Cybuloviny 32/24

Tento týden vám přinášíme několik novinek, konkrétně novou čínskou APT skupinu LIMINAL PANDA, která se zaměřuje na telekomunikační společnosti a zvyšuje riziko pro kritické informační infrastruktury. Ruská skupina APT28 představila novou techniku nearest neighbor attack, která umožňuje útočit na Wi-Fi sítě i na velké vzdálenosti. A jako poslední v našem seznamu Google odhalil masivní čínskou […]

Cybuloviny 32/24 Read More »

Cybuloviny 31/24

Dnešní Cybuloviny mají jedno společné slovo – kritická. Kritická zranitelnost protokolu NTLMv2 v systému Windows opět poukazuje na nedostatečnou odolnost starších autentizačních technologií. Stejně kritické jsou útoky na klíčovou informační infrastrukturu, k čemuž skupině Volt Typhoon pomáhá obnovený KV Botnet. A neméně alarmující je zpráva o kompromitaci amerického T-Mobile, kde za únikem dat stojí čínská

Cybuloviny 31/24 Read More »

Cybuloviny 30/24

V dnešních Cybulovinách se nevyhneme tématu amerických voleb a to v souvislosti s průzkumem provedeným mezi čtenáři kyberbezpečnostního portálu Dark Reading. A jaký je výsledek? Největší hrozbu představují deepfakes a dezinformace. Transparent Tribe je pákistánská skupina, která si na indických organizacích vyzkoušela, jak jí jde adaptovat nástroje podle použité infrastruktury. Na závěr přinášíme pětileté přetahování se bezpečnostní

Cybuloviny 30/24 Read More »

Cybuloviny 23/24

Věděli jste, že i CAPTCHA, běžně používaná k ověření, zda nejste robot, může být zneužita k šíření malwaru? Útočníci využívají falešné CAPTCHA stránky, které uživatele přimějí ke spuštění škodlivých skriptů v PowerShell a následné instalaci a spuštění škodlivého kódu. Významnou pozornost věnujeme tento týden Číně a z velmi dobrých důvodů. Ministerstvo spravedlnosti USA nařídilo narušení

Cybuloviny 23/24 Read More »

Cybuloviny 22/24

V dnešním vydání Cybulovin se zaměříme na kybernetické aktivity Ruska a Běloruska. Zbytek světa bude reprezentovat nová kampaň aktéra Mustang Panda, který patří mezi nejaktivnější APT skupiny jednající v zájmu Čínské lidové republiky. Příjemné čtení. Tým Cybule Obsah: Mustang Panda využívá nové nástroje a postupy proti cílům v jihovýchodní Asii (10.9.2024, Sophos, 9.9.2024, Trend Micro.

Cybuloviny 22/24 Read More »

Cybuloviny 20/24

Cybuloviny jsou s vámi už skoro pět měsíců a dvacáté vydaní vám přinese aktuální nekalosti ze strany čínské skupiny Volt Typhoon, reakci (pro)ruské hacktivistické scény na zatčení zakladatele Telegramu Pavla Durova ve Francii a třetí téma má sice společného ruského jmenovatele, ale z Francie se přesuneme na druhou stranu světa do vládních systémů v Mongolsku,

Cybuloviny 20/24 Read More »

Cybuloviny 18/24

Cybuloviny přinášejí tento týden opět tři články, které mají jeden společný prvek a to Ruskou federaci. V prvním článku se podíváme na to, jak na ruské státní společnosti a agentury útočí čínské APT skupiny. V druhém, pro změnu, jak Rusko, respektive APT COLDRIVERS, útočí na odpůrce Ruska a do třetice – Rusko zakazuje Signal. Příjemné

Cybuloviny 18/24 Read More »

Cybuloviny 17/24

Olympijské hry přitahují pozornost celého světa, a kdo že si letos odnáší zlato v našich Cybulovinách? Na prvním místě jsou opět ruští hacktivisté, kteří se neustále snaží být slyšet a vidět. A právě jim je věnován náš první článek. Stříbrnou příčku obsazují ransomware útoky, ke kterým CISA a FBI vydává aktualizované doporučením k ransomwaru BlackSuit

Cybuloviny 17/24 Read More »

Cybuloviny 16/24

FUN, i tak se dá nazvat načasování dnešních Cybulovin… Nebudeme lhát, naše dovolená byla opravdu taková. Nicméně zkratka FUN zároveň reflektuje i naše tři články týkající se Francie, Ukrajiny a Německa. Více v popisku! Příjemné čtení. Tým Cybule Obsah: Francouzské úřady ve spolupráci s Europolem odstraňují z kompromitovaných systémů malware PlugX (27.7.2024, The Hacker News)

Cybuloviny 16/24 Read More »

Cybuloviny 15/24

Umění využít příležitost je základním principem v každé hře – a kybernetická bezpečnost není výjimkou. Skupiny jako APT41 a Sandworm hrají na tomto poli svou vlastní ligu, kde každý nově objevený exploit může být klíčem k dalšímu útoku a úspěchu. Nedávný incident s CrowdStrike Falcon zase ukázal, jak rychle mohou útočníci využít nabízenou šanci, ať

Cybuloviny 15/24 Read More »

Přejít nahoru