Medusa ransomware a změna modelu útoků
Ransomware skupina Medusa upravuje své postupy a kombinuje šifrování dat s jejich exfiltrací. Tlak na organizace se tak zvyšuje nejen technicky, ale i reputačně.
Číst více
Útočníci dnes potřebují jen 29 minut k převzetí sítě
Podle aktuálních zjištění se průměrný čas potřebný k laterálnímu pohybu útočníka po průniku do sítě zkrátil na 29 minut. Organizace tak mají minimální prostor pro detekci a reakci.
Číst více
600+ FortiGate zařízení kompromitováno – role automatizace a nástrojů s prvky AI
Bezpečnostní analýza upozorňuje na kompromitaci stovek zařízení FortiGate, přičemž útočník využíval automatizované nástroje a prvky generativní AI.
Číst více
NÚKIB: evropský projekt QARC a přechod na postkvantovou kryptografii
Téma se přímo dotýká dlouhodobé ochrany citlivých dat veřejné správy i provozovatelů kritické infrastruktury
Číst více
Karton s lékařskými záznamy policistů na ulici: španělský úřad udělil pokutu 100 000 eur za selhání fyzického zabezpečení dat
Španělský úřad pro ochranu osobních údajů připomněl, že fyzické zabezpečení dokumentů je stejně závaznou součástí GDPR jako bezpečnost IT systémů.
Číst více
Zákon o kritické infrastruktuře: do 1. března zbývají dny.
Do 1. března 2026 musí poskytovatelé základních služeb splnit zákonem stanovenou informační povinnost vůči příslušným orgánům státní správy.
Číst více
ENISA vydala „State of the Cybersecurity in the Union“ – přehled vyspělosti a doporučení
ENISA zveřejnila pravidelný report o stavu kybernetické bezpečnosti v EU. Materiál je relevantní pro organizace v kritických sektorech i veřejnou správu, protože ukazuje trendové slabiny a doporučení
Číst více
Zásah proti Phobos: zadržení podezřelého a data k přístupům na servery
Ransomware ekosystém stojí na infrastruktuře, přístupech a lidech, kteří zajišťují průnik do sítí. Aktuální zásah v Evropě ukazuje, že vyšetřování se zaměřuje i na „dodavatele přístupů“ a operátory v
Číst více
Notepad++ zpřísňuje aktualizace: „double-lock“ ověřování po útocích na update infrastrukturu
Aktualizační mechanismy jsou častý cíl, protože dávají útočníkům cestu „dovnitř“ přes důvěryhodný kanál. Notepad++ popsal úpravy svého updateru po kampani, která zneužívala slabší ověřování.
Číst více
VSCode rozšíření: chyby v populárních doplňcích mohou vést ke krádeži souborů a RCE
Rozšíření vývojářských prostředí často běží s vysokými oprávněními vůči lokálním souborům i síti. Nově popsané chyby u rozšíření s desítkami milionů instalací ukazují, že „supply chain“ riziko se netý
Číst více
Google opravil první letos zneužívaný zero-day v Chrome
Google vydal mimořádnou aktualizaci Chrome kvůli zranitelnosti, pro kterou už existuje zneužití „v reálu“. Pro organizace to je typický případ, kdy dává smysl zrychlit nasazení opravy i mimo standardn
Číst více
ÚOOÚ zveřejnil kontrolní plán pro rok 2026: témata a dopady na organizace
ÚOOÚ zveřejnil kontrolní plán na rok 2026. Pro veřejný sektor a správce rozsáhlých agend je to praktický signál, které oblasti budou v hledáčku kontrol a kde se vyplatí udělat interní revizi.
Číst více