Decryptor ransomwaru FunkSec uvolněn zdarma poté, co skupina přestala být aktivní
Bezpečnostní odborníci zveřejnili volně dostupný dešifrovací nástroj pro ransomware FunkSec, který obětem umožňuje obnovit přístup k zašifrovaným datům bez placení výkupného. Tento krok přišel poté, co skupina stojící za útoky zřejmě ukončila svou činnost. „Protože je ransomware nyní považován za mrtvý, uvolnili jsme decryptor pro veřejné stažení,“ vysvětlil Ladislav Zezula
Monitoring kybernetické bezpečnosti: Základní technologie pro ochranu organizací (Část 1)
V současné digitální éře představuje kybernetická bezpečnost jednu z nejkritičtějších oblastí pro všechny organizace bez ohledu na jejich velikost či odvětví. Zatímco dříve měla IT oddělení relativní kontrolu nad firemním prostředím, dnes musí čelit výzvám distribuovaného pracovního prostředí, zejména přesunu pracovní zátěže do cloudu. Efektivní monitoring kybernetické bezpečnosti vyžaduje nasazení
Hackeři zneužívají falešné OAuth aplikace a sady Tycoon k průnikům do Microsoft 365
Na začátku roku 2025 byla zaznamenána nová vlna útoků, při níž útočníci napodobují firemní aplikace Microsoft OAuth, aby získali přístup k účtům Microsoft 365. Využívají přitom nástroje Tycoon a ODx, které dokážou obejít i vícefaktorové ověřování. Podle bezpečnostní firmy Proofpoint e-mailové kampaně imitovaly více než padesát různých aplikací, mezi nimi
Nová zadní vrátka PAM „Plague“ ohrožují linuxové systémy
Na linuxových systémech byla odhalena závažná zadní vrátka s označením Plague, která dokázala zůstat skryta více než rok. Tento škodlivý kód je implementován jako podvržený modul PAM (Pluggable Authentication Module), jenž útočníkům umožňuje obejít standardní ověřovací procesy a získat trvalý přístup prostřednictvím protokolu SSH. Pluggable Authentication Modules jsou součástí architektury
Android trojan PlayPraetor útočí na tisíce zařízení přes falešné stránky Google Play a reklamy
Kybernetická hrozba s názvem PlayPraetor zasáhla více než 11 000 zařízení se systémem Android, především v Portugalsku, Španělsku, Francii, Maroku, Peru a Hongkongu. Malware je řízen z čínského C2 panelu a šíří se prostřednictvím falešných webů připomínajících Google Play Store. Tyto podvodné stránky jsou propagovány přes reklamy na platformách Meta
Hackeři zneužívají kritickou chybu v motivu WordPress k převzetí webů
Bezpečnostní experti upozorňují na aktivní kampaň zaměřenou na zneužití zranitelnosti v motivu „Alone – Charity Multipurpose Non-profit WordPress Theme“. Chyba, označená jako CVE-2025-5394, dosahuje závažnosti 9,8 na škále CVSS a umožňuje vzdálené nahrání škodlivých pluginů bez nutnosti ověření identity. Tímto způsobem mohou útočníci získat plnou kontrolu nad napadeným webem. Problém