Společným jmenovatelem dnešních Cybulovin je jednoduchá realita: čím vyspělejší technologie, tím větší odpovědnost za jejich bezpečnost. Zjištění Rapid7 o skrytých aktivitách čínských hackerů v telekomunikačních sítích ukazuje, že útoky už nejsou jen o rychlém průniku, ale o dlouhodobém a tichém sběru dat. Druhý článek se věnuje případu vyšetřovaný Evropskou komisí po kompromitaci účtu u Amazon […]
V dnešním vydání se podíváme na íránskou špionážní kampaň DustSpecter zaměřenou na vládní instituce v sousedním Iráku, která je zajímavá především v kontextu probíhající války mezi USA, Izraelem a Íránem. Druhým palčivým tématem je zranitelnost v čínských solárních mikrostřídačích APsystems v době, kdy mají čínská zařízení dominantní pozici v rezidenčních instalacích. U Číny zůstaneme i
V dnešních Cybulovinách vám přinášíme tři témata. Zajímavý incidentem je útok na dodavatelský řetězec populárního editoru Notepad++, připisovaný čínské skupině Lotus Blossom. Útočníci kompromitovali proces aktualizací a podvrhli legitimní instalátory verzemi s backdoorem Chrysalis. Současně výzkumníci z Acronis Threat Research Unit popsali kampaň CRESCENTHARVEST zaměřenou na íránské protestující a disidenty. Operace kombinuje sociální inženýrství s
V dnešních Cybulovinách se podíváme na tři kyber příběhy. Na konci roku 2025 zasáhla Polsko koordinovaná kampaň proti větrným a solárním elektrárnám i teplárně pro půl milionu lidí. Výpadky sice nenastaly, ale podle CERT Polska šlo o čistě destruktivní operaci – první známý pokus velkého rozsahu proti distribuovaným energetickým zdrojům v Evropě. CrowdStrike mezitím rozdělil
První vydání roku 2026 analyzuje nový arzenál vysoce aktivní čínské skupiny Mustang Panda. Dále připomíná, že i experti na kyberbezpečnost mohou sklouznout na dráhu zločinu, a závěrem rozebírá strategii íránské skupiny Handala Hack Team, která efektivně kombinuje kybernetické útoky s informační kampaní. Příjemné čtení! Tým Cybule Obsah: Mustang Panda a nový kernel-mode rootkit pro instalaci
V dnešních Cybulovinách přinášíme tři témata.V prvním článku se zaměřujeme na nově identifikovaného aktéra WARP PANDA, spojovaného s Čínou, který se dlouhodobě orientuje na cíle v USA a na Tchaj-wanu. Případ této skupiny poukazuje na vysokou technickou vyspělost, hluboké znalosti cloudových a virtualizačních prostředí a pokračující trend zneužívání okrajových síťovýchzařízení jako vstupního bodu do firemních
Adventní vydání Cybulovin i v předvánočním čase zůstává věrné svému poslání – přinášet vhled do světa kybernetické bezpečnosti. Zatímco se většina z nás připravuje na klidné svátky, v digitálním prostoru se žádné příměří nekoná. Právě naopak – konec roku patří k obdobím zvýšené aktivity útočníků, což potvrzují i témata dnešního vydání. Poprvé představujeme čínskou skupinu
Umělá inteligence se během několika měsíců posunula z role chytrého asistenta do pozice plnohodnotného aktéra na kybernetickém bojišti. Září 2025 přineslo odhalení kampaně čínské skupiny GTG-1002, která zneužila nástroj Claude Code jako autonomního „agenta“ vykonávajícího většinu útočných operací – podle společnosti Anthropic jde o jasný důkaz, jak rychle a ve velkém lze dnes provádět průzkum
Cybuloviny a tři významné kybernetické události. Skupina Storm-1849 i dva měsíce po vydání oprav nadále zneužívá zranitelnosti v Cisco ASA. Podrobnosti o APT skupině SideWinder, která se zaměřuje na diplomatické mise v jižní Asii a k útoku využívá nový řetězec ClickOnce, přináší článek číslo dvě. A do třetice, analytici hlásí výrazný nárůst útoků na průmyslové
Po rušném období se znovu vracíme do našich kybernetických kolejí – a přinášíme nové vydání Cybulovin. První text se zaměřuje na rostoucí spolupráci čínských skupin, které otevřeně sdílejí infrastrukturu, techniky i cíle. Tento trend zásadně komplikuje proces atribuce a potvrzuje, že tradiční analytické přístupy už nestačí. Výzkumníci ze společnosti Trend Micro proto představili model „Premier
