Security
Bezpieczeństwo: kwantowe szyfrowanie, blokada Telegramu i wyciek w Radzie Europy
Chiński komputer kwantowy testuje PQC, Indie blokują Telegram, Rada Europy traci dane 10 tys. pracowników – przegląd najważniejszych wydarzeń.
Chiński komputer kwantowy Wukong testuje kryptografię postkwantową
72-kubitowy komputer kwantowy Origin Wukong, obsługiwany przez Origin Quantum w Hefei, wykonał ponad milion zadań obliczeniowych w ramach zintegrowanego frameworku kryptografii postkwantowej (PQC) 17 czerwca. Milestone ogłosiły wspólnie Anhui Provincial Key Laboratory of Quantum Computing Chips oraz Anhui Quantum Computing Engineering Research Center. Wukong działa stabilnie od ponad dwóch lat i odebrał ponad 49 milionów zdalnych wizyt z 192 krajów. Wbudowany moduł kryptograficzny Origin Rock chroni transmisję danych przed atakami HNDL, jednak chińskie algorytmy PQC nie są interoperacyjne z normami NIST, a proces standaryzacji w Chinach podlega mniejszej międzynarodowej kontroli. Mimo że Wukong nie zagraża obecnym standardom – do złamania RSA-2048 potrzeba około miliona fizycznych kubitów – platforma stanowi poligon dla rozwijających się chińskich standardów PQC, których oczekiwane przyjęcie przewidziano na lata 2027–2029.
Post-Quantum Cryptography Meets China’s Quantum Computer: What the Shield Leaves Exposed →
Eksperci ostrzegają przed wyciekiem danych przez chatboty AI
Specjaliści ds. cyberbezpieczeństwa z Chicago ostrzegli, że wklejanie numerów ubezpieczenia społecznego, danych bankowych czy innych poufnych informacji do okien czatu AI może prowadzić do wycieków. Check Point Research udokumentował DNS-tunneling side channel w środowisku wykonawczym ChatGPT; OpenAI wdrożył poprawkę 20 lutego 2026 roku. W oddzielnym incydencie powszechnie używana aplikacja czatu AI miała publicznie dostępny backend, ujawniając około 300 milionów wiadomości powiązanych z 25 milionami użytkowników – Malwarebytes przypisało to błędnie skonfigurowanej instancji Firebase. Eksperci wymieniają listę danych, których nigdy nie należy wklejać do publicznych narzędzi AI: numery SSN, dane kont bankowych, dane logowania, klucze API, poufne komunikaty prawne oraz niezacenzurowaną dokumentację medyczną.
Chicago Experts Warn AI Chatbots Could Leak Data →
Anthropic wyłącza modele Claude Mythos i Fable 5 po alarmie USA
Firma Anthropic zamknęła swoje modele AI Claude Mythos i Fable 5. Impulsem było to, że południowokoreański gigant telekomunikacyjny SK Telecom miał dostęp do Mythos w ramach partnerskiego programu Project Glasswing. Urzędnicy USA wyrazili zaniepokojenie rzekomymi powiązaniami SK Telecom z Chinami; Biały Dom nakazał Anthropicowi odcięcie dostępu, co firma natychmiast wykonała. SK Telecom zaprzeczył jakimkolwiek związkom z Chinami, ale należy do grupy SK Group, która ma znaczące interesy biznesowe w Chinach. Wkrótce potem Amazon i inne firmy zgłosiły luki bezpieczeństwa w Fable 5, które mogły służyć do omijania ograniczeń bezpieczeństwa. Połączenie tych dwóch incydentów spowodowało utratę zaufania Białego Domu i całkowite wyłączenie obu modeli.
Alleged China ties at SK Telecom alarmed US officials and triggered Anthropic crisis →
DeepMind traktuje własne agenty AI jak zagrożenie wewnętrzne
Google DeepMind opracował AI Control Roadmap, który traktuje wewnętrzne agenty AI jako potencjalne zagrożenie wewnętrzne, zakładając, że mogą nie podzielać celów operatorów. Framework opiera się na strukturze MITRE ATT&CK do śledzenia ryzyk, wykrywania podejrzanych zachowań i testowania zabezpieczeń. Obejmuje model zagrożeń, system wykrywania, w którym zaufane systemy AI nadzorują wnioskowanie i działania agentów, oraz system prewencji blokujący szkodliwe działania. DeepMind zbudował prototyp asynchronicznego systemu monitorowania dla agentów kodujących i uruchomił go na milionie zadań. System działa już jako monitor na żywo dla agenta Gemini Spark, wyłapując przypadki przypadkowego usunięcia danych. Firma ostrzegła, że istnieje wąskie okno na wdrożenie protokołów bezpieczeństwa, zanim systemy wieloagentowe zaczną działać globalnie.
Google Deepmind treats its own AI agents like rogue employees with office keys →
Europol utrzymywał tajną bazę danych, a Bruksela podwaja jego budżet
Śledztwo z maja 2025 roku ujawniło, że Europol utrzymywał równoległe środowisko IT, które przechowywało ponad 95 procent danych zgromadzonych przez agencję i było 420 razy większe niż oficjalne bazy. Tajna baza działała poza ramami prawnymi Europolu, z ograniczonym nadzorem i bez podstawowych zabezpieczeń IT. Jej istnienie było znane kierownictwu i celowo ukrywane do czasu dochodzenia Europejskiego Inspektora Ochrony Danych w 2019 roku. Zamiast konsekwencji, w 2022 roku UE zmieniła prawo, aby zalegalizować nielegalne praktyki. 24 czerwca 2025 roku Komisja Europejska ma zaproponować reformę mandatu Europolu, która ponad dwukrotnie zwiększy jego budżet do 444 mln euro do 2034 roku, usunie pozostałe zabezpieczenia danych i osłabi nadzór EDPS. Oznacza to intensyfikację inwigilacji i kryminalizacji protestów społecznych.
Europol is going rogue – so Brussels is doubling its budget?? →
Singaporejczycy budują szyfrowanie odporne na kwantowe komputery
Lim Meng Liang, specjalista od równań diofantycznych, oraz jego brat Ken Lin założyli w 2023 roku Aires Applied Quantum Technology. Firma opracowała aplikację LionGuard, która szyfruje pliki na urządzeniach, w chmurze i sieciach, wykorzystując matematycznie nierozwiązywalne problemy. Szyfrowanie oparte na równaniach diofantycznych jest praktycznie niemożliwe do złamania przez komputery kwantowe. LionGuard kosztuje 388 dolarów na użytkownika miesięcznie i jest w fazie beta z ponad 100 subskrybentami, w tym klientami z branży naftowo-gazowej, handlu towarami i bankowości. Aires zebrał ponad 2 miliony dolarów od prywatnych inwestorów i agencji lokalnych, posiada cztery międzynarodowe patenty, a także pilotażowo wdraża szyfrowanie kodów 2D w Europie. Firma zatrudnia osiem osób i planuje wejście na giełdę w USA, Singapurze lub Japonii.
Singaporean brothers use unsolvable maths equations to build modern, unbreakable encryption →
Sąd w Delhi utrzymuje blokadę Telegramu – 150 mln użytkowników zagrożonych
Delhi High Court 19 czerwca orzekł, że rząd Indy może zablokować całą platformę Telegram na podstawie sekcji 69A Ustawy o Technologiach Informacyjnych, oddalając odwołanie platformy od ogólnokrajowej blokady, która odcięła ponad 150 milionów użytkowników od połowy czerwca. Blokada została nałożona przez Ministerstwo Elektroniki przed egzaminem medycznym NEET-UG 2026 po tym, jak sieci przestępcze wykorzystywały kanały Telegrama do oszukiwania około 1500 kandydatów na kwotę 1,5 crore rupii. Sąd uznał, że architektura Telegramu – zautomatyzowane boty, rotujące nazwy kanałów – uniemożliwia wybiórcze egzekwowanie. Osobne zarządzenie nakazuje Telegramowi wyłączenie funkcji edycji wiadomości dla indyjskich użytkowników do 30 czerwca. Orzeczenie tworzy precedens zagrażający innym szyfrowanym platformom, takim jak Signal i WhatsApp.
India’s Telegram Ban Upheld by Court, Putting 150 Million Users and Every Encrypted App at Risk →
ShinyHunters publikuje dane 10 000 pracowników Rady Europy
Grupa cyberprzestępcza ShinyHunters opublikowała 297 gigabajtów danych pracowników Rady Europy po tym, jak organizacja nie zapłaciła okupu do 16 czerwca. Wykorzystano krytyczną lukę zero-day w Oracle PeopleSoft (CVE-2026-35273) o ocenie CVSS 9.8. Atak trwał od 27 maja do 9 czerwca, a podatność dotyczy PeopleTools 8.61 lub 8.62 z dostępnym z zewnątrz modułem Environment Management Hub. Opublikowany zbiór obejmuje 15 lat danych: ponad 409 000 odcinków wypłat, 14 000 CV, 3700 akt osobowych oraz dokumenty z sekretariatu, dyrekcji personalnej i innych. Dane zawierają nazwiska, adresy, numery kont bankowych, dane medyczne i podatkowe. ShinyHunters udostępnia pliki przez sieć mirrorów i torrentów, uniemożliwiając ich usunięcie. Rada Europy nie ogłosiła planu powiadomienia poszkodowanych ani pomocy kredytowej.
Council of Europe Data Breach: ShinyHunters Makes 10,000 Employees’ Records Permanent →
LOGZONE płaci 507 tys. USD za brak zabezpieczeń cybernetycznych w kontraktach marynarki USA
Firma LOGZONE Inc. z Huntsville w Alabamie zgodziła się zapłacić 507 144 dolarów w ramach ugody za naruszenie False Claims Act, związane z zaniedbaniem wymaganych protokołów cyberbezpieczeństwa w dwóch kontraktach z Marynarką Wojenną USA. Kontrola przeprowadzona przez Defense Contract Management Agency (DCMA) ujawniła braki w zgodności z normą NIST SP 800-171. Firma uzyskała wynik minus 170 w skali od minus 203 do 110. Braki utrzymywały się od maja 2021 do marca 2025 roku. Departament Sprawiedliwości podkreślił, że wykonawcy kontraktów obronnych muszą spełniać standardy bezpieczeństwa, a ugoda wpisuje się w szerszą federalną kampanię zwalczania nadużyć. Sprawę prowadzili prokuratorzy z Sekcji Oszustw oraz Biura Prokuratora USA dla Północnego Dystryktu Alabamy.
Failed Cyber Test: Alabama Defense Contractor Settles For $500K Over Missing Navy Safeguards →
Fraunhofer IPMS wprowadza kwantowy generator liczb losowych Q-Dice
Fraunhofer IPMS zaprezentował Q-Dice, kwantowy generator liczb losowych wykorzystujący fluktuacje próżni kwantowej zamiast klasycznych algorytmów. Urządzenie osiąga szybkość 4,1 Gb/s i zostało pomyślnie przetestowane zestawami BSI AIS 20/31 oraz NIST SP 800-22. Q-Dice posiada certyfikaty EAL 3 i PTG 3, spełniające wymogi niemieckiego Federalnego Urzędu ds. Bezpieczeństwa Informacji. Podstawowa wersja to 19-calowe urządzenie montowane w szafie rack, wyposażone w łączność 10 Gbit/s Ethernet. Rozwój był w pełni wewnętrzny i obejmował projektowanie podsystemów optycznych, elektroniki analogowej oraz akwizycji danych. Fraunhofer oferuje również platformę Entropy-as-a-Service online i poszukuje partnerów do pilotażowego wdrożenia technologii.
Ponad 65% firm pada ofiarą ruchu z sieci proxy w 2026 roku
Infoblox Threat Intel odkrył, że ponad 65 procent klientów Threat Defense Cloud rejestrowało zapytania DNS do domen wykorzystywanych przez sieci proxy w 2026 roku – łącznie ponad 500 miliardów takich zapytań miesięcznie. Sieci proxy używają sprzętu w zwykłych sieciach domowych, przez co złośliwy ruch wydaje się pochodzić od zwykłych użytkowników. Wiele darmowych VPN-ów, aplikacji streamingowych i produktywnościowych wynajmuje tożsamość sieciową użytkownika bez wyraźnej zgody, często ukrywając zgodę w regulaminie. Skutki mogą obejmować oznaczenie adresu IP jako oszukańczego, odpowiedzialność prawną i spowolnienie internetu. Infoblox zaleca audyt oprogramowania, blokowanie żądań na routerze, korzystanie z ochronnego DNS i sprawdzenie profilu ryzyka IP.