Cybuloviny 6/2024

Kdo se nezajímá o LLM, jako by nebyl! To neplatí pro americkou tajnou službu CIA a GitHub projekt pro sledování využívání AI ze strany kybernetických útočníků. APT28 už je takovým naším evergreenem a nechybí ani v tomto týdnu, tentokrát v útocích na polské instituce. Hezké čtení! Tým Cybule Obsah: Polské vládní instituce čelí rozsáhlé spearphishingové […]

Cybuloviny 6/2024 Read More »

Cybuloviny 5/24

Tento týden nás čeká jedna velká česká premiéra a dvě zahraniční odhalení. První se týká Lockbitu a jejich “frontmana” Dmitrije Choroševa a druhé nového malwaru Cuttlefish. A ta velká premiéra? Česko připisuje kybernetický útok Rusku: Co to znamená? Dočtete se níže! Obsah: Česká republika poprvé přisoudila kybernetický útok konkrétnímu státu: ruská APT28 útočila na klíčové

Cybuloviny 5/24 Read More »

Cybuloviny 4/24

Na kybernetické útoky se lze dívat z různých úhlů. Odhalení nové kritické zranitelnosti, publikování podrobné zprávy z vyšetřovaní incidentů nebo detailní profil nového backdooru. Za událostmi v kyberprostoru jsou ale vždy lidé jednající ve svém zájmu nebo v zájmu institucí, které reprezentují. Proto se v nejnovějších Cybulovinách podíváme na překvapivou reorganizaci kybernetických sil Čínské lidově

Cybuloviny 4/24 Read More »

Cybuloviny 3/24

V kybernetickém světe se děje stále něco nového! Neskrýváme naše nadšení z nových M-Trends, z pozitivního přístupu severokorejské skupiny Kimsuky k ChatGPT a upgradu “Energy” arzenálu Sandwormu, který přichází s novým backdoorem KAPEKA. Obsah: Výroční zpráva společnosti Mandiant M-Trends: Dobré zprávy, ale… (23.4.2024, Mandiant) Kyberbezpečnostní společnost Mandiant publikovala již po patnácté M-Trends, výroční zprávu o

Cybuloviny 3/24 Read More »

Cybuloviny 2/24

Jako každý čtvrtek přinášíme to nejnovější ze světa kybernetické bezpečnosti. Tento týden jsme se zaměřili na jednu z nejvíce sofistikovaných ruských kyberšpionážních skupin Turlu, zneužívání hlasu prostřednictvím GenAI a na kritickou zranitelnost v PAN-OS, jejíž CVSS skóre je podle nové metodiky v4.0 maximálních 10.0. Obsah: Ruská kyberšpionážní skupina TURLA útočí na nevládní organizace s backdoorem

Cybuloviny 2/24 Read More »

Cybuloviny 1/24

Cybuloviny Vám každý týden, ve čtvrtek, přinesou tři nejzajímavější události ze světa kybernetické bezpečnosti a nových technologií, komentované redakcí Cybule. V prvním vydání se dočtete o nespokojenosti americké vlády s Microsoftem, spokojeností čínské vlády s bezpečností produktů Ivanti a rolí umělé inteligence v ovlivňování lednových voleb na Tchaj-wanu. Obsah: Zpráva CISA Cyber Safety Review Board

Cybuloviny 1/24 Read More »

Únik dat kyberofenzivní firmy I-Soon nabízí vhled do kyberšpionážních aktivit Číny; mezi oběťmi je i české Ministerstvo zahraničních věcí

Úniky dat jsou už na denním pořádku. Někdy za únikem stojí kybernetický útočník, jindy jsou cenná data uložena v databázi přístupné z internetu bez jakéhokoliv zabezpečení, dokud si jich nevšimne nepovolaná osoba. Ne všechny jsou však stejné a úniky dat od kybernetických útočníků patří mezi ty nejvzácnější. Americkou CIA zahanbil v roce 2017 únik pojmenovaný

Únik dat kyberofenzivní firmy I-Soon nabízí vhled do kyberšpionážních aktivit Číny; mezi oběťmi je i české Ministerstvo zahraničních věcí Read More »

Operace Dying Ember namířená proti APT28

Mezinárodní operace Dying Ember, na které se podílela i Česká republika, byla namířena proti globální infrastruktuře kompromitovaných routerů zneužívaných ruskými útočníky ze skupiny APT28. Vojenské zpravodajství provedlo aktivní zásah, který mu umožnil zákon o Vojenském zpravodajství, jenž spočíval v úpravě nastavení části infrastruktury napadených zařízení, které byly namířeny proti významným cílům v České republice i

Operace Dying Ember namířená proti APT28 Read More »

FBI narušila KV Botnet využívaný skupinou Volt Typhoon

FBI narušila KV Botnet využívaný čínskou kyberšpionážní skupinou Volt Typhoon (známou také jako Bronze Silhouette, DEV-0391, Vanguard Panda, Insidious Taurus) k útokům na kritickou infrastrukturu USA. Ředitel americké FBI Christopher Wray prohlásil, že skupina využívá kompromitovaná SOHO (Small Office, Home Office) zařízení jako odrazový můstek pro zakrytí svých aktivit. Vážnost této hrozby pro cíle kritické

FBI narušila KV Botnet využívaný skupinou Volt Typhoon Read More »

Skupina UNC5221 zneužila několika zero-day zranitelností v produktech Ivanti

Dne 10. ledna 2024 společnost Ivanti zveřejnila dvě zranitelnosti – CVE-2023-46805 a CVE-2024-21887 – které mají dopad na zařízení Ivanti Connect Secure VPN (“ICS”, dříve známé jako Pulse Connect Secure) a Ivanti Policy Secure (“IPS”). Objevené zranitelnosti se týkají všech podporovaných verzí a údajně i některých nepodporovaných. Úspěšné zneužití těchto zranitelností může vést k obejití ověřování

Skupina UNC5221 zneužila několika zero-day zranitelností v produktech Ivanti Read More »

Přejít nahoru