Cybuloviny 3/24

/ Týdenní přehled / , , , , , ,

V kybernetickém světe se děje stále něco nového! Neskrýváme naše nadšení z nových M-Trends, z pozitivního přístupu severokorejské skupiny Kimsuky k ChatGPT a upgradu „Energy“ arzenálu Sandwormu, který přichází s novým backdoorem KAPEKA. Obsah: Výroční zpráva společnosti Mandiant M-Trends: Dobré zprávy, ale… (23.4.2024, Mandiant) Kyberbezpečnostní společnost Mandiant publikovala již po patnácté M-Trends, výroční zprávu o […]

Cybuloviny 3/24 Read More »

Čínská skupina UNC3886 zneužívala zranitelnost nultého dne ve VMware vCenter rok a půl před jejím odhalením

/ Kybernetické útoky, Zranitelnosti / , , , , ,

Aktivitám skupiny UNC3886 jsme se věnovali již v červenci 2023, kdy Mandiant publikoval analýzu zneužití zranitelnosti ve virtuálním prostředí VMware ESXi (CVE-2023-20867). Pro přístup do prostředí ESXi potřebovala UNC3886 nejdříve získat přístup do administrátorského prostředí vCenter. Předpokládalo se, že přístupové údaje se útočníkům podařilo odcizit od legitimních uživatelů. Pokračující vyšetřování a nová zjištění z konce

Čínská skupina UNC3886 zneužívala zranitelnost nultého dne ve VMware vCenter rok a půl před jejím odhalením Read More »

Přejít nahoru