Cybuloviny a tři významné kybernetické události. Skupina Storm-1849 i dva měsíce po vydání oprav nadále zneužívá zranitelnosti v Cisco ASA. Podrobnosti o APT skupině SideWinder, která se zaměřuje na diplomatické mise v jižní Asii a k útoku využívá nový řetězec ClickOnce, přináší článek číslo dvě. A do třetice, analytici hlásí výrazný nárůst útoků na průmyslové […]
Po rušném období se znovu vracíme do našich kybernetických kolejí – a přinášíme nové vydání Cybulovin. První text se zaměřuje na rostoucí spolupráci čínských skupin, které otevřeně sdílejí infrastrukturu, techniky i cíle. Tento trend zásadně komplikuje proces atribuce a potvrzuje, že tradiční analytické přístupy už nestačí. Výzkumníci ze společnosti Trend Micro proto představili model „Premier
Koordinované mezinárodní operace se stávají novým standardem v boji proti kybernetickým hrozbám. Dnešní Cybuloviny přinášejí pohled právě na jednu z těchto operací, kdy se americké Ministerstvo spravedlnosti společně s FBI zapojilo do koordinované akce na odstranění varianty malwaru PlugX, která je spojena s čínským útočníkem Mustang Pandou. Aktivní kroky proti hacktivistickým skupinám a trendy v
Co přináší páteční Cybuloviny? Společnost Trend Micro odhalila nové informace o aktivitách skupiny Earth Estries, která má vazby na známého aktéra Salt Typhoon. Tyto poznatky upozorňují na vážnou hrozbu, kterou si uvědomují i americké úřady – ty vydaly doporučení, jak se před ní efektivně chránit. Zároveň se na scéně pohybuje CyberVolk, který kombinuje proruské hacktivistické
