HeadFlash

Security

Tchap naruszony, GPS zagłuszany, Microsoft skompromitowany

Naruszenie Tchapa, rosyjskie zakłócenia GPS, luka w Check Point i dwukrotny atak na pakiety Microsoftu – przegląd najważniejszych wydarzeń w security.

Posłuchaj

Naruszenie Tchapa: rząd i haker nie zgodni co do skali

Francuska bezpieczna komunikacja Tchap została naruszona przez przejęcie konta użytkownika. Według ANSSI, atak nie złamał szyfrowania, a jedynie skompromitował dostęp do publicznych pokoi. Haker o pseudonimie Misère twierdzi jednak, że uzyskał dostęp do danych 73 000 agentów państwowych i 643 000 wiadomości. Rząd zaprzecza tym danym.

France’s ‘sovereign’ messenger Tchap was breached, and officials and the hacker disagree on how badly →

Rosyjskie satelity zakłócają GPS w Europie

Badacze z University of Texas i Stanford przeanalizowali sygnały zagłuszania GPS z lat 2019-2026. Intensywne, 10-sekundowe impulsy pochodzą z rosyjskiego satelity Kosmos 2546 z systemu EKS. Zakłócenia występują głównie w dni powszednie. Eksperci mówią o masowej eskalacji wojny elektronicznej, choć cel pozostaje niejasny.

A ‘massive escalation in electronic warfare’: researchers show how Russian satellites can jam GPS across Europe — and a mysterious series of ‘interference events’ show it could already be happening →

Luka w Check Point VPN wykorzystywana od maja

Check Point ujawniło krytyczną lukę CVE-2026-50751 w IKEv1, umożliwiającą ominięcie uwierzytelnienia. Atak dotknął kilkadziesiąt organizacji na świecie. Firma potwierdziła powiązanie z ransomware’em Qilin. Zaleca natychmiastowe łatanie.

Check Point VPN Flaw Exploited Since Early May →

Kolejny atak na repozytoria Microsoftu - skradzione pakiety z trojanem

73 pakiety open source Microsoftu na GitHubie zostały skompromitowane i zawierały kradnący dane uwierzytelniające kod Miasma. Atak aktywował się przy otwarciu w asystentach AI. To drugi taki incydent w ciągu miesiąca. Microsoft usunął pakiety, ale początkowo jako naruszenie regulaminu.

For the 2nd time in weeks, Microsoft packages laced with credential stealer →

Microsoft zhakowany – malware na użytkowników Claude i Gemini

Microsoft wyłączył ponad 70 swoich repozytoriów GitHub po wykryciu włamania. Hakerzy umieścili złośliwe oprogramowanie, które kradnie dane logowania po otwarciu w narzędziach AI, takich jak Claude Code czy Gemini CLI. Firma bada incydent.

Microsoft Hacked to Deliver Malware to Claude and Gemini Users →