Služba Discord oficiálně oznámila bezpečnostní incident, během něhož měla neautorizovaná strana získat přístup k citlivým informacím uživatelů. Údajně se to nemělo dotknout všech uživatelů, ale „jen“ omezeného množství, které služba začíná kontaktovat e‑mailem.
Spoluzakladatel a ředitel sítě Telegram Pavel Durov již v roce 2024 uvedl, že vláda Spojených států usilovala o vytvoření tzv. „zadních vrátek“. Prostřednictvím tohoto řešení chtěla získat přístup k datům uživatelů. Podle Durova se americké úřady dokonce pokusily najmout inženýra Telegramu, aby vládě umožnil přístup do infrastruktury. Někteří tato tvrzení zpochybňovali, avšak nejnovější informace o soudním povolení k získání vzdáleného přístupu k serverům Telegramu je potvrzují.
Vyšetřovací tým STRIKE ze společnosti CloudSEK zveřejnil zprávu o rozsáhlé operaci. Zaměřil se na síť s více než 83 webovými stránkami poskytujícími falešné doklady. Jejich kvalita byla údajně na velmi vysoké úrovni. Na první pohled nebylo poznat, že se jedná o falešný doklad, protože každý byl doplněn čárovým kódem, potřebnými hologramy a dokonce i UV značením.
Phishingové útoky mohou technicky zdatným připadat směšné, stále jsou však nesmírně účinné a jejich používání není složité. Zkrátka jen donutíte svůj cíl vydat vám potřebné informace nebo přihlašovací údaje. Existují k tomu různé nástroje a velmi populárním byl RaccoonO365. Jednalo se zkrátka o phishingový nástroj, který umožnil uživatelům vydávat se za důvěryhodné zdroje a pomocí phishingu získat přístupové údaje k Microsoft 365. Nástroj neušel pozornosti Microsoftu, kterému se podařilo právními kroky vyřadit z provozu 338 webových stránek spojených s touto službou.
Kybernetickým útokům se nevyhnou ani známé módní značky, jejichž data mohou být cenná. Delší dobu se mluvilo o útoku na značky Gucci, Balenciaga a Alexander McQueen, což nyní oficiálně potvrdila mateřská společnost Kering, pod kterou tyto značky spadají. Došlo k velkému úniku údajů zákazníků těchto značek.
Severokorejská hackerská skupina Kimsuky je stále aktivnější. Pro své aktivity využívá především phishingové útoky, které se snaží od cílů získat potřebné informace. Běžní civilisté je nezajímají, útočí především na státní zaměstnance z Jižní Koreje, Německa a nedávno dokonce na svého ruského spojence. V nedávné phishingové kampani skupina útočila proti jihokorejským vojenským agenturám, a to s využitím ChatGPT pro generování falešných průkazů.
Izraelskou firmu TeleMessage mnoho běžných lidí nezná. Specializuje se na bezpečné firemní zasílání zpráv, archivaci komunikace a hromadné rozesílání zpráv. Americké vládě měla firma dodávat upravené verze aplikací pro archivaci komunikace ze Signalu, WhatsAppu, Telegramu a WeChatu. Došlo k hacknutí TeleMessage a úniku citlivých dat.
O dezinformacích a dalších útocích ze strany Ruska se mluví už mnoho let. Řeč byla i o takzvaných „trollích farmách“, které šíří dezinformace. Jak to ale vypadá ve skutečnosti? Jsou to skutečně budovy nebo kanceláře plné Rusů na území evropských států? A co ti obávaní hackeři – jak vlastně fungují?
