Dane pół miliona członków UK Biobank były dostępne na sprzedaż w Chinach. Rząd reaguje, eksperci ostrzegają przed powtarzającymi się problemami z bezpieczeństwem.
Dane 500 000 uczestników brytyjskiego projektu zdrowotnego UK Biobank zostały wystawione na sprzedaż w Chinach, potwierdził brytyjski rząd. Chociaż dane te nie zawierały informacji pozwalających na bezpośrednią identyfikację, istniało ryzyko ich odtworzenia. Władze podjęły działania w celu usunięcia ofert i wzmocnienia bezpieczeństwa platformy, jednak eksperci wskazują na powtarzające się problemy z bezpieczeństwem danych.
Źródło: Medscape
Kategoria: Ochrona danych
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Naruszenie bezpieczeństwa AI Mythos firmy Anthropic wywołało falę krytyki i upokorzenia, podważając reputację firmy w dziedzinie bezpieczeństwa.
Wdrożenie zaawansowanego modelu AI Mythos firmy Anthropic napotkało na poważne problemy po tym, jak grupa nieautoryzowanych użytkowników uzyskała do niego dostęp dzięki prostym metodom, takim jak zgadywanie lokalizacji online oparte na wcześniejszych wyciekach danych i wiedzy z pracy kontraktowej. Mimo że Anthropic pozycjonuje się jako lider w dziedzinie bezpieczeństwa AI i uważał Mythos za zbyt niebezpieczny do publicznego udostępnienia, jego zabezpieczenia okazały się zaskakująco słabe, co stanowi poważne upokorzenie dla firmy i podważa jej reputację.
Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
ExaGrid z nominacją w 16 kategoriach Storage Awards 2026. Firma wyróżniona za innowacje, cyberbezpieczeństwo i AI.
Firma ExaGrid, światowy lider w dziedzinie niezależnych rozwiązań do przechowywania kopii zapasowych, została nominowana w 16 kategoriach prestiżowego plebiscytu Storage Awards 2026. Nominacje te podkreślają innowacyjność firmy, jej silną pozycję w obszarze cyberbezpieczeństwa i rozwiązań opartych na sztucznej inteligencji, a także zaangażowanie we współpracę z partnerami dystrybucyjnymi.
Źródło: Polska Agencja Prasowa
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)
Odkryj, jak sztuczna inteligencja przyspiesza ataki hakerów i jak skutecznie bronić się przed nimi. Dowiedz się, jak zarządzać priorytetami ryzyka w zabezpieczeniach IT.
Rosnące zagrożenie ze strony zautomatyzowanych ataków wykorzystujących sztuczną inteligencję drastycznie skraca okno czasowe na reagowanie na luki w zabezpieczeniach, czyniąc tradycyjne metody łatania systemów niewystarczającymi. Webinar prowadzony przez eksperta Miggo Security przedstawi metody efektywnego zarządzania priorytetami ryzyka i wirtualnego łatania, aby zapewnić bezpieczeństwo w erze AI.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Amerykańska agencja CISA nie otrzymała dostępu do AI Mythos od Anthropic, mimo wykorzystywania go przez inne instytucje rządowe USA. Pod znakiem zapytania bezpieczeństwo cyfrowe.
Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) nie otrzymała dostępu do najnowszego modelu AI Mythos od Anthropic, mimo że inne agencje rządowe USA i NSA korzystają z niego do wykrywania luk w zabezpieczeniach. Doniesienia te sugerują, że CISA, kluczowa instytucja odpowiedzialna za koordynację cyberbezpieczeństwa, może być niedoceniana przez administrację, co stawia pod znakiem zapytania bezpieczeństwo cyfrowe kraju.
Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Nowa wersja LOTUSLITE, powiązana z grupą Mustang Panda, atakuje indyjski sektor bankowy i polityków z Korei Płd.
Badacze cyberbezpieczeństwa odkryli nową odmianę znanego złośliwego oprogramowania LOTUSLITE, które jest dystrybuowane poprzez motywy związane z indyjskim sektorem bankowym. Oprogramowanie to, rozwijane przez grupę powiązaną z Chinami, cechuje się możliwością zdalnego dostępu do systemu, zarządzania plikami i sesjami, co wskazuje na ukierunkowanie na szpiegostwo. Poza Indiami, zidentyfikowano również działania wymierzone w osoby z kręgów politycznych i dyplomatycznych Korei Południowej oraz Stanów Zjednoczonych, co świadczy o rozszerzaniu celów grupy.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Odkryj, jak dojrzałe SOC optymalizują MTTR i minimalizują straty, integrując dane wywiadowcze w kluczowych etapach reakcji na incydenty.
Artykuł omawia kluczowe różnice między dojrzałymi i mniej dojrzałymi centrami operacji bezpieczeństwa (SOC), podkreślając, że wolne MTTR (średni czas reakcji) wynika zazwyczaj z problemów strukturalnych, takich jak brak integracji danych wywiadowczych z przepływem pracy, a nie z niedoboru analityków. Dojrzałe SOC integrują dane wywiadowcze w kluczowych momentach procesu – wykrywania, triażu, analizy, reakcji i prewencji – co znacząco skraca czas reakcji i minimalizuje potencjalne szkody dla biznesu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Google załatało krytyczną lukę w Antigravity IDE, która umożliwiała wykonanie kodu poprzez prompt injection, wykorzystując błędy w narzędziu wyszukiwania plików.
Badacze bezpieczeństwa odkryli lukę w narzędziu Antigravity IDE od Google, która pozwalała na wykonanie dowolnego kodu dzięki połączeniu możliwości tworzenia plików z niewystarczającym filtrowaniem danych wejściowych. Podatność umożliwiała ominięcie trybu bezpieczeństwa Strict Mode, co otworzyło drogę do zdalnego wykonywania złośliwego oprogramowania poprzez manipulację wyszukiwarką plików. Chociaż luka została załatana, pokazuje ona rosnące ryzyko związane z interakcjami między autonomicznymi agentami AI a zewnętrznymi danymi.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Ministerstwo Cyfryzacji zaleca pilną aktualizację oprogramowania Cisco IMC i NFVIS oraz wycofanie nieobjętych wsparciem produktów w celu zapobiegania incydentom krytycznym.
Ministerstwo Cyfryzacji, na mocy rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa, apeluje do podmiotów krajowego systemu cyberbezpieczeństwa o bezzwłoczną aktualizację oprogramowania Cisco IMC i NFVIS, a także o zaprzestanie używania wspieranych produktów, których producent zaprzestał wsparcia lub uzyskały status End of Life. Niewdrożenie zaleceń może prowadzić do incydentów krytycznych zagrażających bezpieczeństwu publicznemu i interesowi państwa.
Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Giełda Grinex wstrzymuje działalność po ataku hakerskim na 13,74 mln USD, oskarżając agencje wywiadowcze o destabilizację rosyjskiego sektora finansowego.
Giełda kryptowalut Grinex, objęta sankcjami Wielkiej Brytanii i USA, zawiesiła działalność, oskarżając zachodnie agencje wywiadowcze o przeprowadzenie ataku hakerskiego o wartości 13,74 mln USD, który doprowadził do kradzieży ponad miliarda rubli środków użytkowników. Firma twierdzi, że atak wykazał cechy zaawansowanych możliwości technologicznych i zasobów, typowych dla agencji wrogich państw, a jego celem było zaszkodzenie rosyjskiej suwerenności finansowej, co jest eskalacją działań mających na celu destabilizację krajowego sektora finansowego.
Źródło: The Hackers News
Kategoria: Kryptowaluty
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)