Cybuloviny 33/24

Co přináší páteční Cybuloviny? Společnost Trend Micro odhalila nové informace o aktivitách skupiny Earth Estries, která má vazby na známého aktéra Salt Typhoon. Tyto poznatky upozorňují na vážnou hrozbu, kterou si uvědomují i americké úřady – ty vydaly doporučení, jak se před ní efektivně chránit. Zároveň se na scéně pohybuje CyberVolk, který kombinuje proruské hacktivistické […]

Cybuloviny 33/24 Read More »

Cybuloviny 32/24

Tento týden vám přinášíme několik novinek, konkrétně novou čínskou APT skupinu LIMINAL PANDA, která se zaměřuje na telekomunikační společnosti a zvyšuje riziko pro kritické informační infrastruktury. Ruská skupina APT28 představila novou techniku nearest neighbor attack, která umožňuje útočit na Wi-Fi sítě i na velké vzdálenosti. A jako poslední v našem seznamu Google odhalil masivní čínskou

Cybuloviny 32/24 Read More »

Cybuloviny 31/24

Dnešní Cybuloviny mají jedno společné slovo – kritická. Kritická zranitelnost protokolu NTLMv2 v systému Windows opět poukazuje na nedostatečnou odolnost starších autentizačních technologií. Stejně kritické jsou útoky na klíčovou informační infrastrukturu, k čemuž skupině Volt Typhoon pomáhá obnovený KV Botnet. A neméně alarmující je zpráva o kompromitaci amerického T-Mobile, kde za únikem dat stojí čínská

Cybuloviny 31/24 Read More »

Cybuloviny 30/24

V dnešních Cybulovinách se nevyhneme tématu amerických voleb a to v souvislosti s průzkumem provedeným mezi čtenáři kyberbezpečnostního portálu Dark Reading. A jaký je výsledek? Největší hrozbu představují deepfakes a dezinformace. Transparent Tribe je pákistánská skupina, která si na indických organizacích vyzkoušela, jak jí jde adaptovat nástroje podle použité infrastruktury. Na závěr přinášíme pětileté přetahování se bezpečnostní

Cybuloviny 30/24 Read More »

Cybuloviny 29/24

Dnes začneme dobrou zprávou. Mezinárodní složky v nedávných dnech úspěšně vyply servery infostealerů RedLine a Meta, čímž zasadily ránu kyberzločincům, kteří pomocí těchto nástrojů kradli citlivá data. A aby toho nebylo málo, objevily se dvě události, které lze označit za skutečné “breaking news”. První je, že známá ruska kyberšpionážní skupina APT29 nasadila nový typ spearphishingu,

Cybuloviny 29/24 Read More »

Cybuloviny 28/24

Sofistikovaná operace zaměřená na šíření falešných zpráv a napodobování obsahu renomovaných mediálních organizací s cílem ovlivnit veřejné mínění a podkopat důvěru v demokratické procesy – to je ruská operace Overload neboli Matrjoška. Pozadu však tento týden nezůstávají ani jiní aktéři, na jejichž aktivity Vás upozorňujeme v souvislosti se zneužíváním zranitelností – jak v systému FortiManager,

Cybuloviny 28/24 Read More »

Cybuloviny 27/24

Dnes vám přinášíme, jako obvykle, tři články. Kde začít? Mandiant ve své studii poukazuje na rostoucí schopnost útočníků využívat dosud neznámé zranitelnosti, což představuje významnou výzvu pro obránce sítí. Ruský aktér, známý pod označením UAC-0050, rozeslal tisíce emailových bombových výhrůžek různým ukrajinským institucím, včetně médií a téměř 60 velvyslanectvím a konzulátům Ukrajiny po celém světě.

Cybuloviny 27/24 Read More »

Cybuloviny 26/24

Tento týden Vám přinášíme kyberšpionážní kampaň zaměřenou na mezinárodní diplomatické mise a vládní instituce v EU a varování CISA a FBI před phishingovou aktivitou íránských Islámských revolučních gard proti jednotlivcům a organizacím zapojených do probíhající volební kampaně v USA. Nejvýznamnějším z trojice témat jsou nové informace o kampani Salt Typhoon proti poskytovatelům internetového připojení v

Cybuloviny 26/24 Read More »

Cybuloviny 25/24

Jmenovatelem dnešních Cybulovin je kritická informační infrastruktura. Poprvé toto slovo zazní v souvislosti s prudkým nárůstem DDoS útoku na tento sektor, po druhé v souvislosti s přístup ke kritické informační infrastruktuře přes VPN zařízení a třetí téma se týká APT skupiny, která toho má hodně společného s notoricky známou Mustang Pandou. Tým Cybule Obsah: Statistika:

Cybuloviny 25/24 Read More »

Cybuloviny 24/24

Vítejte u dalšího vydání našeho blogu, které jsme výjimečně připravili na pondělí. Dnešní témata se točí kolem aktuálních kybernetických hrozeb a bezpečnostních zranitelností, které by neměly rozhodně ujít Vaší pozornosti. V prvním článku se zaměříme na nebezpečí, které představuje pro hybridní cloudová prostředí skupina známá jako Storm-0501. Druhá část bude věnována nedávno odhaleným bezpečnostním zranitelnostem

Cybuloviny 24/24 Read More »

Přejít nahoru