V kybernetickém světe se děje stále něco nového! Neskrýváme naše nadšení z nových M-Trends, z pozitivního přístupu severokorejské skupiny Kimsuky k ChatGPT a upgradu „Energy“ arzenálu Sandwormu, který přichází s novým backdoorem KAPEKA. Obsah: Výroční zpráva společnosti Mandiant M-Trends: Dobré zprávy, ale… (23.4.2024, Mandiant) Kyberbezpečnostní společnost Mandiant publikovala již po patnácté M-Trends, výroční zprávu o […]
Jako každý čtvrtek přinášíme to nejnovější ze světa kybernetické bezpečnosti. Tento týden jsme se zaměřili na jednu z nejvíce sofistikovaných ruských kyberšpionážních skupin Turlu, zneužívání hlasu prostřednictvím GenAI a na kritickou zranitelnost v PAN-OS, jejíž CVSS skóre je podle nové metodiky v4.0 maximálních 10.0. Obsah: Ruská kyberšpionážní skupina TURLA útočí na nevládní organizace s backdoorem
Cybuloviny Vám každý týden, ve čtvrtek, přinesou tři nejzajímavější události ze světa kybernetické bezpečnosti a nových technologií, komentované redakcí Cybule. V prvním vydání se dočtete o nespokojenosti americké vlády s Microsoftem, spokojeností čínské vlády s bezpečností produktů Ivanti a rolí umělé inteligence v ovlivňování lednových voleb na Tchaj-wanu. Obsah: Zpráva CISA Cyber Safety Review Board
Úniky dat jsou už na denním pořádku. Někdy za únikem stojí kybernetický útočník, jindy jsou cenná data uložena v databázi přístupné z internetu bez jakéhokoliv zabezpečení, dokud si jich nevšimne nepovolaná osoba. Ne všechny jsou však stejné a úniky dat od kybernetických útočníků patří mezi ty nejvzácnější. Americkou CIA zahanbil v roce 2017 únik pojmenovaný
Mezinárodní operace Dying Ember, na které se podílela i Česká republika, byla namířena proti globální infrastruktuře kompromitovaných routerů zneužívaných ruskými útočníky ze skupiny APT28. Vojenské zpravodajství provedlo aktivní zásah, který mu umožnil zákon o Vojenském zpravodajství, jenž spočíval v úpravě nastavení části infrastruktury napadených zařízení, které byly namířeny proti významným cílům v České republice i
Operace Dying Ember namířená proti APT28 Read More »
FBI narušila KV Botnet využívaný čínskou kyberšpionážní skupinou Volt Typhoon (známou také jako Bronze Silhouette, DEV-0391, Vanguard Panda, Insidious Taurus) k útokům na kritickou infrastrukturu USA. Ředitel americké FBI Christopher Wray prohlásil, že skupina využívá kompromitovaná SOHO (Small Office, Home Office) zařízení jako odrazový můstek pro zakrytí svých aktivit. Vážnost této hrozby pro cíle kritické
FBI narušila KV Botnet využívaný skupinou Volt Typhoon Read More »
Dne 10. ledna 2024 společnost Ivanti zveřejnila dvě zranitelnosti – CVE-2023-46805 a CVE-2024-21887 – které mají dopad na zařízení Ivanti Connect Secure VPN („ICS“, dříve známé jako Pulse Connect Secure) a Ivanti Policy Secure („IPS“). Objevené zranitelnosti se týkají všech podporovaných verzí a údajně i některých nepodporovaných. Úspěšné zneužití těchto zranitelností může vést k obejití ověřování
Skupina UNC5221 zneužila několika zero-day zranitelností v produktech Ivanti Read More »
Začněme etickým hackingem. O co jde? Etický hacking je všeobecně považovaný za tzv. „white hat“ hacking. Cílem etického – white hat – hackera je prolomit zabezpečení sítě a dostat se do systémů za účelem zjištění slabin a zranitelností, které mohou být následně opraveny, aby je nezneužil někdo jiný. Bez znalosti slabých míst se totiž síť
Jaké existují typy hackerů a proč je dobré v tom mít jasno Read More »
Aktivitám skupiny UNC3886 jsme se věnovali již v červenci 2023, kdy Mandiant publikoval analýzu zneužití zranitelnosti ve virtuálním prostředí VMware ESXi (CVE-2023-20867). Pro přístup do prostředí ESXi potřebovala UNC3886 nejdříve získat přístup do administrátorského prostředí vCenter. Předpokládalo se, že přístupové údaje se útočníkům podařilo odcizit od legitimních uživatelů. Pokračující vyšetřování a nová zjištění z konce
Společnost Microsoft v pátek 19. ledna oznámila, že se její podnikové systémy staly terčem útoku hackerské skupiny napojené na stát. Důsledkem byla krádež e-mailů a příloh vedoucích pracovníků a dalších osob z právního oddělení a oddělení kybernetické bezpečnosti. Odhaduje se, že celá kampaň byla zahájena koncem listopadu 2023. Microsoft připsal útok ruské skupině, kterou sleduje
