Tosia w tym tygodniu była wyjątkowo wybredna. Omijała szerokim łukiem tanie sensacje, skupiając się na tym, co realnie wpływa na nasze bezpieczeństwo. Oto co wpadło w jej cyfrowe pazurki.
Co syczy na naszym podwórku?
Polska scena cyberbezpieczeństwa żyje nowymi regulacjami i narzędziami, które mają nam ułatwić życie (i utrudnić je hakerom).
1. CERT Polska otwiera „Infrastrukturę organizacji”
Nowa funkcja w serwisie moje.cert.pl pozwala teraz każdemu właścicielowi domeny sprawdzić, jak jego firma wygląda oczami atakującego. System skanuje wystawione usługi i wskazuje luki wysokiego ryzyka. Tosia uważa, że to świetny ruch – lepiej samemu sprawdzić, czy drzwi są zamknięte, zanim zrobi to nieproszony gość w środku nocy.
2. UODO ostrzega: AI w strategii państwa potrzebuje kagańca
Prezes Urzędu Ochrony Danych Osobowych przekazał uwagi do Strategii Cyberbezpieczeństwa RP na lata 2025-2029. Główny zarzut? Zbyt optymistyczne podejście do AI bez odpowiednich bezpieczników prawnych. Tosia mruczy z aprobatą: algorytmy są fajne do segregowania zdjęć kotów, ale gdy zaczynają decydować o naszym bezpieczeństwie, warto patrzeć im na ręce (lub kody).
3. “Parasol wyborczy” w pełnym rozkwicie
Program ochrony przed dezinformacją nabiera tempa. CERT odnotowuje coraz więcej prób przejęć kont lokalnych polityków i urzędników. Tosia radzi: jeśli Twój ulubiony radny nagle zaczyna polecać podejrzane inwestycje w krypto, to nie jest „szansa życia”, tylko klasyczny phishing.
A co słychać w wielkim cyfrowym świecie?
Globalnie mamy do czynienia z rekordami, których nikt nie chciałby bicia – zwłaszcza w kategorii „ilość wyciekłych danych”.
1. Mars Hydro i 2,7 miliarda powodów do wstydu
Chiński producent oświetlenia IoT (głównie dla ogrodnictwa) zostawił otwartą bazę danych. Efekt? Wyciekło 2,7 miliarda rekordów, w tym adresy IP, hasła i dane urządzeń. Tosia puka się w czoło: inteligentne lampy miały pomagać roślinom rosnąć, a nie pomagać hakerom wchodzić do naszych sieci domowych.
2. 7-Zip na celowniku rosyjskich grup
Wykryto, że popularny archiwizator 7-Zip posiada lukę (CVE-2025-0411), która pozwala omijać zabezpieczenia Windows (Mark-of-the-Web). Grupy powiązane z Rosją już ją wykorzystują, przesyłając złośliwe pliki w „bezpiecznych” archiwach. Tosia przypomina: aktualizujcie swoje narzędzia, nawet te najprostsze. Stara wersja archiwizatora to jak dziurawe pudełko na zabawki.
3. DeepSeek i luki w AI
Badacze z Wiz Research odkryli poważne błędy w zabezpieczeniach DeepSeek – jednego z najpopularniejszych modeli AI ostatnich tygodni. Wrażliwe dane użytkowników były niemal na wyciągnięcie ręki. Tosia patrzy na to z dystansem: nowa technologia zawsze ma choroby wieku dziecięcego, ale tutaj ktoś ewidentnie zapomniał o podstawach higieny cyfrowej.
I to tyle na dziś. Tosia właśnie zwinęła się w kłębek na routerze, co oznacza koniec pracy i czas na zasłużony odpoczynek. Pamiętajcie o aktualizacjach i nie klikajcie w co popadnie – nawet jeśli link obiecuje darmową karmę!
Do usłyszenia za tydzień!