Nowy trojan bankowy działający bez plików, rosnące zagrożenie „Shadow AI”, kompromitacja narzędzia Bitwarden oraz sposób na sprawdzenie wycieków danych – zobacz, co działo się w świecie cyberbezpieczeństwa w kwietniu.
🏦 GoPix – nowoczesny trojan bankowy bez plików (fileless)
Opisany malware GoPix wykorzystuje techniki fileless, działając głównie w pamięci systemu, co znacząco utrudnia jego wykrycie przez tradycyjne rozwiązania bezpieczeństwa. Ataki koncentrują się na bankowości elektronicznej — możliwe jest przechwytywanie danych logowania i ingerencja w transakcje.
To kolejny sygnał, że klasyczne podejście „plik = zagrożenie” przestaje być aktualne.
🔗 https://kapitanhack.pl/gopix-nowoczesny-trojan-bankowy-wykorzystujacy-techniki-fileless/
🤖 Shadow AI w ochronie zdrowia – rosnący problem poza kontrolą IT
Zjawisko „Shadow AI” oznacza wykorzystywanie narzędzi sztucznej inteligencji bez wiedzy i nadzoru organizacji. W sektorze medycznym staje się to normą – pracownicy korzystają z AI, aby przyspieszyć pracę, ale jednocześnie narażają wrażliwe dane pacjentów.
Brak kontroli nad tym zjawiskiem zwiększa ryzyko wycieków i incydentów.
🔗 https://www.darkreading.com/cyber-risk/shadow-ai-in-healthcare-is-here-to-stay
🔐 Bitwarden CLI skompromitowany – atak na łańcuch dostaw
Wersja narzędzia Bitwarden CLI została zainfekowana złośliwym kodem w wyniku ataku na proces budowania (CI/CD). Złośliwy pakiet mógł wykradać wrażliwe dane ze środowiska deweloperskiego, takie jak tokeny czy klucze.
To klasyczny przykład ataku supply chain – uderzenie nie w użytkownika końcowego, ale w narzędzia, którym ufa.
🔗 https://socket.dev/blog/bitwarden-cli-compromised
Podsumowanie:
Zaufanie w cyberbezpieczeństwie powinno być zawsze ograniczone i weryfikowane.
