Cybule

🧅 #Cybuloviny 8/25: Nové vydání Cybulovin přináší poznatky čínských kyberbezpečnostních firem o útoku na čínskou univerzitu a jeho připsání americké NSA. Ve druhém příspěvku představíme APT skupinu SilverFox, která ohrožuje nemocniční sektor, a probereme podezření na útok severokorejské skupiny Lazarus na kryptoměnovou burzu ByBit ➡️➡️➡️ cybule.cz/tydenni-prehle…

🧅#Cybuloviny 7/25: Dnes se podíváme na to, jak 🇷🇺 APT skupiny zneužívají aplikaci Signal ke špionáži, dále vám nabídneme novinky o 🇨🇳 útočníkovi Salt Typhoon a nakonec rozebereme aktuální dezinformační kampaň zaměřenou na 🇩🇪 volby, která právě probíhá ➡️➡️➡️ cybule.cz/tydenni-prehle…

For anyone influenced by the mass hysteria into thinking this somehow constitutes a 'data breach' - let me ask you this: If your boss decides your colleague didn’t do a great job reviewing your work and sends someone else to check it, would you call that a data breach? Or just a change in oversight? The outrage becomes even more ridiculous considering these same government bodies have been riddled with APTs for years - foreign actors stealing highly confidential data. Yet now, a domestic organization tasked by the POTUS elected by the American people is somehow the bigger threat? What exactly is the real issue here?

🧅 #Cybuloviny 5/25: Přinášíme vám pohled na bezpečnostní problémy čínského LLM modelu DeepSeek R1, který vzal svět útokem koncem ledna. Druhý případ se týká zero-click exploitu, který proti platformě #WhatsApp vyvinula a nasadila izraelská společnost Paragon. Třetí článek představuje globální kampaň severokorejské skupiny #Lazarus, která kompromitovala softwarový dodavatelský řetězec vývoje kryptoměn a dalších technologií ➡️➡️➡️ cybule.cz/tydenni-prehle…

🧅 #Cybuloviny 4/25: V nejnovějším přehledu se podíváme na vývoj ransomwarových útoků v roce 2024 a predikci pro rok 2025. Už jste slyšeli o #Gamacopy? Tento státní aktér napodobuje metody ruské APT skupiny Gamaredon a budí stále větší pozornost. Nakonec se zaměříme na to, jak státní kyber útočníci využívají umělou inteligenci, konkrétně jazykový model #Gemini AI od #Google ➡️➡️➡️ cybule.cz/tydenni-prehle…

🧅 #Cybuloviny 3/25: Tento týden se zaměřujeme na ruskou skupinu Star Blizzard a její útoky zneužívající aplikaci WhatsApp, dále pak na aktivity #APT28 mířící na Kazachstán a také na nově odhalenou 🇨🇳 APT skupinu s názvem #PlushDaemon ➡️➡️➡️ cybule.cz/tydenni-prehle…

🧅 #Cybuloviny 2/25: 🇺🇸Ministerstvo spravedlnosti se společně s FBI zapojilo do koordinované akce na odstranění varianty malwaru #PlugX, který je spojen s 🇨🇳 útočníkem Mustang Pandou. Aktivní kroky proti hacktivistickým skupinám a trendy v této oblasti přináší druhý článek. A jako třetí v našem přehledu nemůže chybět zveřejnění hesel a konfigurací k 15 000 zařízením #Fortinet skupinou Belsen Group ➡️➡️➡️ cybule.cz/tydenni-prehle…

🧅 #Cybuloviny 1/25: 🇺🇸Ministerstvo spravedlnosti se společně s y#FBI zapojilo do koordinované akce na odstranění varianty malwaru #PlugX, který je spojen s 🇨🇳 útočníkem Mustang Pandou. Aktivní kroky proti hacktivistickým skupinám a trendy v této oblasti přináší druhý článek. A jako třetí v našem přehledu nemůže zveřejnění hesel a konfigurací k 15 000 zařízením #Fortinet skupinou Belsen Group ➡️➡️➡️ cybule.cz/tydenni-prehle…

🧅 #Cybuloviny 1/25: 大家好！První Cybuloviny nového roku jsou plně v režii čínských kyberšpionážních útoků na americké instituce. Obzvláště napilno měli na Ministerstvu financí USA. Nejdříve vyšlo najevo, že se jejich systémy staly cílem blíže nespecifikovaného 🇨🇳🐼 aktéra a o několik dní později Ministerstvo uvalilo sankce na čínskou firmu Integrity Technology za podporu škodlivých aktivit aktéra známého jako #FlaxTyphoon. Do třetice se věnujeme novému vývoji v rozsáhlé kompromitaci telekomunikačního sektoru v USA aktérem #SaltTyphoon ➡️➡️➡️ cybule.cz/kyberneticke-u…

🧅 #Cybuloviny 34/34: V posledním předvánočním čísle našeho blogu se zaměříme na dvě významná témata. Prvním je aktivita 🇷🇺 aktéra Turly, který nadále využívá opakující praxi převzetí infrastruktury jiných útočníkům, čímž zvyšuje efektivitu a komplikuje detekci. Druhým tématem jsou sofistifikované spyware kampaně zaměřené na Android zařízení, které nasazují ruští i 🇨🇳útočníci. 🎄Ať je váš rok 2025 bezpečný a klidný – nejen doma, ale i v kyberprostoru ➡️➡️➡️ cybule.cz/kyberneticke-u…

🧅 #Cybuloviny 33/24: Společnost @TrendMicro odhalila nové informace o aktivitách skupiny Earth Estries, která má vazby na známého aktéra #SaltTyphoon. Zároveň se na scéně pohybuje #CyberVolk, který kombinuje proruské hacktivistické útoky s ransomware kampaněmi. A do třetice, útoky ruské skupiny #RomCom, která zneužívá zero-day zranitelnosti ve webových prohlížečích Firefox a Tor Browser ➡️➡️➡️ cybule.cz/tydenni-prehle…

🧅 #Cybuloviny 32/24: Tento týden vse podíváme na novou 🇨🇳 APT skupinu LIMINAL PANDA, která se zaměřuje na telekomunikační společnosti. Ruská skupina #APT28 představila novou techniku nearest neighbor attack, která umožňuje útočit na Wi-Fi sítě i na velké vzdálenosti. A jako poslední v našem seznamu Google odhalil masivní čínskou vlivovou operaci #GLASSBRIDGE ➡️➡️➡️ cybule.cz/tydenni-prehle…

🧅 #Cybuloviny 31/24: Dnešní Cybuloviny mají jedno společné slovo – kritická. Kritická zranitelnost protokolu #NTLMv2 v systému #Windows opět poukazuje na nedostatečnou odolnost starších autentizačních technologií. Stejně kritické jsou útoky na klíčovou informační infrastrukturu, k čemuž skupině #VoltTyphoon pomáhá obnovený KV Botnet. A neméně alarmující je zpráva o kompromitaci amerického T-Mobile, kde za únikem dat stojí 🇨🇳 čínská skupina #SaltTyphoon ➡️➡️➡️ cybule.cz/kyberneticke-u…

🧅 #Cybuloviny 30/24: V dnešních Cybulovinách se nevyhneme tématu 🇺🇸 voleb a to v souvislosti s průzkumem provedeným mezi čtenáři kyberbezpečnostního portálu @DarkReading. Největší hrozbu představují deepfakes a dezinformace. Transparent Tribe je 🇵🇰 pákistánská skupina, která si na 🇮🇳 indických organizacích vyzkoušela, jak jí jde adaptovat nástroje podle použité infrastruktury. Na závěr přinášíme pětileté přetahování se bezpečnostní společnosti Sophos s čínskými APT skupinami a poučením, že obránci umí přechytračit útočníky ➡️➡️➡️ cybule.cz/tydenni-prehle…

🧅 #Cybuloviny 29/24: Dnes začneme dobrou zprávou. Mezinárodní 🚔 složky v nedávných dnech úspěšně vyply servery infostealerů #RedLine a Meta, čímž zasadily ránu kyberzločincům, kteří pomocí těchto nástrojů kradli citlivá data. A aby toho nebylo málo, objevily se dvě události, které lze označit za skutečné “breaking news”. První je, že známá 🇷🇺 kyberšpionážní skupina #APT29 nasadila nový typ spearphishingu, ve kterém inovativně využívá protokol RDP (Remote Desktop Protocol). Druhá zpráva přichází z oblasti ransomwaru, kde 🇰🇵 APT Jumpy Pisces spojila své síly s gangem Play ➡️➡️➡️ cybule.cz/tydenni-prehle…

🧅 #Cybuloviny 28/24: Sofistikovaná operace zaměřená na šíření falešných zpráv a napodobování obsahu renomovaných mediálních organizací s cílem ovlivnit veřejné mínění a podkopat důvěru v demokratické procesy – to je 🇷🇺 operace #Overload neboli Matrjoška 🪆. Pozadu však tento týden nezůstávají ani jiní aktéři, na jejichž aktivity Vás upozorňujeme v souvislosti se zneužíváním zranitelností – jak v systému #FortiManager, kde hraje hlavní roli nový aktér #UNC5820, tak v prohlížeči Google Chrome, kde se vedení ujala 🇰🇵skupina Lazarus ➡️➡️➡️ cybule.cz/kyberneticke-u…

🧅 #Cybuloviny 27/24: @Mandiant ve své studii poukazuje na rostoucí schopnost útočníků využívat dosud neznámé zranitelnosti, což představuje významnou výzvu pro obránce sítí. Ruský aktér, známý pod označením #UAC0050, rozeslal tisíce emailových bombových výhrůžek různým ukrajinským institucím, včetně médií a téměř 60 velvyslanectvím a konzulátům Ukrajiny po celém světě. Naštěstí se však objevila i pozitivní zpráva – konec hacktivistické a kyberkriminální skupiny Anonymous Sudan ➡️➡️➡️ cybule.cz/tydenni-prehle… Příjemné čtení 📳

We often bring you information about the activities of hacker groups linked to the Chinese state. That is why we have prepared for you a simplified diagram of the process that provides Chinese actors with a constant supply of exploitable vulnerabilities

Často vám přinášíme informace o aktivitách hackerských skupin napojených na čínský stát. Proto jsme si pro vás připravili zjednodušené schéma procesu, který čínským aktérům zajišťuje stálý přísun zranitelností ke zneužití