Přeskočit na obsah

#security #cybersecurity #bezpečnost #kyberbezpečnost

Čínští hackeři cílí na taiwanský polovodičový sektor

Bezpečnostní společnost Proofpoint odhalila spear-phishingové kampaně tří dosud nezdokumentovaných čínských skupin – UNK_FistBump, UNK_DropPitch a UNK_SparkyCarp – zaměřené na taiwanský polovodičový průmysl. Cílem byly firmy zabývající se výrobou, návrhem a testováním čipů, dodavatelský řetězec i investiční analytici. UNK_FistBump doručovala Cobalt Strike nebo vlastní backdoor „Voldemort“ maskovaný v životopisech zasílaných personálním oddělením. Útoky napodobovaly běžnou komunikaci […]

Zdroj: IT SECURITY NETWORK NEWS
Google spouští OSS Rebuild k posílení bezpečnosti open-source balíčků

Google oznámil spuštění nové iniciativy OSS Rebuild, která má chránit open-source ekosystémy před útoky na dodavatelský řetězec a odhalovat škodlivý kód v široce používaných balíčcích. Projekt je zaměřen na zajištění sledovatelnosti a ověřování integrity balíčků z registrů Python Package Index (Python), npm (JavaScript/TypeScript) a Crates.io (Rust), s plánem rozšíření i na další platformy. OSS Rebuild […]

Zdroj: IT SECURITY NETWORK NEWS
Ransomware Akira útočí na SonicWall VPN v pravděpodobném zero-day scénáři

Kyberzločinci stojící za ransomwarem Akira zaměřili své útoky na zařízení SonicWall SSL VPN v rámci nového nárůstu aktivity zaznamenaného koncem července 2025. Podle odborníků z Arctic Wolf Labs útoky pravděpodobně využívají dosud neodhalenou bezpečnostní chybu typu zero-day. „Při přezkoumaných incidentech bylo během krátkého období zaznamenáno několik počátečních průniků před nasazením ransomwaru, přičemž každý z nich […]

Zdroj: IT SECURITY NETWORK NEWS
Kritická zranitelnost v NVIDIA Container Toolkit ohrožuje AI cloudové služby

Odborníci na kybernetickou bezpečnost odhalili závažnou chybu úniku z kontejneru v NVIDIA Container Toolkit, která může představovat vážné riziko pro spravované AI cloudové služby. Zranitelnost, evidovaná jako CVE-2025-23266 s hodnocením CVSS 9,0, byla společností Wiz pojmenována NVIDIAScape. „NVIDIA Container Toolkit pro všechny platformy obsahuje zranitelnost v některých hácích používaných k inicializaci kontejneru, kde by útočník […]

Zdroj: IT SECURITY NETWORK NEWS
Hackeři nasazují skrytá zadní vrátka v WordPress Mu-Plugins k udržení administrátorského přístupu

Experti v oblasti kybernetické bezpečnosti odhalili nová skrytá zadní vrátka ukrytá v adresáři „mu-plugins“ na WordPress stránkách, která umožňují útočníkům trvalý přístup a umožňují jim provádět libovolné akce. Must-use pluginy (známé také jako mu-plugins) jsou speciální pluginy, které jsou automaticky aktivovány na všech WordPress stránkách v instalaci. Jsou umístěny ve výchozím nastavení v adresáři „wp-content/mu-plugins“. […]

Zdroj: IT SECURITY NETWORK NEWS
Hackeři zneužili chybu serveru Apache k nasazení kryptoměnového mineru Linuxsys

Výzkumníci v oblasti kybernetické bezpečnosti objevili novou kampaň, která zneužívá známou bezpečnostní chybu ovlivňující Apache HTTP Server k dodání těžaře kryptoměn s názvem Linuxsys. Jedná se o zranitelnost CVE-2021-41773 (skóre CVSS: 7,5), vysoce závažnou zranitelnost procházení cest v serveru Apache HTTP Server verze 2.4.49, která může vést ke vzdálenému spuštění kódu. „Útočník využívá k distribuci […]

Zdroj: IT SECURITY NETWORK NEWS
Čínská hackerská skupina APT41 zahájila cílenou špionážní kampaň na africkou IT infrastrukturu

Skupina APT41, spojená s Čínou, byla připsána nové kampani zaměřené na vládní IT služby v africkém regionu. „Útočníci použili pevně zakódovaná jména interních služeb, IP adresy a proxy servery vložené do svého malwaru,“ uvedli výzkumníci z Kaspersky, Denis Kulik a Daniil Pogorelov. „Jeden z C2 [command-and-control serverů] byl captive SharePoint server v rámci infrastruktury oběti.“ […]

Zdroj: IT SECURITY NETWORK NEWS
Zranitelnost eSIM v kartách eUICC vystavuje miliardy zařízení internetu věcí nebezpečným útokům

Výzkumníci v oblasti kybernetické bezpečnosti objevili novou hackerskou techniku, která zneužívá slabiny v technologii eSIM používané v moderních chytrých telefonech a vystavuje uživatele vážným rizikům. Problémy se týkají karty Kigen eUICC. Podle webových stránek irské společnosti byly od prosince 2020 v zařízeních internetu věcí povoleny více než dvě miliardy SIM karet. Zjištění pocházejí z výzkumné […]

Zdroj: IT SECURITY NETWORK NEWS
RESILIA 2025

Jako mediální partner vás zveme na první ročník konference Resilia 2025, kterou pořádá Agentura podpory a rozvoje kritické infrastruktury. Konference se zaměří na klíčové výzvy a strategie v oblasti kybernetické bezpečnosti ve státní správě. V době, kdy jsou digitální hrozby stále sofistikovanější, je odolnost – resilience – základním pilířem pro ochranu kritických systémů a dat občanů. Naším […]

Zdroj: IT SECURITY NETWORK NEWS
APT z Číny nasazují falešné dalajlamovské aplikace ke špehování tibetské komunity

Tibetská komunita se stala cílem kyberšpionážní skupiny napojené na Čínu v rámci dvou kampaní, které proběhly minulý měsíc před dalajlamovými 90. narozeninami. Vícestupňové útoky byly společností Zscaler ThreatLabz označeny kódovým názvem Operace GhostChat a Operace PhantomPrayers. „Útočníci napadli legitimní webové stránky, přesměrovali uživatele prostřednictvím škodlivého odkazu a nakonec do systémů obětí nainstalovali buď Gh0st RAT, […]

Zdroj: IT SECURITY NETWORK NEWS