#Čína – Cybule

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit

04/01/2025 / Kybernetické útoky / #APT, #Čína, #Energetika, #Kritická infrastruktura, #Rusko

Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice […]

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit Read More »

Cybuloviny 11/25

03/31/2025 / Cybuloviny, Týdenní přehled / #APT, #APT10, #Čína, #FamousSparrow, #kyberšpionáž, #MirrorFace, #SaltTyphoon, #WeaverAnt

Tento týden na blogu přinášíme něco, co by se dalo nazvat „čínským speciálem“. Začneme otázkou, která může na první pohled znít nečekaně: Už jste dostali pozvánku na EXPO 2025? Možná byste se měli mít na pozoru, protože by mohlo jít o kyberšpionážní kampaň ze strany skupiny MirrorFace. Dále se zaměříme na otázku, která obklopuje skupiny

Cybuloviny 11/25 Read More »

Cybuloviny 9/25

03/11/2025 / Cybuloviny, Týdenní přehled / #APT, #APT27, #Čína, #I-Soon, #PolarEdge, #SilkTyphoon

Něco vám na sebe prozradíme. Rádi čteme žaloby amerického ministerstva spravedlnosti týkající se kybernetických útoků. Proč? Protože se ze zřejmých důvodů soustředí na fakty doložitelný příběh jednotlivců a organizací, které stojí za kybernetickými útoky, a to je aspekt threat intelligence, který se na veřejnost často nedostane. Dnes vám přineseme hned tři žaloby – ve dvou

Cybuloviny 9/25 Read More »

Cybuloviny 8/25

03/03/2025 / Cybuloviny, Týdenní přehled / #APT, #Čína, #Equation Group, #LAZARUS, #NSA, #Qihoo 360

Nové vydání Cybulovin přináší poznatky čínských kyberbezpečnostních firem o útoku na čínskou univerzitu a jeho připsání americké NSA. Ve druhém příspěvku představíme APT skupinu SilverFox, která ohrožuje nemocniční sektor, a probereme podezření na útok severokorejské skupiny Lazarus na kryptoměnovou burzu ByBit. Příjemné čtení! Tým Cybule Obsah: Čínské společnosti přiřazují americké NSA útok na čínskou univerzitu

Cybuloviny 8/25 Read More »

Cybuloviny 7/25

02/21/2025 / Cybuloviny, Týdenní přehled / #APT, #Čína, #kyberšpionáž, #Rusko, #Signal, #volby

V pátečních Cybulovinách se podíváme na to, jak ruské APT skupiny zneužívají aplikaci Signal ke špionáži, dále vám nabídneme novinky o čínském útočníkovi Salt Typhoon a nakonec rozebereme aktuální dezinformační kampaň zaměřenou na německé volby, která právě probíhá. Příjemné čtení! Tým Cybule Obsah: Ruské kyberšpionážní APT skupiny cílí na uživatele aplikace Signal (19.02.2025, Google Threat

Cybuloviny 7/25 Read More »

Cybuloviny 3/25

01/23/2025 / Cybuloviny, Týdenní přehled / #APT, #APT28, #CALISTO, #Čína, #Rusko

Další lednové vydání Cybulovin přináší mrazivý pohled na aktuální dění v kyberprostoru. Tento týden se zaměřujeme na ruskou skupinu Star Blizzard a její útoky zneužívající aplikaci WhatsApp, dále pak na aktivity APT28 mířící na Kazachstán a také na nově odhalenou APT skupinu s názvem PlushDaemon. Tato skupina byla v roce 2023 spojena s útokem na

Cybuloviny 3/25 Read More »

Cybuloviny 2/25

01/17/2025 / Cybuloviny, Týdenní přehled / #APT, #Čína, #FORTINET, #hacktivismus, #Mustang Panda, #PlugX, #Rusko

Koordinované mezinárodní operace se stávají novým standardem v boji proti kybernetickým hrozbám. Dnešní Cybuloviny přinášejí pohled právě na jednu z těchto operací, kdy se americké Ministerstvo spravedlnosti společně s FBI zapojilo do koordinované akce na odstranění varianty malwaru PlugX, která je spojena s čínským útočníkem Mustang Pandou. Aktivní kroky proti hacktivistickým skupinám a trendy v

Cybuloviny 2/25 Read More »

Cybuloviny 32/24

11/26/2024 / Cybuloviny, Týdenní přehled / #APT28, #Čína, #dezinfo, #liminalpanda, #Rusko

Tento týden vám přinášíme několik novinek, konkrétně novou čínskou APT skupinu LIMINAL PANDA, která se zaměřuje na telekomunikační společnosti a zvyšuje riziko pro kritické informační infrastruktury. Ruská skupina APT28 představila novou techniku nearest neighbor attack, která umožňuje útočit na Wi-Fi sítě i na velké vzdálenosti. A jako poslední v našem seznamu Google odhalil masivní čínskou

Cybuloviny 32/24 Read More »

Cybuloviny 31/24

11/19/2024 / Kybernetické útoky / #APT, #Čína, #CVE, #kyberšpionáž, #SaltTyphoon, #VoltTyphoon

Dnešní Cybuloviny mají jedno společné slovo – kritická. Kritická zranitelnost protokolu NTLMv2 v systému Windows opět poukazuje na nedostatečnou odolnost starších autentizačních technologií. Stejně kritické jsou útoky na klíčovou informační infrastrukturu, k čemuž skupině Volt Typhoon pomáhá obnovený KV Botnet. A neméně alarmující je zpráva o kompromitaci amerického T-Mobile, kde za únikem dat stojí čínská

Cybuloviny 31/24 Read More »

Cybuloviny 30/24

11/11/2024 / Cybuloviny, Týdenní přehled / #APT36, #Čína, #dezinfo, #kyberšpionáž, #ORB, #Pákistán, #Sophos, #Storm-1516, #Transparent Tribe

V dnešních Cybulovinách se nevyhneme tématu amerických voleb a to v souvislosti s průzkumem provedeným mezi čtenáři kyberbezpečnostního portálu Dark Reading. A jaký je výsledek? Největší hrozbu představují deepfakes a dezinformace. Transparent Tribe je pákistánská skupina, která si na indických organizacích vyzkoušela, jak jí jde adaptovat nástroje podle použité infrastruktury. Na závěr přinášíme pětileté přetahování se bezpečnostní

Cybuloviny 30/24 Read More »