Lazarus

Čeká nás exkurze na minové pole pracovních pohovorů, podíváme se na operaci Europolu proti SIM farmě v Litvě, čekají nás zranitelnosti v BIND 9, routerech TP-Link a platformách Adobe Commerce a Magento.

Podíváme se na nejsilnější zaznamenaný DDoS útok, jak Grok AI pomáhá se šířením škodlivých odkazů, narušení aktivit APT29 společností Amazon, novou odměnu za informace o ruských hackerech a zero-day v routerech TP-Link.

V pondelok 5. mája 2025 bola vydaná verzia 4.0 multiplatformového IDE Lazarus postaveného nad Free Pascal.Nová verzia okrem iného prináša jednoduhšie prepínanie medzi Docked/Undocked prostredím a vydávanie deb balíkov pre Raspi4+.

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

V dnešním článku si povíme, jak se kryptozlodějům podařilo ukrást pořádný balík pro KLDR. Přijde řeč i na pár zranitelností, milion napadených chytrých televizí, a další díl boje policie proti aktivistům.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Tentokrát si můžeme přečíst o zemích přidaných na Bidenův blacklist, znovuzrození LockBitu, zneužívání respektovaných domén, ale i nových zbraních skupiny Lazarus či pádu největšího německého trhu s ilegálním zbožím a službami.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

V dnešním díle Postřehů se podíváme na závěry vyšetřování situace okolo klíče ukradeného společnosti Microsoft, novinky okolo spywaru Pegasus a potenciálně přelomové vyjádření zástupců Mezinárodního trestního soudu.

V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá.

Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.

V dnešních Postřezích zhodnotíme sportovní výsledky, neradi se vrátíme k tužce a papíru, zavoláme vídeňskému starostovi a zareagujeme na bezpečnostní hrozbu. A hlavně nezapomeneme updatovat!

V dnešním díle Postřehů se podíváme na útoky na ruské mediální systémy, zneužívání kritické zranitelnosti v systémech FortiNAC nebo netradiční požadavky ze strany autorů ransomwaru HardBit.

V dnešním díle Postřehů se podíváme na reakci Albánie na nedávný kybernetický útok na její státní systémy, obvinění NSA ze špionáže ze strany Číny nebo malware, který cílí na hráče počítačových her.

Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.

Dnes se ve stručnosti seznámíme s multiplatformním integrovaným vývojovým prostředím, které se jmenuje Lazarus. Jedná se o takzvané RAD, přičemž vzhled, možnosti i chování do značné míry odpovídají slavnému vývojovému prostředí Delphi.

Pravidelná sonda do světa otevřeného softwaru. Dnes se podíváme na jednu náhradu legendárního TrueCryptu, představíme si program pro záchranu souborů, připomeneme si nástupce vývojového prostředí Delphi a neuděláme radost učitelům. V blbince se podíváme na trochu netradiční reinkarnaci legendárního Tetrisu.