Postřehy z bezpečnosti: Thorium jako open-source a bezplatný Authenticator od Protonu

4. 8. 2025

Doba čtení: 7 minut

Líbí se vám článek?
Podpořte redakci

V předchozím týdnu se CISA rozhodla zpřístupnit platformu Thorium, Proton vydal novou 2FA aplikaci pro různé platformy a byla otevřena registrace na třetí ročník konference Ženy v kyber.

CISA zpřístupnila platformu Thorium

Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) oznámila zpřístupnění platformy Thorium pro malwarové a forenzní analytiky ve vládním, veřejném i soukromém sektoru.

Platforma Thorium byla vyvinuta ve spolupráci se Sandia National Laboratories jako škálovatelná sada nástrojů pro kybernetickou bezpečnost, která automatizuje úkoly související s vyšetřováním kybernetických útoků a dokáže naplánovat více než 1 700 úloh za sekundu a zpracovat více než 10 milionů souborů za hodinu.

„Thorium zvyšuje schopnosti kyberbezpečnostních týmů automatizací analytických pracovních postupů prostřednictvím hladké integrace komerčních, open-source a vlastních nástrojů. Podporuje různé funkční úkoly, včetně analýzy softwaru, digitální forenzky a reakce na incidenty, což analytikům umožňuje efektivně posuzovat komplexní malwarové hrozby,“ uvedla CISA ve čtvrtek.

Bezpečnostní týmy mohou Thorium využít k automatizaci a zrychlení různých pracovních postupů při analýze souborů, mimo jiné včetně:

Snadného importu a exportu nástrojů pro usnadnění sdílení mezi týmy kybernetické obrany,
Integrace nástrojů příkazové řádky jako Docker images, včetně open-source, komerčního a vlastního softwaru,
Filtrování výsledků pomocí tagů a fulltextového vyhledávání,
Kontrola přístupu k odeslaným datům, nástrojům a výsledkům pomocí přísných skupinových oprávnění,
Škálování pomocí Kubernetes a ScyllaDB pro splnění požadavků na pracovní zátěž.

Obránci mohou najít instalační pokyny a získat vlastní kopii Thoria z oficiálního repozitáře CISA na GitHubu.

„Veřejným sdílením této platformy umožňujeme širší kyberbezpečnostní komunitě koordinovat používání pokročilých nástrojů pro analýzu malwaru a forenzní analýzu,“ dodal Jermaine Roebuck, zástupce ředitele CISA pro vyhledávání hrozeb. „Škálovatelná analýza binárních souborů a dalších digitálních artefaktů dále analytikům umožňuje porozumět zranitelnostem v neškodném softwaru a řešit je.“

Ve středu CISA vydala nástroj Eviction Strategies Tool, který pomáhá bezpečnostním týmům při reakci na incidenty tím, že poskytuje nezbytná opatření k omezení a odstranění útočníků z napadených sítí a zařízení. V loňském roce agentura pro kybernetickou obranu také zpřístupnila svůj analytický systém „Malware Next-Gen“, jenž veřejnosti umožňuje předkládat vzorky malwaru k analýze agenturou CISA. O rok dříve začala CISA nabízet bezplatné bezpečnostní skenování zařízení v kritické infrastruktuře, aby je pomohla chránit před útoky.

Proton spustil bezplatný Authenticator pro různé platformy

Společnost Proton uvedla na trh Proton Authenticator, bezplatnou aplikaci pro dvoufaktorové ověřování (2FA) pro Windows, macOS, Linux, Android a iOS.

Zavedení aplikace Authenticator doplňuje produktové portfolio společnosti a představuje nástroj zaměřený na ochranu soukromí, který vyniká nad konkurencí, jež je z velké části uzavřená, podporovaná reklamami a uzamyká uživatele do proprietárních ekosystémů. Proton Authenticator naopak nepoužívá žádné reklamy, trackery ani neomezuje uživatele na jednoho dodavatele a nevyžaduje účet Proton.

„Proton Authenticator je postaven na stejných hodnotách, které jsou základem všeho, co Proton dělá: soukromí, transparentnost a bezpečnost na prvním místě,“ uvádí se v oznámení o uvedení produktu na trh. Tým uvedl, že aplikace je také open-source, ale Protonu obvykle trvá několik týdnů, než zveřejní zdrojový kód nově spuštěných nástrojů na GitHubu, takže to zatím nelze potvrdit.

Proton Authenticator je postaven na end-to-end šifrování a podporuje bezpečnou synchronizaci mezi zařízeními a migraci na jiné platformy nebo z nich pomocí snadno použitelných funkcí importu a exportu. Možnost exportovat TOTP je funkce, která v jiných populárních autentizačních aplikacích, jako jsou Microsoft Authenticator a Authy, velmi chybí. Nový nástroj také nabízí automatické šifrované zálohy a zamykání aplikace pomocí biometrie nebo PINu, což přidává další vrstvu zabezpečení.

Autentizační aplikace jsou výrazně bezpečnější než SMS nebo e-mailová 2FA, protože generují kódy lokálně na zařízeních uživatelů. Zároveň časově omezené tokeny rychle vyprší, takže po chvíli jsou nepoužitelné, i když dojde k jejich odcizení.

SafePay hrozí zveřejněním 3,5 TB dat společnosti Ingram Micro

Ransomware SafePay vyhrožuje zveřejněním 3,5 TB dat patřících IT gigantu Ingram Micro, která údajně ukradla z napadených systémů společnosti na začátku tohoto měsíce.

Ingram Micro je jedním z největších poskytovatelů služeb a distributorů technologií v oblasti business-to-business na světě a nabízí širokou škálu řešení pro prodejce a poskytovatele spravovaných služeb po celém světě, včetně hardwaru, softwaru, cloudových služeb, logistiky a školení.

Skupina ransomwaru SafePay se objevila v září 2024 a od té doby přidala na svůj web s úniky dat více než 260 obětí; skutečný počet je však pravděpodobně vyšší, protože jsou zde uvedeny pouze oběti, které nezaplatily. Jsou také známí tím, že před šifrováním systémů kradou citlivé dokumenty a vyhrožují, že pokud nebude zaplaceno výkupné, zveřejní tyto údaje na dark webu. Od začátku roku se SafePay stal jednou z nejaktivnějších ransomwarových skupin a zaplnil mezeru, kterou zanechaly ransomware LockBit a BlackCat (ALPHV).

Ingram Micro utrpěl globální výpadek způsobený útokem tímto ransomwarem. Vyzval své zaměstnance, aby pracovali z domova, a odpojil webové stránky a objednávkové systémy. Společnost musela obnovit přístupy zaměstnanců k VPN a také provedla resetování hesel a vícefaktorové autentizace (MFA) v celé společnosti. Během několika dní obnovila mnoho interních systémů a platforem zasažených útokem. „Společnost Ingram Micro s potěšením oznamuje, že nyní fungujeme ve všech zemích a regionech, kde podnikáme. Naše týmy pokračují v rychlé práci, aby mohly podporovat naše zákazníky a dodavatelské partnery,“ oznámila společnost Ingram Micro pouhé čtyři dny po zveřejnění útoku.

Společnost však dosud nepotvrdila, že za útokem stál ransomware SafePay, ani zda útočníci ukradli data z napadených systémů.

Apple opravil chybu v Safari zneužívanou jako zero day i v Google Chrome

Společnost Apple v úterý vydala bezpečnostní aktualizace pro celé své softwarové portfolio, včetně opravy chyby zabezpečení, která byla podle společnosti Google na začátku tohoto měsíce zneužita jako zero-day v prohlížeči Chrome.

Zranitelnost, sledovaná jako CVE-2025–6558 (skóre CVSS: 8,8), spočívá v nesprávném ověřování nedůvěryhodných vstupů v komponentách ANGLE a GPU prohlížeče, což by mohlo vést k úniku ze sandboxu prostřednictvím speciálně vytvořené HTML stránky.

Ačkoliv nejsou k dispozici žádné podrobnosti o tom, jak byla tato chyba zneužívána, společnost Google potvrdila, že „exploit pro CVE-2025–6558 existuje v reálném prostředí“. Objev a nahlášení této chyby je připisováno Clémentu Lecignovi a Vladu Stolyarovovi z Threat Analysis Group (TAG) společnosti Google.

Výrobce iPhone ve své poslední sérii aktualizací softwaru také zahrnul opravy pro CVE-2025–6558 s tím, že tato chyba ovlivňuje prohlížeč WebKit, jenž pohání jeho prohlížeč Safari. „Jedná se o zranitelnost v otevřeném zdrojovém kódu a Apple Software je jedním ze zasažených projektů,“ uvedla společnost v oznámení a dodala, že tato chyba může být zneužita k neočekávanému selhání prohlížeče Safari při zpracování škodlivého webového obsahu.

Chyba byla opravena v následujících verzích:

iOS 18.6 a iPadOS 18.6 – iPhone XS a novější, iPad Pro 13 palců, iPad Pro 12,9 palců 3. generace a novější, iPad Pro 11 palců 1. generace a novější, iPad Air 3. generace a novější, iPad 7. generace a novější a iPad mini 5. generace a novější
iPadOS 17.7.9 – iPad Pro 12,9 palce 2. generace, iPad Pro 10,5 palce a iPad 6. generace
macOS Sequoia 15.6 – počítače Mac s operačním systémem macOS Sequoia
tvOS 18.6 – Apple TV HD a Apple TV 4K (všechny modely)
watchOS 11.6 – Apple Watch Series 6 a novější
visionOS 2.6 – Apple Vision Pro

Ačkoliv neexistují žádné důkazy o tom, že by tato chyba byla zneužita k útokům na uživatele Apple, je vždy dobré aktualizovat software na nejnovější verzi, aby byla zajištěna optimální ochrana.

Proběhne třetí ročník konference Ženy v kyber

V minulém týdnu byla spuštěna registrace na letošní ročník konference Ženy v kyber pořádaný organizací TheCyberValkyries.

Třetí ročník konference se uskuteční 24. října v prostorách Galerie Kavárny Louvre v Praze. Cílem akce je otevřít oblast kybernetické bezpečnosti širšímu publiku, podpořit diverzitu v oboru a nabídnout prostor pro sdílení zkušeností, inspiraci i rozvoj nových talentů. Konference je určena všem, kteří se o oblast bezpečnosti v digitálním prostředí zajímají – bez ohledu na předchozí zkušenosti, vzdělání nebo pozici.

Hlavní program konference tvoří vystoupení řečnic z různých oblastí kybernetické bezpečnosti, které se letos zaměří na témata sdílení zkušeností, mezilidské spolupráce a hledání udržitelné cesty profesním rozvojem v tomto oboru. Paralelně bude probíhat doprovodný program, jenž nabídne interaktivní formy vzdělávání a osvěty. Návštěvníci si budou moci vyzkoušet například simulaci phishingového útoku ve virtuální realitě, seznámit se s nástroji pro řízení rizik, zhlédnout ukázku inovativního školení kybernetické bezpečnosti a zapojit se do dalších prakticky zaměřených aktivit. Program je proto koncipován tak, aby byl přístupný jak začátečníkům, tak odborníkům se zkušenostmi z praxe.

Registrace je již spuštěna a kapacita akce je omezená. Přihlásit se je možné prostřednictvím webových stránek www.zenyvkyber.cz.