Cybule – Cyber Bulletin

„LLM grooming“ výzva pro evropskou regulaci GPAI: případová studie sítě „Pravda“

07/10/2025 / Kybernetické útoky / #AI, #AIact, #dezinfo, #LLMgrooming

Autorka: Jana Burdová S příchodem a následným intenzivním vývojem modelů univerzální umělé inteligence (dále jen GPAI) se zásadně mění způsoby nejen produkce, ale též distribuce a přijímání informací ve veřejném prostoru. Otevírá se tak mimo jiné nový prostor pro šíření manipulativního, nepravdivého a dezinformačního obsahu a GPAI se stává významným bezpečnostním rizikem v geopolitickém kontextu, […]

„LLM grooming“ výzva pro evropskou regulaci GPAI: případová studie sítě „Pravda“ Read More »

Cybuloviny 21/25

07/09/2025 / Cybuloviny, Týdenní přehled / #APT, #BERT, #Čína, #KLDR, #PLA, #ransomware, #Web3

Začátek kybernetického léta 2025 je ve znamení nového vývoje a nástrojů. Analýza kybernetických milicí čínské armády nám nabízí nový vhled do těsného propojení civilního a vojenského, soukromého a státního, a všeho mezi tím, v ČLR. Severokorejští operátoři spustili cílenou kampaň proti uživatelům Web3 technologií s pomocí nového malwaru NimDoor cílícího na uživatele MacOS. Do třetice

Cybuloviny 21/25 Read More »

Čína studuje, jak hacknout a položit naše elektrické sítě

07/08/2025 / Kybernetické útoky / #Čína, #Energetika, #Kritická infrastruktura, #VoltTyphoon

Autorka: Erika Langerová Poznámka autorky: Článek vychází z rozsáhlé bibliometrické studie veřejně dostupné čínské akademické literatury, která se zabývala hackováním a vyvoláním kolapsu v západních elektrických sítích. Všechny čínské akademické články, které byly zkoumány, jsou buď vědecké, recenzované články publikované v impaktovaných časopisech (většinou u západních vydavatelů), které před publikací procházejí nezávislým posouzením alespoň třemi

Čína studuje, jak hacknout a položit naše elektrické sítě Read More »

Cybuloviny 20/25

06/26/2025 / Cybuloviny, Týdenní přehled / #APT, #APT29, #Čína, #kyberšpionáž, #Rusko, #SaltTyphoon

V téměř letních Cybulovinách přinášíme novou taktiku ruské zpravodajské služby SVR, konkrétně její skupiny APT29, která umně obchází vícefaktorové ověřování prostřednictvím tzv. App-Specific Password. Zabýváme se také tím, jak Kreml chytře manipuluje generativními modely umělé inteligence (LLM), aby šířil proruskou propagandu – tentokrát nikoli zaměřenou na lidi, ale na samotné algoritmy. A pozornost si tento

Cybuloviny 20/25 Read More »

Cybuloviny 19/25

06/16/2025 / Cybuloviny, Týdenní přehled / #APT, #Bělorusko, #Čína, #Cyberpartisians, #Rusko

Čínští státem podporovaní aktéři cílí na dodavatelský řetězec společnosti SentinelOne, což vedlo k odkrytí širší kyberšpionážní kampaně. Běloruská hacktivistická skupina Cyber Partisans s výsměchem reaguje na technickou zprávu od Kaspersky. A aby toho nebylo málo, v oblíbených GPS zařízeních SinoTrack byly odhaleny zranitelnosti, které by mohly útočníkům umožnit sledovat a zastavit vozidla na dálku. Příjemné čtení! Tým

Cybuloviny 19/25 Read More »

Cybuloviny 18/25

06/09/2025 / Cybuloviny, Týdenní přehled / #APT, #APT28, #APT29, #BladedFeline, #Írán, #kyberšpionáž, #Rusko, #Ukrajina, #VoidBlizzard

V dnešních Cybulovinách se věnujeme nové ruské skupině Void Blizzard, která se ráda pohybuje v systémech vládních institucí zemí NATO a Ukrajiny. Ukrajiny se týká i analýza společnosti Kentik, na kterou upozornil Brian Krebs. Vlastnictví a prodej IP adres je často opomíjenou součásti vybudování škodlivé infrastruktury. Analýza Kentiku ukazuje na skutečnost, že řada ukrajinských poskytovatelů

Cybuloviny 18/25 Read More »

Cybuloviny 17/25

05/28/2025 / Cybuloviny, Týdenní přehled / #APT, #APT28, #Čína, #LummaC2, #Rusko, #UNC5521

Dnešní Cybuloviny se nesou ve znamení mezinárodní spolupráce. V prvním případě jde o upozornění na špionážní aktivitu ruské GRU, na které se podílely i české instituce. Druhý případ spolupráce šel o krok dál a významně narušil infrastrukturu jednoho z nejvíce používaných malwarů v kyberkriminálním prostředí. Výčet nejzajímavějších událostí ze světa kybernetické bezpečnosti uzavírá nová zranitelnost

Cybuloviny 17/25 Read More »

Cybuloviny 16/25

05/16/2025 / Cybuloviny, Týdenní přehled / #APT, #APT28, #Čína, #kyberšpionáž, #Rusko, #Turecko

Šestnácté vydání Cybulovin přináší tři případy, které spojuje tiché, ale cílené narušování důvěry — ať už ve stabilitu technologií, nebo bezpečnost institucí. Reuters odhalil, že v některých čínských solárních střídačích a bateriových uložištích byly nalezeny nepřiznané komunikační moduly, schopné navazovat spojení se servery výrobce. To znovu otevírá otázku, jestli se levnější technologie skutečně vyplatí —

Cybuloviny 16/25 Read More »

Cybuloviny 15/25

05/13/2025 / Cybuloviny, Týdenní přehled / #APT28, #GRU, #kyberšpionáž, #LockBit, #ransomware, #Rusko

Dnešní vydání bude ruským speciálem. Moskva si 9. května s obvyklou pompou připomněla konec Druhé světové války, ale historická role SSSR při porážce nacismu nezakryje skutečnost, že dnešní Rusko představuje významnou hrozbu evropské bezpečnosti. Agrese proti Ukrajině je nejvýznamnějším příkladem, ale zdaleka ne jediným. Hrozbu představuje i v kyberprostoru, ať už se jedna o informační

Cybuloviny 15/25 Read More »

Cybuloviny 14/25

04/30/2025 / Cybuloviny, Týdenní přehled / #APT, #APT15, #APT42, #IRAN, #ORB, #purplehaze, #UNC1549, #UNC2428, #UNC3313

Tentokrát přinášíme novinky, které potěší i znepokojí – kybernetická scéna je plná kontrastů. Pozornost si tento týden vysloužili íránští útočníci promyšlenými náborovými kampaněmi, cíleným spear-phishingem a zneužíváním cloudových prostředí – právě těmto hrozbám se věnuje náš první článek. Druhý text se zaměřuje na aktivity čínské špionážní skupiny PurpleHaze, která se soustředila na bezpečnostní firmu SentinelOne

Cybuloviny 14/25 Read More »