz Life, które odnotowały milionowe wycieki danych i przerwy w usługach. Również problemem jest rosnąca aktywność cyberprzestępców korzystających z fałszywych aplikacji i złośliwego oprogramowania, takiego jak JSCEAL czy ransomware Chaos, które infiltrują firmy na szeroką skalę.

Hakerzy wykradli dane milionów użytkowników, atakując m.in. Allianz Life i WordPress, a 72 000 zdjęć z aplikacji Tea zostało wyciekniętych. Czarna seria cyberataków trwa, z nową grupą ransomware Chaos, która pojawiła się po upadku BlackSuit. Microsoft zapowiedział zakończenie współpracy z chińskim zespołem wspierającym Departament Obrony USA, podczas gdy Scattered Spider już atakuje serwery VMware ESXi w różnych sektorach. Tewich zagrożenia przypominają, jak bardzo jesteśmy narażeni na cyberprzestępcze ataki na każdym kroku.

Setki kamer bezpieczeństwa LG Innotek LNV5110R są narażone na zdalne ataki hakerskie z powodu niepłatanej luki umożliwiającej nieautoryzowane zdalne wykonywanie kodu.

Szczegóły zagrożenia​

Amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) ujawniła w czwartek istnienie krytycznej luki bezpieczeństwa w kamerach LG Innotek model LNV5110R[^1]. Podatność, oznaczona jako CVE-2025-7742, otrzymała ocenę "wysokiej ważności" i pozwala napastnikom na pominięcie uwierzytelniania w celu uzyskania dostępu administracyjnego do urządzenia[^1][^2].

Oto przegląd najważniejszych wydarzeń z branży cyberbezpieczeństwa: w ostatnich tygodniach doszło do wycieku danych 72 tysięcy użytkowników aplikacji Tea, a Allianz Life potwierdziła kradzież danych większości swoich 1,4 miliona klientów. Google zlikwidowało telefonową inwigilacyjną operację hostowaną na swoich serwerach, podczas gdy Meta AI zaprogramowała poważną lukę umożliwiającą dostęp do prywatnych wiadomości. W międzyczasie na globalnym poziomie pojawiły się nowe zagrożenia: zamiast BlackSuit pojawiła się grupa Chaos, a chińskie cybergrupy kontynuują ataki na infrastrukturę w tym na virtualne środowiska VMware. W kontekście zagrożeń wewnętrznych, wykryto krytyczną lukę w platformie Mitel, a wśród cyberprzestępców rośnie użycie AI do tworzenia złośliwego oprogramowania, takiego jak Koske Linux Malware. Dodatkowo, amerykańskie władze ukarały North Koreańskie firmy i osoby za prowadzenie oszukańczych schematów IT, a indywidualne przypadki, jak 8-letnia kara dla kobiety za pomoc North Korei, przypominają o roli, jaką odgrywają ludzkie czynniki w cyberzagrożeniach.

Google opóźniało zamknięcie operacji szpiegowskiej Catwatchful, która hostowała tajne oprogramowanie na własnych serwerach, monitorując tysiące telefonów. W międzyczasie na cyberprzestępczym forum Leak Zone wyciekły dane użytkowników, a firmy alarmują o rosnącej liczbie ataków łańcuchowych na open-source’owe pakiety. Nowe kampanie phishingowe i cyberespionage prowadzone przez grupy takie jak Patchwork czy Fire Ant ukazują skalę zagrożeń w globalnej cyberprzestrzeni, obejmując zarówno Turcję, Rosję, jak i Koreę Północną. Równocześnie badania wykazują, że AI wspomaga rozwój coraz bardziej wyrafinowanego malware, takiego jak Koske, które potrafi ukrywać się nawet w popularnych obrazach, czy CastleLoader rozprzestrzeniający się przez fałszywe repozytoria na GitHub. Eksperci alarmują także o lukach w infrastrukturalnych systemach bezpieczeństwa, takich jak niedawne krytyczne błędy w Mitel i SonicWall, które mogą pozwalać atakującym na pełny dostęp do krytycznych systemów komunikacyjnych i chmur.

Wzrost zagrożeń w cyberprzestrzeni jest ogromny – od masowych ataków na SharePoint i WordPress, przez wycieki danych i złośliwe oprogramowanie, po narastającą akcję chińskich i rosyjskich grup hakerskich. Google, Microsoft i Proton wprowadzają nowe rozwiązania, aby chronić użytkowników przed ransomware, backdoorami czy phishingiem, ale równocześnie rośnie liczba zaawansowanych ataków na infrastrukturę krytyczną. Eksperci ostrzegają, że bez proaktywnego budowania ofensywnych zespołów SOC i globalnych standardów bezpieczeństwa, ryzyko katastrofalnych incydentów będzie tylko rosło. W międzyczasie, AI i narzędzia automatyzacji stają się zarówno sojusznikami, jak i zagrożeniami, oferując nowe możliwości, ale i wyzwania, które mogą zagrozić naszej prywatności i infrastrukturze.