Hackeři nasazují skrytá zadní vrátka v WordPress Mu-Plugins k udržení administrátorského přístupu
Experti v oblasti kybernetické bezpečnosti odhalili nová skrytá zadní vrátka ukrytá v adresáři „mu-plugins“ na WordPress stránkách, která umožňují útočníkům trvalý přístup a umožňují jim provádět libovolné akce. Must-use pluginy (známé také jako mu-plugins) jsou speciální pluginy, které jsou automaticky aktivovány na všech WordPress stránkách v instalaci. Jsou umístěny ve
Hackeři zneužili chybu serveru Apache k nasazení kryptoměnového mineru Linuxsys
Výzkumníci v oblasti kybernetické bezpečnosti objevili novou kampaň, která zneužívá známou bezpečnostní chybu ovlivňující Apache HTTP Server k dodání těžaře kryptoměn s názvem Linuxsys. Jedná se o zranitelnost CVE-2021-41773 (skóre CVSS: 7,5), vysoce závažnou zranitelnost procházení cest v serveru Apache HTTP Server verze 2.4.49, která může vést ke vzdálenému spuštění
Čínská hackerská skupina APT41 zahájila cílenou špionážní kampaň na africkou IT infrastrukturu
Skupina APT41, spojená s Čínou, byla připsána nové kampani zaměřené na vládní IT služby v africkém regionu. „Útočníci použili pevně zakódovaná jména interních služeb, IP adresy a proxy servery vložené do svého malwaru,“ uvedli výzkumníci z Kaspersky, Denis Kulik a Daniil Pogorelov. „Jeden z C2 [command-and-control serverů] byl captive SharePoint
Zranitelnost eSIM v kartách eUICC vystavuje miliardy zařízení internetu věcí nebezpečným útokům
Výzkumníci v oblasti kybernetické bezpečnosti objevili novou hackerskou techniku, která zneužívá slabiny v technologii eSIM používané v moderních chytrých telefonech a vystavuje uživatele vážným rizikům. Problémy se týkají karty Kigen eUICC. Podle webových stránek irské společnosti byly od prosince 2020 v zařízeních internetu věcí povoleny více než dvě miliardy SIM
RESILIA 2025
Jako mediální partner vás zveme na první ročník konference Resilia 2025, kterou pořádá Agentura podpory a rozvoje kritické infrastruktury. Konference se zaměří na klíčové výzvy a strategie v oblasti kybernetické bezpečnosti ve státní správě. V době, kdy jsou digitální hrozby stále sofistikovanější, je odolnost – resilience – základním pilířem pro ochranu kritických
APT z Číny nasazují falešné dalajlamovské aplikace ke špehování tibetské komunity
Tibetská komunita se stala cílem kyberšpionážní skupiny napojené na Čínu v rámci dvou kampaní, které proběhly minulý měsíc před dalajlamovými 90. narozeninami. Vícestupňové útoky byly společností Zscaler ThreatLabz označeny kódovým názvem Operace GhostChat a Operace PhantomPrayers. „Útočníci napadli legitimní webové stránky, přesměrovali uživatele prostřednictvím škodlivého odkazu a nakonec do systémů