V dnešní době je běžné, že u mnoha webových služeb nebo v mobilních aplikacích narazíte na možnost přihlásit se účtem Google či jinou službou. Je to velmi jednoduché, ale má to i své bezpečnostní nevýhody. Google o vás díky tomu získává více dat o používání jiných služeb a časem může tohoto přihlášení zneužívat. Je proto dobré si občas zkontrolovat, k jakým službám je váš účet přihlášen.
Po velkém napadení Ukrajiny v roce 2022 došlo k zahájení obrovských kybernetických útoků. Rusko i Ukrajina vzájemně útočí na své služby, což je součástí moderních válek. Citlivé informace jsou samozřejmě nesmírně důležité, ale oběma stranám může pomoci i destrukce dat. Zaznamenány jsou aktivity dobře známé skupiny Sandworm, která je dlouhodobě spojena s Ruskem. Specializují se na útoky na ukrajinskou infrastrukturu.
Mělo dojít k publikaci velmi citlivých osobních údajů amerických úředníků. Dle dostupných informací jsou pravdivá a jejich původ není znám. Zveřejněné údaje však mohou vážně ohrozit rodiny úředníků z DHS, ICE a FBI. Stojí za tím dobře známé hackerské skupiny The Com a LAPSUS$.
Europol oznámil úspěšnou akci orgánů činných v trestním řízení s označením „SIMCARTEL“. Akce byla promyšlená a podílely se na ní orgány z Rakouska, Estonska, Finska a Lotyšska. Vše probíhalo ve spolupráci s Europolem a Eurojustem. Zahrnovala likvidaci farem se SIM kartami, které sloužily k páchání trestné činnosti.
Začátkem velkého napadení Ukrajiny v roce 2022 odstartovalo Rusko masivní dezinformační a kybernetické kampaně proti státům NATO. Polské ministerstvo pro digitální záležitosti v čele s Krzysztofem Gawkowským přiznalo výrazný nárůst kybernetických útoků na kritickou infrastrukturu v roce 2025. Za všemi operacemi údajně stojí Rusko.
Služba Discord oficiálně oznámila bezpečnostní incident, během něhož měla neautorizovaná strana získat přístup k citlivým informacím uživatelů. Údajně se to nemělo dotknout všech uživatelů, ale „jen“ omezeného množství, které služba začíná kontaktovat e‑mailem.
Spoluzakladatel a ředitel sítě Telegram Pavel Durov již v roce 2024 uvedl, že vláda Spojených států usilovala o vytvoření tzv. „zadních vrátek“. Prostřednictvím tohoto řešení chtěla získat přístup k datům uživatelů. Podle Durova se americké úřady dokonce pokusily najmout inženýra Telegramu, aby vládě umožnil přístup do infrastruktury. Někteří tato tvrzení zpochybňovali, avšak nejnovější informace o soudním povolení k získání vzdáleného přístupu k serverům Telegramu je potvrzují.
Vyšetřovací tým STRIKE ze společnosti CloudSEK zveřejnil zprávu o rozsáhlé operaci. Zaměřil se na síť s více než 83 webovými stránkami poskytujícími falešné doklady. Jejich kvalita byla údajně na velmi vysoké úrovni. Na první pohled nebylo poznat, že se jedná o falešný doklad, protože každý byl doplněn čárovým kódem, potřebnými hologramy a dokonce i UV značením.
Phishingové útoky mohou technicky zdatným připadat směšné, stále jsou však nesmírně účinné a jejich používání není složité. Zkrátka jen donutíte svůj cíl vydat vám potřebné informace nebo přihlašovací údaje. Existují k tomu různé nástroje a velmi populárním byl RaccoonO365. Jednalo se zkrátka o phishingový nástroj, který umožnil uživatelům vydávat se za důvěryhodné zdroje a pomocí phishingu získat přístupové údaje k Microsoft 365. Nástroj neušel pozornosti Microsoftu, kterému se podařilo právními kroky vyřadit z provozu 338 webových stránek spojených s touto službou.
Severokorejská hackerská skupina Kimsuky je stále aktivnější. Pro své aktivity využívá především phishingové útoky, které se snaží od cílů získat potřebné informace. Běžní civilisté je nezajímají, útočí především na státní zaměstnance z Jižní Koreje, Německa a nedávno dokonce na svého ruského spojence. V nedávné phishingové kampani skupina útočila proti jihokorejským vojenským agenturám, a to s využitím ChatGPT pro generování falešných průkazů.
O dezinformacích a dalších útocích ze strany Ruska se mluví už mnoho let. Řeč byla i o takzvaných „trollích farmách“, které šíří dezinformace. Jak to ale vypadá ve skutečnosti? Jsou to skutečně budovy nebo kanceláře plné Rusů na území evropských států? A co ti obávaní hackeři – jak vlastně fungují?
