BLOG GDPR Support s.r.o.
IT bezpečnost

Čínská APT skupina Gelsemium cílí na Linuxové systémy s novým backdoorem WolfsBane

Čínská pokročilá perzistentní hrozba (APT) známá jako Gelsemium byla pozorována při využívání nového Linuxového backdooru nazvaného WolfsBane v rámci kybernetických útoků, které pravděpodobně cílí na východní a jihovýchodní Asii. To vyplývá z poznatků kyberbezpečnostní společnosti ESET, která analyzovala několik Linuxových vzorků nahraných na platformu VirusTotal z Tchaj-wanu, Filipín a Singapuru

Více »
IT bezpečnost

PyPI útok: imitátoři ChatGPT a Claude šíří JarkaStealer prostřednictvím Python knihoven

Experti v oblasti kybernetické bezpečnosti objevili dva škodlivé balíčky nahrané do repositáře Python Package Index (PyPI), které imitovaly populární modely umělé inteligence (AI), jako jsou OpenAI ChatGPT a Anthropic Claude, za účelem šíření informačního malwaru nazvaného JarkaStealer. Balíčky s názvy gptplus a claudeai-eng byly nahrány uživatelem s přezdívkou „Xeroline“ v

Více »
IT bezpečnost

Ruští hackeři nasazují malware HATVIBE a CHERRYSPY napříč Evropou a Asií

Hackeři napojení na Rusko byli spojeni s kampaní kyber špionáže zaměřenou na organizace ve střední Asii, východní Asii a Evropě. Skupina Insikt Group společnosti Recorded Future, která této aktivitě přiřadila označení TAG-110, uvedla, že se překrývá se skupinou sledovanou Ukrajinským týmem pro reakci na počítačové hrozby (CERT-UA) pod názvem UAC-0063,

Více »
IT bezpečnost

Slovensko schválilo novelu kybernetického zákona

Národní rada Slovenské republiky schválila důležitou novelu zákona o kybernetické bezpečnosti. Směrnice vstoupí v platnost dne 1. ledna 2025. Pro hlasovalo 117 poslanců. Novela nebude zásadní revolucí, v praxi sníží rizika spojená s rychlým technologickým rozvojem, digitalizací a zvýší celkovou úroveň kybernetické bezpečnosti země. Novela identifikuje provozovatele základní služby podle

Více »
IT bezpečnost

Akt o kybernetické odolnosti zveřejněn

Akt o kybernetické odolnosti (Cyber Resilience Act, CRA) byl publikován ve Věstníku EU a stane se plně účinným ke konci roku 2027. CRA je přelomová unijní legislativa týkající se kybernetické bezpečnosti široké škály produktů s digitálními prvky. Zveřejnění ve Věstníku znamená, že nařízení vstoupí v platnost do dvaceti dnů. Účinným

Více »