V dnešním vydání se podíváme na íránskou špionážní kampaň DustSpecter zaměřenou na vládní instituce v sousedním Iráku, která je zajímavá především v kontextu probíhající války mezi USA, Izraelem a Íránem. Druhým palčivým tématem je zranitelnost v čínských solárních mikrostřídačích APsystems v době, kdy mají čínská zařízení dominantní pozici v rezidenčních instalacích. U Číny zůstaneme i […]
V dnešních Cybulovinách vám přinášíme tři témata. Zajímavý incidentem je útok na dodavatelský řetězec populárního editoru Notepad++, připisovaný čínské skupině Lotus Blossom. Útočníci kompromitovali proces aktualizací a podvrhli legitimní instalátory verzemi s backdoorem Chrysalis. Současně výzkumníci z Acronis Threat Research Unit popsali kampaň CRESCENTHARVEST zaměřenou na íránské protestující a disidenty. Operace kombinuje sociální inženýrství s
V dnešních Cybulovinách se podíváme na tři kyber příběhy. Na konci roku 2025 zasáhla Polsko koordinovaná kampaň proti větrným a solárním elektrárnám i teplárně pro půl milionu lidí. Výpadky sice nenastaly, ale podle CERT Polska šlo o čistě destruktivní operaci – první známý pokus velkého rozsahu proti distribuovaným energetickým zdrojům v Evropě. CrowdStrike mezitím rozdělil
V druhém vydaní v novém roce se postupně podíváme na kampaň ruské APT28 proti organizacím v energetickém sektoru a think-tankům v Evropě a střední Asii. Severokorejská skupina Kimsuky si vysloužila pozornost amerických úřadů kvůli zneužívání QR kódů ve phishingových kampaní. Závěrem se podíváme na analýzy Cisco Talos zaměřující se na dvě čínské špionážní skupiny, které
První vydání roku 2026 analyzuje nový arzenál vysoce aktivní čínské skupiny Mustang Panda. Dále připomíná, že i experti na kyberbezpečnost mohou sklouznout na dráhu zločinu, a závěrem rozebírá strategii íránské skupiny Handala Hack Team, která efektivně kombinuje kybernetické útoky s informační kampaní. Příjemné čtení! Tým Cybule Obsah: Mustang Panda a nový kernel-mode rootkit pro instalaci
V dnešních Cybulovinách přinášíme tři témata.V prvním článku se zaměřujeme na nově identifikovaného aktéra WARP PANDA, spojovaného s Čínou, který se dlouhodobě orientuje na cíle v USA a na Tchaj-wanu. Případ této skupiny poukazuje na vysokou technickou vyspělost, hluboké znalosti cloudových a virtualizačních prostředí a pokračující trend zneužívání okrajových síťovýchzařízení jako vstupního bodu do firemních
Adventní vydání Cybulovin i v předvánočním čase zůstává věrné svému poslání – přinášet vhled do světa kybernetické bezpečnosti. Zatímco se většina z nás připravuje na klidné svátky, v digitálním prostoru se žádné příměří nekoná. Právě naopak – konec roku patří k obdobím zvýšené aktivity útočníků, což potvrzují i témata dnešního vydání. Poprvé představujeme čínskou skupinu
Umělá inteligence se během několika měsíců posunula z role chytrého asistenta do pozice plnohodnotného aktéra na kybernetickém bojišti. Září 2025 přineslo odhalení kampaně čínské skupiny GTG-1002, která zneužila nástroj Claude Code jako autonomního „agenta“ vykonávajícího většinu útočných operací – podle společnosti Anthropic jde o jasný důkaz, jak rychle a ve velkém lze dnes provádět průzkum
V dnešních Cybulovinách naleznete… Únik více než 12 000 interních dokumentů čínské firmy KnownSec odhaluje nové detaily o jejích aktivitách a nástroji ZoomEye. Podíváme se také na devět škodlivých NuGet balíčků, z nichž nejnebezpečnější Sharp7Extend cílí na PLC Siemens S7 a ohrožuje průmyslové provozy. A nakonec se zaměříme na ruské opatření, jež na 24 hodin
Cybuloviny a tři významné kybernetické události. Skupina Storm-1849 i dva měsíce po vydání oprav nadále zneužívá zranitelnosti v Cisco ASA. Podrobnosti o APT skupině SideWinder, která se zaměřuje na diplomatické mise v jižní Asii a k útoku využívá nový řetězec ClickOnce, přináší článek číslo dvě. A do třetice, analytici hlásí výrazný nárůst útoků na průmyslové
