HeadFlash

Security

Rekordowa łatka, chińskie ataki na AI i likwidacja VPN dla ransomware

Likwidacja VPN dla ransomware, infiltracja północnokoreańskiego schematu, rekordowa łatka Microsoftu, chińskie ataki na AI i krytyczna luka w Veeam.

Posłuchaj

FBI w Bostonie pomaga w likwidacji VPN-u używanego przez ransomware

FBI Boston odegrało kluczową rolę w międzynarodowej operacji likwidującej First VPN Service – sieć VPN stworzoną w 2014 roku, która według śledczych służyła wyłącznie cyberprzestępcom. Usługa operowała 32 serwerami wyjściowymi w 27 krajach, w tym trzema w USA. Z jej infrastruktury korzystało co najmniej 25 grup ransomware, w tym Avaddon, do przeprowadzania rekonesansu, włamań, botnetów i ataków DDoS. Francuskie i holenderskie jednostki cyberpolicji dowodziły operacją, przejmując dane użytkowników i likwidując 33 serwery. Podejrzany administrator został przesłuchany na Ukrainie. Specjalny agent FBI Ted E. Docks podkreślił, że operacja zadała poważny cios biznesowi, który chronił cyberprzestępców, i ostrzegł, że anonimowość nie daje bezkarności. Według FBI straty Amerykanów z tytułu przestępstw internetowych przekroczyły w ubiegłym roku 20 miliardów dolarów.

Boston FBI Joins Takedown Of ‘First VPN’ Used By Ransomware →

Dziennikarz infiltruje północnokoreański schemat rekrutacyjny

Dziennikarz śledczy Indicator udał się na rozmowę kwalifikacyjną z firmą rzekomo zajmującą się blockchainem. Podczas wideorozmowy z osobą podającą się za Anthony’ego Landera z Miami otrzymał zadanie kodowania na żywo. W rzeczywistości był to zaawansowany backdoor wykradający hasła i portfele kryptowalut – element kampanii Contagious Interview przypisywanej północnokoreańskim hakerom. Badanie potwierdziły Google Threat Intelligence Group i TRM Labs. Operacja rekrutowała nieświadomych freelancerów z Filipin, Nigerii, Kolumbii i Bangladeszu do prowadzenia rozmów i zarządzania kandydatami. Jeden z pracowników, urzędnik z Bangladeszu, otrzymywał wynagrodzenie w kryptowalutach za pozyskiwanie profili LinkedIn. Nick Carlsen z TRM Labs, były analityk FBI, ocenił, że to dowód rosnącej wyrafinowania działań Korei Północnej i połączenia oszustw na dużą skalę.

I got inside a North Korean hiring scam. What I found reveals a troubling shift in tactics →

CrowdStrike: 58% ataków sponsorowanych przez państwa pochodzi z Chin

CrowdStrike opublikował raport, z którego wynika, że ponad 58% sponsorowanych przez państwa cyberataków na firmy technologiczne, zwłaszcza posiadające aktywa AI, pochodzi z Chin. Wśród wymienionych grup są SUNRISE PANDA, MURKY PANDA i WARP PANDA, które koncentrują się na kradzieży własności intelektualnej i technologii na rzecz chińskiego rządu. Atakujący mają nadrabiać ograniczenia w dostępie do chipów AI poprzez kradzież gotowych rozwiązań. Jednocześnie raport wskazuje na działania północnokoreańskich grup infiltrujących rynki pracy w Ameryce Północnej, Europie i Azji w celu generowania dochodów dla reżimu. Kontekstem jest aktualizacja listy 1260H Departamentu Obrony USA, na którą trafiły chińskie giganty takie jak Alibaba, Baidu i BYD. Firma NIO zapowiedziała podjęcie kroków prawnych przeciwko wpisaniu na tę listę.

CrowdStrike Warns China Is Behind 58% Of State-Backed Cyber Attacks As Chinese and North Korean Hackers Hunt US AI Secrets →

Microsoft bije rekord – prawie 200 poprawek w jednym Patch Tuesday

Microsoft w ramach czerwcowego Patch Tuesday wydał łatki na około 200 luk – to nowy rekord, bijący poprzednie 170 z października 2025 roku. Wśród poprawek znalazło się 32 krytycznych podatności oraz trzy luki typu zero-day: CVE-2026-45586 (podniesienie uprawnień w CTFMON), CVE-2026-49160 (odmowa usługi w HTTP.sys) oraz CVE-2026-50507 (obejście zabezpieczeń w BitLocker). Dustin Childs z Zero Day Initiative ostrzegł, że AI przyspiesza odkrywanie błędów w niespotykanym tempie, a liczba CVEs Microsoftu w 2026 roku już przekroczyła sumę wszystkich luk z 2018 roku. Chris Goettl z Ivanti stwierdził, że jesteśmy świadkami „Patchego Apokalipsy”, a okno między wydaniem łatki a jej eksploatacją skróciło się do pięciu dni. Łącznie z poprawkami dla Chrome i Edge liczba zamkniętych luk sięga prawie 600.

Microsoft smashes record for biggest ever Patch Tuesday update | Computer Weekly →

Krytyczna luka w Veeam Backup & Replication umożliwia zdalne wykonanie kodu

Firma Veeam wydała aktualizację bezpieczeństwa dla Backup & Replication, usuwającą krytyczną lukę CVE-2026-44963 umożliwiającą zdalne wykonanie kodu na domenowych serwerach kopii zapasowych. Podatność zgłoszona przez badacza WatchTowr Sina Kheirkhaha dotyczy wersji 12.3.2.4465 oraz wszystkich wcześniejszych wydań z serii 12, a została naprawiona w buildzie 12.3.2.4854. Luka jest wykorzystywana przez uwierzytelnionego użytkownika domeny. Veeam ostrzega, że po opublikowaniu łatki atakujący będą próbować ją odwrócić i zaatakować niezałatane instalacje. To szczególnie niebezpieczne, ponieważ grupy ransomware regularnie celują w serwery Veeam – jak w przypadku luk CVE-2024-40711 wykorzystywanych przez gangi Akira, Fog i Frag. CISA wcześniej oznaczyła cztery luki Veeam jako aktywnie eksploatowane. Firma przypomina o konieczności natychmiastowej instalacji poprawek.

New Veeam vulnerability exposes backup servers to RCE attacks →