HeadFlash

Security

Kampania na Fortinet, fałszywe aktualizacje i AI w phishingu

75 tys. firewalli Fortinet zhakowanych, socgholish usunięty z 15 tys. stron, Francja żegna niekwantową kryptografię.

Posłuchaj

Operacja Endgame: wyczyszczono prawie 15 tys. stron WordPress z malware SocGholish

Międzynarodowe agencje ścigania pod egidą Europolu i Eurojustu w ramach Operacji Endgame wyeliminowały infekcje SocGholish z 14 971 witryn WordPress i przejęły 106 serwerów oraz domen. W akcji uczestniczyły jednostki z Holandii (NHCTU), Kanady (RCMP), USA (FBI) i Niemiec (BKA). Holenderska policja usunęła malware i backdoory z zainfekowanych stron, a właścicielom witryn zalecono zmianę haseł, włączenie uwierzytelniania wieloskładnikowego, usunięcie nieznanych kont i aktualizację WordPressa. SocGholish, znany też jako FakeUpdates i GhoLoader, to JavaScriptowy downloader używany od co najmniej 2017 roku. Wykorzystuje przejęte strony (głównie WordPress) do podszywania się pod fałszywe aktualizacje przeglądarki, a po instalacji otwiera backdoor i może dostarczać inne złośliwe oprogramowanie, jak Dridex, Doppelpaymer czy ransomware związane z grupą Evil Corp. Maikel Rollman z NHCTU podkreślił, że działania te ograniczają ryzyko wykorzystania zainfekowanych systemów do ataków na infrastrukturę krytyczną i zapowiedział dalsze kroki przeciw SocGholish.

Police cleans nearly 15,000 SocGholish-infected sites tied to Evil Corp →

Kaspersky ostrzega: popularna aplikacja Wallpaper Engine na Steamie roznosi malware przez Workshopy

Firma Kaspersky donosi, że Steam Workshop został wykorzystany do dystrybucji złośliwych paczek tapet do aplikacji Wallpaper Engine. Zainfekowane pakiety mogą prowadzić do kradzieży kont Steam oraz zainstalowania backdoorów lub koparek kryptowalut. Kaspersky twierdzi, że zidentyfikował dziesiątki takich aplikacji, które łącznie pobrano dziesiątki tysięcy razy, a aktywność ta miała miejsce od co najmniej grudnia 2025 roku. Większość ofiar pochodzi z Chin i Rosji. Steam usunął już wykryte złośliwe treści, ale eksperci ostrzegają, że podobne przykłady mogą wciąż pojawiać się w Warsztacie. Wallpaper Engine pozostaje jedną z najpopularniejszych aplikacji na Steamie z aktywną społecznością i recenzjami „Overwhelmingly Positive”. Użytkownicy są proszeni o używanie aktywnego oprogramowania antywirusowego i zachowanie ostrożności przy pobieraniu tapet.

PSA: Steam’s most popular PC background app was reportedly infected with malware via Wallpaper Engine’s workshop →

Skala ataku na urządzenia Fortinet: 75 tys. firewalli i VPN-ów naruszonych, ofiary wśród firm z Fortune 500

Badania firmy Hudson Rock ujawniły, że trwająca kampania hakerska przeciwko urządzeniom Fortinet doprowadziła do kompromitacji około 75 tys. firewalli i VPN-ów. Doszło do kradzieży haseł w firmach z listy Fortune 500 oraz agencjach rządowych w ponad 15 krajach, głównie w USA, Indiach i Tajwanie. Według Hudson Rock skala ataku jest „oszałamiająca” i dotknęła „prawie każdy sektor globalnej gospodarki”. Firma Fortinet potwierdziła świadomość kampanii, ale stwierdziła, że atakujący korzystają z danych z wcześniejszych incydentów oraz techniki brute-force, zaprzeczając, by miało to związek z najnowszymi podatnościami. Nie odpowiedziała na pytania o zakres naruszenia. Hudson Rock nie określił, ile kradzieży haseł faktycznie doprowadziło do włamań. Amerykańskie CISA, FBI i inne agencje nie udzieliły komentarza.

Researchers say sweeping hack campaign against Fortinet devices compromised prominent organisations →

Platforma Kali365: phishing jako usługa z AI omijającym MFA atakuje konta Microsoft

Kali365, znana też jako Octopi365 i Freedom365, to platforma phishing-as-a-service wykryta przez firmę Huntress w maju 2026 roku. FBI wydało publiczne ostrzeżenie opisujące działanie tego narzędzia. Kali365 wykorzystuje co najmniej 33 szablony podszywające się pod produkty Microsoft, 100 endpointów API oraz kontrolę dostępu opartą na rolach. Kluczowym elementem jest wykorzystanie modelu AI Claude od Anthropic do czytania przechwyconych wątków e-mail, oceniania ich pod kątem potencjału oszustwa i tworzenia wiarygodnych odpowiedzi z fałszywymi danymi bankowymi i wywołanym poczuciem pilności. Platforma nie przełamuje bezpośrednio MFA – kradnie sesyjne ciasteczka i tokeny OAuth po kliknięciu przez ofiarę w spreparowaną wiadomość. FBI przyznaje, że uniknięcie takich ataków jest trudne ze względu na skalę, wiele wektorów ataku i autentyczny wygląd phishingu. Rozwiązanie problemu wymaga według FBI zamknięcia luk w Microsoft umożliwiających transfer tokenów uwierzytelniających.

Meet Kali365 — the ‘Amazon of cybercrime’ where hackers use AI to completely circumvent multi-factor authentication →

Francja do 2027 roku wycofuje certyfikację dla produktów bez szyfrowania kwantowego

Francuska agencja cyberbezpieczeństwa ANSSI ogłosiła, że od 2027 roku zaprzestanie certyfikowania produktów niekorzystających z kryptografii odpornej na ataki komputerów kwantowych. Jednocześnie zaleca, aby od 2030 roku firmy kupowały wyłącznie produkty spełniające ten standard. Decyzja ta ma charakter wiążący dla agencji rządowych i operatorów infrastruktury krytycznej we Francji. Szef sztabu ANSSI Samih Souissi określił tę zmianę jako kwestię zarządzania, planowania przemysłowego, regulacji i suwerenności. Zapowiedź pojawiła się w obliczu rosnących obaw przed nadejściem dnia Q – momentu, w którym komputery kwantowe będą w stanie złamać obecne szyfrowanie. Eksperci ostrzegają przed atakami „zbierz teraz, odszyfruj później”. Google wyznaczyło sobie termin 2029 na przejście na kryptografię postkwantową, a w maju firma Project Eleven oszacowała, że komputer kwantowy istotny dla kryptografii może powstać już około 2030 roku, co zagroziłoby około 7 milionom Bitcoinów. Ethereum Foundation powołało w tym roku dedykowany zespół ds. bezpieczeństwa postkwantowego.

France to Phase Out Non-Quantum Encryption as Bitcoin Security Concerns Grow →