APT

Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zaznamenaných kolegy v NÚKIBu.

V dnešním díle se podíváme na nové varianty spywaru DCHSpy, zatčení správce kyberzločineckého fóra, boj Spojeného království proti ransomwaru a nové zranitelnosti v produktech od Sophos a SonicWall.

Podíváme se do našich luhů a hájů, zaměříme se na phishing parazitující na VZP, na zajímavosti z výroční zprávy BIS, na útok na systémy ministerstva vnitra či Varování NUKIBu před AI DeepSeek.

Podíváme se na phishingovou kampaň Silver Fox APT cílenou na Tchaj-wan, prozkoumáme kritickou RCE zranitelnost ve Veeam Backup & Replication a odhalíme, jak funkce ASP v Gmailu umožnila obejít vícefaktorové ověření.

Podíváme se na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů.

APT (Advanced Package Tool) je balíčkovací systém používaný zejména v Debianu a Ubuntu. Vývojáři představili třetí generaci, která má lepší řešení závislostí a nové řešení pro kontrolu elektronických podpisů.

V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu.

Ubuntu 25.10 bude mít kódové jméno Questing Quokka. Debian a odvozené distribuce dostanou novou verzi balíčkovacího systému APT. Vyšlo prostředí LXQt 2.2 s vylepšenou podporou Waylandu.

Správce balíčků Zypper v systému openSUSE představil experimentální podporu paralelního stahování a přepracovaný backend médií. Společnost Canonical představila beta verzi připravovaného Ubuntu 25.04 (Plucky Puffin).

V dnešním díle Postřehů se podíváme na dlouho využívanou zranitelnost souborů LNK ve Windows, snahy o snížení evropské závislosti na USA v oblasti IT nebo údajnou ruskou podporu ransomwarové skupiny Black Basta.

V nastavení uspořádání prvků nové verze Firefoxu 136 přibyla toužebně očekávaná položka: možnost přistupovat k řadě nástrojů bez nutnosti opuštění daného okna prohlížeče. Boční panel zahrnuje vedle záložek, historie a panelů ze synchronizovaných…

V dnešním díle Postřehů se podíváme na další britskou snahu o získání přístupu k end-to-end šifrovaným datům, útoky APT skupin Sandworm a Salt Typhoon nebo „průnik“ do amerických federálních systémů ze strany organizace DOGE.

V dnešním díle Postřehů se podíváme na kybernetický útok na slovenský katastr nemovitostí, pokutu pro Evropskou komisi pro porušování GDPR nebo zvýšenou spolupráci Telegramu s policejními složkami…

Vznikl projekt VHSky.cz, komunitní platforma pro sdílení videí, postavená na otevřeném softwaru PeerTube. Ze SvarDOS se díky implementaci vlastního jádra stal samostatný open-source operační systém.

Canonical a Intel spolupracují na podpoře grafik Arc v Ubuntu, Wine 10.0-rc3 uzavírá letité hlášení chyby, Kodak pozastavuje výrobu, aby navýšil její kapacitu, filmu se daří, týden v KDE posledním v tomto roce.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

V dnešním díle Postřehů se společně podíváme na pokutu udělenou společnosti Meta v souvislosti s ukládáním hesel v čitelné podobě, útočnou kampaň instalující skimmery na e-shopy nebo největší DDoS útok v historii.

Linux beru jako systém s vysokou mírou zabezpečení pro denní použití. Poslední dobou se stále častěji setkávám s pojmem „immutable Linux“ a mnoha články na toto téma. Proč se o tom tolik hovoří a co to přesně přináší?

Podíváme se na nový útok umožňující klonovat tokeny YubiKey, nové trendy v sextortion útocích, nebo zprávu o útocích ruské APT skupiny, na jejíž přípravě participovaly i české zpravodajské služby.

Redox OS představil nový webový server a schopnost vytvářet binární soubory. Vývojáři Debianu vylepšují a zrychlují správce balíčků APT. Vydání Ubuntu 24.04.1 LTS muselo být odloženo kvůli objevení řady chyb.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

V dnešním vydání postřehů se podíváme na masivní únik dat Ticketmasteru, několikastupňový útok na Ukrajinu, spolupráci čínských skupin na kyberšpionážní kampani nebo malware Decoy Dog útočící na Rusko.

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

V Ubuntu dříve stačilo v manažeru souborů dvakrát kliknout na deb soubor a ten se nainstaloval přes Software Center. Od Ubuntu 23.10 to již nefunguje. Je k tomu otevřená chyba od loňského září. Chybu se nepodařilo odstranit ani v 24.04 LTS a…

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

Nástroj pro správu balíčků Debianu a Ubuntu v příkazové řádce apt bude vylepšen. Vývojář Canonicalu Julian Andres Klode představil apt 3.0. Výstup bude lépe organizovaný do více sloupečků, bude barevný a apt bude také kontrolovat volné místo…

Správce balíčků APT dostává zcela přepracované textové uživatelské rozhraní. Společnost Canonical oznámila předplatné Ubuntu Pro pro zařízení nasazené v internetu věcí. Fedora diskutuje o přechodu z GNOME na KDE Plasma.

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.