Cybuloviny 28/24

Sofistikovaná operace zaměřená na šíření falešných zpráv a napodobování obsahu renomovaných mediálních organizací s cílem ovlivnit veřejné mínění a podkopat důvěru v demokratické procesy – to je ruská operace Overload neboli Matrjoška. Pozadu však tento týden nezůstávají ani jiní aktéři, na jejichž aktivity Vás upozorňujeme v souvislosti se zneužíváním zranitelností – jak v systému FortiManager, […]

Cybuloviny 28/24 Read More »

Cybuloviny 24/24

Vítejte u dalšího vydání našeho blogu, které jsme výjimečně připravili na pondělí. Dnešní témata se točí kolem aktuálních kybernetických hrozeb a bezpečnostních zranitelností, které by neměly rozhodně ujít Vaší pozornosti. V prvním článku se zaměříme na nebezpečí, které představuje pro hybridní cloudová prostředí skupina známá jako Storm-0501. Druhá část bude věnována nedávno odhaleným bezpečnostním zranitelnostem

Cybuloviny 24/24 Read More »

Cybuloviny 20/24

Cybuloviny jsou s vámi už skoro pět měsíců a dvacáté vydaní vám přinese aktuální nekalosti ze strany čínské skupiny Volt Typhoon, reakci (pro)ruské hacktivistické scény na zatčení zakladatele Telegramu Pavla Durova ve Francii a třetí téma má sice společného ruského jmenovatele, ale z Francie se přesuneme na druhou stranu světa do vládních systémů v Mongolsku,

Cybuloviny 20/24 Read More »

Cybuloviny 19/24

V 19. vydání Cybulovin prozkoumáme, jak severokorejské skupiny šíří nový malware zaměřený na uživatele macOS, odhalíme podrobnosti o phishingových kampaních cílících na mobilní bankovní aplikace, včetně aplikace české ČSOB a nakonec zjistíme, jak íránská skupina Storm-2035 zneužívá ChatGPT k vlastním účelům. Příjemné čtení. Tým Cybule Obsah: Severokorejské skupiny používají nový malware pro macOS (16.8.2024, The

Cybuloviny 19/24 Read More »

Cybuloviny 7/24

Ve státech, které podporují vojensky i politicky Ukrajinu, řádí Dvojník! Nenechte se zmást, Dvojník neboli DoppelGänger je název ruské dezinformační kampaně, která je zároveň i prvním tématem našeho přehledu. Problém, kterému obránci v současné době čelí, souvisí s krycí infrastrukturou čínských APT skupin, která je označována jako ORB. A naše týdenní trio doplňuje Turla se

Cybuloviny 7/24 Read More »

Únik dat kyberofenzivní firmy I-Soon nabízí vhled do kyberšpionážních aktivit Číny; mezi oběťmi je i české Ministerstvo zahraničních věcí

Úniky dat jsou už na denním pořádku. Někdy za únikem stojí kybernetický útočník, jindy jsou cenná data uložena v databázi přístupné z internetu bez jakéhokoliv zabezpečení, dokud si jich nevšimne nepovolaná osoba. Ne všechny jsou však stejné a úniky dat od kybernetických útočníků patří mezi ty nejvzácnější. Americkou CIA zahanbil v roce 2017 únik pojmenovaný

Únik dat kyberofenzivní firmy I-Soon nabízí vhled do kyberšpionážních aktivit Číny; mezi oběťmi je i české Ministerstvo zahraničních věcí Read More »

Operace Dying Ember namířená proti APT28

Mezinárodní operace Dying Ember, na které se podílela i Česká republika, byla namířena proti globální infrastruktuře kompromitovaných routerů zneužívaných ruskými útočníky ze skupiny APT28. Vojenské zpravodajství provedlo aktivní zásah, který mu umožnil zákon o Vojenském zpravodajství, jenž spočíval v úpravě nastavení části infrastruktury napadených zařízení, které byly namířeny proti významným cílům v České republice i

Operace Dying Ember namířená proti APT28 Read More »

FBI narušila KV Botnet využívaný skupinou Volt Typhoon

FBI narušila KV Botnet využívaný čínskou kyberšpionážní skupinou Volt Typhoon (známou také jako Bronze Silhouette, DEV-0391, Vanguard Panda, Insidious Taurus) k útokům na kritickou infrastrukturu USA. Ředitel americké FBI Christopher Wray prohlásil, že skupina využívá kompromitovaná SOHO (Small Office, Home Office) zařízení jako odrazový můstek pro zakrytí svých aktivit. Vážnost této hrozby pro cíle kritické

FBI narušila KV Botnet využívaný skupinou Volt Typhoon Read More »

Skupina UNC5221 zneužila několika zero-day zranitelností v produktech Ivanti

Dne 10. ledna 2024 společnost Ivanti zveřejnila dvě zranitelnosti – CVE-2023-46805 a CVE-2024-21887 – které mají dopad na zařízení Ivanti Connect Secure VPN (“ICS”, dříve známé jako Pulse Connect Secure) a Ivanti Policy Secure (“IPS”). Objevené zranitelnosti se týkají všech podporovaných verzí a údajně i některých nepodporovaných. Úspěšné zneužití těchto zranitelností může vést k obejití ověřování

Skupina UNC5221 zneužila několika zero-day zranitelností v produktech Ivanti Read More »

Čínská skupina UNC3886 zneužívala zranitelnost nultého dne ve VMware vCenter rok a půl před jejím odhalením

Aktivitám skupiny UNC3886 jsme se věnovali již v červenci 2023, kdy Mandiant publikoval analýzu zneužití zranitelnosti ve virtuálním prostředí VMware ESXi (CVE-2023-20867). Pro přístup do prostředí ESXi potřebovala UNC3886 nejdříve získat přístup do administrátorského prostředí vCenter. Předpokládalo se, že přístupové údaje se útočníkům podařilo odcizit od legitimních uživatelů. Pokračující vyšetřování a nová zjištění z konce

Čínská skupina UNC3886 zneužívala zranitelnost nultého dne ve VMware vCenter rok a půl před jejím odhalením Read More »

Přejít nahoru