Cyberbezpieczeństwo

Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) nie otrzymała dostępu do najnowszego modelu AI Mythos od Anthropic, mimo że inne agencje rządowe USA i NSA korzystają z niego do wykrywania luk w zabezpieczeniach. Doniesienia te sugerują, że CISA, kluczowa instytucja odpowiedzialna za koordynację cyberbezpieczeństwa, może być niedoceniana przez administrację, co stawia pod znakiem zapytania bezpieczeństwo cyfrowe kraju.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze cyberbezpieczeństwa odkryli nową odmianę znanego złośliwego oprogramowania LOTUSLITE, które jest dystrybuowane poprzez motywy związane z indyjskim sektorem bankowym. Oprogramowanie to, rozwijane przez grupę powiązaną z Chinami, cechuje się możliwością zdalnego dostępu do systemu, zarządzania plikami i sesjami, co wskazuje na ukierunkowanie na szpiegostwo. Poza Indiami, zidentyfikowano również działania wymierzone w osoby z kręgów politycznych i dyplomatycznych Korei Południowej oraz Stanów Zjednoczonych, co świadczy o rozszerzaniu celów grupy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Artykuł omawia kluczowe różnice między dojrzałymi i mniej dojrzałymi centrami operacji bezpieczeństwa (SOC), podkreślając, że wolne MTTR (średni czas reakcji) wynika zazwyczaj z problemów strukturalnych, takich jak brak integracji danych wywiadowczych z przepływem pracy, a nie z niedoboru analityków. Dojrzałe SOC integrują dane wywiadowcze w kluczowych momentach procesu – wykrywania, triażu, analizy, reakcji i prewencji – co znacząco skraca czas reakcji i minimalizuje potencjalne szkody dla biznesu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze bezpieczeństwa odkryli lukę w narzędziu Antigravity IDE od Google, która pozwalała na wykonanie dowolnego kodu dzięki połączeniu możliwości tworzenia plików z niewystarczającym filtrowaniem danych wejściowych. Podatność umożliwiała ominięcie trybu bezpieczeństwa Strict Mode, co otworzyło drogę do zdalnego wykonywania złośliwego oprogramowania poprzez manipulację wyszukiwarką plików. Chociaż luka została załatana, pokazuje ona rosnące ryzyko związane z interakcjami między autonomicznymi agentami AI a zewnętrznymi danymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ministerstwo Cyfryzacji, na mocy rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa, apeluje do podmiotów krajowego systemu cyberbezpieczeństwa o bezzwłoczną aktualizację oprogramowania Cisco IMC i NFVIS, a także o zaprzestanie używania wspieranych produktów, których producent zaprzestał wsparcia lub uzyskały status End of Life. Niewdrożenie zaleceń może prowadzić do incydentów krytycznych zagrażających bezpieczeństwu publicznemu i interesowi państwa.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Giełda kryptowalut Grinex, objęta sankcjami Wielkiej Brytanii i USA, zawiesiła działalność, oskarżając zachodnie agencje wywiadowcze o przeprowadzenie ataku hakerskiego o wartości 13,74 mln USD, który doprowadził do kradzieży ponad miliarda rubli środków użytkowników. Firma twierdzi, że atak wykazał cechy zaawansowanych możliwości technologicznych i zasobów, typowych dla agencji wrogich państw, a jego celem było zaszkodzenie rosyjskiej suwerenności finansowej, co jest eskalacją działań mających na celu destabilizację krajowego sektora finansowego.

Źródło: The Hackers News
Kategoria: Kryptowaluty
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Biały Dom ogłosił ‘produktywne i konstruktywne’ spotkanie z szefem firmy AI Anthropic, która pozwała Departament Obrony USA. Rozmowy, w których uczestniczyli wysocy rangą urzędnicy, koncentrowały się na potencjalnej współpracy i protokołach bezpieczeństwa dla nowej, potężnej technologii AI o nazwie Mythos, zdolnej do zaawansowanych zadań związanych z cyberbezpieczeństwem, pomimo wcześniejszych napięć i kontrowersji wokół firmy.

Źródło: BBC
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Anthropic, firma AI wcześniej krytykowana przez administrację Trumpa, próbuje odzyskać zaufanie rządu dzięki nowemu modelowi cyberbezpieczeństwa Claude Mythos Preview. Po spotkaniu CEO firmy z przedstawicielami Białego Domu, pojawiają się doniesienia o możliwości współpracy w zakresie bezpieczeństwa cybernetycznego i rozwoju AI, co może wpłynąć na relacje z Pentagonem.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Potężny model sztucznej inteligencji Claude Mythos, opracowany przez Anthropic, budzi poważne zaniepokojenie wśród ministrów finansów i czołowych bankierów, którzy obawiają się jego potencjalnego wpływu na bezpieczeństwo systemów finansowych. Model ten wykazał niezwykłą zdolność do identyfikowania i wykorzystywania luk w zabezpieczeniach systemów operacyjnych, co skłoniło do pilnych spotkań kryzysowych i dyskusji na arenie międzynarodowej, mających na celu opracowanie odpowiednich mechanizmów ochronnych.

Źródło: BBC
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Narodowy Instytut Standardów i Technologii (NIST) wprowadza zmiany w przetwarzaniu luk bezpieczeństwa (CVE) w swojej bazie NVD, koncentrując się od 15 kwietnia 2026 r. wyłącznie na tych, które spełniają określone kryteria, takie jak obecność na liście CISA KEV, wykorzystanie w rządzie USA lub klasyfikacja jako krytyczne oprogramowanie. Zmiany te są odpowiedzią na znaczący wzrost zgłoszeń luk o 263% i mają na celu skupienie zasobów na tych o największym potencjalnym wpływie, co wymusza na organizacjach zmianę podejścia do zarządzania ryzykiem w kierunku proaktywnego podejścia opartego na danych wywiadowczych o zagrożeniach, zamiast polegania wyłącznie na danych rządowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)