Rubrika: ICT SECURITY

Neopravené routery TP-Link Archer se staly cílem nové botnetové kampaně nazvané Ballista, jak vyplývá z nových zjištění týmu Cato CTRL. „Botnet zneužívá zranitelnost vzdáleného spuštění kódu (RCE) v routerech TP-Link

Hrozby neznámého původu byly připsány kampani, která od ledna 2025 převážně cílí na organizace v Japonsku. „Útočník zneužil zranitelnost CVE-2024-4577, chybu vzdáleného spuštění kódu (RCE) v implementaci PHP-CGI na Windows,

„Kampaň, která využívá sociální média k distribuci malwaru, je spojena se současnou geopolitickou situací v regionu,“ uvedli odborníci z Positive Technologies Klimentij Galkin a Stanislav Pyžov v analýze. „Útočníci hostují

Ransomware, typ škodlivého softwaru, který šifruje data obětí a požaduje výkupné za jejich odemčení, se stal jednou z nejvýznamnějších kybernetických hrozeb současnosti. Jeho vývoj v posledních letech ukazuje na stále

Univerzity a vládní organizace v Severní Americe a Asii byly mezi listopadem a prosincem 2024 cílem dosud nezdokumentovaného Linuxového malwaru nazvaného Auto-Color, podle nových zjištění od Palo Alto Networks Unit

Kyberbezpečnostní experti varují před novou kampaní, která využívá crackované verze softwaru jako návnadu k distribuci informačních krádeží, jako jsou Lumma a ACR Stealer. Centrum bezpečnostní inteligence AhnLab (ASEC) uvedlo, že

Skoro 12 000 platných klíčů, včetně API klíčů a hesel, bylo nalezeno v datasetu Common Crawl, který je využíván pro trénink několika modelů umělé inteligence. Nezisková organizace Common Crawl spravuje

Brazílie, Jihoafrická republika, Indonésie, Argentina a Thajsko se staly cíli kampaně, která infikovala zařízení Android TV botnetovým malwarem nazvaným Vo1d. Vylepšená varianta Vo1d zahrnuje 800 000 aktivních IP adres denně,

Orgány činné v trestním řízení z 19 zemí zatkly 25 podezřelých spojených s kriminální sítí, která distribuovala materiály zobrazující sexuální zneužívání dětí (CSAM) generované pomocí umělé inteligence (AI). Operace Cumberland,

Nezávislí softwaroví vývojáři jsou cílem probíhající kampaně, která využívá náborové triky spojené s pracovními pohovory k šíření multiplatformních rodin malwaru známých jako BeaverTail a InvisibleFerret. Tato aktivita, spojená se Severní

Více ruských hackerských skupin bylo pozorováno při cílení na jednotlivce prostřednictvím aplikace Signal, zaměřené na ochranu soukromí, aby získali neoprávněný přístup k jejich účtům. „Nejnovější a nejčastěji používanou technikou, kterou

Hackeři stojící za ransomware-as-a-service (RaaS) schématem RansomHub byli pozorováni, jak využívají již opravené bezpečnostní chyby v Microsoft Active Directory a protokolu Netlogon k eskalaci oprávnění a získání neoprávněného přístupu k