Nový botnet PumaBot cílí na Linux IoT zařízení
Botnet, napsaný v jazyce Go, je navržen k provádění útoků hrubou silou na SSH instance, aby se rozšiřoval a doručoval další malware na infikované hostitele. „Namísto prohledávání internetu malware získává seznam cílů ze serveru pro řízení a kontrolu (C2) a pokouší se prolomit SSH přihlašovací údaje,“ uvedla společnost Darktrace v analýze.
Malware v RubyGems se vydává za Fastlane a krade data z Telegram API
Dva škodlivé balíčky RubyGems, které se vydávají za populární Fastlane CI/CD pluginy, přesměrovávají požadavky na Telegram API na servery ovládané útočníky, aby zachytily a ukradly data. RubyGems je oficiální správce balíčků pro programovací jazyk Ruby, používaný k distribuci, instalaci a správě Ruby knihoven (gems), podobně jako npm pro JavaScript a
Hacker cílí na ostatní hackery a hráče pomocí zadních vrátek v kódu na GitHubu
Hacker cílí na ostatní hackery, hráče a výzkumníky pomocí exploitů, botů a cheatů do her ve zdrojovém kódu hostovaném na GitHubu, který obsahuje skrytá zadní vrátka umožňující útočníkovi vzdálený přístup k infikovaným zařízením. Tuto kampaň objevili experti ze společnosti Sophos, které kontaktoval klient s žádostí o posouzení nebezpečí trojského koně
Qubit Conference Prague 2025: Kybernetická realita bez pozlátka
V době, kdy je slovo „konference“ často jen kulisou pro prodejní prezentace, přinesla Qubit Conference® Prague 2025 něco, co odborná komunita očekává, ale často nedostane: technický obsah, přímou diskusi a reálné lidi z terénu. Tři dny naplněné přednáškami, tréninky, debatami a otevřeným networkingem ukázaly, že pokud se komunita potká bez
AXENTA: Od reaktivní analýzy k automatizované obraně pomocí SOAR
Typický pracovní den analytika v bezpečnostním dohledovém centru (SOC) je zahájen záplavou alertů v systému SIEM. Až do oběda se pak věnuje zpracování tohoto velkého objemu upozornění. Po obědové pauze mu zbývá dokončit řešení dalšího značného množství alertů v SIEM. Může si však alespoň trochu oddechnout, protože ho od konce
Google: Hackeři cílí na účty Salesforce při vydírání dat
Google zaznamenal, že hackeři vydávající se za vyděračskou skupinu ShinyHunters provádějí sociálně-inženýrské útoky na nadnárodní společnosti s cílem krást data z platforem Salesforce těchto organizací. Podle Google Threat Intelligence Group (GTIG), která tuto hrozbu sleduje pod označením „UNC6040“, útoky cílí na anglicky mluvící zaměstnance pomocí hlasových phishingových útoků, kdy se
