Rekvalifikační kurzy

Úřad práce na svých webových stránkách vyvěsil možnosti rekvalifikačních kurzů v oblasti IT bezpečnosti. Ministerstvo práce a sociálních věcí (MPSV) za Vás zaplatí až 50 000 Kč za jakýkoliv IT kurz. Kurzy jsou určené pro každého – studentky a studenty vysokých škol, OSVČ nebo rodiče na rodičovské dovolené. Pokud zrovna přemýšlíte, jak a kde začít s […]

Rekvalifikační kurzy Read More »

Únos relace (Session hijacking)

Únos relace (také známý jako cookie hijacking nebo cookie sidejacking) označuje kybernetický útok, při kterém útočníci převezmou relaci legitimního uživatele a získají její ID, díky které se za tohoto uživatele mohou vydávat v libovolném počtu síťových služeb. Tento typ útoku je nebezpečný zejména pro aplikace, protože útočníkům umožňuje získat neoprávněný přístup k chráněným účtům a

Únos relace (Session hijacking) Read More »

Podvodné facebookové reklamy na AI nástroje šíří malware k odcizení přihlašovacích údajů

Nabídka nástrojů umělé inteligence s nejnovějšími funkcemi – jako jsou ChatGPT, Midjourney nebo Google Bard – se stala oblíbeným tématem phishingových kampaní. Ty jsou stále propracovanější a kombinují několik technik a nástrojů, aby se vyhnuly většině způsobů odhalení. Jejich cíl však zůstává stejný: přimět lidi, aby si stáhli škodlivý software nebo prozradili hesla ke svým

Podvodné facebookové reklamy na AI nástroje šíří malware k odcizení přihlašovacích údajů Read More »

Čínský Volt Typhoon útočí na KII sloužící k podpoře americké armády

Čínská skupina Volt Typhoon kompromitovala řadu organizací spadajících do odvětví kritické infrastruktury za pomocí blíže nespecifikovaných nástrojů, které by mohly být využity v případě budoucího konfliktu mezi USA a Čínou v rámci možné konfrontace o Tchaj-wan. Činnost APT útočníků se cíleně zaměřila na sektory energetiky, telekomunikací a organizací z odvětví veřejných služeb, které poskytují služby americké armádě

Čínský Volt Typhoon útočí na KII sloužící k podpoře americké armády Read More »

Kyberprůvodce cestováním III. PO NÁVRATU

Základy kybernetické hygieny mají zásadní význam i po návratu domů, zejména pokud jste navštívili země s agresivní politikou sběru dat. Doporučení z hlediska kybernetické bezpečnosti po návratu ze zahraničí: Kromě provedení všech nezbytných kroků uvedených výše buďte po návratu obezřetní ještě k jedné věci – pokud jste přijeli z autoritářských zemí, mohou vás kontaktovat potenciálně

Kyberprůvodce cestováním III. PO NÁVRATU Read More »

Kyberprůvodce cestováním II. BĚHEM CESTY

Ve druhém díle z naší trojdílné série doporučení se podíváme hlavně na to, jak svá zařízení co nejlépe ochránit před možnou kompromitací ze strany různých aktérů – ať už před těmi, kterým jde o Vaše data a citlivé informace, nebo před těmi, kteří se chtějí dostat do vašich bankovních účtů. Doporučení z hlediska kybernetické bezpečnosti

Kyberprůvodce cestováním II. BĚHEM CESTY Read More »

Kyberprůvodce cestováním I. PŘED CESTOU

Než se letos vydáte na dovolenou nebo další pracovní cestu, podívejte se, jak se co nejlépe ochránit před krádeží svých účtů na sociálních sítích nebo v horším případě citlivých firemních údajů. V prvním díle se podíváme na to, jak se co nejlépe zabezpečit před cestou, ve druhém během cesty a ve třetím po návratu zpátky

Kyberprůvodce cestováním I. PŘED CESTOU Read More »

Turla útočí prostřednictvím malwaru CAPIBAR a KAZUAR

Od roku 2022 monitoruje ukrajinský vládní CERT pod identifikátorem UAC-0024 útoky proti obranným složkám, jejichž hlavní motivací je kybernetická špionáž a cílem sběr zpravodajských informací. Při těchto útocích je využíván nově objevený malware CAPIBAR (také známý jako DeliveryCheck a GAMEDAY). Mezi schopnosti tohoto malwaru patří: Infekční řetězec Prvotním vektorem útoku je phishingová zpráva, která obsahuje

Turla útočí prostřednictvím malwaru CAPIBAR a KAZUAR Read More »

APT29 využila inzerát polského diplomata na prodej BMW5 jako součást spear-phishigové kampaně DiplomaticOrbiter

Ruská kyberšpionážní skupina APT29 (také Cloaked Ursa, UAC-0029, Midnight Blizzard, Nobelium, Cozy Bear) je známá svou dva roky trvající spear-phishingovou kampaní DiplomaticOrbiter zaměřenou na diplomatické mise po celém světě. Při spear-phishingových útocích skupina dlouhodobě využívá témata související s běžnými diplomatickými záležitostmi, jako jsou pozvánky na akce pořádané velvyslanectvím či běžná diplomatická vládní korespondence. Pro zvýšení

APT29 využila inzerát polského diplomata na prodej BMW5 jako součást spear-phishigové kampaně DiplomaticOrbiter Read More »

Skupina UNC3886 obchází detekci přes zranitelnost ve virtuálním prostředí VMware ESXi

Kyberbezpečnostní společnost Mandiant v červnu publikovala zatím poslední ze série analýz zaměřených na aktivity skupiny UNC3886. Mandiant považuje UNC3886 za vysoce pokročilou čínskou kyberšpionážní skupinu, která cíleně využívá zranitelností nultého dne ve firewallu a virtualizačních technologiích, které nepodporují Endpoint Detection and Response (EDR) řešení. Při kampani z podzimu 2022 skupina UNC3886 zneužila zranitelnost nultého dne

Skupina UNC3886 obchází detekci přes zranitelnost ve virtuálním prostředí VMware ESXi Read More »

Přejít nahoru