HeadFlash

Security

Cyberatak za 2,5 mld $, fizyczne wtargnięcia i nowy rootkit w Linuxie

Jaguar Land Rover padło ofiarą rosyjskich hakerów. FBI ściga grupy wynajmujące włamywaczy. DirtyClone zagraża kerneliom.

Posłuchaj

Rosyjscy hakerzy za atakiem na Jaguar Land Rover – straty 2,5 mld dolarów

Rosyjscy hakerzy przeprowadzili cyberatak na Jaguar Land Rover, który rozpoczął się 31 sierpnia 2025 roku i na prawie sześć tygodni wstrzymał produkcję we wszystkich fabrykach JLR. To najkosztowniejszy cyberatak w historii Wielkiej Brytanii – brytyjska gospodarka straciła szacunkowo 2,5 miliarda dolarów. Bank Anglii powiązał z atakiem spadek wzrostu PKB, który wyniósł zaledwie 0,2%, mniej niż prognozowano. Rząd udzielił awaryjnej pożyczki 1,5 miliarda funtów.

Russian hackers were behind the Jaguar Land Rover attack that cost the British economy two and a half billion dollars →

W Czarnogórze aresztowano Iranczyka poszukiwanego za ataki na 150 uczelni w USA

W czwartek w nadmorskim kurorcie Kotor czarnogórska policja aresztowała 39-letniego obywatela Iranu i Turcji, poszukiwanego przez USA za masowe ataki hakerskie, które od 2013 roku spowodowały szkody szacowane na 3,4 miliarda dolarów. Mężczyzna jest powiązany z irańską firmą i działał na rzecz Korpusu Strażników Rewolucji Islamskiej oraz irańskich uniwersytetów. Ataki objęły 150 amerykańskich uczelni – skradzione dane i profile wykorzystywano do wspierania irańskich beneficjentów.

Iranian national U.S. sought for $3.4 billion in hacking attacks arrested in Montenegro →

DirtyClone: opublikowano exploit dla krytycznej podatności jądra Linux

JFrog Security Research opublikowało w czwartek szczegółowy łańcuch ataku DirtyClone (CVE-2026-43503), pierwsze publiczne działające wykorzystanie tej krytycznej luki w jądrze Linuksa. Błąd należy do rodziny DirtyFrag – pozwala uzyskać prawa roota przez manipulację flagą SKBFL_SHARED_FRAG w funkcji __pskb_copy_fclone(). Atak nie pozostawia śladów na dysku, omija monitorowanie integralności plików i może umożliwić ucieczkę z kontenera w Kubernetes. Debiana i Fedorę domyślnie podatne, Ubuntu 24.04 częściowo chroniony. Poprawka dostępna w jądrze od 21 maja, ale wiele dystrybucji jej nie wdrożyło.

Linux Kernel Root Exploit Published: DirtyClone Attack Leaves No Trace →

Cyberprzestępcy żerują na oczekiwaniu na GTA VI – fala fałszywych stron

Badacze Malwarebytes i NordVPN ostrzegają przed skoordynowaną falą oszukańczych stron podszywających się pod Grand Theft Auto VI. Graczom oferuje się „wczesny dostęp VIP” lub klucze beta w zamian za kilkaset dolarów w kryptowalucie – pieniądze są nie do odzyskania. Niektóre strony rozsyłają malware, w tym plik „GTA Mobile 6” umożliwiający zdalny dostęp do urządzenia ofiary. Ataki celują także w dane osobowe i loginy do platform gamingowych. Oficjalne zamówienia przedpremierowe nie zostały jeszcze otwarte, a premiera konsolowa zaplanowana na 19 listopada 2026 roku.

GTA VI fans beware — experts warn ‘a new wave of scam websites’ is offering early access, but just stealing your bank details instead →

Silent Ransom Group wynajmuje włamywaczy do ataków na amerykańskie kancelarie prawne

Rosyjskojęzyczna grupa Silent Ransom Group, która w ciągu ostatnich sześciu miesięcy wyłudziła od kancelarii prawnych około 100 milionów dolarów, zatrudnia osoby do fizycznego wchodzenia do biur i podłączania pendrive’ów do komputerów. FBI potwierdza, że to jedyna znana grupa zajmująca się wyłudzaniem danych, która fizycznie dociera do ofiar – dochodziło do „licznych prób” w miastach USA. W jednym z przypadków mężczyzna podszywający się pod pracownika IT wszedł do kancelarii w smart okularach, transmitując obraz na żywo; atak został powstrzymany. Grupa wysyła również listy z żądaniami okupu podpisane przez inne ugrupowania, by zmylić śledztwo.

When cybercriminals hire burglars: Inside an alleged Russian effort to infiltrate multibillion-dollar US law firms →

Atak na Claude Code: jedno repozytorium, zero złośliwego kodu, pełne przejęcie maszyny

Opublikowano opis ataku, w którym wystarczy, by programista poprosił Claude Code o sklonowanie i uruchomienie repozytorium z GitHub – a atakujący uzyskuje pełny shell na maszynie ofiary. Repozytorium nie zawiera żadnego złośliwego kodu; każdy plik jest czysty przy recenzji. Złośliwa instrukcja nigdy nie jest przechowywana w repo – wstrzykuje się w czasie wykonania z rekordu DNS TXT. Łańcuch działa przez trzy pośrednie kroki: błąd RuntimeError wywołany przez pakiet Axiom, który uruchamia skrypt setup.sh, ten pobiera z DNS zakodowany payload (rewersyjny shell). Atak jest możliwy do zmiany w każdej chwili przez edycję jednego rekordu DNS, niewykrywalny przez standardowe narzędzia i skanery.

Clone This Repo and I Own Your Machine | 0din.ai →

Polymarket traci 3,1 mln dolarów przez atak na dostawcę frontendu, CFTC prowadzi śledztwo

Platforma Polymarket straciła 3,1 miliona dolarów w pUSD po tym, jak 25 czerwca skompromitowany zewnętrzny dostawca wstrzyknął złośliwy JavaScript na stronę internetową. Zaatakowano 11 portfeli użytkowników, nie wykorzystano żadnej luki w smart kontraktach. To już drugi incydent bezpieczeństwa w ciągu pięciu tygodni – 22 maja wyciekło od 520 do 700 tysięcy dolarów z wewnętrznych portfeli. Tymczasem CFTC prowadzi „zakrojone na szeroką skalę śledztwo” wobec Polymarketu. Senatorowie Schiff i Curtis żądają pisemnych odpowiedzi do 10 lipca, a 20 stanów jest zaangażowanych w spory sądowe z platformami prognoz.

Polymarket Loses $3.1M to Frontend Vendor Hack While CFTC Investigation Deepens →