V dnešních Cybulovinách se věnujeme nové ruské skupině Void Blizzard, která se ráda pohybuje v systémech vládních institucí zemí NATO a Ukrajiny. Ukrajiny se týká i analýza společnosti Kentik, na kterou upozornil Brian Krebs. Vlastnictví a prodej IP adres je často opomíjenou součásti vybudování škodlivé infrastruktury. Analýza Kentiku ukazuje na skutečnost, že řada ukrajinských poskytovatelů […]
Dnešní Cybuloviny se nesou ve znamení mezinárodní spolupráce. V prvním případě jde o upozornění na špionážní aktivitu ruské GRU, na které se podílely i české instituce. Druhý případ spolupráce šel o krok dál a významně narušil infrastrukturu jednoho z nejvíce používaných malwarů v kyberkriminálním prostředí. Výčet nejzajímavějších událostí ze světa kybernetické bezpečnosti uzavírá nová zranitelnost
Šestnácté vydání Cybulovin přináší tři případy, které spojuje tiché, ale cílené narušování důvěry — ať už ve stabilitu technologií, nebo bezpečnost institucí. Reuters odhalil, že v některých čínských solárních střídačích a bateriových uložištích byly nalezeny nepřiznané komunikační moduly, schopné navazovat spojení se servery výrobce. To znovu otevírá otázku, jestli se levnější technologie skutečně vyplatí —
Tentokrát přinášíme novinky, které potěší i znepokojí – kybernetická scéna je plná kontrastů. Pozornost si tento týden vysloužili íránští útočníci promyšlenými náborovými kampaněmi, cíleným spear-phishingem a zneužíváním cloudových prostředí – právě těmto hrozbám se věnuje náš první článek. Druhý text se zaměřuje na aktivity čínské špionážní skupiny PurpleHaze, která se soustředila na bezpečnostní firmu SentinelOne
Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice
Tento týden na blogu přinášíme něco, co by se dalo nazvat „čínským speciálem“. Začneme otázkou, která může na první pohled znít nečekaně: Už jste dostali pozvánku na EXPO 2025? Možná byste se měli mít na pozoru, protože by mohlo jít o kyberšpionážní kampaň ze strany skupiny MirrorFace. Dále se zaměříme na otázku, která obklopuje skupiny
Něco vám na sebe prozradíme. Rádi čteme žaloby amerického ministerstva spravedlnosti týkající se kybernetických útoků. Proč? Protože se ze zřejmých důvodů soustředí na fakty doložitelný příběh jednotlivců a organizací, které stojí za kybernetickými útoky, a to je aspekt threat intelligence, který se na veřejnost často nedostane. Dnes vám přineseme hned tři žaloby – ve dvou
Nové vydání Cybulovin přináší poznatky čínských kyberbezpečnostních firem o útoku na čínskou univerzitu a jeho připsání americké NSA. Ve druhém příspěvku představíme APT skupinu SilverFox, která ohrožuje nemocniční sektor, a probereme podezření na útok severokorejské skupiny Lazarus na kryptoměnovou burzu ByBit. Příjemné čtení! Tým Cybule Obsah: Čínské společnosti přiřazují americké NSA útok na čínskou univerzitu
V pátečních Cybulovinách se podíváme na to, jak ruské APT skupiny zneužívají aplikaci Signal ke špionáži, dále vám nabídneme novinky o čínském útočníkovi Salt Typhoon a nakonec rozebereme aktuální dezinformační kampaň zaměřenou na německé volby, která právě probíhá. Příjemné čtení! Tým Cybule Obsah: Ruské kyberšpionážní APT skupiny cílí na uživatele aplikace Signal (19.02.2025, Google Threat
S koncem měsíce vám přinášíme tři články, které nás v redakci zaujaly. Nejprve se podíváme na vývoj ransomwarových útoků v roce 2024 a rovnou si nastíníme predikci na rok 2025. Už jste slyšeli o Gamacopy? Tento státní aktér napodobuje metody ruské APT skupiny Gamaredon a budí stále větší pozornost. Nakonec se zaměříme na to, jak
