|
Vztahuje se k |
Polsko rozbilo gang provádějící SIM swapping, je spojen s krádeží kryptoměn za miliony26.června » ICT SECURITY Polské úřady zatkly čtyři členy organizované kyberzločinecké skupiny, kterou viní z průniků do partnerských telekomunikačních společností a únosu e-mailových účtů za účelem provádění útoků typu SIM swapping. Operaci provedl polský Úřad pro boj s kyb… CISA zařadila aktivně zneužívanou RCE zranitelnost v PTC Windchill do katalogu KEV, útoky s webshelly pokračují26.června » ICT SECURITY Americká agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) zařadila do svého katalogu známých zneužívaných zranitelností (KEV) kritickou chybu umožňující vzdálené spuštění kódu, která se týká podnikového softwaru PTC Windchill PDMlink a… Podvody se syntetickou identitou rostou, zločinci využívají umělou inteligenci26.června » ICT SECURITY Podvody se syntetickou identitou, při nichž zločinci vytvářejí falešné identity kombinací skutečných a vymyšlených údajů, se stávají hlavním hybatelem finanční kriminality. Generativní umělá inteligence přitom urychluje jejich rozsah i propracovanos… Europol rozložil službu pro praní kryptoměn AudiA6 využívanou ransomwarovými gangy24.června » ICT SECURITY Evropské bezpečnostní složky rozložily službu AudiA6, která sloužila k praní výnosů z kryptoměn pro ransomwarové gangy a další kyberkriminální sítě. Europol v prohlášení uvedl, že rozbití AudiA6 přerušilo „klíčové finanční potrubí používané k vyčišt… Mezinárodní operace INTERPOLU rozbila desetiletou phishingovou platformu Sniper Dz, administrátor byl zadržen24.června » ICT SECURITY Operace vedená INTERPOLEM minulý měsíc vedla k rozbití platformy Sniper Dz, dlouhodobě fungující služby typu phishing-as-a-service (PhaaS). Informaci ve čtvrtek potvrdila společnost Group-IB, která se na vyšetřování podílela. Akce s krycím názvem Op… Přehodnocení modelu MDR v době, kdy umělou inteligenci využívají útočníci i obránci23.června » ICT SECURITY Po většinu uplynulé dekády řešila řízená detekce a reakce (MDR) reálný problém: bezpečnostní týmy nedokázaly zajistit nepřetržité hlídání ani najmout dostatek analytiků, a outsourcing na specializované firmy tuto mezeru zaplňoval. Fungovalo to dosta… Útok zvaný Agentjacking přimívá AI kódovací agenty ke spuštění škodlivého kódu22.června » ICT SECURITY Bezpečnostní výzkumníci popsali nový typ útoku, který dokáže přimět agenty umělé inteligence pro programování ke spuštění libovolného kódu na počítačích vývojářů. Jak útok funguje Techniku nazvanou Agentjacking představila firma Tenet Security, přič… Útočníci napadli skripty oblíbených WordPress pluginů a skrytě do nich vložili zadní vrátka22.června » ICT SECURITY Útočník upravil důvěryhodné JavaScriptové soubory používané WordPress pluginy PushEngage, OptinMonster a TrustPulse a přetvořil je v nástroj k proniknutí do webů, na kterých byly nasazeny. Jak útok probíhal Pokud byl v okamžiku načtení skriptu přihl… Zranitelnost Microsoft 365 Copilot mohla jedním kliknutím odhalit e-maily, soubory i kódy pro dvoufaktorové ověření19.června » ICT SECURITY Jediné kliknutí na důvěryhodný odkaz Microsoftu mohlo útočníkovi umožnit odčerpat e-maily, údaje z kalendáře i indexované soubory z funkce Copilot Enterprise Search v rámci Microsoft 365. Tři chyby spojené do jednoho kliknutí Výzkumníci z Varonis Th… Řetězec zranitelností v LiteLLM umožňuje uživatelům s nízkými oprávněními ovládnout AI bránu19.června » ICT SECURITY Výchozí účet s nízkými oprávněními na proxy serveru LiteLLM může díky zřetězení tří zranitelností získat plná administrátorská práva a spustit na serveru libovolný kód, upozornili výzkumníci společnosti Obsidian Security. Tři chyby v jednom řetězci … CDESK: Rozhovor s Miroslavem Jombíkem, zakladatelem firmy Inova Logic18.června » ICT SECURITY Jste spoluzakladatel a CEO společnosti InovaLogic, kterou mohou čtenáři znát díky service desku CDESK. Jak dlouho se v této oblasti pohybujete? Již více než 20 let se věnuji digitalizaci a optimalizaci procesů ve firmách – od malých IT týmů přes stř… Severokorejští hackeři přetvářejí vývojářské nástroje na kanály pro šíření malwaru18.června » ICT SECURITY Bezpečnostní výzkumníci popsali dvě nové škodlivé kampaně, které vykazují shody s dlouhodobě aktivním severokorejským klastrem známým jako Contagious Interview (vystupujícím rovněž pod jmény Famous Chollima, HexagonalRodent nebo Void Dokkaebi). Kamp… |
Google
- Vyhledávač a internetová reklamní agentura
Microsoft
- Americká softwarová společnost
|
Noviny
Sépie
Černé
Konzole
Modré
Přihlásit
Založit účet
Souhrn
Moje
Z domova
Bulvár
Tech
Ze světa
Ekonomika
Sport
Lifestyle
Kultura
Ostatní