Apple potvrdil, že chyba typu zero-day, ktorá sa používala na nasadenie žoldnierskeho spywaru na iPhony novinárov, bola začiatkom tohto roka opravená aktualizáciou iOS 18.3.1. Práve táto chyba bola zneužitá izraelskou sledovacou spoločnosťou Paragon na nabúranie sa do telefónov najmenej dvoch európskych novinárov. Podľa Citizen Lab, ktorý útoky vyšetroval, Apple problém vyriešil v systéme iOS 18.3.1, ktorý bol vydaný ešte vo februári, ale až do tohto týždňa o ňom nič nespomenul.
Bezpečnosť na internete
Chcete sa dozvedieť ešte viac o bezpečnosti na internete? Okrem našich článkov vám odporúčame sledovať aj portál Bezpečne na nete, ktorý vás naučí spoznať základné riziká digitálneho sveta, poskytne praktické rady, ako sa pred nimi chrániť a prinesie aktuálne novinky zo sveta digitálnych technológií. Nezabudnite sa chrániť aj vďaka inovatívnym riešeniam ESET.
Partner
Veľká medzinárodná operácia orgánov činných v trestnom konaní v koordinácii s Interpolom zaznamenala jedno z najväčších zastavení siete škodlivého softvéru v histórii. Prebiehala od januára do apríla, sa zamerala na narušenie skupín škodlivého softvéru, ktoré kradnú finančné a osobné údaje prostredníctvom rozsiahlych infekcií. Počas operácie Secure sa odstránilo viac ako 20 000 škodlivých IP adries/domén, zabavených bolo 41 serverov podporujúcich operácie kradnúce informácie, zatklo sa 32 podozrivých, 216 000 obetí bolo informovaných.
TopNa Slovensku sa začala šíriť nová verzia on-line podvodu. Zneužíva podobizne verejných predstaviteľov a vizuálnu identitu štátnych inštitúcii aby nalákali na falošné investovanie. Ak obeť klikne na na falošný spravodajský web, ktorý v tomto prípade imituje známe portály uvidí propagáciu projektu Finance Legend ako investíciu podporenú vládou a v závere obsahuje odkaz na „oficiálnu stránku“.
Výskumníci odhalili, že sledovací kód, ktorý spoločnosti Meta a ruský Yandex vkladajú do miliónov webových stránok, deanonymizuje návštevníkov zneužívaním legitímnych internetových protokolov. Výsledkom je, že Chrome a ďalšie prehliadače tajne odosielajú jedinečné identifikátory do natívnych aplikácií nainštalovaných v zariadení. Google už toto zneužitie vyšetruje, pretože umožňuje spoločnostiam Meta a Yandex previesť krátkodobé webové identifikátory na trvalé identity používateľov mobilných aplikácií.
TopNedostatok odborníkov v oblasti kybernetickej bezpečnosti je jednou z najväčších výziev, ktorým firmy čelia. Firmy sa s cieľom vyriešiť nedostatok pracovníkov obracajú na AI, najmä v oblasti detekcie hrozieb. Okrem toho, že umelá inteligencia vypĺňa kapacitné medzery, zásadne mení prístup organizácií k bezpečnosti. Téme sa venuje samostatný článok.
TopVedeli ste, že vám môže hacknúť aj účet na Sptify? Účty na Spotify predstavujú cenné digitálne aktíva, ktoré možno speňažiť prostredníctvom viacerých kanálov vrátane dark webu alebo čoraz častejšie aj temných zákutí Telegramu. Portál Bezpečne na nete upozorňuje, že stačí jediná úspešná phishingová kampaň zameraná na používateľov služby Spotify a útočníci môžu získať prístup k množstvu účtov, čo znamená značné nelegálne príjmy.
TopESET vydal najnovšiu správu APT Activity Report. Mapuje aktivity vybraných APT skupín, ktoré boli zdokumentované od októbra 2024 do marca 2025. Počas tohto obdobia útočníci napojení na Rusko, najmä Sednit a Gamaredon, vykonávali agresívne kampane zamerané predovšetkým na Ukrajinu a krajiny Európskej únie. Ukrajina bola terčom najintenzívnejších kybernetických útokov proti svojej kritickej infraštruktúre a vládnym inštitúciám. Skupina Sandworm zintenzívnila deštruktívne operácie proti ukrajinským energetickým firmám, pričom nasadila nový wiper s názvom ZEROLOT.
Microsoft umožňuje po prvýkrát vyvolať kvantovo bezpečné algoritmy pomocou štandardných rozhraní API systému Windows. 11 sád nových šifrovacích algoritmov dokáže odolať budúcim útokom kvantových počítačov. Je možné, že sme svedkami naštartovania zrejme najdôležitejšej technologickej transformácie v modernej histórii. Novinky boli oznámené na konferencii BUILD 2025.