Dnešní Cybuloviny mají jedno společné slovo – kritická. Kritická zranitelnost protokolu NTLMv2 v systému Windows opět poukazuje na nedostatečnou odolnost starších autentizačních technologií. Stejně kritické jsou útoky na klíčovou informační infrastrukturu, k čemuž skupině Volt Typhoon pomáhá obnovený KV Botnet. A neméně alarmující je zpráva o kompromitaci amerického T-Mobile, kde za únikem dat stojí čínská […]
V dnešních Cybulovinách se nevyhneme tématu amerických voleb a to v souvislosti s průzkumem provedeným mezi čtenáři kyberbezpečnostního portálu Dark Reading. A jaký je výsledek? Největší hrozbu představují deepfakes a dezinformace. Transparent Tribe je pákistánská skupina, která si na indických organizacích vyzkoušela, jak jí jde adaptovat nástroje podle použité infrastruktury. Na závěr přinášíme pětileté přetahování se bezpečnostní
Dnes začneme dobrou zprávou. Mezinárodní složky v nedávných dnech úspěšně vyply servery infostealerů RedLine a Meta, čímž zasadily ránu kyberzločincům, kteří pomocí těchto nástrojů kradli citlivá data. A aby toho nebylo málo, objevily se dvě události, které lze označit za skutečné “breaking news”. První je, že známá ruska kyberšpionážní skupina APT29 nasadila nový typ spearphishingu,
Tento týden Vám přinášíme kyberšpionážní kampaň zaměřenou na mezinárodní diplomatické mise a vládní instituce v EU a varování CISA a FBI před phishingovou aktivitou íránských Islámských revolučních gard proti jednotlivcům a organizacím zapojených do probíhající volební kampaně v USA. Nejvýznamnějším z trojice témat jsou nové informace o kampani Salt Typhoon proti poskytovatelům internetového připojení v
Věděli jste, že i CAPTCHA, běžně používaná k ověření, zda nejste robot, může být zneužita k šíření malwaru? Útočníci využívají falešné CAPTCHA stránky, které uživatele přimějí ke spuštění škodlivých skriptů v PowerShell a následné instalaci a spuštění škodlivého kódu. Významnou pozornost věnujeme tento týden Číně a z velmi dobrých důvodů. Ministerstvo spravedlnosti USA nařídilo narušení
Cybuloviny jsou s vámi už skoro pět měsíců a dvacáté vydaní vám přinese aktuální nekalosti ze strany čínské skupiny Volt Typhoon, reakci (pro)ruské hacktivistické scény na zatčení zakladatele Telegramu Pavla Durova ve Francii a třetí téma má sice společného ruského jmenovatele, ale z Francie se přesuneme na druhou stranu světa do vládních systémů v Mongolsku,
Umění využít příležitost je základním principem v každé hře – a kybernetická bezpečnost není výjimkou. Skupiny jako APT41 a Sandworm hrají na tomto poli svou vlastní ligu, kde každý nově objevený exploit může být klíčem k dalšímu útoku a úspěchu. Nedávný incident s CrowdStrike Falcon zase ukázal, jak rychle mohou útočníci využít nabízenou šanci, ať
Koordinovaná operace mezi orgány činnými v trestním řízení a soukromými společnostmi by byla ještě před pár lety jen těžko představitelná. Možná právě proto dostala operace na vyřazení serverů Cobalt Strike Beacon název po řeckém bohu snů – Morpheus. Zatímco operace MORPHEUS efektivně likvidovala nelicencované verze Cobalt Strike, ruská skupina APT29 pokračovala ve své sérii útoků
Dnes se podíváme na nové informace o čínských skupinách Velvet Ant a UNC3886 (častý host na Cybuli), které spojuje obliba v cílení na edge aplikace. To SCATTERED SPIDER má u nás dlouho odkládanou premiéru, protože se jinak jedná o jednoho z nejnebezpečnějších kyberkriminálních aktérů. Specialitou tohohle pavouka je sociální inženýrství, prakticky žádný malware a v
Nizozemsko a pravděpodobně i další země se stávají terčem rozsáhlé kybernetické kampaně vedené Čínou. Malware s názvem Coathanger, zaměřený na firewally FortiGate, umožňuje útočníkům získat trvalý přístup k infikovaným zařízením. Proukrajinské APT skupiny reagují na kybernetickou ofenzivu Ruska a Běloruska a mění své taktiky. Místo přímých útoků se nyní zaměřují na sofistikované phishingové kampaně, které
