80 postów z tagiem "Cybersecurity"

Cyberzagrożenia rosną, a ataki zagrażają krytycznej infrastrukturze — od tajnych malware w sieciach telekomunikacyjnych w Azji Południowo-Wschodniej, przez ukrytą tygrysią tylną furtkę 'Plague' na Linuxie, po ransomware Akira atakujące VPN-y SonicWall. Eksperci ostrzegają, że cyberprzestępcy coraz częściej korzystają z zaawansowanych metod, aby uzyskać nieautoryzowany dostęp i poważnie zagrozić bezpieczeństwu globalnych systemów, podczas gdy firmy takie jak OpenAI i Anthropic rywalizują o przewagę w rozwoju najbardziej zaawansowanych modeli AI.

Najnowsze doniesienia z branży cyberbezpieczeństwa wskazują na rosnące zagrożenia i kontrowersje wokół technologii. Federalne opóźnienia w przyznawaniu licencji Nvidia na chip H20 mogą wpłynąć na międzynarodowe rynki, podczas gdy firma Lovense musi walczyć z wyciekiem danych użytkowników po naprawie luk bezpieczeństwa. W Europie niemieckie służby zlikwidowały serwery grupy ransomware BlackSuit, odpowiedzialnej za ataki na Dworze i inne instytucje. W międzyczasie atakujący coraz częściej korzystają z zaawansowanych metod, od fake OAuth na Microsoft 365, po złośliwe pakiety npm i nowe techniki malware, takie jak 'Shade BIOS'. Rosyjskie służby za pomocą ataków typu AitM celują w dyplomatyczne placówki, a w branży pojawiają się nagrody sięgające nawet miliona dolarów za znalezienie luk w WhatsApp. Coraz bardziej widoczny jest problem nie do końca bezpiecznego kodu generowanego przez AI, którego około połowa jest odporną na ataki, co podkreśla potrzebę jeszcze lepszych narzędzi i metod ochrony.

W ostatnim czasie świat cyberbezpieczeństwa obiegły niezwykle istotne wiadomości – Palo Alto Networks planuje przejęcie CyberArk za 25 miliardów dolarów, co jest jednym z największych tego roku, a jednocześnie skutecznie wprowadza firmę na rynek bezpieczeństwa tożsamości.

Na coraz bardziej złożone ataki narażone są zarówno giganty tacy jak Orange czy Allianz Life, które odnotowały milionowe wycieki danych i przerwy w usługach. Również problemem jest rosnąca aktywność cyberprzestępców korzystających z fałszywych aplikacji i złośliwego oprogramowania, takiego jak JSCEAL czy ransomware Chaos, które infiltrują firmy na szeroką skalę.

Hakerzy wykradli dane milionów użytkowników, atakując m.in. Allianz Life i WordPress, a 72 000 zdjęć z aplikacji Tea zostało wyciekniętych. Czarna seria cyberataków trwa, z nową grupą ransomware Chaos, która pojawiła się po upadku BlackSuit. Microsoft zapowiedział zakończenie współpracy z chińskim zespołem wspierającym Departament Obrony USA, podczas gdy Scattered Spider już atakuje serwery VMware ESXi w różnych sektorach. Tewich zagrożenia przypominają, jak bardzo jesteśmy narażeni na cyberprzestępcze ataki na każdym kroku.

Setki kamer bezpieczeństwa LG Innotek LNV5110R są narażone na zdalne ataki hakerskie z powodu niepłatanej luki umożliwiającej nieautoryzowane zdalne wykonywanie kodu.

Szczegóły zagrożenia​

Amerykańska Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) ujawniła w czwartek istnienie krytycznej luki bezpieczeństwa w kamerach LG Innotek model LNV5110R[^1]. Podatność, oznaczona jako CVE-2025-7742, otrzymała ocenę "wysokiej ważności" i pozwala napastnikom na pominięcie uwierzytelniania w celu uzyskania dostępu administracyjnego do urządzenia[^1][^2].

Oto przegląd najważniejszych wydarzeń z branży cyberbezpieczeństwa: w ostatnich tygodniach doszło do wycieku danych 72 tysięcy użytkowników aplikacji Tea, a Allianz Life potwierdziła kradzież danych większości swoich 1,4 miliona klientów. Google zlikwidowało telefonową inwigilacyjną operację hostowaną na swoich serwerach, podczas gdy Meta AI zaprogramowała poważną lukę umożliwiającą dostęp do prywatnych wiadomości. W międzyczasie na globalnym poziomie pojawiły się nowe zagrożenia: zamiast BlackSuit pojawiła się grupa Chaos, a chińskie cybergrupy kontynuują ataki na infrastrukturę w tym na virtualne środowiska VMware. W kontekście zagrożeń wewnętrznych, wykryto krytyczną lukę w platformie Mitel, a wśród cyberprzestępców rośnie użycie AI do tworzenia złośliwego oprogramowania, takiego jak Koske Linux Malware. Dodatkowo, amerykańskie władze ukarały North Koreańskie firmy i osoby za prowadzenie oszukańczych schematów IT, a indywidualne przypadki, jak 8-letnia kara dla kobiety za pomoc North Korei, przypominają o roli, jaką odgrywają ludzkie czynniki w cyberzagrożeniach.

Google opóźniało zamknięcie operacji szpiegowskiej Catwatchful, która hostowała tajne oprogramowanie na własnych serwerach, monitorując tysiące telefonów. W międzyczasie na cyberprzestępczym forum Leak Zone wyciekły dane użytkowników, a firmy alarmują o rosnącej liczbie ataków łańcuchowych na open-source’owe pakiety. Nowe kampanie phishingowe i cyberespionage prowadzone przez grupy takie jak Patchwork czy Fire Ant ukazują skalę zagrożeń w globalnej cyberprzestrzeni, obejmując zarówno Turcję, Rosję, jak i Koreę Północną. Równocześnie badania wykazują, że AI wspomaga rozwój coraz bardziej wyrafinowanego malware, takiego jak Koske, które potrafi ukrywać się nawet w popularnych obrazach, czy CastleLoader rozprzestrzeniający się przez fałszywe repozytoria na GitHub. Eksperci alarmują także o lukach w infrastrukturalnych systemach bezpieczeństwa, takich jak niedawne krytyczne błędy w Mitel i SonicWall, które mogą pozwalać atakującym na pełny dostęp do krytycznych systemów komunikacyjnych i chmur.

Wzrost zagrożeń w cyberprzestrzeni jest ogromny – od masowych ataków na SharePoint i WordPress, przez wycieki danych i złośliwe oprogramowanie, po narastającą akcję chińskich i rosyjskich grup hakerskich. Google, Microsoft i Proton wprowadzają nowe rozwiązania, aby chronić użytkowników przed ransomware, backdoorami czy phishingiem, ale równocześnie rośnie liczba zaawansowanych ataków na infrastrukturę krytyczną. Eksperci ostrzegają, że bez proaktywnego budowania ofensywnych zespołów SOC i globalnych standardów bezpieczeństwa, ryzyko katastrofalnych incydentów będzie tylko rosło. W międzyczasie, AI i narzędzia automatyzacji stają się zarówno sojusznikami, jak i zagrożeniami, oferując nowe możliwości, ale i wyzwania, które mogą zagrozić naszej prywatności i infrastrukturze.

Aktualne ataki na krytyczne luki zero day w Microsoft SharePoint (CVE‑2025‑53770 & CVE‑2025‑53771), znane pod nazwą „ToolShell”, potwierdzają, że zagrożenie jest poważne i globalne. Exploity umożliwiają nieautoryzowane wykonanie kodu (RCE) i spoofing klientów SharePoint — wszystko bez logowania.

Google właśnie wydało ważną aktualizację, która łata trzy krytyczne podatności w Chrome, z których jedna była już wykorzystywana w realnych atakach, w tym do eskalacji uprawnień i zdalnego wykonania kodu. Atakujący korzystali z błędów takich jak CVE-2025-6558, co podkreśla, jak aktualność i skuteczność łatek są kluczowe dla bezpieczeństwa użytkowników. Wszystkie te zagrożenia pojawiły się w kontekście aktywnych kampanii malware i exploitów, świadcząc o rosnącej presji na szybkość reagowania producentów. Warto więc natychmiast zaktualizować przeglądarkę i zabezpieczyć się przed najnowszymi zagrożeniami, zanim wykorzystają je cyberprzestępcy.