Po dlouhé době se na scéně objevila opět ruská kyberšpionážní skupina Turla a rovnou ukazuje své schopnosti ve vývoji vlastního malware. Kazuar se v roce 2017 objevil jako backdoor, jeho verze 2026 je modulární botnet umožňující skrytý přístup do systémů obětí. Íránská skupina Seedworm si „odskočila“ do Jižní Koreje pro informace v sítích tamního výrobce […]
Po měsíční pauze vyplněné účastí na konferencích vám přinášíme nové Cybuloviny. V prvním článku se zaměříme na varování agentur Five Eyes týkající se bezpečnostních rizik spojených s AI agenty. Čína je ústředním tématem ve zbývajících dvou případech. Díky Cisco Talos se podíváme na novou kampaň aktéra UAT-8302 proti vládním institucím ve východní Evropě a jeho
Společným jmenovatelem dnešních Cybulovin je jednoduchá realita: čím vyspělejší technologie, tím větší odpovědnost za jejich bezpečnost. Zjištění Rapid7 o skrytých aktivitách čínských hackerů v telekomunikačních sítích ukazuje, že útoky už nejsou jen o rychlém průniku, ale o dlouhodobém a tichém sběru dat. Druhý článek se věnuje případu vyšetřovaný Evropskou komisí po kompromitaci účtu u Amazon
V dnešních Cybulovinách se podíváme na zranitelnost v AI agentovi OpenClaw, na to, proč se 0-day zranitelnosti nejčastěji objevují v podnikových aplikacích, a také na znepokojivé využívání kompromitovaných bezpečnostních kamer Íránem. Hezké čtení, Tým Cybule Obsah: Zranitelnost OpenClaw: Chyby v AI agentech umožňují útočníkům převzít kontrolu nad počítačem (14.3.2026, Thehackernews) Rychlý nástup autonomních AI agentů
V dnešním vydání se podíváme na íránskou špionážní kampaň DustSpecter zaměřenou na vládní instituce v sousedním Iráku, která je zajímavá především v kontextu probíhající války mezi USA, Izraelem a Íránem. Druhým palčivým tématem je zranitelnost v čínských solárních mikrostřídačích APsystems v době, kdy mají čínská zařízení dominantní pozici v rezidenčních instalacích. U Číny zůstaneme i
V dnešních Cybulovinách vám přinášíme tři témata. Zajímavý incidentem je útok na dodavatelský řetězec populárního editoru Notepad++, připisovaný čínské skupině Lotus Blossom. Útočníci kompromitovali proces aktualizací a podvrhli legitimní instalátory verzemi s backdoorem Chrysalis. Současně výzkumníci z Acronis Threat Research Unit popsali kampaň CRESCENTHARVEST zaměřenou na íránské protestující a disidenty. Operace kombinuje sociální inženýrství s
V dnešních Cybulovinách se podíváme na tři kyber příběhy. Na konci roku 2025 zasáhla Polsko koordinovaná kampaň proti větrným a solárním elektrárnám i teplárně pro půl milionu lidí. Výpadky sice nenastaly, ale podle CERT Polska šlo o čistě destruktivní operaci – první známý pokus velkého rozsahu proti distribuovaným energetickým zdrojům v Evropě. CrowdStrike mezitím rozdělil
V druhém vydaní v novém roce se postupně podíváme na kampaň ruské APT28 proti organizacím v energetickém sektoru a think-tankům v Evropě a střední Asii. Severokorejská skupina Kimsuky si vysloužila pozornost amerických úřadů kvůli zneužívání QR kódů ve phishingových kampaní. Závěrem se podíváme na analýzy Cisco Talos zaměřující se na dvě čínské špionážní skupiny, které
První vydání roku 2026 analyzuje nový arzenál vysoce aktivní čínské skupiny Mustang Panda. Dále připomíná, že i experti na kyberbezpečnost mohou sklouznout na dráhu zločinu, a závěrem rozebírá strategii íránské skupiny Handala Hack Team, která efektivně kombinuje kybernetické útoky s informační kampaní. Příjemné čtení! Tým Cybule Obsah: Mustang Panda a nový kernel-mode rootkit pro instalaci
V dnešních Cybulovinách přinášíme tři témata.V prvním článku se zaměřujeme na nově identifikovaného aktéra WARP PANDA, spojovaného s Čínou, který se dlouhodobě orientuje na cíle v USA a na Tchaj-wanu. Případ této skupiny poukazuje na vysokou technickou vyspělost, hluboké znalosti cloudových a virtualizačních prostředí a pokračující trend zneužívání okrajových síťovýchzařízení jako vstupního bodu do firemních
