Co tam Panie w sieci? 04/08/2025

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

4 sierpnia 2025

---

1. NEWS

Nie milkną głosy oburzenia po wprowadzeniu przez rząd brytyjski ustawy, której celem było ograniczenie dostępu dzieci do treści dla dorosłych w internecie. Krytycy tego pomysłu alarmują o ograniczeniu wolności słowa, zwiększenia zapotrzebowania na usługi VPN wśród brytyjskich parlamentarzystów, jest komentowane jako próba obejścia prawa przez jego twórców.

Brytyjscy posłowie mogą ubiegać się o zwrot kosztów za usługi VPN

W Wielkiej Brytanii posłowie mogą teraz ubiegać się o zwrot kosztów za subskrypcje usług VPN w ramach swoich wydatków służbowych. Ma to na celu zachęcenie polityków do lepszej ochrony swoich danych i komunikacji, zwłaszcza podczas korzystania z publicznych sieci Wi-Fi. Decyzja ta jest częścią szerszych działań mających na celu podniesienie świadomości na temat cyberzagrożeń wśród urzędników państwowych i jest odpowiedzią na rosnącą liczbę cyberataków wymierzonych w cele polityczne.

Źródło: Politico.eu

---

EFF: Brytyjska ustawa o bezpieczeństwie online nie chroni dzieci, a ogranicza wolność słowa

Organizacja Electronic Frontier Foundation (EFF) opublikowała krytyczną analizę brytyjskiej ustawy Online Safety Act. Zdaniem EFF, nowe przepisy, które nakładają na platformy obowiązek weryfikacji wieku, w rzeczywistości nie zwiększają bezpieczeństwa dzieci, a prowadzą do masowego zbierania danych i ograniczają wolność słowa. Organizacja argumentuje, że ustawa zmusza platformy do nadmiernego monitorowania i cenzurowania treści, co może zaszkodzić otwartej dyskusji i prywatności wszystkich użytkowników.

Źródło: EFF.org

---

2. INCYDENTY

Błąd w ustawieniach Google mógł wysłać Twoje rozmowy z ChatGPT do firmy

Użytkownicy, którzy korzystali z funkcji "Web & App Activity" na swoich kontach Google i jednocześnie używali ChatGPT, mogli nieświadomie wysyłać zapisy swoich konwersacji z chatbotem na serwery Google. Działo się tak, ponieważ aktywność na stronach partnerów Google, w tym OpenAI, była domyślnie zapisywana. Chociaż funkcja ta została już zmodyfikowana, incydent ten pokazuje, jak łatwo można nieświadomie udostępniać wrażliwe dane i jak ważne jest regularne sprawdzanie ustawień prywatności na swoich kontach.

Źródło: Lifehacker

---

Gwałtowny wzrost liczby zgłoszeń o naruszeniach danych w Wielkiej Brytanii

Według danych brytyjskiego urzędu ochrony danych (ICO), liczba zgłoszeń o naruszeniach danych wzrosła w ostatnim roku o 800%. Ten gwałtowny wzrost jest przypisywany głównie sektorowi finansowemu i ubezpieczeniowemu. Eksperci wskazują, że przyczyną może być nie tylko większa liczba samych ataków, ale również rosnąca świadomość firm i lepsze zrozumienie obowiązku zgłaszania incydentów. Mimo to, statystyki te są alarmujące i pokazują skalę zagrożeń dla danych osobowych.

Źródło: CySecurity News

---

3. CIEKAWOSTKI

Apple pracuje nad uproszczonym chatbotem AI, który ma konkurować z ChatGPT

Według doniesień, firma Apple intensywnie pracuje nad własnym, "odchudzonym" modelem językowym, który ma stanowić konkurencję dla ChatGPT. Nowy chatbot, rozwijany w ramach projektu "Apple GPT", ma być zintegrowany z systemem iOS i działać lokalnie na urządzeniach, co zapewni większą prywatność i szybkość działania. Celem Apple jest stworzenie asystenta AI, który będzie głęboko zintegrowany z ekosystemem firmy, oferując użytkownikom spersonalizowane i kontekstowe wsparcie bez wysyłania danych do chmury.

Źródło: Engadget

---

Hakerzy wykazują wzmożoną aktywność na 6 tygodni przed publikacją nowej luki CVE

Nowe badanie ujawniło interesującą zależność: gwałtowny wzrost aktywności hakerów na forach w darknecie jest obserwowany na około sześć tygodni przed oficjalną publikacją nowej, krytycznej podatności (CVE). Sugeruje to, że cyberprzestępcy często dowiadują się o lukach i zaczynają opracowywać na nie exploity na długo przed tym, jak informacja o nich stanie się publiczna. Odkrycie to ma kluczowe znaczenie dla zespołów bezpieczeństwa, które mogą wykorzystać tę wiedzę do wcześniejszego przygotowania się na nadchodzące zagrożenia.

Źródło: SC Media

---

Dlaczego potrzebne są prawa regulujące działalność dziecięcych influencerów

Coraz głośniej mówi się o potrzebie wprowadzenia przepisów prawnych, które chroniłyby dzieci-influencerów przed eksploatacją i zapewniałyby im prawo do prywatności i udziału w zyskach. Dzieci te, często od najmłodszych lat, mają swoje życie dokumentowane i upubliczniane przez rodziców, co naraża je na problemy psychiczne i utratę kontroli nad własnym wizerunkiem w przyszłości. Nowe przepisy miałyby na celu uregulowanie czasu pracy, wynagrodzenia i ochrony danych najmłodszych twórców internetowych.

Źródło: CySecurity News

---

4. NOWE PRÓBY OSZUSTW I SCAMÓW

Nowy trojan "StrelaStealer" celuje w konta Amazon

Odkryto nową kampanię złośliwego oprogramowania "StrelaStealer", która jest wymierzona w użytkowników platformy Amazon. Przestępcy rozsyłają e-maile phishingowe, które udają oficjalne powiadomienia od firmy, np. o zamówieniu lub problemie z kontem. Wiadomości zawierają złośliwy załącznik, który po otwarciu instaluje na komputerze ofiary infostealer. Malware to jest zaprojektowane specjalnie do kradzieży danych logowania do konta Amazon, co może prowadzić do nieautoryzowanych zakupów i kradzieży danych finansowych.

Źródło: CySecurity News

---

---

Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.

^{Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay}