V téměř letních Cybulovinách přinášíme novou taktiku ruské zpravodajské služby SVR, konkrétně její skupiny APT29, která umně obchází vícefaktorové ověřování prostřednictvím tzv. App-Specific Password. Zabýváme se také tím, jak Kreml chytře manipuluje generativními modely umělé inteligence (LLM), aby šířil proruskou propagandu – tentokrát nikoli zaměřenou na lidi, ale na samotné algoritmy. A pozornost si tento […]
Čínští státem podporovaní aktéři cílí na dodavatelský řetězec společnosti SentinelOne, což vedlo k odkrytí širší kyberšpionážní kampaně. Běloruská hacktivistická skupina Cyber Partisans s výsměchem reaguje na technickou zprávu od Kaspersky. A aby toho nebylo málo, v oblíbených GPS zařízeních SinoTrack byly odhaleny zranitelnosti, které by mohly útočníkům umožnit sledovat a zastavit vozidla na dálku. Příjemné čtení! Tým
V dnešních Cybulovinách se věnujeme nové ruské skupině Void Blizzard, která se ráda pohybuje v systémech vládních institucí zemí NATO a Ukrajiny. Ukrajiny se týká i analýza společnosti Kentik, na kterou upozornil Brian Krebs. Vlastnictví a prodej IP adres je často opomíjenou součásti vybudování škodlivé infrastruktury. Analýza Kentiku ukazuje na skutečnost, že řada ukrajinských poskytovatelů
Dnešní Cybuloviny se nesou ve znamení mezinárodní spolupráce. V prvním případě jde o upozornění na špionážní aktivitu ruské GRU, na které se podílely i české instituce. Druhý případ spolupráce šel o krok dál a významně narušil infrastrukturu jednoho z nejvíce používaných malwarů v kyberkriminálním prostředí. Výčet nejzajímavějších událostí ze světa kybernetické bezpečnosti uzavírá nová zranitelnost
Šestnácté vydání Cybulovin přináší tři případy, které spojuje tiché, ale cílené narušování důvěry — ať už ve stabilitu technologií, nebo bezpečnost institucí. Reuters odhalil, že v některých čínských solárních střídačích a bateriových uložištích byly nalezeny nepřiznané komunikační moduly, schopné navazovat spojení se servery výrobce. To znovu otevírá otázku, jestli se levnější technologie skutečně vyplatí —
Dnešní vydání bude ruským speciálem. Moskva si 9. května s obvyklou pompou připomněla konec Druhé světové války, ale historická role SSSR při porážce nacismu nezakryje skutečnost, že dnešní Rusko představuje významnou hrozbu evropské bezpečnosti. Agrese proti Ukrajině je nejvýznamnějším příkladem, ale zdaleka ne jediným. Hrozbu představuje i v kyberprostoru, ať už se jedna o informační
V povelikonočním vydání Cybulovin se podíváme na staronovou phishingovou kampaň ruské APT29 cílící na evropské diplomaty. Druhý příspěvek představí šestici méně známých aktérú podle výběru magazínu Wired. Závěr patří čínskému AI startupu DeepSeek, jehož zaměstnanci rádi spolupracují na projektech podporovaných čínskou armádou. Příjemné čtení! Tým Cybule Obsah: WINELOADER 2.0: Návrat ruské kampaně APT29 proti diplomatům
Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice
V pátečních Cybulovinách se podíváme na to, jak ruské APT skupiny zneužívají aplikaci Signal ke špionáži, dále vám nabídneme novinky o čínském útočníkovi Salt Typhoon a nakonec rozebereme aktuální dezinformační kampaň zaměřenou na německé volby, která právě probíhá. Příjemné čtení! Tým Cybule Obsah: Ruské kyberšpionážní APT skupiny cílí na uživatele aplikace Signal (19.02.2025, Google Threat
S koncem měsíce vám přinášíme tři články, které nás v redakci zaujaly. Nejprve se podíváme na vývoj ransomwarových útoků v roce 2024 a rovnou si nastíníme predikci na rok 2025. Už jste slyšeli o Gamacopy? Tento státní aktér napodobuje metody ruské APT skupiny Gamaredon a budí stále větší pozornost. Nakonec se zaměříme na to, jak
