Security
Kampania na Fortinet, fałszywe aktualizacje i AI w phishingu
75 tys. firewalli Fortinet zhakowanych, socgholish usunięty z 15 tys. stron, Francja żegna niekwantową kryptografię.
Operacja Endgame: wyczyszczono prawie 15 tys. stron WordPress z malware SocGholish
Międzynarodowe agencje ścigania pod egidą Europolu i Eurojustu w ramach Operacji Endgame wyeliminowały infekcje SocGholish z 14 971 witryn WordPress i przejęły 106 serwerów oraz domen. W akcji uczestniczyły jednostki z Holandii (NHCTU), Kanady (RCMP), USA (FBI) i Niemiec (BKA). Holenderska policja usunęła malware i backdoory z zainfekowanych stron, a właścicielom witryn zalecono zmianę haseł, włączenie uwierzytelniania wieloskładnikowego, usunięcie nieznanych kont i aktualizację WordPressa. SocGholish, znany też jako FakeUpdates i GhoLoader, to JavaScriptowy downloader używany od co najmniej 2017 roku. Wykorzystuje przejęte strony (głównie WordPress) do podszywania się pod fałszywe aktualizacje przeglądarki, a po instalacji otwiera backdoor i może dostarczać inne złośliwe oprogramowanie, jak Dridex, Doppelpaymer czy ransomware związane z grupą Evil Corp. Maikel Rollman z NHCTU podkreślił, że działania te ograniczają ryzyko wykorzystania zainfekowanych systemów do ataków na infrastrukturę krytyczną i zapowiedział dalsze kroki przeciw SocGholish.
Police cleans nearly 15,000 SocGholish-infected sites tied to Evil Corp →
Kaspersky ostrzega: popularna aplikacja Wallpaper Engine na Steamie roznosi malware przez Workshopy
Firma Kaspersky donosi, że Steam Workshop został wykorzystany do dystrybucji złośliwych paczek tapet do aplikacji Wallpaper Engine. Zainfekowane pakiety mogą prowadzić do kradzieży kont Steam oraz zainstalowania backdoorów lub koparek kryptowalut. Kaspersky twierdzi, że zidentyfikował dziesiątki takich aplikacji, które łącznie pobrano dziesiątki tysięcy razy, a aktywność ta miała miejsce od co najmniej grudnia 2025 roku. Większość ofiar pochodzi z Chin i Rosji. Steam usunął już wykryte złośliwe treści, ale eksperci ostrzegają, że podobne przykłady mogą wciąż pojawiać się w Warsztacie. Wallpaper Engine pozostaje jedną z najpopularniejszych aplikacji na Steamie z aktywną społecznością i recenzjami „Overwhelmingly Positive”. Użytkownicy są proszeni o używanie aktywnego oprogramowania antywirusowego i zachowanie ostrożności przy pobieraniu tapet.
Skala ataku na urządzenia Fortinet: 75 tys. firewalli i VPN-ów naruszonych, ofiary wśród firm z Fortune 500
Badania firmy Hudson Rock ujawniły, że trwająca kampania hakerska przeciwko urządzeniom Fortinet doprowadziła do kompromitacji około 75 tys. firewalli i VPN-ów. Doszło do kradzieży haseł w firmach z listy Fortune 500 oraz agencjach rządowych w ponad 15 krajach, głównie w USA, Indiach i Tajwanie. Według Hudson Rock skala ataku jest „oszałamiająca” i dotknęła „prawie każdy sektor globalnej gospodarki”. Firma Fortinet potwierdziła świadomość kampanii, ale stwierdziła, że atakujący korzystają z danych z wcześniejszych incydentów oraz techniki brute-force, zaprzeczając, by miało to związek z najnowszymi podatnościami. Nie odpowiedziała na pytania o zakres naruszenia. Hudson Rock nie określił, ile kradzieży haseł faktycznie doprowadziło do włamań. Amerykańskie CISA, FBI i inne agencje nie udzieliły komentarza.
Platforma Kali365: phishing jako usługa z AI omijającym MFA atakuje konta Microsoft
Kali365, znana też jako Octopi365 i Freedom365, to platforma phishing-as-a-service wykryta przez firmę Huntress w maju 2026 roku. FBI wydało publiczne ostrzeżenie opisujące działanie tego narzędzia. Kali365 wykorzystuje co najmniej 33 szablony podszywające się pod produkty Microsoft, 100 endpointów API oraz kontrolę dostępu opartą na rolach. Kluczowym elementem jest wykorzystanie modelu AI Claude od Anthropic do czytania przechwyconych wątków e-mail, oceniania ich pod kątem potencjału oszustwa i tworzenia wiarygodnych odpowiedzi z fałszywymi danymi bankowymi i wywołanym poczuciem pilności. Platforma nie przełamuje bezpośrednio MFA – kradnie sesyjne ciasteczka i tokeny OAuth po kliknięciu przez ofiarę w spreparowaną wiadomość. FBI przyznaje, że uniknięcie takich ataków jest trudne ze względu na skalę, wiele wektorów ataku i autentyczny wygląd phishingu. Rozwiązanie problemu wymaga według FBI zamknięcia luk w Microsoft umożliwiających transfer tokenów uwierzytelniających.
Francja do 2027 roku wycofuje certyfikację dla produktów bez szyfrowania kwantowego
Francuska agencja cyberbezpieczeństwa ANSSI ogłosiła, że od 2027 roku zaprzestanie certyfikowania produktów niekorzystających z kryptografii odpornej na ataki komputerów kwantowych. Jednocześnie zaleca, aby od 2030 roku firmy kupowały wyłącznie produkty spełniające ten standard. Decyzja ta ma charakter wiążący dla agencji rządowych i operatorów infrastruktury krytycznej we Francji. Szef sztabu ANSSI Samih Souissi określił tę zmianę jako kwestię zarządzania, planowania przemysłowego, regulacji i suwerenności. Zapowiedź pojawiła się w obliczu rosnących obaw przed nadejściem dnia Q – momentu, w którym komputery kwantowe będą w stanie złamać obecne szyfrowanie. Eksperci ostrzegają przed atakami „zbierz teraz, odszyfruj później”. Google wyznaczyło sobie termin 2029 na przejście na kryptografię postkwantową, a w maju firma Project Eleven oszacowała, że komputer kwantowy istotny dla kryptografii może powstać już około 2030 roku, co zagroziłoby około 7 milionom Bitcoinów. Ethereum Foundation powołało w tym roku dedykowany zespół ds. bezpieczeństwa postkwantowego.
France to Phase Out Non-Quantum Encryption as Bitcoin Security Concerns Grow →