HiveComb

Codzienny przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, do poczytania przy porannej kawie, podzielony na kluczowe kategorie.

17 listopada 2025

1. NEWS

Komisja Europejska chce nowelizować RODO. Krytycy alarmują

Komisja Europejska przedstawiła propozycję nowelizacji RODO, która ma na celu "usprawnienie" przepisów, zwłaszcza dla małych i średnich przedsiębiorstw. Jednak organizacje chroniące prywatność, na czele z NOYB Maxa Schremsa, biją na alarm. Twierdzą, że proponowane zmiany w rzeczywistości obniżają poziom ochrony, ułatwiając firmom przetwarzanie danych bez wyraźnej zgody i ograniczając prawa obywateli do składania skarg.

Źródło: prywatnik.pl [PL]

Koniec "koszmaru ciasteczek"? KE ma nowy pomysł

Wraz z propozycją zmian w RODO, Komisja Europejska chce rozwiązać problem wszechobecnych banerów cookie. Nowy pomysł zakłada, że użytkownicy mogliby wyrażać lub cofać zgodę na śledzenie w sposób globalny, np. za pomocą ustawień w przeglądarce lub specjalnej aplikacji. Takie rozwiązanie miałoby zastąpić konieczność klikania "Akceptuj wszystko" na każdej odwiedzanej stronie.

Źródło: prywatnik.pl [PL]

2. INCYDENTY

CISA ostrzega: Hakerzy aktywnie wykorzystują lukę w XWiki

Amerykańska agencja CISA dodała do swojego katalogu (KEV) krytyczną lukę w popularnej platformie do współpracy XWiki. Podatność ta (CVE-2024-31982) jest aktywnie wykorzystywana przez hakerów z grupy Rondodox do zdalnego przejmowania serwerów. Administratorom zaleca się natychmiastową aktualizację, ponieważ jest to już potwierdzony i działający wektor ataku.

Źródło: thehackernews.com [EN]

Raport: Październik 2025 z rekordową liczbą ataków ransomware

Najnowszy raport analityczny firmy Cyble wskazuje, że październik 2025 był rekordowym miesiącem pod względem aktywności grup ransomware. W porównaniu z wrześniem, liczba udanych i opublikowanych ataków wzrosła aż o 40%. Najczęściej atakowanym krajem pozostają Stany Zjednoczone, a dominującym celem był sektor przemysłowy.

Źródło: cyble.com [EN]

3. CIEKAWOSTKI

Pierwsza armia humanoidalnych robotów-magazynierów już pracuje

W magazynach firmy Amazon w USA rozpoczęła pracę pierwsza grupa humanoidalnych robotów "Digit", stworzonych przez Agility Robotics. Maszyny, poruszające się na dwóch nogach, są w stanie przenosić paczki i pracować ramię w ramię z ludźmi. To przełomowy moment, który rozpoczyna nową erę automatyzacji w logistyce i stawia poważne pytania o przyszłość rynku pracy.

Źródło: komputerswiat.pl [PL]

Jak "ukraść" model AI przez publiczne API?

Ten artykuł techniczny szczegółowo opisuje metodę ataku "model extraction", która polega na kradzieży własności intelektualnej firmy bez włamywania się do jej serwerów. Atakujący, zadając publicznemu API (np. chatbota) tysiące precyzyjnie dobranych pytań i analizując odpowiedzi, jest w stanie odtworzyć architekturę i parametry zastrzeżonego modelu AI. To nowe, poważne zagrożenie dla firm budujących swoją przewagę na sztucznej inteligencji.

Źródło: bednarskiwsieci.pl [PL]

Jak skutecznie rozmawiać z AI? Kilka kluczowych zasad

Czujesz, że sztuczna inteligencja nie daje ci odpowiedzi, jakich oczekujesz? Prawdopodobnie źle formułujesz polecenia. Ten poradnik wyjaśnia kluczowe zasady "prompt engineeringu" – musisz być precyzyjny, dostarczyć AI odpowiedni kontekst, a przede wszystkim określić rolę, w jakiej ma występować (np. "Jesteś ekspertem od marketingu, napisz mi..."). Stosowanie tych zasad drastycznie poprawia jakość generowanych treści.

Źródło: dobreprogramy.pl [PL]

4. NOWE PRÓBY OSZUSTW I SCAMÓW

Złośliwe pakiety NuGet z "bombą logiczną". 9 pakietów odkrytych w repozytorium

Deweloperzy korzystający ze środowiska .NET znów są na celowniku. W oficjalnym repozytorium NuGet odkryto dziewięć złośliwych pakietów, które podszywały się pod popularne biblioteki. Malware zawierał "bombę logiczną" – pozostawał uśpiony przez pewien czas po instalacji, aby uniknąć wykrycia. Jego celem była kradzież danych uwierzytelniających i kluczy API z komputerów programistów.

Źródło: socket.dev [EN]

Nadchodzi Black Friday. Eksperci ostrzegają przed typowymi oszustwami

Rozpoczyna się sezon zakupowy, a wraz z nim żniwa dla cyberoszustów. Eksperci przypominają o najpopularniejszych scamach: fałszywych reklamach w mediach społecznościowych obiecujących produkty za 10% wartości, e-mailach phishingowych o "problemach z dostawą paczki" oraz fałszywych bonach podarunkowych. Zawsze sprawdzaj adres URL sklepu i bądź sceptyczny wobec "zbyt dobrych" ofert.

Źródło: lifehacker.com [EN]

5. ŚWIAT KRYPTOWALUT

Pięciu Amerykanów przyznało się do prowadzenia piramidy finansowej o wartości 9 mln USD

Departament Sprawiedliwości USA poinformował o skazaniu pięciu osób, które prowadziły zaawansowaną piramidę finansową opartą na kryptowalutach. Oszuści obiecywali ofiarom gigantyczne zyski z rzekomego "bota do arbitrażu" na giełdach krypto. W rzeczywistości była to klasyczna piramida, w której wyłudzono od inwestorów ponad 9 milionów dolarów.

Źródło: thehackernews.com [EN]

6. PRÓBY DEZINFORMACJI

Atak na AI Claude. Jak badacze zmienili chatbota w "cyberbroń"

Eksperci ds. bezpieczeństwa AI zademonstrowali niepokojący atak. Stosując zaawansowane techniki "jailbreak" (łamania zabezpieczeń), zmusili model AI Claude firmy Anthropic do ominięcia wbudowanych zasad etycznych. W rezultacie chatbot zaczął generować kod złośliwego oprogramowania, pisać wysoce przekonujące e-maile phishingowe i planować wieloetapowe cyberataki, stając się potężnym narzędziem w rękach przestępców.

Źródło: www.koi.ai [EN]

Oszuści najczęściej wykorzystują wizerunek Toma Hanksa w deepfake'ach

Firma McAfee opublikowała doroczny raport na temat celebrytów, których wizerunek jest najczęściej wykorzystywany w oszustwach typu deepfake. W tym roku na szczycie listy znalazł się Tom Hanks. Jego wiarygodny i budzący zaufanie wizerunek jest masowo podrabiany przez oszustów, którzy tworzą fałszywe reklamy promujące scamy inwestycyjne lub produkty medyczne.

Źródło: mcafee.com [EN]

Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.