malware

První malware, který dokáže vysosat data z firemního AI, aniž by byla potřeba jakákoliv asistence uživatele, objevili bezpečnostní experti. Jde o revoluci v exfiltraci citlivých firemních dat, varují.

Česká republika se umístila na 41. místě z 253 zemí v žebříčku ukradených a zveřejněných cookies. Ke stažení je 427 milionů souborů cookie, 34 milionů z nich je stále aktivních a navázaných na skutečné aktivity uživatelů.

Zpráva Cato CTRL Threat Report 2025 obsahuje ukázku techniky umožňující zneužít nástroje ChatGPT, Copilot a DeepSeek.

V aplikaci Alpine Quest se objevil spyware schopný sledovat polohu. Jelikož cílí na ruský vojenský personál, za jeho vývojem můžou stát Ukrajinci.

Vyšetřování Googlu poukazuje na rostoucí trend podvodných IT pracovníků z KLDR hledajících zaměstnání v Evropě.

Zatímco největšímu množství kyberútoků dnes čelí vzdělávací a výzkumné instituce, dopad je nejhrozivější u kritické infrastruktury. A útoků na ni je stále více.

Nejčastějším zdrojem ransomwarových útoků na české společnosti v roce 2023 bylo zneužití zranitelnosti systému zabezpečení. Firmy se na kybernetické útoky připravují, ale stále nedostatečně – pouze 57 % z nich zálohuje data a 42 % zaměstnává specialisty na kybernetickou bezpečnost nebo provozuje interní SOC.

Vyděračský software je stále pokročilejší a vytrvalejší, přičemž nikdo se nemůže cítit ušetřený – kyberzločinci už dokonce útočí i na děti vedoucích pracovníků firem, aby si vynutili zaplacení výkupného, jak ukázala nejnovější studie firmy Zscaler.

Acronis True Image jeintegrované řešení zálohování, obnovy a kybernetické bezpečnosti pro osobní použití. Vedle návratu k původnímu názvu přináší nová verze další vylepšení v oblasti ochrany dat a antimalwarové ochrany a možnosti pořízení produktu…

Sophos zveřejnil zprávu „Operace Crimson Palace: Pronásledovatelé hrozeb odhalili několik skupin čínských, státem sponzorovaných útočníků zaměřených na jihovýchodní Asii“, která podrobně popisuje velmi sofistikovanou, téměř dva roky trvající…

Měsíčně zaznamenáváme na naší infrastruktuře miliony hrozeb, které se stále více a více zaměřují na konkrétní služby jednotlivých zákazníků, říká ředitel produktů pevné sítě operátora O2 Tomáš Křešťák.

Poprvé po osmi měsících předběhl skupinu LockBit jiný zločinecký gang – Play. Jejich vyděračský software v dubnu 2024 stál za 32 zaznamenanými útoky, LockBitu se ve stejné době přiznává „pouze“ 23 ataků.

Microsoft Sysinternals obsahuje ty nejlepší nástroje pro řešení problémů s operačním systémem Windows.

Víte, že je bezdrátový router je velmi oblíbeným terčem útoků hackerů? Nicméně pokud víte, jak takový jejich útok probíhá, máte šanci se před nimi efektivně bránit.

Firma Microsoft slíbila, že bude do operačního systému Windows 10 každý rok dodávat aktualizace funkcí. To už ale neplatí. Naštěstí je možné si ty nejlepší funkce z operačního systému Windows 11 přidat do operačního systému Windows 10 instalací speciálního softwaru.

Důmyslnost kyberzločinců nezná meze – pro nezkušené hackery připravili malwarový balíček, který místo toho, že by jim pomohl vytvářet pokročilé útoky, naopak infikuje je samotné.

Malvertising nikdy nezmizí. Jen jeho tvůrci mění taktiku.

V uplynulém roce se kybernetické útoky dotkly až 120 zemí, přičemž jejich zdrojem bývá vládou sponzorovaná špionáž a také rostoucí počet vlivových operací. Téměř polovina těchto útoků byla někdy zaměřena na členské státy NATO a více než 40 % bylo vedeno proti vládním organizacím nebo organizacím soukromého sektoru, které se podílejí na budování a údržbě kritické infrastruktury.

…je však trošku znepokojivé, jak snadno fungují.

Vzdělávací a výzkumné organizace čelí největšímu množství kyberútoků, a to s obrovským náskokem. V letošním roce čelí v průměru jedna vzdělávací nebo výzkumná organizace 2256 kybernetickým útokům týdně.

Doba pohybu útočníků v síti – od začátku útoku do jeho odhalení – se v první polovině roku 2023 zkrátila na 8 dní.

Informace získané od insiderů působících přímo ve firmách pomáhají útočníkům vyhnout se odhalení a obejít bezpečnostní zásady.

Mnoha taktikám kyberzločinců dominují phishingové e-maily – a zdá se, že se posílají především v pondělí. Podle údajů, které uveřejnila firma Atlas VPN, se 27 % phishingových e-mailů zaměřených na vyšší management firem rozesílá v pondělí. Podobné by to ale mělo být i u standardních uživatelů.

Sophos zveřejnil výroční studii o stavu ransomwaru „The State of Ransomware 2023“. Letošní data ukazují, že v 76 % případů ransomwarových útoků vedených na dotazované organizace se protivníkům podařilo zašifrovat data. Jedná se o nejvyšší míru…

Zpráva Avast Threat Report za první čtvrtletí 2023 ukazuje, že dvě ze tří kyberhrozeb nyní využívají sociální inženýrství, které je základem phishingových útoků a dalších podvodů.

Studie společnosti Sophos o aktivních útočnících zjistila, že nejčastějšími příčinami útoků byly neošetřené zranitelnosti a kompromitované přihlašovací údaje, zatímco nejčastější „koncovkou“ zůstává ransomware.

Podle průzkumu společností Egress a Atlas VPN se 92 % organizací stalo v uplynulých 12 měsících obětí phishingu – a plných 86 % z nich v důsledku tohoto ataku pocítilo významné následky.

Podle analýzy české společnosti ComSource proniknou kybernetičtí útočníci do firmy nejčastěji přes škodlivé e-maily, a to až v polovině případů. Druhý nejčastěji používaný způsob získání přístupu do firemní sítě má ve 25 % případů na svědomí zranitelnost zabezpečení systému nebo aplikace. Pětina ransomware útoků se do firmy dostane skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem, typicky se jedná o nedostatečně zabezpečené VPN.

Zdrojem adwaru zůstávají mobilní hry a modifikace pro jejich vylepšení. Objevil se i nový malware útočí na podniky.

Pokud se chcete dobře chránit před útoky, měli byste se podrobně seznámit s těmi, které vás ohrožují nejčastěji.