Ataki na urządzenia sieciowe mimo aktualizacji zabezpieczeń, wyciek kont cyberprzestępców, podatne linki SMS, dane publiczne w rękach śledczych i incydent w administracji samorządowej – zobacz, co wydarzyło się w cyberbezpieczeństwie w styczniu.
🔥 Krytyczna luka FortiCloud SSO nadal atakowana – nawet na zaktualizowanych urządzeniach
Fortinet potwierdził, że krytyczna luka w mechanizmie FortiCloud Single Sign-On (SSO), znana jako CVE-2025-59718/CVE-2025-59719, jest aktywnie wykorzystywana przez cyberprzestępców mimo wcześniejszych łatek. Atakujący używają sfałszowanych komunikatów SAML, aby obejść uwierzytelnianie i uzyskać administracyjny dostęp do urządzeń FortiGate, FortiWeb oraz innych komponentów, tworząc konta z VPN i eksportując konfiguracje firewalli. Eksperci ostrzegają, że niektóre poprawki nie zabezpieczają w pełni przed nowymi ścieżkami ataku, a zagrożenie jest globalne.
📌 Zalecane działania: wyłączanie FortiCloud SSO, ograniczenie dostępu administracyjnego i natychmiastowa instalacja aktualizacji po ich wydaniu.
🔗 https://gbhackers.com/forticloud-sso/
🏙️ Atak na londyńskie rady – dane mieszkańców mogły zostać skopiowane
Cyberatak na systemy IT współdzielone przez kilka londyńskich rad (w tym Royal Borough of Kensington and Chelsea oraz Westminster) doprowadził do nieautoryzowanego kopiowania danych osobowych oraz poważnych zakłóceń usług lokalnych urzędów. Incydent ujawnił ryzyka związane z centralizacją i dzieleniem infrastruktury IT w sektorze publicznym atakujący mogli poruszać się horyzontalnie po sieciach dzięki kompromitacji poświadczeń. Dla mieszkańców oznacza to konieczność ostrożności, np. weryfikacji podejrzanych wiadomości i zgłaszania potencjalnych prób phishingu.
🔗 https://www.helpnetsecurity.com/2026/01/23/sms-private-urls-data-exposure-study/
📱 SMS-owe „magic links” mogą ujawniać prywatne dane przez lata
Nowe badanie wykazało, że tzw. jednorazowe linki SMS (np. do logowania lub potwierdzania działań) nie wygasają automatycznie i mogą ujawniać poufne dane przez długi czas. Analiza setek tysięcy wiadomości pokazała, że wiele linków nadal działa nawet po kilku latach, a zawarte w nich tokeny i parametry mogą pozwolić na dostęp do informacji osobistych, takich jak imię i nazwisko, adres, email czy numer telefonu. To ostrzeżenie dla projektantów usług: SMS nie jest bezpieczną metodą uwierzytelniania.
🔗 https://www.helpnetsecurity.com/2026/01/23/sms-private-urls-data-exposure-study/
👮 FBI uzyskuje klucze BitLocker od Microsoftu — prywatność czy ryzyko?
Microsoft potwierdził, że przekazał FBI klucze odzyskiwania BitLocker w odpowiedzi na ważny prawny nakaz, dzięki temu federalni śledczy mogli uzyskać dostęp do zaszyfrowanych danych na trzech laptopach. BitLocker to standardowa funkcja szyfrowania dysków w Windows, a domyślne przechowywanie kluczy w chmurze ułatwia takie działania. Specjaliści wskazują, że choć jest to zgodne z prawem, takie praktyki rodzą obawy o prywatność i kontrolę nad własnymi danymi użytkownika.
👤 Baza danych BreachForums ujawniona – 324 000 kont cyberprzestępców wyciekło do sieci
Na początku stycznia ujawniono ogromny wyciek bazy danych fora BreachForums – jednego z największych podziemnych marketplace’ów dla cyberprzestępców. Archiwum zawierało prawie 323 986 rekordów użytkowników, w tym nazwy kont, daty rejestracji, adresy IP i klucze PGP, co może pozwolić badaczom i organom ścigania na identyfikację osób uczestniczących w nielegalnych działaniach. To ironiczny zwrot w cyberspołeczności nawet platformy przestępcze nie są bezpieczne przed wyciekami.
🔗 https://www.darkreading.com/threat-intelligence/breachforums-breached-exposing-324k-cybercriminals/
📩 Chcesz otrzymywać takie zestawienia co miesiąc? Zapisz się do naszego newslettera!
