Tento týden na blogu přinášíme něco, co by se dalo nazvat „čínským speciálem“. Začneme otázkou, která může na první pohled znít nečekaně: Už jste dostali pozvánku na EXPO 2025? Možná byste se měli mít na pozoru, protože by mohlo jít o kyberšpionážní kampaň ze strany skupiny MirrorFace. Dále se zaměříme na otázku, která obklopuje skupiny […]
Tento týden se podíváme na několik kybernetických incidentů, které rezonují bezpečnostní komunitou. Zaměříme se na ransomwarový útok skupiny Qilin, která zasáhla ukrajinské ministerstvo zahraničních věcí a přiblížíme si, jaká je skutečnost kolem čipu ESP32 od společnosti Espressif. Dále rozebereme problematiku backdooru objevených v routerech Junos OS od Juniper Networks, které společnost Mandiant připsala špionážní skupině
Něco vám na sebe prozradíme. Rádi čteme žaloby amerického ministerstva spravedlnosti týkající se kybernetických útoků. Proč? Protože se ze zřejmých důvodů soustředí na fakty doložitelný příběh jednotlivců a organizací, které stojí za kybernetickými útoky, a to je aspekt threat intelligence, který se na veřejnost často nedostane. Dnes vám přineseme hned tři žaloby – ve dvou
Nové vydání Cybulovin přináší poznatky čínských kyberbezpečnostních firem o útoku na čínskou univerzitu a jeho připsání americké NSA. Ve druhém příspěvku představíme APT skupinu SilverFox, která ohrožuje nemocniční sektor, a probereme podezření na útok severokorejské skupiny Lazarus na kryptoměnovou burzu ByBit. Příjemné čtení! Tým Cybule Obsah: Čínské společnosti přiřazují americké NSA útok na čínskou univerzitu
V pátečních Cybulovinách se podíváme na to, jak ruské APT skupiny zneužívají aplikaci Signal ke špionáži, dále vám nabídneme novinky o čínském útočníkovi Salt Typhoon a nakonec rozebereme aktuální dezinformační kampaň zaměřenou na německé volby, která právě probíhá. Příjemné čtení! Tým Cybule Obsah: Ruské kyberšpionážní APT skupiny cílí na uživatele aplikace Signal (19.02.2025, Google Threat
Nové Cybuloviny přináší mezinárodní zásah proti ransomwarové skupině 8Base, na kterém se podílela i Policie České republiky. Dále se podíváme na rizika, které představuje LLM nástroj DeepSeek pro uživatele iOS. Závěrečné téma se zaměří na rizika spojená s najímáním vzdálených IT zaměstnanců, které severokorejští útočníci využívají k infiltraci zahraničních společnosti. Příjemné čtení! Tým Cybule Obsah:
V prvním únorovém vydání vám přinášíme pohled na bezpečnostní problémy čínského LLM modelu DeepSeek R1, který vzal svět útokem koncem ledna. Druhý případ se týká zero-click exploitu, který proti platformě WhatsApp vyvinula a nasadila izraelská společnost Paragon. Třetí článek představuje globální kampaň severokorejské skupiny Lazarus, která kompromitovala softwarový dodavatelský řetězec vývoje kryptoměn a dalších technologií.
S koncem měsíce vám přinášíme tři články, které nás v redakci zaujaly. Nejprve se podíváme na vývoj ransomwarových útoků v roce 2024 a rovnou si nastíníme predikci na rok 2025. Už jste slyšeli o Gamacopy? Tento státní aktér napodobuje metody ruské APT skupiny Gamaredon a budí stále větší pozornost. Nakonec se zaměříme na to, jak
Další lednové vydání Cybulovin přináší mrazivý pohled na aktuální dění v kyberprostoru. Tento týden se zaměřujeme na ruskou skupinu Star Blizzard a její útoky zneužívající aplikaci WhatsApp, dále pak na aktivity APT28 mířící na Kazachstán a také na nově odhalenou APT skupinu s názvem PlushDaemon. Tato skupina byla v roce 2023 spojena s útokem na
Koordinované mezinárodní operace se stávají novým standardem v boji proti kybernetickým hrozbám. Dnešní Cybuloviny přinášejí pohled právě na jednu z těchto operací, kdy se americké Ministerstvo spravedlnosti společně s FBI zapojilo do koordinované akce na odstranění varianty malwaru PlugX, která je spojena s čínským útočníkem Mustang Pandou. Aktivní kroky proti hacktivistickým skupinám a trendy v
