Hakerzy manipulują osobowościami chatbotów AI, by wykradać dane! Jak chronić firmę przed tym zagrożeniem?

Czytaj: https://implementi.ai/pl/2026/05/24/hackers-exploit-chatbot-personalities/
#Cyberbezpieczeństwo #AI #Hakerzy

Konta PlayStation w niebezpieczeństwie. Włamywacze omijają 2FA z pomocą… supportu Sony

Eksperci z serwisu Niebezpiecznik nagłośnili krytyczny problem związany z bezpieczeństwem kont w sieci PlayStation Network (PSN).

Okazuje się, że gracze mogą stracić dostęp do swojej cyfrowej biblioteki gier, nawet jeśli rygorystycznie przestrzegają zasad cyberhigieny. Atakującym nie jest potrzebny złośliwy kod, wirusy ani skomplikowany phishing. Wystarczy im… kontakt z pomocą techniczną Sony.

Dramatycznie słaba weryfikacja

Z relacji ekspertów ds. cyberbezpieczeństwa wynika, że proces odzyskiwania konta w systemach PlayStation opiera się na absurdalnie łatwych do zdobycia danych. Aby przejąć czyjś profil, wyłączyć uwierzytelnianie dwuetapowe (2FA) i zmienić przypisany do niego adres e-mail, włamywacz potrzebuje jedynie dwóch rzeczy:

• Publicznego identyfikatora PSN ID (który z założenia jest widoczny dla innych graczy).
• Numeru starej transakcji (najczęściej pełnego numeru zamówienia ze sklepu) LUB czterech ostatnich cyfr karty płatniczej, która była kiedykolwiek przypisana do tego konta.

Zdobycie tych danych nie stanowi dla wprawnych cyberprzestępców większego wyzwania. Końcówki numerów kart regularnie pojawiają się w masowych wyciekach danych z różnych sklepów internetowych. W przypadku streamerów lub twórców wideo, takie informacje potrafią również przypadkowo mignąć na ekranie podczas poruszania się po ustawieniach konsoli w trakcie transmisji na żywo.

Support jako narzędzie ataku

Mając w ręku cudzy PSN ID oraz końcówkę karty, atakujący po prostu kontaktuje się z pomocą techniczną Sony (dzwoni na infolinię lub korzysta z narzędzi do odzyskiwania) i podaje się za prawowitego właściciela. Zdumiewający jest fakt, że support uznaje te wyrywkowe informacje za wystarczające do pełnego zresetowania zabezpieczeń. Pracownik obsługi wyłącza 2FA i przypisuje do konta nowy e-mail, co w praktyce oddaje nasz profil w ręce hakera na tacy.

Jak chronić swoje konto PSN?

Ponieważ wina leży w tym przypadku całkowicie po stronie wadliwych procedur Sony, tradycyjne metody ochrony (jak silne hasła) nie wystarczą. Eksperci z Niebezpiecznika radzą jednak, jak zminimalizować ryzyko ataku:

• Nigdy nie chwal się paragonami: unikaj publikowania w sieci zdjęć paragonów, rachunków czy zrzutów ekranu potwierdzających zakupy w PS Store. Ukryte tam numery zamówień to wytrych do Twojego konta.
• Używaj jednorazowych kart wirtualnych: do opłacania zakupów w PlayStation (i innych usługach cyfrowych) najlepiej używać wirtualnych, jednorazowych kart płatniczych (oferowanych m.in. przez aplikacje bankowe i fintechy). Dzięki temu nawet jeśli dane z karty wyciekną, będą one dla włamywacza bezużyteczne.
• Zachowaj numer seryjny konsoli: w przypadku utraty konta kluczowym dowodem dla supportu na to, że to Ty jesteś prawowitym właścicielem, będzie numer seryjny konsoli, na której to konto zostało pierwotnie założone, oraz szczegółowa lista bardzo starych transakcji. Warto mieć te dane zapisane w bezpiecznym miejscu.

Do czasu uszczelnienia procedur weryfikacyjnych przez Sony, gracze muszą zachować szczególną ostrożność w zarządzaniu swoimi danymi płatniczymi powiązanymi z ekosystemem PlayStation.

Foxconn zaatakowany ransomware

AI potrafi kraść… odciski palców ze zdjęć

Uwierzytelnianie biometryczne za pomocą linii papilarnych to dziś standard, który zabezpiecza nasze smartfony, laptopy i aplikacje bankowe.

Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że rosnąca jakość aparatów w telefonach w połączeniu z narzędziami opartymi na sztucznej inteligencji otwiera przed hakerami zupełnie nową drogę ataku. Wystarczy zwykłe selfie zrobione z odległości półtora metra.

Ostre obiektywy i cyfrowe wyostrzanie

Temat powrócił w tym tygodniu za sprawą raportów z Chin, które wywołały burzę w tamtejszych mediach społecznościowych. Według lokalnych ekspertów, współczesne smartfony oferują na tyle wysoką rozdzielczość, że zdjęcia dłoni skierowanych wewnętrzną stroną do obiektywu (np. podczas pokazywania popularnego w Azji gestu „V” lub znaku pokoju) rejestrują wystarczająco dużo detali, by zrekonstruować układ linii papilarnych.

Ekspert finansowy Li Chang ostrzega, że choć same zdjęcia prosto z aparatu mogą być niedoskonałe ze względu na rozmycie w ruchu czy słabe oświetlenie, do gry wkracza dziś sztuczna inteligencja. Nowoczesne programy graficzne i algorytmy AI potrafią bezbłędnie wyostrzyć i zrekonstruować grzbiety linii papilarnych ukryte w pikselach.

Rok zakazu publikacji. Serwis arXiv traci cierpliwość i karze naukowców za generowany przez AI bełkot

Bariera wejścia spada

Sama koncepcja kradzieży odcisków palców ze zdjęć nie jest nowa. Już w 2014 roku Jan Krissler z Chaos Computer Club udowodnił, że jest to możliwe, odtwarzając odciski palców ówczesnej niemieckiej minister obrony na podstawie publicznie dostępnych fotografii jej dłoni. Wtedy jednak proces ten wymagał specyficznych, kontrolowanych warunków, profesjonalnych zdjęć i zaawansowanych technik obróbki.

Dziś sytuacja wygląda inaczej. W 2021 roku badacze z Kraken Security Labs pokazali, że do stworzenia działającego „fałszywego palca” wystarczy zdjęcie dłoni, program Photoshop, zwykła drukarka laserowa i klej do drewna. Wraz z postępem w dziedzinie fotografii obliczeniowej w smartfonach (automatyczne wyostrzanie, redukcja szumów), zdobycie materiału źródłowego stało się banalnie proste.

Pomimo tych narastających zagrożeń, producenci elektroniki nie zamierzają rezygnować ze skanerów linii papilarnych. Powód jest prozaiczny: wygoda. Biometria to wygodniejsze logowanie w porównaniu do tradycyjnych haseł, jednocześnie wciąż oferuje wystarczającą ochronę przed „zwykłymi” kradzieżami i nieautoryzowanym dostępem osób z naszego bezpośredniego otoczenia.

Inwazja na prywatność w oprawkach Ray-Ban. Meta ignoruje rosnący gniew społeczny

96 rządowych baz danych zniknęło przez jeden błąd HR-u

Kiedy wielkie korporacje redukują zatrudnienie, pracownicy często orientują się, że stracili posadę, gdy ich firmowy komunikator nagle odmawia posłuszeństwa.

Odbieranie cyfrowych dostępów tuż przed rozmową z działem HR bywa postrzegane jako bezduszne i nieludzkie. Jednak sprawa braci Akhter, informatyków zwolnionych niedawno z firmy Opexus, to brutalne przypomnienie, dlaczego w branży IT nie ma miejsca na sentymenty. Zostawienie poirytowanemu specjaliście uprawnień administracyjnych choćby na pięć minut dłużej, może zakończyć się cyfrową apokalipsą.

Sześćdziesiąt minut zniszczenia

Muneeb i Sohaib Akhterowie zostali wezwani na rutynowe spotkanie na Microsoft Teams tuż przed końcem dnia pracy. O 16:50 dowiedzieli się, że zostają zwolnieni ze skutkiem natychmiastowym. Firma odcięła dostępy Sohaiba, ale z niewyjaśnionych przyczyn konto jego brata bliźniaka, Muneeba, pozostało aktywne.

Zaledwie sześć minut po zakończeniu rozmowy pożegnalnej, Muneeb zalogował się do systemów i wydał komendę „DROP DATABASE”, zrównując z ziemią bazę Departamentu Bezpieczeństwa Krajowego. W ciągu zaledwie godziny usunął łącznie 96 baz danych obsługujących amerykańskie agencje rządowe. W międzyczasie zdążył jeszcze wklepać w wyszukiwarkę i zapytać sztuczną inteligencję o to, jak najszybciej wyczyścić logi systemowe na serwerach Windowsa, żeby zatrzeć po sobie ślady.

Przestępstwo z własnym podsłuchem

Najbardziej absurdalny element tej układanki wyszedł na jaw dopiero podczas dochodzenia. Z akt sprawy wyłaniają się dokładne transkrypcje rozmów, w których bracia na bieżąco komentują swoje dzieło zniszczenia, dyskutując nawet o tym, czy nie byłoby „mądrym pomysłem” usunięcie całego systemu plików i szantażowanie klientów.

Skąd śledczy mieli tak precyzyjne cytaty z ich domowego biura? Okazało się, że bracia sami nagrali swoje przestępstwo. Na początku feralnego spotkania z szefostwem włączyli nagrywanie w aplikacji Teams, ale po otrzymaniu wypowiedzenia byli tak wściekli i zajęci niszczeniem serwerów, że po prostu zapomnieli wcisnąć przycisk „stop”.

Dziurawe procedury kosztują najwięcej

Ta absurdalna historia to w rzeczywistości potężny akt oskarżenia wymierzony w korporacyjne procedury bezpieczeństwa. Firma Opexus przyznała w mediach, że zwolnienie zostało przeprowadzone w nieodpowiedni sposób, a osoby odpowiedzialne za rekrutację braci nie pracują już w strukturach organizacji.

Trudno się dziwić – bracia Akhter mieli już wcześniej na koncie wyroki federalne za przestępstwa komputerowe i oszustwa. Zatrudnienie ich do obsługi wrażliwych, rządowych baz danych było skrajną nieodpowiedzialnością, a pozostawienie im uprawnień po zwolnieniu – czystym samobójstwem.

To piękna lekcja dla całej branży: najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa rzadko jest przestarzały firewall. Najczęściej jest to po prostu niedbały dział kadr.

AI napisało exploita na zero-day. Google go złapało, bo… był zbyt „grzeczny”

Google Threat Intelligence Group (GITG) wspólnie z ekipą Mandiant poinformowało o wykryciu pierwszego w historii exploita typu zero-day, który został stworzony przy wyraźnym wsparciu modelu językowego (LLM).

Hakerzy użyli sztucznej inteligencji, by uderzyć w popularne narzędzie administracyjne typu open-source i ominąć uwierzytelnianie dwuskładnikowe (2FA).

Zbyt pilny uczeń zdradza hakera

To, co w tej sprawie jest najbardziej fascynujące, to fakt, że sztuczna inteligencja „wsypała” swoich twórców przez… nadmierną staranność. Eksperci Google’a zidentyfikowali udział AI w tworzeniu złośliwego kodu po kilku specyficznych cechach, które nie występują w „tradycyjnym” malwarze (w sensie: tym tworzonym przez ludzi). Co zdradziło autorstwo AI?

• Podręcznikowy styl: skrypt w Pythonie był napisany niezwykle czysto, niemal w sposób akademicki.
• Nadgorliwe komentarze: kod zawierał mnóstwo edukacyjnych opisów modułów, co jest typowe dla odpowiedzi generowanych przez chatboty, a zbędne dla hakerów.
• „Halucynacje” w kodzie: AI dodało do skryptu zmyślone punktacje CVSS (system oceny groźności luki), których hakerzy nigdy by tam nie umieścili.
• Estetyka ponad wszystko: skrypt zawierał rozbudowane menu pomocy i klasy kolorowania tekstu w konsoli (ANSI color), co sugeruje, że haker poprosił AI o „ładny i profesjonalny program”.

Chiny i Korea Północna na „promptach”

Raport Google’a rzuca też światło na to, jak państwowe grupy hakerskie „jailbreakują” modele AI, by służyły im do brudnej roboty.

Chińska grupa UNC2814 stosuje technikę „persony”: każą sztucznej inteligencji wcielić się w rolę „starszego audytora bezpieczeństwa”, co pozwala ominąć filtry blokujące generowanie złośliwego kodu. Z kolei koreańska grupa APT45 zalewa modele tysiącami powtarzalnych zapytań o analizę znanych podatności (CVE), traktując AI jako darmowego stażystę do żmudnej roboty przy wyszukiwaniu luk w zabezpieczeniach.

Co to oznacza dla nas?

Nie doczekaliśmy się jeszcze „Terminatora”, który sam wymyśla broń masowej zagłady, ale jesteśmy świadkami narodzin ery „Script Kiddie 2.0”. AI po prostu bardzo obniża próg wejścia w zaawansowaną cyberprzestępczość. Zamiast lat nauki pisania exploitów, wystarczy sprytny zestaw promptów i odrobina wiedzy, by „uzbroić” nową lukę w systemie.

Dobra wiadomość? Na razie AI pisze kod tak charakterystyczny, że systemy obronne (również oparte na AI) potrafią go wyłapać właśnie przez tę jego „podręcznikowość”. Pytanie brzmi: ile czasu hakerzy będą potrzebowali, by kazać chatbotom pisać kod w sposób „brudny i ludzki”?

Google Finanse z AI trafiają do Polski. Nowa wersja ma pomóc inwestorom w analizie rynku

Twórcy zabezpieczeń sami padli ofiarą hakerów. Jak atak na Trivy wywołał efekt domina

Kiedy firmy odpowiedzialne za ochronę naszych danych same stają się celem skutecznego ataku, w całej branży zapala się czerwona lampka.

Groźny atak na łańcuch dostaw skompromitował popularne narzędzia dla programistów, uderzając rykoszetem w gigantów cyberbezpieczeństwa – firmy Checkmarx oraz Bitwarden. To dobitny dowód na to, że przestępcy znaleźli nowy, niezwykle skuteczny wektor ataku: infekowanie samych strażników.

Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom

Efekt domina. Jak złośliwy kod zainfekował gigantów

Wszystko zaczęło się w połowie marca od przejęcia konta na GitHubie należącego do Trivy – szeroko wykorzystywanego skanera podatności w kodzie. Hakerzy z grupy TeamPCP wykorzystali ten dostęp, by przemycić złośliwe oprogramowanie bezpośrednio do aktualizacji pobieranych przez użytkowników narzędzia. Malware błyskawicznie zaczął przeczesywać zainfekowane maszyny w poszukiwaniu tokenów dostępu, kluczy SSH i poufnych danych uwierzytelniających.

W ten sposób przestępcy bezszelestnie włamali się do systemów firm Checkmarx oraz Bitwarden (o ataku na ten popularny menedżer haseł pisaliśmy już wcześniej). Zamiast atakować korporacje frontalnie, hakerzy weszli głównymi drzwiami, wykorzystując zaufane oprogramowanie firm trzecich.

Podwójny koszmar Checkmarx. Od kradzieży danych po szantaż

Dla firmy Checkmarx był to zaledwie początek trwającego ponad miesiąc kryzysu. Krótko po pierwszej infekcji, napastnicy przejęli oficjalne konto firmy na GitHubie i zaczęli rozsyłać złośliwy kod dalej – prosto do jej klientów. Choć Checkmarx poinformowało o szybkim załataniu luki, 22 kwietnia sytuacja się powtórzyła, co sugeruje, że intruzi nigdy nie utracili dostępu do infrastruktury.

Jakby tego było mało, do gry wkroczyła niesławna grupa ransomware Lapsu$, która pod koniec kwietnia opublikowała w dark webie prywatne pliki wykradzione z serwerów Checkmarx. Wskazuje to na brutalną rynkową praktykę: grupa TeamPCP najpewniej sprzedała dostęp do przejętej sieci młodym hakerom z Lapsu$, a firma przez tygodnie nie potrafiła zidentyfikować pełnej skali włamania.

Dlaczego hakerzy polują na narzędzia bezpieczeństwa?

Ten incydent obnaża nową strategię cyberprzestępców. Oprogramowanie zabezpieczające jest dziś traktowane przez hakerów jednocześnie jako główny cel i idealny mechanizm dystrybucji wirusów.

Tego typu programy mają z założenia głęboki, uprzywilejowany dostęp do najbardziej wrażliwych danych w systemach korporacyjnych. Atakując zaufane narzędzia, hakerzy jednym celnym ciosem otwierają sobie drzwi do tysięcy kolejnych ofiar w dół łańcucha dostaw. To efekt kaskadowy, który pokazuje, że w dzisiejszym świecie IT nikt nie jest w pełni bezpieczny – nawet ci, którzy ten świat chronią.

#cyberbezpieczeństwo #hakerzy

https://cyberrescue.info/ataki-ddos-czym-sa/

🚨 Rosjanin w rękach polskiej policji! ➡️ https://www.fakt.pl/polityka/rosyjski-haker-w-rekach-policji-powazne-przestepstwa/yemf2jd?utm_term=autor_3&utm_source=mastodon&utm_medium=social&utm_campaign=fakt-page-post

#Cyberbezpieczeństwo #Polska #Rosja #Hakerzy

Twoja kamera Cię podgląda? Eksperci ostrzegają: Smart home to cel dla hakerów

Urządzenia smart home stały się nieodłącznym elementem naszych mieszkań, zwiększając komfort życia.

Eksperci szacują, że do 2030 roku na świecie będzie aktywnych niemal 30 miliardów tego typu sprzętów. Niestety, rosnąca popularność Internetu Rzeczy (IoT) przyciąga również cyberprzestępców. Tylko w ubiegłym roku CERT Polska odnotował ponad 600 tysięcy zgłoszeń dotyczących incydentów bezpieczeństwa, a liczba ta, w dobie rozwoju AI, będzie tylko rosnąć.

Wiele osób zapomina, że inteligentna żarówka, kamera czy zamek to urządzenia podłączone do sieci, które mogą stać się furtką dla ataku. Wykrycie infekcji bywa trudne, ponieważ zainfekowany sprzęt często nie wykazuje żadnych objawów w codziennym działaniu.

Bezpieczeństwo zaczyna się przy zakupie

Pierwszą linią obrony są świadome decyzje zakupowe. Eksperci zalecają wybór produktów znanych producentów, którzy dbają o szyfrowanie komunikacji między urządzeniami i regularnie udostępniają aktualizacje bezpieczeństwa. Tani sprzęt od nieznanych marek często pozbawiony jest podstawowych zabezpieczeń. Ważne jest też, aby kupować urządzenia z oficjalnych źródeł, co minimalizuje ryzyko nabycia sprzętu z „niespodzianką” wgraną przez pośrednika.

Proste kroki do cyberhigieny

Aby zabezpieczyć swój inteligentny dom, nie trzeba być specjalistą IT. Wystarczy przestrzegać kilku kluczowych zasad:

• Zmień domyślne hasło: to absolutna podstawa. Fabryczne kody są powszechnie znane i stanowią otwarte drzwi dla włamywaczy.
• Zabezpiecz sieć Wi-Fi: stosuj silne szyfrowanie (WPA2/WPA3) i wyłącz funkcję WPS, która jest wygodna, ale podatna na ataki. Dobrą praktyką jest utworzenie oddzielnej sieci Wi-Fi dla gości.
• Aktualizuj oprogramowanie: regularnie wgrywaj nowsze wersje softu do routera i urządzeń smart, aby łatać wykryte luki.
• Zasłoń kamerę: fizyczna przesłona na obiektyw, gdy jesteśmy w domu, to najtańsza i najskuteczniejsza metoda ochrony prywatności.

Pamiętajmy, że cyberprzestępcy chętnie wykorzystają każdą lukę, by wykraść dane lub nas szantażować. Dbanie o cyfrową higienę to konieczność w nowoczesnym domu.

Netatmo prezentuje nową Stację Pogodową ORIGINAL z pomiarem UV i monitoringiem pyłków

#certPolska #cyberbezpieczenstwo #hakerzy #iot #kameryIp #netatmo #news #smartHome