Kybernetické útoky

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit

04/01/2025 / Kybernetické útoky / #APT, #Čína, #Energetika, #Kritická infrastruktura, #Rusko

Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice […]

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit Read More »

Cybuloviny 1/25

01/09/2025 / Kybernetické útoky / #APT, #FlaxTyphoon, #SaltTyphoon, #VoltTyphoon

大家好！První Cybuloviny nového roku jsou plně v režii čínských kyberšpionážních útoků na americké instituce. Obzvláště napilno měli na Ministerstvu financí USA. Nejdříve vyšlo najevo, že se jejich systémy staly cílem skupiny Silk Typhoon a o několik dní později Ministerstvo uvalilo sankce na čínskou firmu Integrity Technology za podporu škodlivých aktivit aktéra známého jako Flax Typhoon.

Cybuloviny 1/25 Read More »

Cybuloviny 34/24

12/13/2024 / Kybernetické útoky / #APT, #gamaredon, #kyberšpionáž, #Rusko, #Turla

S blížícím se koncem roku je čas na bilancování nejen v osobním životě, ale i v oblasti kybernetické bezpečnosti. Tento rok byl bohatý na incidenty, nové techniky, útočníky i odhalení. V posledním předvánočním čísle našeho blogu se zaměříme na dvě významná témata. Prvním je aktivita ruského aktéra Turly, který nadále využívá opakující praxi převzetí infrastruktury

Cybuloviny 34/24 Read More »

Cybuloviny 31/24

11/19/2024 / Kybernetické útoky / #APT, #Čína, #CVE, #kyberšpionáž, #SaltTyphoon, #VoltTyphoon

Dnešní Cybuloviny mají jedno společné slovo – kritická. Kritická zranitelnost protokolu NTLMv2 v systému Windows opět poukazuje na nedostatečnou odolnost starších autentizačních technologií. Stejně kritické jsou útoky na klíčovou informační infrastrukturu, k čemuž skupině Volt Typhoon pomáhá obnovený KV Botnet. A neméně alarmující je zpráva o kompromitaci amerického T-Mobile, kde za únikem dat stojí čínská

Cybuloviny 31/24 Read More »

Cybuloviny 28/24

10/25/2024 / Kybernetické útoky / #APT, #CVE, #LAZARUS, #STORM-1679

Sofistikovaná operace zaměřená na šíření falešných zpráv a napodobování obsahu renomovaných mediálních organizací s cílem ovlivnit veřejné mínění a podkopat důvěru v demokratické procesy – to je ruská operace Overload neboli Matrjoška. Pozadu však tento týden nezůstávají ani jiní aktéři, na jejichž aktivity Vás upozorňujeme v souvislosti se zneužíváním zranitelností – jak v systému FortiManager,

Cybuloviny 28/24 Read More »

Cybuloviny 24/24

09/30/2024 / Kybernetické útoky / #Microsoft, #RaaS, #SaltTyphoon, #Storm-0501

Vítejte u dalšího vydání našeho blogu, které jsme výjimečně připravili na pondělí. Dnešní témata se točí kolem aktuálních kybernetických hrozeb a bezpečnostních zranitelností, které by neměly rozhodně ujít Vaší pozornosti. V prvním článku se zaměříme na nebezpečí, které představuje pro hybridní cloudová prostředí skupina známá jako Storm-0501. Druhá část bude věnována nedávno odhaleným bezpečnostním zranitelnostem

Cybuloviny 24/24 Read More »

Cybuloviny 20/24

08/30/2024 / Cybuloviny, Kybernetické útoky, Týdenní přehled / #APT, #APT29, #Čína, #kyberšpionáž, #Rusko, #Telegram, #VoltTyphoon

Cybuloviny jsou s vámi už skoro pět měsíců a dvacáté vydaní vám přinese aktuální nekalosti ze strany čínské skupiny Volt Typhoon, reakci (pro)ruské hacktivistické scény na zatčení zakladatele Telegramu Pavla Durova ve Francii a třetí téma má sice společného ruského jmenovatele, ale z Francie se přesuneme na druhou stranu světa do vládních systémů v Mongolsku,

Cybuloviny 20/24 Read More »

Cybuloviny 19/24

08/23/2024 / APT, Cybuloviny, Kybernetické útoky, Malware, Mobilní zařízení, Týdenní přehled / #AI, #APT, #IRAN, #KLDR, #macOS, #Microsoft

V 19. vydání Cybulovin prozkoumáme, jak severokorejské skupiny šíří nový malware zaměřený na uživatele macOS, odhalíme podrobnosti o phishingových kampaních cílících na mobilní bankovní aplikace, včetně aplikace české ČSOB a nakonec zjistíme, jak íránská skupina Storm-2035 zneužívá ChatGPT k vlastním účelům. Příjemné čtení. Tým Cybule Obsah: Severokorejské skupiny používají nový malware pro macOS (16.8.2024, The

Cybuloviny 19/24 Read More »

Cybuloviny 7/24

05/23/2024 / Kybernetické útoky / #APT, #Čína, #dezinfo, #kyberšpionáž, #Rusko

Ve státech, které podporují vojensky i politicky Ukrajinu, řádí Dvojník! Nenechte se zmást, Dvojník neboli DoppelGänger je název ruské dezinformační kampaně, která je zároveň i prvním tématem našeho přehledu. Problém, kterému obránci v současné době čelí, souvisí s krycí infrastrukturou čínských APT skupin, která je označována jako ORB. A naše týdenní trio doplňuje Turla se

Cybuloviny 7/24 Read More »

Únik dat kyberofenzivní firmy I-Soon nabízí vhled do kyberšpionážních aktivit Číny; mezi oběťmi je i české Ministerstvo zahraničních věcí

04/11/2024 / APT, Kybernetické útoky / #APT, #Česko, #Čína, #ČR, #EU, #I-Soon, #kyberšpionáž, #MZV

Úniky dat jsou už na denním pořádku. Někdy za únikem stojí kybernetický útočník, jindy jsou cenná data uložena v databázi přístupné z internetu bez jakéhokoliv zabezpečení, dokud si jich nevšimne nepovolaná osoba. Ne všechny jsou však stejné a úniky dat od kybernetických útočníků patří mezi ty nejvzácnější. Americkou CIA zahanbil v roce 2017 únik pojmenovaný

Únik dat kyberofenzivní firmy I-Soon nabízí vhled do kyberšpionážních aktivit Číny; mezi oběťmi je i české Ministerstvo zahraničních věcí Read More »