Po velkém napadení Ukrajiny v roce 2022 byla odstartována masivní válka v kybernetickém prostoru. Rusko neútočí jen na ukrajinské cíle, ale i na státy EU a USA. Koncem roku 2025 byla polská energetická infrastruktura pod masivním kybernetickým útokem. Dle dostupných informací by se mělo jednat o největší kybernetický útok v Polsku za poslední roky. Za útokem stála ruská APT skupina Sandworm.
Díky LLM modelům (AI) jsou phishingové podvody stále lepší. Podvodníci si mohou snadno generovat nejen zdrojové kódy, ale i kvalitní překlady, aby zpráva vypadala důvěryhodně. Dostali jste e‑mail od VZP slibující vrácení přeplatku? Buďte na velkém pozoru, protože se může jednat o podvod. Cílem různých útoků jsem byl pravidelně terčem podvodů a tentokrát mi do všech mých veřejných e‑mailových schránek dorazil zajímavý podvod. Na první pohled vypadá skutečně jako od Všeobecné zdravotní pojišťovny České republiky (VZP), ale realita je, jak se dalo očekávat, jiná. Přímo v e‑mailu i na podvodných webových stránkách jsou použita skutečná loga VZP, ale zbytek nemá s pojišťovnou nic společného.
Dnešní války se vedou nejen na fyzickém, ale i digitálním bojišti. Aktuálně probíhající konflikt na Ukrajině je tomu jasným příkladem. Ukrajinský tým pro počítačovou a nouzovou situaci (CERT‑UA) zveřejnil informace o nových útocích zaměřených na ukrajinské ozbrojené síly.
V dnešní době využíváme obrovské množství internetových služeb. Kvůli bezpečnosti by se žádné heslo nemělo opakovat a ideálně by nemělo obsahovat slova. Je nemožné si je všechny zapamatovat, proto tu máme správce hesel a konečně se začíná pomalu rozšiřovat metoda passkeys. Podporuje ji třeba Revolut nebo Telegram. Proč je dobré passkeys používat a jaké benefity mi přinesou?
Rusko roky útočí na západní státy nejen dezinformacemi, ale také různými kybernetickými útoky. Po velkém napadení Ukrajiny v roce 2022 se objevilo více skupin sponzorovaných ruským státem, které provádějí útoky na různé země. Mezi nimi jsou NoName(056)(16) (NoName) a CyberArmyofRussia_Reborn (CARR). Za útoky ve prospěch Ruska byla americkým ministerstvem spravedlnosti obviněna také Ukrajinka Victoria Eduardovna Dubranova.
Začátkem velkého napadení Ukrajiny v roce 2022 odstartovalo Rusko masivní dezinformační a kybernetické kampaně proti státům NATO. Polské ministerstvo pro digitální záležitosti v čele s Krzysztofem Gawkowským přiznalo výrazný nárůst kybernetických útoků na kritickou infrastrukturu v roce 2025. Za všemi operacemi údajně stojí Rusko.
Vyšetřovací tým STRIKE ze společnosti CloudSEK zveřejnil zprávu o rozsáhlé operaci. Zaměřil se na síť s více než 83 webovými stránkami poskytujícími falešné doklady. Jejich kvalita byla údajně na velmi vysoké úrovni. Na první pohled nebylo poznat, že se jedná o falešný doklad, protože každý byl doplněn čárovým kódem, potřebnými hologramy a dokonce i UV značením.
Phishingové útoky mohou technicky zdatným připadat směšné, stále jsou však nesmírně účinné a jejich používání není složité. Zkrátka jen donutíte svůj cíl vydat vám potřebné informace nebo přihlašovací údaje. Existují k tomu různé nástroje a velmi populárním byl RaccoonO365. Jednalo se zkrátka o phishingový nástroj, který umožnil uživatelům vydávat se za důvěryhodné zdroje a pomocí phishingu získat přístupové údaje k Microsoft 365. Nástroj neušel pozornosti Microsoftu, kterému se podařilo právními kroky vyřadit z provozu 338 webových stránek spojených s touto službou.
Otravují vás systémové aplikace v systému Windows nebo otravná okna nutící Microsoft Edge, Office nebo další produkty? U systému Android je odinstalování jakékoliv systémové aplikace snadné – více informací, ale jak je to ve Windows? Tam vám pomůže výborný open-source projekt Atlas. Postará se o úpravu systému Windows 10 nebo Windows 11, díky které dostanete více soukromí bez odesílání dat do Microsoftu a zcela odinstaluje integraci různých otravných prvků.
O dezinformacích a dalších útocích ze strany Ruska se mluví už mnoho let. Řeč byla i o takzvaných „trollích farmách“, které šíří dezinformace. Jak to ale vypadá ve skutečnosti? Jsou to skutečně budovy nebo kanceláře plné Rusů na území evropských států? A co ti obávaní hackeři – jak vlastně fungují?
