Blog

Čínští hackeři pronikli do amerického ministerstva financí přes platformu pro vzdálenou podporu

Čínští hackeři pronikli do amerického ministerstva financí přes platformu pro vzdálenou podporu

Americké ministerstvo financí se stalo terčem kybernetického útoku, při kterém čínští státem podporovaní aktéři získali přístup k interním systémům prostřednictvím kompromitované platformy pro vzdálenou podporu. O incidentu informoval poskytovatel služeb BeyondTrust, který detekoval průnik 8. prosince 2024. BeyondTrust, společnost zaměřená na správu privilegovaného přístupu a vzdálenou podporu, odhalila, že útočníci využili odcizený API klíč, kterým resetovali…

více...
Botnety Ficora a Capsaicin zneužívají zastaralé routery D-Link

Botnety Ficora a Capsaicin zneužívají zastaralé routery D-Link

Dva botnety známé jako Ficora a Capsaicin využívají bezpečnostních mezer v zastaralých routerech značky D-Link, které buď dosáhly konce životnosti (EOL), nebo běží na zastaralém firmwaru. Cílem těchto útoků jsou modely jako například DIR-645, DIR-806, GO-RT-AC750 a DIR-845L, které často využívají jednotlivci i firmy Botnety zneužívají známé zranitelnosti: – CVE-2015-2051 – CVE-2019-10891 – CVE-2022-37056 –…

více...
Kybernetický útok na slovenský katastr: Ransomware ochromil klíčovou státní službu

Kybernetický útok na slovenský katastr: Ransomware ochromil klíčovou státní službu

Slovensko čelí vážnému kybernetickému incidentu – ransomware vyřadil z provozu IT systémy katastrálního úřadu. Útok dopadl na občany, firmy i stát. V neděli 5. ledna 2025 zaútočili kyberzločinci pomocí ransomwaru, který zašifroval část dat v katastrálním systému. Útočníci požadují výkupné v kryptoměnách výměnou za dešifrovací klíč. Podle dostupných informací nebyly zálohy dat zasaženy, což dává naději…

více...
Třetina dospělých neumí vymazat data ze starých zařízení

Třetina dospělých neumí vymazat data ze starých zařízení

Podle průzkumu britského Úřadu komisaře pro informace (ICO) se mnoho dospělých neumí zbavit osobních dat na svých starých zařízeních, zatímco značná část mladých lidí tento problém ignoruje. Staré telefony a jiná zařízení často končí v šuplíkách, protože uživatelé nevědí, jak z nich bezpečně smazat data. Z průzkumu mezi 2 170 respondenty vyplynulo: – 29 % dospělých neví,…

více...
Severokorejští hackeři v roce 2024 ukradli kryptoměny za 1,34 miliardy dolarů

Severokorejští hackeři v roce 2024 ukradli kryptoměny za 1,34 miliardy dolarů

Severní Korea letos opět potvrdila svou pověst kyberzločinecké velmoci, když státem podporované hackerské skupiny ukradly kryptoměny v hodnotě 1,34 miliardy dolarů. Tento objem představuje více než polovinu všech kryptoměn odcizených během roku 2024, jak uvádí zpráva společnosti Chainalysis. Zatímco v předchozích letech byly hlavním terčem útoků decentralizované finanční platformy (DeFi), v roce 2024…

více...
Brazilský hacker obviněn z vydírání společnosti, které ukradl data

Brazilský hacker obviněn z vydírání společnosti, které ukradl data

Brazilský občan Junior Barros De Oliveira (29 let) byl obviněn ve Spojených státech za údajné vydírání společnosti po kybernetickém útoku, při kterém v roce 2020 získal přístup k datům více než 300 000 zákazníků. Podle amerického ministerstva spravedlnosti hrozil zveřejněním ukradených dat, pokud mu nebudou vyplaceny požadované Bitcoiny. Průběh incident V březnu 2020 De Oliveira…

více...
Škodlivá rozšíření pro Chrome kompromitovala data 600 000 uživatelů

Škodlivá rozšíření pro Chrome kompromitovala data 600 000 uživatelů

V nedávné kampani bylo zneužito 16 známých rozšíření pro prohlížeč Chrome, což vedlo k ohrožení více než 600 000 uživatelů. Útočníci získali přístup k citlivým datům, jako jsou cookies, přístupové tokeny a identifikační údaje. Útok začal phishingovou kampaní zaměřenou na vývojáře rozšíření v obchodě Chrome Web Store. Pomocí podvodných e-mailů vydávajících se za oficiální podporu od…

více...

Cisco varuje před aktivním zneužíváním 10 let staré zranitelnosti ASA WebVPN

Společnost Cisco aktualizovala své bezpečnostní upozornění a varovala zákazníky před aktivním zneužíváním zranitelnosti, která se týká jejích zařízení Adaptive Security Appliance (ASA). Tato bezpečnostní mezera, označovaná jako CVE-2014-2120, byla poprvé zveřejněna již v roce 2014. CVE-2014-2120, s hodnocením CVSS 4.3, se týká nedostatečného ověřování vstupu na přihlašovací stránce funkce WebVPN v zařízeních ASA. Tato chyba umožňuje…

více...
Europol rozprášil šifrovanou komunikační službu MATRIX

Europol rozprášil šifrovanou komunikační službu MATRIX

Europol v rámci rozsáhlé mezinárodní operace oznámil ukončení šifrované komunikační platformy MATRIX, která byla vytvořena a využívána výhradně pro kriminální účely. Akce, označená jako Passionflower, byla vedena francouzskými a nizozemskými úřady. Vyšetřování začalo v roce 2021, když byla služba MATRIX nalezena v telefonu zločince odsouzeného za vraždu nizozemského novináře Petera R. de Vriese. Úřady během…

více...
Hackeři využívají poškozené ZIPy a dokumenty Office k obcházení antivirů

Hackeři využívají poškozené ZIPy a dokumenty Office k obcházení antivirů

Kyberbezpečnostní výzkumníci odhalili novou phishingovou kampaň, která zneužívá poškozené soubory ve formátu ZIP a Microsoft Office k obcházení e-mailových filtrů a antivirových systémů. Tato technika umožňuje útočníkům doručit škodlivé e-maily přímo do schránek obětí, aniž by byly detekovány jako podezřelé. Jak útok funguje Útočníci zasílají e-maily s přílohami ve formátu ZIP nebo Office, které…

více...
Únik dat ze služby Safelinking.net: 30 milionů chráněných odkazů bylo odhaleno

Únik dat ze služby Safelinking.net: 30 milionů chráněných odkazů bylo odhaleno

Služba Safelinking.net, která je určená k bezpečnému sdílení odkazů, se stala obětí závažného bezpečnostního incidentu. V srpnu 2024 unikla data obsahující 30 milionů chráněných odkazů a citlivé informace o více než 156 000 uživatelích. Tento incident je důsledkem nedostatečné konfigurace databází a využívání služeb třetích stran bez odpovídajících bezpečnostních opatření. Co přesně uniklo? Únik dat zahrnoval…

více...
Producent vodky Stoli Group směřuje po útoku ransomwaru k bankrotu

Producent vodky Stoli Group směřuje po útoku ransomwaru k bankrotu

Stoli Group, výrobce známé vodky, čelí vážným problémům. Po srpnovém ransomwarovém útoku na IT infrastrukturu a zabavení svých posledních destilerií v Rusku podala americká divize Stoli Group návrh na bankrot. Tento případ podtrhuje, jak devastující může být kombinace kybernetického útoku a geopolitických konfliktů pro globální podniky. V srpnu 2024 postihl Stoli Group rozsáhlý ransomwarový útok, který…

více...
Německá policie zlikvidovala největší online tržiště pro hackery

Německá policie zlikvidovala největší online tržiště pro hackery

Německé úřady dosáhly významného úspěchu v boji proti kyberkriminalitě – rozprášily největší německojazyčné online tržiště pro nelegální aktivity Crimenetwork, a zatkly jeho administrátora. Tato operace znamená zásadní úder proti podsvětí, které využívalo platformu k obchodování s drogami, kradenými daty a nabízení ilegálních služeb. Operaci provedl Státní zastupitelský úřad ve Frankfurtu nad Mohanem, Centrální úřad pro boj…

více...
Google varuje před nárůstem útoků využívajících AI

Google varuje před nárůstem útoků využívajících AI

Google upozorňuje na nárůst klamavých praktik, podvodů řízených umělou inteligencí a schémat v oblasti kryptoměn. Mezi techniky, které kyberzločinci využívají, patří zejména tzv. „cloaking“, tedy maskování škodlivého obsahu za účelem obcházení bezpečnostních opatření. Útočníci maskují podvodné stránky tak, aby vypadaly jako legitimní, a tím získávají důvěru uživatelů, které následně přimějí ke koupi falešných nebo nereálných…

více...
Excel jako prostředek k šíření malwaru

Excel jako prostředek k šíření malwaru

Kyberzločinci využívají zranitelnost v Excelu k šíření malwaru Remcos RAT bez nutnosti ukládání souborů. Výzkumníci z Fortinet FortiGuard Labs odhalili novou phishingovou kampaň, která využívá variantu známého malwaru Remcos RAT, aniž by ukládala soubory na disk oběti – tzv. fileless variantu. Tento malware poskytuje útočníkům vzdálený přístup k počítači oběti a umožňuje jim sběr citlivých dat, manipulaci…

více...
Patch Tuesday: Microsoft vydal kritické bezpečnostní záplaty

Patch Tuesday: Microsoft vydal kritické bezpečnostní záplaty

Microsoft tento měsíc vydal kritické bezpečnostní aktualizace, které řeší 90 bezpečnostních zranitelností, včetně dvou aktivně zneužívaných chyb v systémech NTLM a Task Scheduler. Zranitelnosti zahrnují zejména chyby typu remote code execution (RCE), které tvoří 52 z celkového počtu, a další chyby s vysokou závažností, které mohou ohrozit celkovou bezpečnost podnikových systémů a uživatelů. CVE-2024-43451 (CVSS 6.5):…

více...
Zaměstnance Amazonu zasáhl únik dat

Zaměstnance Amazonu zasáhl únik dat

Společnost Amazon potvrdila, že data zaměstnanců byla kompromitována v důsledku úniku informací souvisejícím s dřívější zranitelností softwaru MOVEit, který se využívá pro přenos souborů. Útok umožnil útočníkům obejít autentizaci a získat přístup k citlivým údajům díky chybě CVE-2023-34362, která byla odhalena v polovině roku 2023. Podle vyjádření Amazonu nedošlo k narušení interních systémů, ani systémů AWS….

více...
Zranitelnost SharePointu umožňuje vzdálené spuštění kódu

Zranitelnost SharePointu umožňuje vzdálené spuštění kódu

Zranitelnost Microsoft SharePoint, označená jako CVE-2024-38094, se stala terčem útoků zaměřených na získání neoprávněného přístupu do firemních sítí. Tato kritická zranitelnost byla opravena 9. července 2024 v rámci pravidelné aktualizace Patch Tuesday a byla označena jako „důležitá“ s CVSS skóre 7.2. Zranitelnost CVE-2024-38094 umožňuje vzdálené spuštění kódu (RCE) na serverech SharePoint, což útočníkům poskytuje bránu k počátečnímu…

více...

Funkce Recall od Microsoftu si vyžádala další odklad

Společnost Microsoft oznámila další odklad vydání své kontroverzní funkce Recall, přičemž důvodem jsou obavy o ochranu soukromí. Tato funkce měla být představena v preview v říjnu 2024, ale její vydání se posunulo na prosinec, aby společnost mohla doladit detaily a zajistit lepší uživatelskou zkušenost. Funkce Recall se světu poprvé představila v květnu 2024 jako nástroj, který…

více...
Microsoft varuje před botnetem Quad7

Microsoft varuje před botnetem Quad7

Společnost Microsoft varovala před čínským botnetem známým jako Quad7 (alternativně označovaným jako 7777 nebo xlogin), který se využívá pro sofistikované útoky s cílem získat přístupové údaje. Botnet je součástí aktivit skupiny označované jako Storm-0940, kterou Microsoft sleduje od roku 2021. Storm-0940 využívá různé techniky, včetně útoků hrubou silou a password spray útoků, aby…

více...
Ransomware s názvem Interlock přináší novou hrozbu pro organizace po celém světě

Ransomware s názvem Interlock přináší novou hrozbu pro organizace po celém světě

Nově objevený ransomware s názvem Interlock přináší novou hrozbu pro organizace po celém světě, přičemž se zaměřuje na servery s operačním systémem FreeBSD, což je mezi ransomwaremi neobvyklé. Tento vektor útoku představuje riziko zejména pro kritickou infrastrukturu, kde mohou mít kybernetické útoky potenciálně devastující následky. Ransomware Interlock byl poprvé identifikován na konci září 2024 a útočníci…

více...

Hlasové funkce ChatuGPT představují riziko, dají se zneužít k podvodům

Výzkum provedený univerzitou UIUC ukázal, že pokročilé AI modely, jako je ChatGPT-4o s podporou hlasových funkcí, mohou být zneužity k provádění podvodů s nízkými až středními mírami úspěšnosti. Model ChatGPT-4o od OpenAI přináší nové možnosti, včetně integrace vstupů a výstupů textu, hlasu a vizuálních dat. I přes zavedené ochrany proti škodlivému obsahu však výzkum prokázal, že…

více...
Google varuje před nárůstem podvodů využívajících AI, posiluje ochranu účtů

Google varuje před nárůstem podvodů využívajících AI, posiluje ochranu účtů

Google nedávno upozornil na nový trend v oblasti kybernetické kriminality, kdy útočníci stále častěji využívají umělou inteligenci k provádění podvodů, zaměřených především na uživatele Gmailu. Službu Gmail používají více než 2,5 miliardy lidí po celém světě. Útočníci používají pokročilé techniky, které kombinují phishingové útoky s realistickými hlasovými hovory a dalšími triky, aby obelstili i zkušené uživatele. Tyto podvody…

více...
Společnost Casio potvrdila únik dat po ransomwarovém útoku

Společnost Casio potvrdila únik dat po ransomwarovém útoku

Japonská technologická společnost Casio potvrdila, že začátkem října čelila ransomwarovému útoku, při kterém došlo k odcizení citlivých osobních a firemních dat. Společnost zveřejnila tuto informaci poté, co skupina Underground, která se k útoku přihlásila, zveřejnila některé dokumenty údajně získané při útoku. Společnost Casio v novém prohlášení uvedla, že mezi ukradenými informacemi jsou osobní údaje zaměstnanců, údaje…

více...
Internet Archive je po masivním útoku znovu online

Internet Archive je po masivním útoku znovu online

Internet Archive, známý digitální archiv a jeho populární služba Wayback Machine, jsou zpět online, i když jen v režimu pouze ke čtení. Po rozsáhlém kyberútoku, který jej nedávno týden vyřadil z provozu, byly služby nedostupné. Dne 9. října došlo k narušení bezpečnosti, když byla narušena autentizační databáze obsahující 31 milionů unikátních záznamů, a zároveň proběhl DDoS útok, který…

více...
Mozilla čelí stížnosti kvůli sledování bez souhlasu uživatelů

Mozilla čelí stížnosti kvůli sledování bez souhlasu uživatelů

Společnost Mozilla, známá svým postojem k ochraně soukromí, čelí stížnosti podané rakouskou neziskovou organizací noyb (None Of Your Business). Stížnost se týká nedávno zavedené funkce Privacy-Preserving Attribution (PPA) ve Firefoxu, kterou Mozilla spustila bez explicitního souhlasu uživatelů, což noyb označuje za porušení přísných evropských předpisů o ochraně osobních údajů, konkrétně GDPR. Funkce…

více...
Kaspersky nahrazuje svůj software bez varování nástrojem UltraAV

Kaspersky nahrazuje svůj software bez varování nástrojem UltraAV

Ruská kyberbezpečnostní společnost Kaspersky začala automaticky odstraňovat svůj antivirus z počítačů zákazníků po celých Spojených státech a nahrazovat ho antivirem UltraAV, bez předchozího upozornění uživatelů. Tento krok přišel poté, co Kaspersky oznámil ukončení své činnosti na americkém trhu v reakci na to, že byl zařazen na americký seznam subjektů představujících bezpečnostní hrozbu. V červnu 2024 zařadila americká…

více...
Telegram mění politiku ohledně sdílení uživatelských dat s úřady

Telegram mění politiku ohledně sdílení uživatelských dat s úřady

Komunikační aplikace Telegram oznámila zásadní změnu své politiky a souhlasila s tím, že bude sdílet IP adresy a telefonní čísla uživatelů s úřady na základě platných právních žádostí. Tento krok je zaměřen na omezení trestné činnosti na platformě. CEO Telegramu Pavel Durov v příspěvku uvedl: „Zpřístupníme IP adresy a telefonní čísla těch, kteří porušují naše pravidla, příslušným úřadům v reakci…

více...
Infostealer obejde novou obranu Chromu proti krádeži cookies

Infostealer obejde novou obranu Chromu proti krádeži cookies

Vývojáři malwaru zaměřeného na krádež informací (infostealer) oznámili, že se jim podařilo obejít nedávno zavedenou funkci App-Bound Encryption v prohlížeči Google Chrome, která má chránit citlivá data, jako jsou cookies a uložená hesla. Funkce App-Bound Encryption, která byla zavedena v Chrome 127, používá šifrování prostřednictvím služby systému Windows s vyššími oprávněními. Tento model by měl…

více...
Zranitelnost v ChatuGPT pro macOS mohla umožnit trvalou špionáž přes paměť

Zranitelnost v ChatuGPT pro macOS mohla umožnit trvalou špionáž přes paměť

Nedávno opravená bezpečnostní chyba v aplikaci ChatGPT na macOS mohla útočníkům otevřít dveře k instalaci spywaru, který by zneužíval funkci paměti umělé inteligence ke sledování uživatelů dlouhodobě. Technika zvaná SpAIware využívala paměťovou funkci, kterou OpenAI představila letos v únoru. Tato funkce umožňuje ChatGPT zapamatovat si určité informace mezi různými chaty, aby uživatelé nemuseli opakovaně…

více...
Hackeři nasazují malware vytvořený pomocí AI v cílených útocích

Hackeři nasazují malware vytvořený pomocí AI v cílených útocích

V nedávné e-mailové kampani zaměřené na francouzské uživatele objevili výzkumníci škodlivý kód, který byl pravděpodobně vytvořen pomocí generativní AI. Kód se použil k šíření malwaru AsyncRAT. I když kyberzločinci již dříve používali AI k vytváření přesvědčivých phishingových e-mailů, vládní agentury varovaly před možným zneužitím těchto nástrojů k vytváření škodlivého softwaru, přestože vývojáři implementovali ochranná opatření. Případy…

více...
Zranitelnosti v Microsoft aplikacích pro macOS mohou útočníkům poskytnout neomezený přístup

Zranitelnosti v Microsoft aplikacích pro macOS mohou útočníkům poskytnout neomezený přístup

Odborníci na kybernetickou bezpečnost odhalili osm nových zranitelností v aplikacích Microsoftu pro macOS. Tyto slabiny by mohly útočníkům umožnit získat zvýšená oprávnění nebo přístup k citlivým datům, jelikož obcházejí model oprávnění operačního systému, který funguje na bázi rámce Transparency, Consent, and Control (TCC). Pokud by útočník dokázal tyto zranitelnosti úspěšně využít, mohl by získat…

více...

Severokorejští kyberzločinci cílí na uchazeče o zaměstnání s falešnou aplikací FreeConference

Severokorejští hackeři spustili novou kampaň, při níž využívají falešnou video konferenční aplikaci FreeConference.com k infikování systémů vývojářů. Tento útok je součástí širší kampaně s názvem Contagious Interview, kterou odhalila bezpečnostní společnost Group-IB v polovině srpna 2024. Kampaň Contagious Interview, známá také jako DEV#POPPER, využívá podvodné metody, kdy útočníci fingují pracovní pohovory a lákají uchazeče o zaměstnání,…

více...
Microsoft zakáže ActiveX v Office 2024

Microsoft zakáže ActiveX v Office 2024

S říjnovým příchodem nové verze Office 2024 Microsoft zakáže ovládací prvky ActiveX ve výchozím nastavení pro aplikace Word, Excel, PowerPoint a Visio. ActiveX, technologie zavedená v roce 1996, umožňovala vývojářům vytvářet interaktivní objekty do dokumentů, ale bude postupně deaktivována nejprve pro Win32 Office desktop aplikace, a následně v dubnu 2025 i pro Microsoft 365 aplikace….

více...
Kyberzločinci využívají falešný GlobalProtect k pronikání do firemních sítí

Kyberzločinci využívají falešný GlobalProtect k pronikání do firemních sítí

Kyberzločinci nasadili sofistikovanou kampaň, která se zaměřuje na organizace na Blízkém východě pomocí malwaru maskovaného jako legitimní nástroj GlobalProtect od společnosti Palo Alto Networks. Tento malware umožňuje útočníkům krást citlivá data a provádět vzdálené PowerShell příkazy, což jim dává možnost dále se infiltrovat do firemních sítí. GlobalProtect je rozšířený bezpečnostní software, který zajišťuje…

více...
Ruští hackeři zneužívají chyby v Safari a Chrome při sofistikovaných útocích

Ruští hackeři zneužívají chyby v Safari a Chrome při sofistikovaných útocích

Bezpečnostní experti odhalili sérii útoků, ve kterých ruští hackeři zneužili nedávno opravené chyby v prohlížečích Safari a Chrome. Tyto útoky, známé jako „watering hole“ útoky, byly zaměřeny na mobilní zařízení návštěvníků některých webů, kde se jim podařilo infikovat uživatele škodlivým softwarem určeným ke krádeži citlivých informací. Útoky probíhaly mezi listopadem 2023 a červencem 2024…

více...
Útočníci našli nová zadní vrátka do Windows

Útočníci našli nová zadní vrátka do Windows

Na tchajwanské univerzitě byl odhalen kybernetický útok, který využívá dosud neznámá zadní vrátka do systému Windows. Tato zadní vrátka využívají nezvyklý způsob komunikace. Výzkumný tým ze společnosti Symantec Threat Hunter Team nedávno objevil malware nazvaný Msupedge, který je navržen jako dynamická knihovna (.DLL). Tento malware je zajímavý tím, že komunikuje…

více...
Francie obvinila šéfa Telegramu z napomáhání trestné činnosti na platformě

Francie obvinila šéfa Telegramu z napomáhání trestné činnosti na platformě

Francouzské úřady formálně obvinily generálního ředitele společnosti Telegram Pavla Durova z napomáhání trestné činnosti prostřednictvím jeho komunikační platformy. Durov, který má kromě ruského občanství také francouzské občanství, byl zatčen na letišti Le Bourget nedaleko Paříže, kde přistál s privátním letadlem. Vyšetřovatelé jej obvinili z řady trestných činů, včetně šíření materiálů obsahujících sexuální zneužívání dětí,…

více...
Výzkumník čelí žalobě za šíření ukradených dat po ransomwarovém útoku

Výzkumník čelí žalobě za šíření ukradených dat po ransomwarovém útoku

Město Columbus v Ohiu podalo žalobu proti bezpečnostnímu výzkumníkovi Davidu Leroy Rossovi, známému také pod pseudonymem Connor Goodwolf, za údajné nelegální stahování a šíření citlivých dat, která byla ukradena během ransomwarového útoku na městské IT systémy. Útok, ke kterému se přihlásila skupina Rhysida, způsobil v červenci 2024 rozsáhlé výpadky a obavy o bezpečnost dat. Ransomwarový útok, ke…

více...

CISA varuje před zneužíváním zastaralé funkce Cisco Smart Install

Americká Agentura pro kybernetickou bezpečnost a infrastrukturu (CISA) vydala důrazné varování, že hackeři aktivně zneužívají zastaralou funkci Cisco Smart Install (SMI), čímž si zajišťují neoprávněný přístup k citlivým systémovým informacím. Staré technologie, nová rizika Funkce Cisco Smart Install byla původně navržena pro zjednodušení instalace a správy síťových zařízení. Tato technologie je na mnoha místech…

více...
FBI zasáhla proti gangu Dispossessor

FBI zasáhla proti gangu Dispossessor

FBI ve spolupráci s mezinárodními partnery zasáhla proti ransomwarovému gangu Dispossessor. Behěm akce byly pozastaveny servery a webové stránky spojené s Dispossessorem. Zásah byl výsledkem spolupráce mezi FBI, britskou Národní kriminální agenturou, státním zastupitelstvím v Bambergu a Bavorským státním kriminálním úřadem. Při této operaci bylo zabaveno několik serverů v USA, Spojeném království a Německu, stejně jako několik domén…

více...
Blíží se konec podpory Exchange 2016

Blíží se konec podpory Exchange 2016

Microsoft upozorňuje správce IT, že podpora pro Exchange 2016 se blíží ke svému konci. Podle společnosti bude 14. října 2025 ukončena rozšířená podpora pro tento populární e-mailový server, což znamená, že správci by měli začít plánovat migraci na novější verze, aby si zajistili pokračující bezpečnost a podporu. Exchange 2016 dosáhl konce hlavní podpory…

více...
Kritická zranitelnost v Office může vést k úniku dat

Kritická zranitelnost v Office může vést k úniku dat

Microsoft upozornil na vážnou bezpečnostní zranitelnost ve svém softwaru Office, která by mohla být zneužita k neoprávněnému přístupu k citlivým informacím. Tato neopravená chyba, identifikovaná jako CVE-2024-38200 s hodnocením závažnosti 7,5 z 10, postihuje několik verzí Office: – Microsoft Office 2016 (32bitové i 64bitové verze) – Microsoft Office LTSC 2021 (32bitové i 64bitové verze) – Microsoft 365…

více...
Náklady na úniky dat v roce 2024 dosahují průměrně 4,88 milionu dolarů

Náklady na úniky dat v roce 2024 dosahují průměrně 4,88 milionu dolarů

Podle nejnovější zprávy IBM vzrostly průměrné náklady na únik dat v roce 2024 na 4,88 milionu dolarů, což představuje 10% nárůst oproti předchozímu roku. Tento nárůst podtrhuje rostoucí výzvy, kterým organizace čelí v oblasti kybernetické bezpečnosti, a naznačuje, že současná opatření nejsou dostatečná. Studie ukazuje, že umělá inteligence hraje stále významnější roli v ochraně před kybernetickými útoky….

více...
Severokorejský malware cílí na vývojáře používající Windows, Linux i macOS

Severokorejský malware cílí na vývojáře používající Windows, Linux i macOS

Zločinci spjatí se Severní Koreou rozšířili své útoky na vývojáře používající platformy Windows, Linux a macOS. Aktivita známá jako DEV#POPPER byla identifikována u obětí v Jižní Koreji, Severní Americe, Evropě a na Středním východě. DEV#POPPER se zaměřuje na vývojáře pomocí technik sociálního inženýrství. Útočníci se vydávají za náboráře a přesvědčují zájemce o vývojářské pozice, aby si stáhli infikovaný software…

více...
BEC a ransomware útoky nejvíce ohrožují technologické firmy

BEC a ransomware útoky nejvíce ohrožují technologické firmy

Podle nejnovější zprávy Cisco Talos Incident Response Trends Q2 2024, byly ve druhém čtvrtletí roku 2024 hlavními hrozbami pro podniky útoky typu Business Email Compromise (BEC) a ransomware, přičemž technologické společnosti byly nejvíce exponovaným sektorem. Zpráva, která vychází z incidentů řešených týmem Cisco Talos, uvádí, že BEC a ransomware tvořily společně 60 % všech případů….

více...
Microsoft 365 a Azure se staly cílem DDoS útoku

Microsoft 365 a Azure se staly cílem DDoS útoku

Microsoft potvrdil, že jeho služby Microsoft 365 a Azure čelily rozsáhlým výpadkům po kyberútoku. Uživatelé po celém světě zaznamenali narušení služeb v důsledku útoku typu Distributed Denial-of-Service (DDoS), který spustil ochranné mechanismy společnosti. Microsoft přiznal, že tyto ochranné systémy pravděpodobně zesílily dopad útoku, namísto jeho zmírnění, což vedlo k delším výpadkům, než bylo původně předpokládáno….

více...

Únik dat u Robloxu odhalil informace o účastnících vývojářských konferencí

Roblox, populární platforma pro online hry a tvorbu her, oznámila únik dat, ve kterém figurují účastníci vývojářských konferencí v letech 2022, 2023 a 2024. Roblox je oblíbený mezi mladšími a má přes 200 milionů aktivních uživatelů, kteří navrhují, tvoří a sdílejí hry s velkou komunitou. Každoroční Roblox Developer Conference (RDC) slouží k networkingu vývojářů, výměně znalostí a prezentaci…

více...
Shopify odmítá obvinění z hacku

Shopify odmítá obvinění z hacku

Oblíbená a rozšířená e-commerce platforma Shopify odmítá obvinění z úniku dat poté, co se objevily zprávy o prodeji zákaznických dat, která údajně pocházejí z jejich sítě. Společnost Shopify uvedla, že na jejich straně nedošlo k žádnému pochybení a jejich systémy nebyly napadeny. Únik dat byl podle společnosti způsoben aplikací třetí strany, a vývojář této aplikace údajně hodlá informovat…

více...
Hackeři vydírají Ticketmaster, mají údaje o vstupenkách na koncerty Taylor Swift

Hackeři vydírají Ticketmaster, mají údaje o vstupenkách na koncerty Taylor Swift

Hackeři zveřejnili údaje o 166 000 vstupenkách na koncerty Taylor Swift a požadují výkupné ve výši 2 milionů dolarů, jinak zveřejní další data. V květnu skupina známá jako ShinyHunters začala prodávat data o 560 milionech zákazníků Ticketmasteru za 500 000 dolarů. Ticketmaster potvrdil, že data byla ukradena z jejich účtu na Snowflake, což je platforma pro ukládání a analýzu…

více...
Obří únik dat AT&T: Unikly logy hovorů 109 milionů zákazníků

Obří únik dat AT&T: Unikly logy hovorů 109 milionů zákazníků

AT&T (American Telephone and Telegraph) je americká nadnárodní telekomunikační společnost se sídlem v Dallasu v Texasu. Je jedním z největších poskytovatelů mobilních a pevných telefonních služeb v USA a nabízí širokou škálu telekomunikačních a digitálních služeb, včetně mobilních telefonů, internetu, televizního vysílání a řešení pro podniky. AT&T je známá svou rozsáhlou sítí a infrastrukturou, která zahrnuje jak tradiční telefonní…

více...
Hackeři získali podrobnosti o AI technologii OpenAI

Hackeři získali podrobnosti o AI technologii OpenAI

Začátkem minulého roku hacker pronikl do interních komunikačních systémů OpenAI, společnosti, která stojí za ChatemGPT, a ukradl informace o designu jejich AI technologií. Přístup získal přes diskuse zaměstnanců na interním fóru, avšak do hlavních systému organizace se nedostal. Incident byl odhalen zaměstnancům na schůzce v dubnu 2023. Společnost se rozhodla informaci nezveřejňovat, protože nebyla ohrožena…

více...
Europol zlikvidoval 593 serverů s Cobalt Strikem, které používali kyberzločinci

Europol zlikvidoval 593 serverů s Cobalt Strikem, které používali kyberzločinci

Europol koordinoval operaci Morpheus, která vedla k odstranění téměř 600 serverů s Cobalt Strikem, jež byly využívány kyberzločinci. Během týdne na konci června úřady identifikovali IP adresy a domény spojené s kriminální činností. Poskytovatelé online služeb obdrželi tyto informace a deaktivovali nelicencované verze nástroje Cobalt Strike. Celkem bylo nahlášeno 690 IP adres v 27 zemích a 593 z nich bylo…

více...
Hack Authy: Bylo ukradeno 33 milionů telefonních čísel používaných pro 2FA

Hack Authy: Bylo ukradeno 33 milionů telefonních čísel používaných pro 2FA

Twilio, vývojář populární dvoufaktorové autentizační aplikace Authy, oznámil bezpečnostní incident, při kterém bylo odcizeno přibližně 33 milionů telefonních čísel uživatelů. Authy je známá aplikace pro dvoufaktorovou autentizaci, která má zvyšovat bezpečnost přihlašování k různým službám. Nedávno však přestala podporovat všechny desktopové platformy, včetně Macu, a zaměřila se výhradně na své aplikace pro iPhone a Android….

více...
384 000 webů používá nebezpečnou knihovnu kódu vlastněnou čínskou firmou

384 000 webů používá nebezpečnou knihovnu kódu vlastněnou čínskou firmou

Více než 384 000 webových stránek je spojeno s webem, který byl nedávno odhalen jako zdroj útoku na dodavatelský řetězec. Škodlivou aktivitou bylo přesměrování návštěvníků na škodlivé stránky, jak informovali výzkumníci. Polyfill[.]io, kdysi legitimní open-source projekt hostovaný na doméně polyfill[.]com, umožňoval starším prohlížečům podporovat moderní funkce. Webové stránky mohly jednoduše vložit odkaz na cdn.polyfill[.]io, což zajistilo,…

více...
Nový útok TIKTAG může ohrozit Google Chrome a linuxové systémy

Nový útok TIKTAG může ohrozit Google Chrome a linuxové systémy

Nový útok s názvem TIKTAG cílí na bezpečnostní funkci ARM, nazvanou Memory Tagging Extension (MTE), a umožňuje hackerům tuto ochranu obejít s více než 95% úspěšností. MTE je funkce v novějších procesorech ARM, která pomáhá předcházet poškození paměti. Systém označuje paměťové bloky malými značkami, aby se zajistilo, že správná data jsou přístupná jen správným programům….

více...
Ukrajinská policie zatkla podezřelého z napojení na ransomware skupiny LockBit a Conti

Ukrajinská policie zatkla podezřelého z napojení na ransomware skupiny LockBit a Conti

Ukrajinská policie zaměřená na počítačovou kriminalitu oznámila zatčení muže, který měl poskytovat své služby ransomware skupinám LockBit a Conti. Tento 28letý muž z charkovské oblasti je podezřelý z vývoje šifrovacích nástrojů určených k maskování škodlivých souborů, aby unikly detekci bezpečnostních programů. Tyto nástroje byly údajně nabízeny ransomware syndikátům Conti a LockBit, které je využívaly k zakrývání ransomwaru…

více...
Microsoft odkládá funkci Recall pro Copilot Plus PC kvůli obavám o bezpečnost

Microsoft odkládá funkci Recall pro Copilot Plus PC kvůli obavám o bezpečnost

Microsoft po vlně kritiky odložil zavedení kontroverzní funkce Recall poháněné umělou inteligencí pro Copilot Plus PC. Společnost plánuje přesunout funkci z obecné dostupnosti do fáze preview, která bude nejprve dostupná v programu Windows Insider (WIP). Microsoft zdůraznil, že rozhodnutí je založeno na závazku poskytovat důvěryhodnou, bezpečnou a robustní zkušenost pro všechny zákazníky a získat dodatečnou zpětnou…

více...
Meta pozastavuje trénink AI na datech uživatelů EU

Meta pozastavuje trénink AI na datech uživatelů EU

Meta, technologická společnost stojící za Facebookem a Instagramem, oznámila pozastavení tréninku svých velkých jazykových modelů (LLM) pomocí veřejně sdíleného obsahu uživatelů v Evropské unii. Tento krok následuje po žádosti Irského úřadu pro ochranu osobních údajů (DPC). Meta vyjádřila zklamání nad tímto rozhodnutím a zdůraznila, že zohlednila zpětnou vazbu od evropských regulačních orgánů. Hlavním problémem je,…

více...
Bývalý IT zaměstnanec dostal 2,5 roku za vymazání 180 virtuálních serverů

Bývalý IT zaměstnanec dostal 2,5 roku za vymazání 180 virtuálních serverů

Bývalý zaměstnanec společnosti National Computer Systems (NCS) byl odsouzen na dva a půl roku vězení za to, že po svém propuštění smazal 180 virtuálních serverů. Nagaraju Kandula, 39 let, se přiznal, že vymazal virtuální servery, aby se pomstil společnosti, která ho propustila. Tímto krokem působil škody odhadované na 678 000 dolarů. NCS je IT firma…

více...
Pirátská verze Microsoft Office obsahuje nebezpečný malware

Pirátská verze Microsoft Office obsahuje nebezpečný malware

Kybernetičtí zločinci šíří malware prostřednictvím cracknutých verzí Microsoft Office propagovaných na torrentových stránkách. Malware, který se k uživatelům prostřednictvím nelegálního softwaru dostává, zahrnuje trojské koně pro vzdálený přístup (RATs), kryptoměnové minery, nástroje pro stahování malwaru, proxy nástroje a programy proti antivirům. Cracknutý software je ale rizikový nejen kvůli obsahu malwaru, ale také kvůli…

více...
Na internetu se objevila databáze obsahující 361 milionů ukradených účtů

Na internetu se objevila databáze obsahující 361 milionů ukradených účtů

Minulý týden byl do služby Have I Been Pwned (HIBP) přidán obrovský balík 361 milionů e-mailových adres z různých úniků dat. Tento krok umožňuje uživatelům zkontrolovat, zda jejich účty nebyly kompromitovány. Kyberbezpečnostní výzkumníci shromáždili tyto údaje z řady kyberzločineckých kanálů na Telegramu, kde se ukradené údaje často zveřejňují pro získání reputace a přilákání odběratelů. Data,…

více...
Ticketmaster potvrzuje únik dat

Ticketmaster potvrzuje únik dat

Společnost Ticketmaster nedávno oficiálně potvrdila, že u ní došlo k úniku dat. O situaci informovala prostřednictvím nového oznámení u americké Komise pro cenné papíry a burzy (SEC). V rámci tohoto oznámení společnost Live Nation, která se spojila s Ticketmasterem v roce 2010, uvedla, že 20. května identifikovala neoprávněnou aktivitu v cloudu třetí strany, kde byla uložena firemní data, převážně…

více...
Bezpečnostní incident na platformě Hugging Face, která se zabývá AI

Bezpečnostní incident na platformě Hugging Face, která se zabývá AI

Společnost Hugging Face, která se zaměřuje na umělou inteligenci, oznámila, že zaznamenala neoprávněný přístup na svou platformu Spaces. Společnost ve svém prohlášení uvedla, že má podezření, že část dat z platformy Spaces mohla být přístupná bez autorizace. Platforma Spaces umožňuje uživatelům vytvářet, hostovat a sdílet aplikace založené na umělé inteligenci a strojovém učení (ML). Zároveň slouží…

více...
Na PyPl se objevil backdoor pro macOS zaměřený firemní sítě

Na PyPl se objevil backdoor pro macOS zaměřený firemní sítě

Výzkumníci objevili novou kybernetickou kampaň zaměřenou na zařízení s macOS, která využívá falešné balíčky na PyPI a steganografii k infiltrování firemních sítí. Bezpečnostní odborníci ze společnosti Phylum, kteří tento útok zaznamenali jako první, odhalili, že neznámí útočníci vytvořili zdánlivě neškodný fork knihovny „requests“ na Python Package Index (PyPI). PyPI, nejpopulárnější repozitář open source kódu pro Python,…

více...
Procesory Intel může ohrožovat útok podobný Spectre

Procesory Intel může ohrožovat útok podobný Spectre

Nedávné studie odhalily novou metodu útoku, která ohrožuje moderní procesory Intel tím, že umožňuje extrakci citlivých dat, podobně jako dříve známé útoky Spectre. Výzkumníci z několika univerzit, včetně Kalifornské univerzity v San Diegu, Purdue University, University of North Carolina v Chapel Hill, Georgijského technologického institutu a společnosti Google, identifikovali zranitelnost v komponentě prediktoru větvení zvané…

více...
Google a Apple spojují síly v boji proti sledovacím zařízením

Google a Apple spojují síly v boji proti sledovacím zařízením

Ve snaze o ochranu osobního soukromí a zajištění bezpečnosti uživatelů, spustily společnosti Apple a Google novou funkci, která uživatele obou operačních systémů iOS a Android upozorňuje na přítomnost nechtěných Bluetooth sledovacích zařízení. Tato funkce je reakcí na rostoucí obavy z možného zneužívání sledovacích technologií, jako jsou například AirTagy, které mohou být používány pro nekalé účely včetně stalkingu….

více...
Útoky na routery po celém světě rostou

Útoky na routery po celém světě rostou

Routery, klíčová zařízení síťové infrastruktury, se staly oblíbeným cílem hackerských útoků po celém světě. Výzkumníci z Trend Micro ve své nedávné zprávě odhalili taktiky útočníků, kteří využívají routery k šíření svého malwaru, maskování své činnosti nebo provádění DDoS útoků. Zajímavým fenoménem je situace, kdy do jednoho routeru proniknou dvě různé hackerské skupiny. Trend…

více...
Hacker ze skupiny REvil odsouzen k 13 letům vězení a pokutě 16 milionů dolarů

Hacker ze skupiny REvil odsouzen k 13 letům vězení a pokutě 16 milionů dolarů

Ukrajinský občan Jaroslav Vasinskij byl odsouzen k více než 13 letům vězení a pokutě 16 milionů dolarů za účast na tisících ransomwarových útocích a vydírání obětí. Vasinskij, také známý pod přezdívkou Rabotnik, byl členem skupiny REvil, která provedla přes 2 500 ransomwarových útoků a požadovala výkupné v kryptoměnách v hodnotě přes 700 milionů dolarů. Podle amerického ministerstva spravedlnosti hackeři…

více...
Ředitel odsouzen za podvod s padělanými síťovými zařízeními Cisco

Ředitel odsouzen za podvod s padělanými síťovými zařízeními Cisco

Onur Aksoy, stojící v čele několika firem provozujících řadu online obchodů, byl odsouzen na šest a půl roku vězení za prodej padělaného síťového vybavení značky Cisco v celkové hodnotě 100 milionů dolarů. Nelegálně prodaná zařízení skončila v sítích státních, zdravotnických, vzdělávacích a vojenských organizací po celém světě. Aksoy, 40letý muž z Floridy, byl zadržen v Miami 29. června 2022 a vzápětí…

více...
Microsoft varuje před „Dirty Stream“ útoky na Android aplikace

Microsoft varuje před „Dirty Stream“ útoky na Android aplikace

Microsoft upozornil na novou formu útoku, označovanou jako „Dirty Stream“, která může umožnit škodlivým Android aplikacím přepsat soubory v domovském adresáři jiné aplikace, což může vést ke spuštění libovolného kódu a krádeži citlivých dat. Tato zranitelnost vzniká, když vývojáři Android aplikací nesprávně využívají systém „content provider“, který slouží ke sdílení dat mezi aplikacemi….

více...
Dynamika ransomwarových útoků a trend platby výkupného v Q1 2024

Dynamika ransomwarových útoků a trend platby výkupného v Q1 2024

Rok 2024 zahájily firmy s novým přístupem k hrozbě ransomwaru, což se odráží ve snížení procenta společností, které se rozhodly platit výkupné, na historické minimum (28 %). Data zveřejněná bezpečnostní společností Coveware ukazují, že trend odmítání placení výkupného je patrný už od roku 2019, přičemž v posledním čtvrtletí roku 2023 činilo toto procento 29 %. Klíčové…

více...
DMCA scam: Pozor na podvody zneužívající porušení autorských práv

DMCA scam: Pozor na podvody zneužívající porušení autorských práv

V digitálním světě, kde se zdá, že obrázky jsou všude a k dispozici všem, se stávají častým cílem různých podvodů, které mohou způsobit vážné problémy nejenom jednotlivcům, ale i podnikům. V poslední době se rozmáhají podvodné kampaně, které zneužívají autorská práva na obrázky. Čím dál častěji se přitom objevuje nový typ podvodu – útoky zaměřené…

více...
Finanční dopady kybernetických útoků nejsou jen přímé náklady

Finanční dopady kybernetických útoků nejsou jen přímé náklady

Kybernetické útoky představují pro podniky vážnou hrozbu, která může mít devastující důsledky nejen na jejich bezprostřední finanční situaci, ale i na dlouhodobé vyhlídky a vztahy se zákazníky. Celosvětové náklady na kyberkriminalitu by měly do roku 2025 dosáhnout 10,5 bilionu dolarů ročně, což je výrazný nárůst oproti 3 bilionům dolarů v roce 2015, jak uvádí výzkum skupiny…

více...

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost zaměstnavatele

Praha, 18. dubna 2024 – Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Firmy přitom tato…

více...
Kampaň StrelaStealer zasáhla řadu evropských organizací

Kampaň StrelaStealer zasáhla řadu evropských organizací

Velká kampaň malwaru StrelaStealer zaměřená na krádeže přihlašovacích údajů k e-mailovým účtům zasáhla přes sto organizací v USA a Evropě Malware StrelaStealer, poprvé zaznamenaný v listopadu 2022, se specializuje na krádež přihlašovacích údajů z e-mailových klientů Outlook a Thunderbird. Používá sofistikované metody, jako je infekce souborů polyglotem (soubor, který je platný ve více formátech), aby se vyhnul detekci…

více...
AI vyhledávání od Googlu skýtá rizika

AI vyhledávání od Googlu skýtá rizika

Google nedávno spustil novou funkci ve vyhledávání nazvanou Google Search Generative Experience (SGE), která má za cíl usnadnit uživatelům hledání informací díky umělé inteligenci. Bohužel se ukázalo, že některé z AI generovaných doporučení vedou na nebezpečné weby. Funkce SGE slibuje rychlé odpovědi na vyhledávací dotazy a doporučuje další weby, kam se obrátit pro více…

více...
Ochrana každého účtu je nutností

Ochrana každého účtu je nutností

V lednu společnost Microsoft odhalila, že se stala terčem útoku ze strany ruských hackerů, konkrétně skupiny Midnight Blizzard (Nobelium). Překvapivě k průniku nedošlo využitím složité techniky nebo neznámé bezpečnostní chyby. Místo toho hackeři použili poměrně jednoduchý, avšak efektivní způsob útoku zvaný „password spray“, aby získali kontrolu nad starým, již neaktivním účtem. Tento…

více...
Většina úniků dat v podnikovém sektoru se týká dodavatelského řetězce

Většina úniků dat v podnikovém sektoru se týká dodavatelského řetězce

Podle nové výzkumné studie zveřejněné společností SecurityScorecard se drtivá většina úniků dat v podnikovém sektoru odehrála prostřednictvím dodavatelského řetězce softwaru a technologií. Studie tvrdí, že 75 % všech úniků dat třetích stran cílilo na dodavatelské řetězce softwaru a technologií, převážně proto, že útočníci mohou své operace rozšiřovat „s minimálním úsilím“ tímto způsobem. Navíc, 75 % organizací…

více...
Ransomware Phobos agresivně cílí na kritickou infrastrukturu USA

Ransomware Phobos agresivně cílí na kritickou infrastrukturu USA

Americké agentury pro kybernetickou bezpečnost a zpravodajství varují před útoky ransomwaru Phobos, které jsou zaměřeny na vládní instituce a subjekty kritické infrastruktury. V těchto varováních jsou popsány různé taktiky a techniky, které útočníci využívají k nasazení tohoto ransomwaru. „Strukturovaný jako model ransomware-as-a-service (RaaS), aktéři ransomwaru Phobos cílili na subjekty včetně městských a okresních správ, nouzových služeb, vzdělávacích institucí, veřejného…

více...
Microsoft využívá AI k blokování podvodných hovorů

Microsoft využívá AI k blokování podvodných hovorů

Microsoft vyrazil do boje s podvodnými telefonáty vyzbrojen technologiemi AI s cílem prosadit umělou inteligenci jako přirozenou součást efektivní ochrany i v telekomunikačním průmyslu, aby pomohl chránit lidi před spamem a podvody. Azure Operator Call Protection, technologie, kterou Microsoft oznámil na veletrhu Mobile World Cogress, je nyní dostupná ve veřejné předběžné verzi. Tento AI nástroj nevyžaduje žádné…

více...
Jihokorejští výrobci čipů se stali cílem útočníků ze Severní Koreje

Jihokorejští výrobci čipů se stali cílem útočníků ze Severní Koreje

Severní Korea údajně diverzifikuje svůj dodavatelský řetězec krádeží od svého souseda. Výrobci čipů v Jižní Koreji byli údajně hacknuti Severní Koreou v pokusu posílit jejich výrobu zbraní, tvrdí Národní zpravodajská služba Jižní Koreje (NIS). Podle NIS severokorejští hackeři pronikli do serverů dvou výrobců polovodičů a ukradli potenciálně citlivé informace. V Jižní Koreji se…

více...
Přihlašovací údaje k tisícům účtů k ChatuGPT jsou na prodej

Přihlašovací údaje k tisícům účtů k ChatuGPT jsou na prodej

V období od ledna do října 2023 bylo na undergroundových tržištích k prodeji více než 225 000 záznamů obsahujících zkompromitované přihlašovací údaje k ChatuGPT, jak ukazují nové zjištění společnosti Group-IB. Tyto přihlašovací údaje byly nalezeny v souvislosti s průzkumem malwarů LummaC2, Raccoon a RedLine. „Počet infikovaných zařízení se v průběhu léta mírně snížil, ale mezi srpnem a zářím opět…

více...
Microsoft a OpenAI upozorňují na zneužívání AI pro kybernetické útoky

Microsoft a OpenAI upozorňují na zneužívání AI pro kybernetické útoky

Ve zprávě publikované Microsoftem ve spolupráci s OpenAI se uvádí, že útočníci spojení s Ruskem, Severní Koreou, Íránem a Čínou experimentují s umělou inteligencí (AI) a rozsáhlými jazykovými modely (LLM) k posílení svých kybernetických útoků. Tyto snahy zahrnují využívání služeb AI pro činnosti, jako je vyhledávání informací z otevřených zdrojů, překlady, identifikace chyb v kódu a základní programovací úkoly,…

více...
Google podpoří využívání a výzkum AI pro kyberbezpečnost

Google podpoří využívání a výzkum AI pro kyberbezpečnost

Google představil AI Cyber Defense Initiative, iniciativu zaměřenou na transformaci kybernetické bezpečnosti prostřednictvím využití AI, nabízející investice, vzdělávání a nástroje pro podniky po celém světě. Na Mnichovské bezpečnostní konferenci společnost odhalila řadu služeb určených pro kybernetickou bezpečnost, s cílem využít výhody AI k posílení kybernetické odolnosti. Mezi nové služby pro podniky, akademické instituce a výzkumné pracovníky…

více...

Představitel dvou velkých malwarových skupin čeká na rozsudek

Ukrajinský občan, Vjačeslav Igorevič Penčukov (37 let), se přiznal v USA k účasti na dvou různých malwarových schématech, Zeus a IcedID, v období od května 2009 do února 2021. Penčukov byl zatčen švýcarskými úřady v říjnu 2022 a v loňském roce byl vydán do USA. V roce 2012 byl přidán na seznam nejhledanějších osob FBI. Americké ministerstvo spravedlnosti popsalo Penčukova…

více...
Telegram jako centrum kyberzločinu

Telegram jako centrum kyberzločinu

Bezpečnostní výzkumníci upozorňují na „demokratizaci“ phishingového ekosystému a označují Telegram jako epicentrum kybernetického zločinu. Podle zprávy výzkumníků z Guardio Labs, Olega Zaytseva a Nati Tala, se tato aplikace proměnila v centrum, kde si zkušení kyberzločinci i nováčci vyměňují nelegální nástroje a informace, čímž vytvářejí fungující dodavatelský řetězec nástrojů a dat obětí. Telegram je popisován jako „ráj podvodníků“ a není…

více...
Operace Synergia si připsala vyřazení 1 300 škodlivých serverů

Operace Synergia si připsala vyřazení 1 300 škodlivých serverů

Interpol nedávno provedl velkou mezinárodní operaci s názvem „Synergia“. Během této operace bylo odstaveno více než 1 300 serverů, které se používaly pro ransomware, phishing a další škodlivé operace. Šlo o tzv. C2 servery, které kyberzločinci používají k ovládání malwaru a k získávání informací z napadených počítačů. Tyto servery jsou klíčové pro provádění útoků, protože umožňují útočníkům posílat další…

více...
Cisco Live 2024

Cisco Live 2024

Akci Cisco Live 2024 prostupovala tři hlavní témata: AI, automatizace a kybernetická bezpečnost. Co konkrétně zajímalo a bude zajímat nás a naše zákazníky? Souhrn připravili naši odborníci Petr Mojzisek, Jakub Burda a David Dorazin. Cisco XDR Z pohledu bezpečnosti prezentace nových produktů XDR a Secure Access. Cisco XDR pomáhá bezpečnostním analytikům agregovat a korelovat data z více…

více...
V minulém roce se prudce zvýšil počet malwaru, roste vliv AI

V minulém roce se prudce zvýšil počet malwaru, roste vliv AI

Hostinger, přední společnost v oblasti webhostingu, zveřejnil údaje, které odhalují alarmující statistiky: jejich skenovací služba, poháněná Monarx, úspěšně identifikovala a vyčistila téměř 500 milionů hrozeb během roku, což představuje průměrně 250 incidentů na zákazníka. I když se tato čísla zdají být nižší ve srovnání s rokem 2022, důvodem je hlavně úspěšný boj proti uploaderu…

více...

Cloudflare breach: Útočníci získali zdrojové kódy i interní dokumenty

Cloudflare, společnost působící v oblasti webové infrastruktury, se stala terčem sofistikovaného kybernetického útoku, za kterým pravděpodobně stojí státem sponzorovaní útočníci. Ti využili ukradených přihlašovacích údajů k neautorizovanému přístupu na jejich Atlassian server, a nakonec získal přístup k některým dokumentům a omezenému množství zdrojových kódů. Útok se odehrál mezi 14. a 24. listopadem 2023. Jeho cílem bylo získat trvalý přístup…

více...
Německá policie zabavila 50 000 BTC z pirátského webu

Německá policie zabavila 50 000 BTC z pirátského webu

V Sasku, na východě Německa, policie zabavila 50 000 bitcoinů, což je rekordní částka pro německé právní orgány. Bitcoiny byly zabaveny od bývalého provozovatele pirátského webu movie2k.to. V přepočtu na současný směnný kurz bitcoinu k americkému dolaru to odpovídá více než 2,1 miliardám dolarů. Movie2k byl web, který fungoval mezi lety 2008 a 2013 a poskytoval odkazy…

více...
Pozor na macOS backdoor, který se objevuje v pirátském softwaru

Pozor na macOS backdoor, který se objevuje v pirátském softwaru

V pirátských aplikacích určených pro Apple macOS byl objeven backdoor, který umožňuje útočníkům vzdáleně ovládat infikované počítače. Výzkumníci z Jamf Threat Labs, Ferdous Saljooki a Jaron Bradley, upozornili: „Po aktivaci malware stahuje a spouští v pozadí několik zátěžových modulů, aby tajně kompromitoval stroj oběti,“ uvedli. Backdoorové diskové obrazy (DMG), které byly upraveny tak, aby…

více...

Útok na VF Corporation může zasáhnout až 35 milionů lidí

Společnost VF Corporation oznámila, že v důsledku prosincového ransomwarového útoku byla odcizena osobní data více než 35 milionů zákazníků. Tento americký globální gigant v oblasti oděvů a obuvi uvedl, že sociální čísla zákazníků, bankovní údaje nebo informace o platebních kartách však ohroženy nebyly, neboť je společnost ve svých systémech neuchovává. VF Corporation, společnost se…

více...

Vysocí představitelé Microsoftu se stali terčem útoku

Microsoft odhalil, že se stal terčem sofistikovaného kybernetického útoku spojeného s Ruskem, který měl za následek krádež e-mailů a příloh vysoce postavených představitelů a dalších zaměstnanců z oddělení kybernetické bezpečnosti a práva. Tento útok byl připsán ruské skupině pokročilých trvalých hrozeb (APT), známé pod názvy jako Midnight Blizzard (dříve Nobelium), APT29, BlueBravo, Cloaked Ursa, Cozy Bear…

více...
XBS U.S., divize Xeroxu, byla napadena ransomwarovou skupinou

XBS U.S., divize Xeroxu, byla napadena ransomwarovou skupinou

Americká divize Xerox Business Solutions (XBS) byla kompromitována hackery, přičemž došlo k odhalení omezeného množství osobních informací, uvedla mateřská společnost Xerox Corporation. XBS se specializuje na technologie a služby dokumentů a poskytuje různé produkty, včetně tiskáren, kopírek, digitálních tiskových systémů a souvisejících konzultačních a dodavatelských služeb. Skupina ransomwaru INC Ransom přidala korporaci na svůj portál 29. prosince s tvrzením,…

více...

Google ukončuje podporu Usenetu ve skupinách Google Groups kvůli spamu

Google oficiálně oznámil ukončení podpory pro Usenet skupiny na své platformě Google Groups. Toto rozhodnutí je částečně motivováno narůstajícím bojem s obsahem, který je považován za spam. Nadcházející změny nabydou účinnosti od 22. února 2024. Po tomto datu již uživatelé nebudou moci přispívat do nových Usenet skupin, přihlašovat se k odběru nebo prohlížet nový obsah…

více...

Orbit Chain přišel v posledním fintech útoku roku 2023 o 86 milionů dolarů

Orbit Chain, blockchainová platforma sloužící jako hub podporující interoperabilitu mezi různými blockchainy, decentralizovanými aplikacemi (DApps) a službami, zažila bezpečnostní incident, který vedl ke ztrátě 86 milionů dolarů v kryptoměnách, zvláště Etheru, Dai, Tetheru a USD Coinu. První neautorizovaná transakce v sérii útoků se odehrála 31. prosince 2023. Blockchainová inteligentní platforma Arkham uvedla, že zůstatek Orbit…

více...

Kyberútok na poskytovatele softwaru pro muzea

Společnost Gallery Systems, poskytovatel softwarových řešení pro muzea, oznámila, že její výpadky IT byly způsobeny ransomwarovým útokem. Gallery Systems, která vznikla fúzí se společností Artsystems v dubnu 2022, se pyšní impozantním portfoliem klientů, včetně více než 800 muzeí. Mezi významné zákazníky patří Muzeum moderního umění (MoMA) v New Yorku, Metropolitní muzeum umění…

více...

Google souhlasil s vyrovnáním za sledování uživatelů v inkognito režimu

Google souhlasil s vyrovnáním, ve které vyústila žaloba podaná v červnu 2020, jež tvrdila, že společnost uváděla uživatele v omyl, když si mysleli, že jejich používání internetu zůstává soukromé v režimu „inkognito“ nebo v „soukromém“ režimu ve webových prohlížečích. Tato hromadná žaloba požadovala nejméně 5 miliard dolarů, ale podmínky vyrovnání nebyly zveřejněny. Žalobci tvrdili, že…

více...