Cybuloviny 31/24

Dnešní Cybuloviny mají jedno společné slovo – kritická. Kritická zranitelnost protokolu NTLMv2 v systému Windows opět poukazuje na nedostatečnou odolnost starších autentizačních technologií. Stejně kritické jsou útoky na klíčovou informační infrastrukturu, k čemuž skupině Volt Typhoon pomáhá obnovený KV Botnet. A neméně alarmující je zpráva o kompromitaci amerického T-Mobile, kde za únikem dat stojí čínská […]

Cybuloviny 31/24 Read More »

Cybuloviny 29/24

Dnes začneme dobrou zprávou. Mezinárodní složky v nedávných dnech úspěšně vyply servery infostealerů RedLine a Meta, čímž zasadily ránu kyberzločincům, kteří pomocí těchto nástrojů kradli citlivá data. A aby toho nebylo málo, objevily se dvě události, které lze označit za skutečné “breaking news”. První je, že známá ruska kyberšpionážní skupina APT29 nasadila nový typ spearphishingu,

Cybuloviny 29/24 Read More »

Cybuloviny 28/24

Sofistikovaná operace zaměřená na šíření falešných zpráv a napodobování obsahu renomovaných mediálních organizací s cílem ovlivnit veřejné mínění a podkopat důvěru v demokratické procesy – to je ruská operace Overload neboli Matrjoška. Pozadu však tento týden nezůstávají ani jiní aktéři, na jejichž aktivity Vás upozorňujeme v souvislosti se zneužíváním zranitelností – jak v systému FortiManager,

Cybuloviny 28/24 Read More »

Cybuloviny 26/24

Tento týden Vám přinášíme kyberšpionážní kampaň zaměřenou na mezinárodní diplomatické mise a vládní instituce v EU a varování CISA a FBI před phishingovou aktivitou íránských Islámských revolučních gard proti jednotlivcům a organizacím zapojených do probíhající volební kampaně v USA. Nejvýznamnějším z trojice témat jsou nové informace o kampani Salt Typhoon proti poskytovatelům internetového připojení v

Cybuloviny 26/24 Read More »

Cybuloviny 23/24

Věděli jste, že i CAPTCHA, běžně používaná k ověření, zda nejste robot, může být zneužita k šíření malwaru? Útočníci využívají falešné CAPTCHA stránky, které uživatele přimějí ke spuštění škodlivých skriptů v PowerShell a následné instalaci a spuštění škodlivého kódu. Významnou pozornost věnujeme tento týden Číně a z velmi dobrých důvodů. Ministerstvo spravedlnosti USA nařídilo narušení

Cybuloviny 23/24 Read More »

Cybuloviny 22/24

V dnešním vydání Cybulovin se zaměříme na kybernetické aktivity Ruska a Běloruska. Zbytek světa bude reprezentovat nová kampaň aktéra Mustang Panda, který patří mezi nejaktivnější APT skupiny jednající v zájmu Čínské lidové republiky. Příjemné čtení. Tým Cybule Obsah: Mustang Panda využívá nové nástroje a postupy proti cílům v jihovýchodní Asii (10.9.2024, Sophos, 9.9.2024, Trend Micro.

Cybuloviny 22/24 Read More »

Cybuloviny 21/24

Pomalu se přesouváme do podzimu a i útočníci si zcela jistě odpočinuli, i když na jejich letní aktivitě se to moc neprojevilo. Analytici Trend Micro objevili nový bezsouborový backdoor, který si do systému obětí našel cestu přes lednovou zranitelnost v populárním nástroji Atlassian Confluence. Finské úřady se připojují k mnoha varováním před státními aktéry, kteří

Cybuloviny 21/24 Read More »

Cybuloviny 20/24

Cybuloviny jsou s vámi už skoro pět měsíců a dvacáté vydaní vám přinese aktuální nekalosti ze strany čínské skupiny Volt Typhoon, reakci (pro)ruské hacktivistické scény na zatčení zakladatele Telegramu Pavla Durova ve Francii a třetí téma má sice společného ruského jmenovatele, ale z Francie se přesuneme na druhou stranu světa do vládních systémů v Mongolsku,

Cybuloviny 20/24 Read More »

Cybuloviny 19/24

V 19. vydání Cybulovin prozkoumáme, jak severokorejské skupiny šíří nový malware zaměřený na uživatele macOS, odhalíme podrobnosti o phishingových kampaních cílících na mobilní bankovní aplikace, včetně aplikace české ČSOB a nakonec zjistíme, jak íránská skupina Storm-2035 zneužívá ChatGPT k vlastním účelům. Příjemné čtení. Tým Cybule Obsah: Severokorejské skupiny používají nový malware pro macOS (16.8.2024, The

Cybuloviny 19/24 Read More »

Cybuloviny 18/24

Cybuloviny přinášejí tento týden opět tři články, které mají jeden společný prvek a to Ruskou federaci. V prvním článku se podíváme na to, jak na ruské státní společnosti a agentury útočí čínské APT skupiny. V druhém, pro změnu, jak Rusko, respektive APT COLDRIVERS, útočí na odpůrce Ruska a do třetice – Rusko zakazuje Signal. Příjemné

Cybuloviny 18/24 Read More »

Přejít nahoru