Cyberbezpieczeństwo

Ministerstwo Cyfryzacji wdraża dyrektywę NIS2 poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa (KSC), rozszerzając katalog podmiotów objętych obowiązkami w zakresie cyberbezpieczeństwa z podziału na operatorów usług kluczowych i dostawców usług cyfrowych na podmioty kluczowe i ważne. Zmiany te, wprowadzane w 12-miesięcznym okresie dostosowawczym, mogą objąć około 38 tysięcy podmiotów, w tym blisko 27 tysięcy publicznych, z terminem wpisu do Wykazu KSC dla niektórych podmiotów od 13 kwietnia 2026 r., a dla pozostałych od 7 maja 2026 r. poprzez samorejestrację. Nowe przepisy obejmują szeroką gamę sektorów kluczowych i ważnych, od energii, transportu, finansów, ochrony zdrowia, po infrastrukturę cyfrową, zarządzanie usługami ICT, przestrzeń kosmiczną, usługi pocztowe, gospodarkę odpadami, produkcję żywności i chemikaliów, a także badania naukowe i pozostałe podmioty publiczne.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze bezpieczeństwa odkryli krytyczną wadę projektową w architekturze Model Context Protocol (MCP) firmy Anthropic, która umożliwia zdalne wykonanie kodu (RCE) i zagraża całemu łańcuchowi dostaw sztucznej inteligencji. Luka wynika z niebezpiecznych domyślnych ustawień konfiguracji przez interfejs STDIO, dotykając tysięcy serwerów i pakietów oprogramowania, co może prowadzić do wycieku wrażliwych danych użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ministerstwo Cyfryzacji, na mocy rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa, apeluje do podmiotów krajowego systemu cyberbezpieczeństwa o bezzwłoczną aktualizację oprogramowania Cisco IMC i NFVIS, a także o zaprzestanie używania wspieranych produktów, których producent zaprzestał wsparcia lub uzyskały status End of Life. Niewdrożenie zaleceń może prowadzić do incydentów krytycznych zagrażających bezpieczeństwu publicznemu i interesowi państwa.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dane członków i sympatyków partii Mentzena zostały po raz trzeci wykradzione i upublicznione w sieci, co obejmuje imiona, nazwiska, PESEL, adresy, numery telefonów, a także treści SMS-ów, e-maili i dokumentów. Choć rzecznik partii stwierdził, że dotyczy to starego systemu i jednej sekcji młodzieżowej w Białymstoku, incydenty te budzą wątpliwości co do bezpieczeństwa danych ugrupowania.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Zidentyfikowano nowe złośliwe oprogramowanie ZionSiphon, które zostało zaprojektowane specjalnie do atakowania izraelskich systemów uzdatniania wody i odsalania, łącząc możliwości eskalacji uprawnień, utrwalenia, rozprzestrzeniania przez USB oraz skanowania ICS z funkcjami sabotażu, co wskazuje na rosnące eksperymenty z politycznie motywowanymi atakami na infrastrukturę krytyczną na świecie. Chociaż oprogramowanie to wciąż jest w fazie rozwoju i nie jest w pełni funkcjonalne, jego celem są konkretne adresy IP w Izraelu, a jego działanie opiera się na protokołach Modbus, DNP3 i S7comm, z największym naciskiem na Modbus.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma Vercel, dostawca infrastruktury internetowej, ogłosiła incydent bezpieczeństwa, który umożliwił nieautoryzowany dostęp do wewnętrznych systemów poprzez kompromitację narzędzia AI Context.ai używanego przez pracownika, co doprowadziło do naruszenia danych uwierzytelniających ograniczonej liczby klientów oraz środowisk Vercel.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Platforma deweloperska Vercel, służąca do hostowania i wdrażania aplikacji internetowych, została zhakowana, a dane użytkowników są próbą sprzedaży przez cyberprzestępców. Atak przeprowadzono za pośrednictwem skompromitowanego narzędzia AI firmy trzeciej, którego aplikacja Google Workspace OAuth była celem szerszego naruszenia. Vercel potwierdziło incydent, zaznaczając, że dotknął on ograniczoną liczbę klientów i zaleciło przegląd logów aktywności oraz rotację zmiennych środowiskowych w celu zabezpieczenia wrażliwych danych.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowa odmiana botnetu Mirai, nazwana Nexcorium, wykorzystuje lukę CVE-2024-3721 do przejmowania urządzeń TBK DVR i routerów TP-Link, tworząc botnet do ataków DDoS. Ataki wykorzystują także inne podatności, takie jak CVE-2017-17215, oraz metody brute-force do zdobycia kontroli nad zainfekowanymi systemami, a następnie wykonują polecenia do przeprowadzania zmasowanych ataków DDoS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Anthropic, firma AI wcześniej krytykowana przez administrację Trumpa, próbuje odzyskać zaufanie rządu dzięki nowemu modelowi cyberbezpieczeństwa Claude Mythos Preview. Po spotkaniu CEO firmy z przedstawicielami Białego Domu, pojawiają się doniesienia o możliwości współpracy w zakresie bezpieczeństwa cybernetycznego i rozwoju AI, co może wpłynąć na relacje z Pentagonem.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Firma Huntress ostrzega, że cyberprzestępcy aktywnie wykorzystują trzy nowo ujawnione luki bezpieczeństwa w Microsoft Defender, w tym BlueHammer, RedSun i UnDefend, pozwalające na podniesienie uprawnień i blokowanie aktualizacji definicji. Chociaż Microsoft załatał BlueHammer, pozostałe dwie dotyczą lokalnego podniesienia uprawnień i warunków odmowy usługi, a ich poprawki jeszcze nie istnieją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)