Malware v RubyGems se vydává za Fastlane a krade data z Telegram API
Dva škodlivé balíčky RubyGems, které se vydávají za populární Fastlane CI/CD pluginy, přesměrovávají požadavky na Telegram API na servery ovládané útočníky, aby zachytily a ukradly data. RubyGems je oficiální správce balíčků pro programovací jazyk Ruby, používaný k distribuci, instalaci a správě Ruby knihoven (gems), podobně jako npm pro JavaScript a
Hacker cílí na ostatní hackery a hráče pomocí zadních vrátek v kódu na GitHubu
Hacker cílí na ostatní hackery, hráče a výzkumníky pomocí exploitů, botů a cheatů do her ve zdrojovém kódu hostovaném na GitHubu, který obsahuje skrytá zadní vrátka umožňující útočníkovi vzdálený přístup k infikovaným zařízením. Tuto kampaň objevili experti ze společnosti Sophos, které kontaktoval klient s žádostí o posouzení nebezpečí trojského koně
Qubit Conference Prague 2025: Kybernetická realita bez pozlátka
V době, kdy je slovo „konference“ často jen kulisou pro prodejní prezentace, přinesla Qubit Conference® Prague 2025 něco, co odborná komunita očekává, ale často nedostane: technický obsah, přímou diskusi a reálné lidi z terénu. Tři dny naplněné přednáškami, tréninky, debatami a otevřeným networkingem ukázaly, že pokud se komunita potká bez
AXENTA: Od reaktivní analýzy k automatizované obraně pomocí SOAR
Typický pracovní den analytika v bezpečnostním dohledovém centru (SOC) je zahájen záplavou alertů v systému SIEM. Až do oběda se pak věnuje zpracování tohoto velkého objemu upozornění. Po obědové pauze mu zbývá dokončit řešení dalšího značného množství alertů v SIEM. Může si však alespoň trochu oddechnout, protože ho od konce
Google: Hackeři cílí na účty Salesforce při vydírání dat
Google zaznamenal, že hackeři vydávající se za vyděračskou skupinu ShinyHunters provádějí sociálně-inženýrské útoky na nadnárodní společnosti s cílem krást data z platforem Salesforce těchto organizací. Podle Google Threat Intelligence Group (GTIG), která tuto hrozbu sleduje pod označením „UNC6040“, útoky cílí na anglicky mluvící zaměstnance pomocí hlasových phishingových útoků, kdy se
Acronis Cyber Protect Cloud: Přímé zálohování a archivace e-mailů v Microsoft 365
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud další nové funkce. Vylepšení se týkají především oblasti elektronické pošty, když nabízejí přímé zálohování do prostředí Microsoft 365 a archivaci e-mailů v Microsoft 365. Přímé zálohování do úložiště Microsoft 365 je funkce, která umožňuje vysokofrekvenční zálohování aplikací a dat Microsoft
