Ostatni tydzień pokazał, że cyberzagrożenia nie potrzebują już dużych ataków, aby wyrządzić znaczące szkody. Cyberprzestępcy kierują swoje ataki na codzienne narzędzia, w które ufamy najbardziej — zapory, dodatki do przeglądarek, a nawet inteligentne telewizory — zamieniając drobne luki w poważne naruszenia bezpieczeństwa.
Obecnym zagrożeniem nie jest tylko jeden duży atak, ale setki cichych ataków wykorzystujących oprogramowanie i urządzenia już znajdujące się w naszych sieciach. Każdy zaufany system może stać się punktem dostępu, jeśli zostanie pozostawiony niezałatany lub zignorowany.
Poniżej przedstawiamy przegląd najważniejszych zagrożeń z ostatniego tygodnia, od wykorzystanych luk w sieciach po nowe globalne kampanie i szybko poruszające się eksploity.
⚡ Zagrożenie Tygodnia
Wiele produktów zabezpieczeń sieciowych na celowniku — W ciągu ostatniego tygodnia firmy Fortinet, SonicWall, Cisco i WatchGuard zgłosiły, że ich produkty zostały zaatakowane przez przestępców. Cisco poinformowało, że ataki wykorzystujące lukę CVE-2025-20393, krytyczną wadę w AsyncOS, były realizowane przez zaawansowanego aktora APT powiązanego z Chinami, znanego jako UAT-9686, w celu dostarczenia złośliwego oprogramowania, takiego jak ReverseSSH i AquaTunnel. Luka ta nadal nie została załatana. SonicWall z kolei zwraca uwagę na ataki wykorzystujące CVE-2025-40602, podatność umożliwiającą eskalację uprawnień lokalnych, która dotyczy urządzeń Secure Mobile Access (SMA) 100 i może prowadzić do nieautoryzowanego wykonania kodu z uprawnieniami roota.
🔔 Najważniejsze Wiadomości
Rozsławiona wtyczka Chrome kradnie dane z czatów AI — Urban VPN Proxy, wtyczka dla Google Chrome i Microsoft Edge, z ponad 7,3 miliona instalacji, była obserwowana w czasie, gdy niepostrzeżenie zbierała każde wprowadzone przez użytkowników dane w czatach opartych na sztucznej inteligencji, takich jak OpenAI ChatGPT i Microsoft Copilot. Trzy inne wtyczki od tego samego dewelopera, 1ClickVPN Proxy, Urban Browser Guard i Urban Ad Blocker, również zostały zaktualizowane o podobne funkcje. Łącznie te dodatki zostały zainstalowane ponad osiem milionów razy, a obecnie nie są już dostępne do pobrania ze sklepu Chrome Web Store.
Ink Dragon atakuje rządy z ShadowPad i FINALDRAFT — Aktor zagrożenia znany jako Jewelbug (CL-STA-0049) koncentruje swoje ataki na celach rządowych w Europie, jednocześnie kontynuując operacje w Azji Południowo-Wschodniej i Ameryce Południowej. Kampania dotknęła już kilka dziesiątek ofiar, w tym instytucje rządowe i organizacje telekomunikacyjne. Ink Dragon nie tylko wykorzystuje ofiary do kradzieży danych, ale aktywnie repurposes je do wspierania działań przeciwko innym interesującym celom, co tworzy trwałą infrastrukturę, która ukrywa prawdziwe pochodzenie ataków.
Botnet Kimwolf przejmuje 1,8 miliona telewizorów Android — Nowy botnet nazwany Kimwolf działa na co najmniej 1,8 miliona telewizorów Android, a infekcje rozprzestrzeniły się na całym świecie. W szczególności większe ich koncentracje występują w Brazylii, Indiach, USA, Argentynie, RPA i na Filipinach. Uważa się, że Kimwolf może mieć powiązania z AISURU, który był odpowiedzialny za niektóre z rekordowych ataków DDoS w ciągu ostatniego roku.
Dzień Bezpiecznego CVE
Hakerzy działają szybko. Mogą wykorzystać nowe błędy w ciągu kilku godzin. Oto lista najpoważniejszych luk w zabezpieczeniach z tego tygodnia: CVE-2025-14733 (WatchGuard), CVE-2025-11901, CVE-2025-14302, CVE-2025-14303, CVE-2025-14304, CVE-2025-37164 (HPE OneView Software), CVE-2025-59374 (ASUS Live Update) i CVE-2025-20393 (Cisco AsyncOS).
📰 Wokoło Świata Cybernetycznego
FBI ostrzega przed kampanią podszywania się pod urzędników rządowych — FBI ostrzega, że złośliwe osoby podszywają się pod wysokich rangą urzędników rządowych USA, aby celować w obywateli, w tym ich rodziny. Oszuści wysyłają wiadomości tekstowe i generowane głosowo przez AI, podszywając się pod urzędników i starając się nawiązać kontakt. Po nawiązaniu kontaktu zachęcają ofiary do przeniesienia rozmowy na bezpieczną aplikację do wiadomości. W ten sposób mogą uzyskać dostęp do osobistych danych ofiar.
Noyb wnosi skargę przeciwko TikTok, AppsFlyer i Grindr — Austriacka organizacja ochrony prywatności noyb złożyła skargi przeciwko TikTok, AppsFlyer i Grindr, oskarżając platformę o bezprawne śledzenie użytkowników w różnych aplikacjach, naruszając tym samym przepisy GDPR. Sprawa pokazuje, jak niewłaściwe praktyki śledzenia mogą wpływać na prywatność użytkowników i jakie mogą być tego konsekwencje.
AuraStealer zauważony w dziczy — Nowe złośliwe oprogramowanie jako usługa o nazwie AuraStealer zostało dystrybuowane w kampaniach oszustwa, w których ofiary wciągano za pomocą filmów TikTok udających poradniki do aktywacji produktów. AuraStealer jest zdolny do kradzieży danych z przeglądarek oraz portfeli kryptowalutowych, co stanowi poważne zagrożenie dla użytkowników.
Podsumowanie
Ostatni tydzień wyraźnie ukazał, że granice bezpieczeństwa znikają, ale odpowiedzialność za zabezpieczenia pozostaje. Każde urządzenie, aplikacja i usługa chmurowa odgrywa rolę w obronie. Szybkie łatanie, weryfikacja tego, co działa, i podważanie domyślnych ustawień to teraz umiejętności przetrwania. Przy rosnącej liczbie zagrożeń, odporność w dużym stopniu zależy od świadomości i szybkości reakcji, a nie strachu. Utrzymaj wysoka widoczność, traktuj każdą aktualizację jako redukcję ryzyka i pamiętaj, że większość naruszeń zaczyna się od czegoś zwykłego, co zostało zignorowane.
