V dnešním vydání vám nabídneme čtyři témata, místo obvyklých tří. V prvním článku se zaměřujeme na vývoj ruských operací v kyberprostoru od začátku roku 2025 s důrazem na útoky proti Ukrajině. Dále se podíváme na nedávnou zranitelnost nultého dne v zařízeních Cisco, před kterou varovala americká CISA. Třetí příspěvek se věnuje novým poznatkům o čínské […]
První podzimní vydání Cybulovin v roce 2025 se zaměříme na kampaň čínské skupiny UNC5221 proti americkému technologickému sektoru pomocí skrytého backdooru Brickstorm. Zatímco čínské skupiny často sdílí nástroje a postupy, mezi hlavními ruskými aktéry je taková spolupráce neobvyklá. Nebo spíše byla neobvyklá. V minulém čase. Společnost ESET předložila důkazy o spolupráci mezi skupinami Gamaredon a
Po letní pauze se znovu hlásíme s Cybulovinami. V dnešním vydání se podíváme na novou spyware kampaň cílící na uživatele iPhonů. Nový malware je společným jmenovatelem i v případě dvou notorický známých skupin: ruské APT28 a čínské Hive0154, kterou budete znát pod jménem Mustang Panda. Příjemné čtení! Tým Cybule Obsah: Cílená špionáž na vašem iPhonu:
Léto, dovolené, víkendy, to vše jsou slova, která vyvolávají představu odpočinku. V kybernetické bezpečnosti jsou však spojené i se zvýšenou pozorností a nervozitou. Závažné incidenty se zásadně objevují v pátek večer. Kritická zranitelnost? Štědrý den je ideální čas. Samozřejmě, že to neplatí vždy, ale je to pravda dost často na to, aby to byl v
Autorka: Jana Burdová S příchodem a následným intenzivním vývojem modelů univerzální umělé inteligence (dále jen GPAI) se zásadně mění způsoby nejen produkce, ale též distribuce a přijímání informací ve veřejném prostoru. Otevírá se tak mimo jiné nový prostor pro šíření manipulativního, nepravdivého a dezinformačního obsahu a GPAI se stává významným bezpečnostním rizikem v geopolitickém kontextu,
„LLM grooming“ výzva pro evropskou regulaci GPAI: případová studie sítě „Pravda“ Read More »
Začátek kybernetického léta 2025 je ve znamení nového vývoje a nástrojů. Analýza kybernetických milicí čínské armády nám nabízí nový vhled do těsného propojení civilního a vojenského, soukromého a státního, a všeho mezi tím, v ČLR. Severokorejští operátoři spustili cílenou kampaň proti uživatelům Web3 technologií s pomocí nového malwaru NimDoor cílícího na uživatele MacOS. Do třetice
Autorka: Erika Langerová Poznámka autorky: Článek vychází z rozsáhlé bibliometrické studie veřejně dostupné čínské akademické literatury, která se zabývala hackováním a vyvoláním kolapsu v západních elektrických sítích. Všechny čínské akademické články, které byly zkoumány, jsou buď vědecké, recenzované články publikované v impaktovaných časopisech (většinou u západních vydavatelů), které před publikací procházejí nezávislým posouzením alespoň třemi
Čína studuje, jak hacknout a položit naše elektrické sítě Read More »
V téměř letních Cybulovinách přinášíme novou taktiku ruské zpravodajské služby SVR, konkrétně její skupiny APT29, která umně obchází vícefaktorové ověřování prostřednictvím tzv. App-Specific Password. Zabýváme se také tím, jak Kreml chytře manipuluje generativními modely umělé inteligence (LLM), aby šířil proruskou propagandu – tentokrát nikoli zaměřenou na lidi, ale na samotné algoritmy. A pozornost si tento
Čínští státem podporovaní aktéři cílí na dodavatelský řetězec společnosti SentinelOne, což vedlo k odkrytí širší kyberšpionážní kampaně. Běloruská hacktivistická skupina Cyber Partisans s výsměchem reaguje na technickou zprávu od Kaspersky. A aby toho nebylo málo, v oblíbených GPS zařízeních SinoTrack byly odhaleny zranitelnosti, které by mohly útočníkům umožnit sledovat a zastavit vozidla na dálku. Příjemné čtení! Tým
V dnešních Cybulovinách se věnujeme nové ruské skupině Void Blizzard, která se ráda pohybuje v systémech vládních institucí zemí NATO a Ukrajiny. Ukrajiny se týká i analýza společnosti Kentik, na kterou upozornil Brian Krebs. Vlastnictví a prodej IP adres je často opomíjenou součásti vybudování škodlivé infrastruktury. Analýza Kentiku ukazuje na skutečnost, že řada ukrajinských poskytovatelů
