Cybuloviny 15/24

Umění využít příležitost je základním principem v každé hře – a kybernetická bezpečnost není výjimkou. Skupiny jako APT41 a Sandworm hrají na tomto poli svou vlastní ligu, kde každý nově objevený exploit může být klíčem k dalšímu útoku a úspěchu. Nedávný incident s CrowdStrike Falcon zase ukázal, jak rychle mohou útočníci využít nabízenou šanci, ať […]

Cybuloviny 15/24 Read More »

Cybuloviny 14/24

Předtím než nám začne dovolená, dovolte nám pozvat Vás na Summit NATO, kterého se kromě významných státníků účastnila i řada hacktivistických skupin, samozřejmě ne osobně, ale pouze virtuálně a bez pozvání. Letní atmosféru doplní turecká APT skupina Sea Turtle a chuť dálek čínská APT40. Příjemné čtení. Tým Cybule Obsah: Hacktivistické skupiny útočí na summit k

Cybuloviny 14/24 Read More »

Cybuloviny 13/24

Koordinovaná operace mezi orgány činnými v trestním řízení a soukromými společnostmi by byla ještě před pár lety jen těžko představitelná. Možná právě proto dostala operace na vyřazení serverů Cobalt Strike Beacon název po řeckém bohu snů – Morpheus. Zatímco operace MORPHEUS efektivně likvidovala nelicencované verze Cobalt Strike, ruská skupina APT29 pokračovala ve své sérii útoků

Cybuloviny 13/24 Read More »

Cybuloviny 11/24

Dnes se podíváme na nové informace o čínských skupinách Velvet Ant a UNC3886 (častý host na Cybuli), které spojuje obliba v cílení na edge aplikace. To SCATTERED SPIDER má u nás dlouho odkládanou premiéru, protože se jinak jedná o jednoho z nejnebezpečnějších kyberkriminálních aktérů. Specialitou tohohle pavouka je sociální inženýrství, prakticky žádný malware a v

Cybuloviny 11/24 Read More »

Cybuloviny 10/24

Nizozemsko a pravděpodobně i další země se stávají terčem rozsáhlé kybernetické kampaně vedené Čínou. Malware s názvem Coathanger, zaměřený na firewally FortiGate, umožňuje útočníkům získat trvalý přístup k infikovaným zařízením. Proukrajinské APT skupiny reagují na kybernetickou ofenzivu Ruska a Běloruska a mění své taktiky. Místo přímých útoků se nyní zaměřují na sofistikované phishingové kampaně, které

Cybuloviny 10/24 Read More »

Cybuloviny 7/24

Ve státech, které podporují vojensky i politicky Ukrajinu, řádí Dvojník! Nenechte se zmást, Dvojník neboli DoppelGänger je název ruské dezinformační kampaně, která je zároveň i prvním tématem našeho přehledu. Problém, kterému obránci v současné době čelí, souvisí s krycí infrastrukturou čínských APT skupin, která je označována jako ORB. A naše týdenní trio doplňuje Turla se

Cybuloviny 7/24 Read More »

Cybuloviny 6/2024

Kdo se nezajímá o LLM, jako by nebyl! To neplatí pro americkou tajnou službu CIA a GitHub projekt pro sledování využívání AI ze strany kybernetických útočníků. APT28 už je takovým naším evergreenem a nechybí ani v tomto týdnu, tentokrát v útocích na polské instituce. Hezké čtení! Tým Cybule Obsah: Polské vládní instituce čelí rozsáhlé spearphishingové

Cybuloviny 6/2024 Read More »

Cybuloviny 3/24

V kybernetickém světe se děje stále něco nového! Neskrýváme naše nadšení z nových M-Trends, z pozitivního přístupu severokorejské skupiny Kimsuky k ChatGPT a upgradu „Energy“ arzenálu Sandwormu, který přichází s novým backdoorem KAPEKA. Obsah: Výroční zpráva společnosti Mandiant M-Trends: Dobré zprávy, ale… (23.4.2024, Mandiant) Kyberbezpečnostní společnost Mandiant publikovala již po patnácté M-Trends, výroční zprávu o

Cybuloviny 3/24 Read More »

Cybuloviny 2/24

Jako každý čtvrtek přinášíme to nejnovější ze světa kybernetické bezpečnosti. Tento týden jsme se zaměřili na jednu z nejvíce sofistikovaných ruských kyberšpionážních skupin Turlu, zneužívání hlasu prostřednictvím GenAI a na kritickou zranitelnost v PAN-OS, jejíž CVSS skóre je podle nové metodiky v4.0 maximálních 10.0. Obsah: Ruská kyberšpionážní skupina TURLA útočí na nevládní organizace s backdoorem

Cybuloviny 2/24 Read More »

Při útoku skupiny napojené na Rusko byly prolomeny e-maily společností Microsoft a Hewlett Packard

Společnost Microsoft v pátek 19. ledna oznámila, že se její podnikové systémy staly terčem útoku hackerské skupiny napojené na stát. Důsledkem byla krádež e-mailů a příloh vedoucích pracovníků a dalších osob z právního oddělení a oddělení kybernetické bezpečnosti. Odhaduje se, že celá kampaň byla zahájena koncem listopadu 2023. Microsoft připsal útok ruské skupině, kterou sleduje

Při útoku skupiny napojené na Rusko byly prolomeny e-maily společností Microsoft a Hewlett Packard Read More »

Přejít nahoru