Podvodné facebookové reklamy na AI nástroje šíří malware k odcizení přihlašovacích údajů

/ Kybernetické útoky, Malware / ,

Nabídka nástrojů umělé inteligence s nejnovějšími funkcemi – jako jsou ChatGPT, Midjourney nebo Google Bard – se stala oblíbeným tématem phishingových kampaní. Ty jsou stále propracovanější a kombinují několik technik a nástrojů, aby se vyhnuly většině způsobů odhalení. Jejich cíl však zůstává stejný: přimět lidi, aby si stáhli škodlivý software nebo prozradili hesla ke svým […]

Podvodné facebookové reklamy na AI nástroje šíří malware k odcizení přihlašovacích údajů Read More »

Čínský Volt Typhoon útočí na KII sloužící k podpoře americké armády

/ Kybernetické útoky / , ,

Čínská skupina Volt Typhoon kompromitovala řadu organizací spadajících do odvětví kritické infrastruktury za pomocí blíže nespecifikovaných nástrojů, které by mohly být využity v případě budoucího konfliktu mezi USA a Čínou v rámci možné konfrontace o Tchaj-wan. Činnost APT útočníků se cíleně zaměřila na sektory energetiky, telekomunikací a organizací z odvětví veřejných služeb, které poskytují služby americké armádě

Čínský Volt Typhoon útočí na KII sloužící k podpoře americké armády Read More »

Kyberprůvodce cestováním III. PO NÁVRATU

/ Kyberwiki /

Základy kybernetické hygieny mají zásadní význam i po návratu domů, zejména pokud jste navštívili země s agresivní politikou sběru dat. Doporučení z hlediska kybernetické bezpečnosti po návratu ze zahraničí: Kromě provedení všech nezbytných kroků uvedených výše buďte po návratu obezřetní ještě k jedné věci – pokud jste přijeli z autoritářských zemí, mohou vás kontaktovat potenciálně

Kyberprůvodce cestováním III. PO NÁVRATU Read More »

Kyberprůvodce cestováním II. BĚHEM CESTY

/ Kyberwiki /

Ve druhém díle z naší trojdílné série doporučení se podíváme hlavně na to, jak svá zařízení co nejlépe ochránit před možnou kompromitací ze strany různých aktérů – ať už před těmi, kterým jde o Vaše data a citlivé informace, nebo před těmi, kteří se chtějí dostat do vašich bankovních účtů. Doporučení z hlediska kybernetické bezpečnosti

Kyberprůvodce cestováním II. BĚHEM CESTY Read More »

Kyberprůvodce cestováním I. PŘED CESTOU

/ Kyberwiki /

Než se letos vydáte na dovolenou nebo další pracovní cestu, podívejte se, jak se co nejlépe ochránit před krádeží svých účtů na sociálních sítích nebo v horším případě citlivých firemních údajů. V prvním díle se podíváme na to, jak se co nejlépe zabezpečit před cestou, ve druhém během cesty a ve třetím po návratu zpátky

Kyberprůvodce cestováním I. PŘED CESTOU Read More »

Turla útočí prostřednictvím malwaru CAPIBAR a KAZUAR

/ Kybernetické útoky, Malware / , , ,

Od roku 2022 monitoruje ukrajinský vládní CERT pod identifikátorem UAC-0024 útoky proti obranným složkám, jejichž hlavní motivací je kybernetická špionáž a cílem sběr zpravodajských informací. Při těchto útocích je využíván nově objevený malware CAPIBAR (také známý jako DeliveryCheck a GAMEDAY). Mezi schopnosti tohoto malwaru patří: Infekční řetězec Prvotním vektorem útoku je phishingová zpráva, která obsahuje

Turla útočí prostřednictvím malwaru CAPIBAR a KAZUAR Read More »

APT29 využila inzerát polského diplomata na prodej BMW5 jako součást spear-phishigové kampaně DiplomaticOrbiter

/ Kybernetické útoky / , , , , ,

Ruská kyberšpionážní skupina APT29 (také Cloaked Ursa, UAC-0029, Midnight Blizzard, Nobelium, Cozy Bear) je známá svou dva roky trvající spear-phishingovou kampaní DiplomaticOrbiter zaměřenou na diplomatické mise po celém světě. Při spear-phishingových útocích skupina dlouhodobě využívá témata související s běžnými diplomatickými záležitostmi, jako jsou pozvánky na akce pořádané velvyslanectvím či běžná diplomatická vládní korespondence. Pro zvýšení

APT29 využila inzerát polského diplomata na prodej BMW5 jako součást spear-phishigové kampaně DiplomaticOrbiter Read More »

Skupina UNC3886 obchází detekci přes zranitelnost ve virtuálním prostředí VMware ESXi

/ Kybernetické útoky, Zranitelnosti / , , , ,

Kyberbezpečnostní společnost Mandiant v červnu publikovala zatím poslední ze série analýz zaměřených na aktivity skupiny UNC3886. Mandiant považuje UNC3886 za vysoce pokročilou čínskou kyberšpionážní skupinu, která cíleně využívá zranitelností nultého dne ve firewallu a virtualizačních technologiích, které nepodporují Endpoint Detection and Response (EDR) řešení. Při kampani z podzimu 2022 skupina UNC3886 zneužila zranitelnost nultého dne

Skupina UNC3886 obchází detekci přes zranitelnost ve virtuálním prostředí VMware ESXi Read More »

Profil malwaru PlugX

/ Kyberwiki / , ,

PlugX aka: Destroy RAT, Kaba, Korplug, Sogu, TIGERPLUG, RedDelta Aktéři: APT 22, APT 26, APT31, APT41, Aurora Panda, Calypso group, DragonOK, EMISSARY PANDA, Hellsing, Hurricane Panda, Leviathan, Mirage, Mustang Panda, NetTraveler, Nightshade Panda, SLIME29, Samurai Panda, Stone Panda, UPS, Violin Panda Společnost RSA popisuje malware PlugX jako rodinu malwaru RAT (Remote Access Trojan), který je známý od roku 2008 a slouží jako backdoor

Profil malwaru PlugX Read More »

Čínští aktéři útočí na Evropu kampaní SmugX

/ Malware / , ,

Společnost Check Point Research (CPR) v posledních měsících sledovala aktivity čínské hackerské skupiny, která se zaměřuje na ministerstva zahraničních věcí a ambasády na území Evropy. Aktivita popsaná v reportu CPR využívá k útokům na vládní subjekty ve východní Evropě techniku HTML Smuggling. Popisovaná kampaň je aktivní nejméně od prosince 2022 a je pravděpodobně přímým pokračováním

Čínští aktéři útočí na Evropu kampaní SmugX Read More »

Přejít nahoru