Hacker

Bezpečnost bývá jedním z hlavních argumentů, proč si lidé pořizují počítače Mac; nebo proč vůbec vstupují do ekosystému Applu. Americký výrobce nyní odhalil několik novinek, které mají ochranu uživatelů dále posílit. Vedle tradičních obranných mechanismů proti malwaru se zaměřuje především na stále častější útoky využívající lidskou nepozornost.

Máš naprostou pravdu, původní text se zbytečně točil v kruhu – zejména opakoval vysvětlení toho, jak útočníci data pospojovali z různých zdrojů pomocí stejných e-mailů. Tady je pročištěná, zestručněná.

Společnosti EY a European Defense Tech Hub (EDTH) uspořádaly v Česku mezinárodní European Defense Tech Hackathon zaměřený na inovace v oblasti obrany a technologií dvojího užití. Akce propojila technologické inovátory, startupy, studenty a odborníky z veřejného i soukromého sektoru při řešení konkrétních výzev z praxe. Vítězem hackathonu se stal projekt „GhostLock – Last‑Mile Drone Interception“, který se zaměřil na zvýšení spolehlivosti zásahu nepřátelského dronu ve fázi finálního navedení, kdy dochází ke ztrátě nebo výraznému omezení spojení mezi operátorem a dronem.

Zjistili jste, že nemáte telefon. Nejspíš jste ho někde zapomněli, v horším případě vám ho ukradli. Naštěstí se vám během několika hodin ozvala společnost Apple, že se zařízení našlo a pro jeho navrácení stačí vyplnit formulář online. Pozor, je to propracovaný podvod, a hrozí vám krádež peněz z účtu. Jak podvod funguje?

Malware Mini Shai-Hulud napadl npm balíčky pro AI vývojáře. Útok krade citlivé údaje k GitHubu i cloudu a šíří se ekosystémem jako lesní požár.

Hackeři z významné skupiny organizovaného kyberzločinu podle Googlu využili umělou inteligenci k nalezení dosud neznámé softwarové chyby. Slabinu se pokusili zneužít při útoku na rozšířený nástroj pro správu systémů, operace však byla zastavena dříve, než mohla způsobit rozsáhlé škody.

Mountain View (USA) - Hackeři z významné skupiny organizovaného kybernetického zločinu využili umělou inteligenci (AI) k odhalení dosud neznámé softwarové chyby a jako první ji zneužili k útoku, uvedla dnes americká společnost Google z technologické skupiny Alphabet. Plánovaný útok mířil proti rozšířenému nástroji pro správu systémů, byl ale zablokován dříve, než mohl vést k masivnímu zneužití, uvedla společnost ve zprávě své skupiny Threat Intelligence Group.

Apple v macOS Tahoe 26.4 přidal varování, které přeruší spuštění podezřelého příkazu ještě před aktivací. Cílí na útoky, kdy se uživatel stává doručovatelem malwaru sám sobě.

Kyberválka se v dubnu opět dotkla i Česka, když se zdejší vojenské zpravodajství podílelo na likvidaci sítě kompromitovaných domácích routerů využívaných Ruskem ke kyberšpionáži.

Čtyři číslice. Tolik dělí cizího člověka od vaší bankovní aplikace, hotelového sejfu i obrazovky telefonu. U milionů lidí ovšem ty čtyři cifry brání útočníkům jen na oko.

Hesla jsou jako spodní prádlo digitálního světa. Neměla by být jedna pro všechny příležitosti, neměla by se půjčovat a rozhodně není dobrý nápad nechávat je ležet tam, kde je může kdokoliv najít. Světový den hesel, který letos připadá na 7. května, proto není jen svátkem ajťáků.

Praha bojuje proti útokům hackerů. Rada města proto během pondělí v rámci schvalování veřejné zakázky vyčlenila necelých 44 milionů korun bez DPH pro provozovatele kyberbezpečnostního nástroje SIEM. Ten sbírá, vyhodnocuje a chrání počítačová data pražského magistrátu, městských částí i městské policie.

Kybernetický útok připisovaný hackerské skupině napojené na Pchjongjang ohrozil miliony vývojářů a firem po celém světě.

Kybernetické útoky v Česku i v Evropě přibývají a stále častěji dopadají i na malé firmy. „Důvod není až tak překvapivý: oproti korporacím a velkým IT podnikům totiž mívají slabší zabezpečení a omezené možnosti obnovy provozu,“ vysvětluje Lucie Ponertová, ředitelka úseku podnikatelského pojištění Maxima pojišťovny. I drobný incident pak může znamenat výpadek provozu na několik dní a škody ve stovkách tisíc korun.

Platforma macOS bývá často vnímaná jako bezpečnější alternativa k Windows. Aktuální data ale ukazují, že ani uživatelé počítačů od Apple nejsou v bezpečí. V prvním čtvrtletí letošního roku totiž v Česku a na Slovensku dramaticky narostl počet útoků využívajících techniku známou jako ClickFix.

Letošní statistiky kybernetické kriminality trhají rekordy, až z toho mrazí. Podle posledních čísel se stal letošní březen vůbec nejčernějším měsícem v historii – policie řešila 2 533 případů, což je oproti loňsku nárůst o víc než třetinu. Útočníci přitom sázejí hlavně na psychologii a telefony. Čím dál častěji se setkáváme s triky na „falešného bankéře“ nebo „policistu“, které cílí přímo na naše mobily a snahu rychle vyřešit údajný problém.

Případů kybernetické kriminality v březnu meziročně přibylo o 37 procent. Kriminalisté za březen evidují rekordních 2533 případů, sdělil mluvčí Policejního prezidia ČR Ondřej Moravčík. Pro uživatele internetu jsou nejrizikovější podvodní bankéři nebo policisté. Ti od začátku roku způsobili škodu za 322 milionů korun.

Google řeší další kritickou chybu ve svém populárním prohlížeči, kterou už útočníci aktivně zneužívají. Stačí navštívit škodlivou stránku a je problém.

Senzory tlaku v pneumatikách jsou povinnou výbavou každého nového auta prodaného v EU od roku 2014. Výzkumníci teď ukázali, že ty s rádiovým vysílačem v kole mohou fungovat jako nenápadný maják.

Zatímco si instalujeme antiviry a dáváme pozor na phishingové e-maily, router v rohu obýváku tiše pracuje se stejným heslem, jaké měl v den, kdy jsme ho zapojili. Ruská vojenská rozvědka tohle ví. A využívá toho v masovém měřítku.

Taky se někdy bojíte, jestli vás neposlouchá váš mobil, vysavač či auto? Ráno po důvěrném rozhovoru s partnerem, či s partnerkou nacházíte na telefonu reklamu na jisté přípravky? Aby tyto p…

Nový model AI odhalil zásadní bezpečnostní slabiny v běžně používaných systémech. Firmy proto okamžitě omezily přístup, aby předešly možnému zneužití a ochránily infrastrukturu.

Známá ruská hackerská skupina APT28 napojená na vojenskou zpravodajskou službu GRU zneužívala zranitelnost síťových zařízení TP-Link, aby je ovládla a sledovala přes ně citlivý provoz. K tomu docházelo minimálně od roku 2024, a to často bez podezření uživatelů.

Klientům VZP chodí podvodné zprávy o přeplatku na pojištění. Pojišťovna popisuje, jak je poznat a co udělat, pokud už člověk klikl.

Ruská hackerská skupina APT28 ovládla zranitelné routery. Jejich prostřednictvím pak přesměrovala provoz, získávala hesla a další údaje. FBI a české Vojenské zpravodajství proti útočníkům zasáhly.

Bezpečnostní složky několika států vydaly zprávu o ruském kybernetickém útoku, který se zaměřil na routery společnosti TP-Link. Vedle Spojených států, Slovenska a Česka útočila ruská skupina například na Kanadu, Dánsko, Finsko, Německo nebo Polsko. Využila k tomu několik modelů běžných routerů, které jsou určeny pro domácnosti a malé firmy. Mnohé z nich se ještě dají najít v e-shopech, byť jejich podpora dávno skončila. Krádeže hesel i e-mailů Tuzemský Národní úřad pro kybernetickou a informační bezpečnost označuje za viníka „ruského státního aktéra“ označovaného jako APT28. Má spadat přímo pod ruské vojenské zpravodajství GRU, konkrétně 85. hlavní centrum speciálních služeb. Útok se zaměřoval na infrastrukturu armádních a vládních organizací, kompromitovány ale byly i zařízení běžných uživatelů. Zprávy na telefonech Samsung přestanou v červenci fungovat. Náhradu už nejspíš máte Pro úspěšné napadení routeru byla využita zranitelnost s označením CVE-2023–50224, která umožnila pozměnit konfiguraci DHCP a DNS. Komunikace byla následně směrována na servery útočníků. Tady v prvé řadě docházelo k monitoringu komunikace a především krádežím hesel a autentizačních tokenů. Díky tomu mohli útočníci získat přístup do webových a internetových služeb obětí.

Nepříjemné chvíle pro hračkářského giganta

Bezpečnostní experti vyhlašují poplach. Útočníci zneužívají všem známé aplikace k nenápadnému ovládnutí zařízení a krádeži citlivých dat.

Washington - Hackerská skupina s vazbami na Írán oznámila, že se nabourala do osobní e-mailové schránky ředitele amerického Federálního úřadu pro vyšetřování (FBI) Kashe Patela, píše agentura Reuters. Na internetu zveřejnila mimo jiné Patelovy fotografie a životopis.

Nový kyberbezpečnostní algoritmus České spořitelny dokáže detekovat podvody a varovat uživatele George před potvrzením rizikové platby. Tato inovace již zachránila klientské úspory ve výši 21 milionů korun. Po úspěšném testu v mobilní aplikaci se varovná obrazovka od února 2026 rozšířila i do internetového bankovnictví.

Židlochovický městský úřad je týden po hackerském útoku opět v částečném provozu. Od pondělí 23. března je možné vyřizovat žádosti o občanské a řidičské průkazy a pasy. Nelze ale platit kartou. Starosta Jan Vitula (Vaše Židlochovice) předpokládá, že když půjde vše podle plánu, v plném provozu by mohl být úřad na začátku příštího týdne.

Nadpoloviční většina firem se vejde s bezpečnostním rozpočtem do částky 100 000 Kč. Oproti loňsku jejich podíl ještě narostl, vyplývá z průzkumu agentury Ipsos pro APPSEC.

Židlochovický úřad se po hackerském útoku otevře lidem nejspíš až 30. března. Únik citlivých dat podle starosty nehrozí. Obec musí uspíšit zaplacení nových licencí v ceně vyšších stovek tisíc korun.

Vyděračskému počítačovému viru Deadlock čelila radnice v Židlochovicích na Brněnsku. Novinkám to řekl starosta Jan Vitula (Vaše Židlochovice). Cílem Deadlocku je zašifrovat data a požadovat výkupné za jejich odemknutí. Podle starosty proces šifrování nedoběhl, protože se ho podařilo odhalit. Úřad ale zůstane celý týden zavřený. Případem se zabývá policie a specialisté z Národního úřadu pro kybernetickou a informační bezpečnost.

Slavia pojišťovna potvrdila, že se v úterý 10. 3. 2026 stala terčem kybernetického útoku. Podle pojišťovny se incident týkal jen malé části klientů a souvisel s chybou u dodavatelské společnosti. Web Daily Dark Web mezitím uvedl, že při útoku mohlo uniknout až 150 GB citlivých dat.

Na vlně zájmu o různé aplikace s podporou umělé inteligence surfují i kybernetičtí zločinci. V těchto dnech zaznívá od bezpečnostní komunity varování před falešnými rozšířeními pro internetové prohlížeče na bázi Chromia. Údajně už je postiženo přes čtvrt milionu uživatelů.

Na podvody si dávejte pozor nejen na internetu, ale také po telefonu. V posledních letech se totiž množí případy lidí, kteří naletěli internetovým „kyberšmejdům“ i podvodným telefonátům.

Už minulý a předminulý rok informovala společnost Apple své uživatele o potenciální hrozbě, která může z jejich iPhonu ukrást citlivá data. Ani začátek letošního roku není výjimkou. Majitelé „jablíčkových“ telefonů by si měli dát pozor na hackerské útoky, při nichž tentokrát není nutné ani klikat na nějaký odkaz. Krádež dat proběhne prakticky bez vašeho vědomí.

Česko zasáhla nová vlna sofistikované kriminality, nad kterou zůstává rozum stát. Tentokrát nejde o klasické podomní prodejce nebo falešné vnuky v nesnázích, ale o finanční poradce, kteří cílí na důvěřivost nejzranitelnější skupiny – seniorů.

Zero-click útoky představují novou generaci kybernetických hrozeb. Nevyžadují žádnou akci oběti a dokáží proniknout do telefonu přes běžné aplikace jako WhatsApp. Co o nich víme a jak se bránit?

Skrz textový editor se do Windows mohl dostat malware. Hackeři využili hned dvou citlivých míst, problém trval půl roku. Stahujte Notepad++ 8.9.1, ten už je v pořádku.

Operace Googlu vyšla na jedničkou. Firma rozebrala rozsáhlou proxy síť, která proměnila 9 milionů telefonů Android v datové relé.

Prodáváte něco přes online bazary? Pak byste měli vědět o podvodu, který se tváří jako zpráva od kurýra. Stačí jedno kliknutí a zadání kódu – a vaše úspory mohou být pryč.

Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výraznou změnu v chování severokorejské hackerské skupiny KONNI. Ta se dlouhodobě zaměřovala na jihokorejské diplomatické a vládní cíle. Nyní ale přehodila výhybku. V hledáčku má softwarové vývojáře a inženýrské týmy pracující na blockchainových a kryptoměnových projektech.

Když se řekne „hacker“, většina lidí si představí zamaskovanou postavu v kapuci, která v pološeru zběsile buší do klávesnice. Jenže skutečná historie digitálního odboje nezačala u monitorů.

Odborníci v posledních dnech varují bezbranné důchodce před novou vlnou „wangiri“ útoků.

Prudký rozvoj umělé inteligence znamenal otevření možností při vytváření realistických videí s využitím podob reálných osob. Dopady budou vážné a opravdu široké.

Záhadné transakce, které jste nikdy neschválili. Peníze, které zmizely během sekund. Takzvaná riziková položka na bankovním účtu není sci-fi – je to realita, se kterou se potýkají tisíce Čechů ročně.

Doslova jako lavina se v posledních dnech šíří na Facebooku nový podvod. Kyberšmejdi se snaží lidi vylekat smyšlenou historkou o porušení autorských práv, ve skutečnosti jim však chtějí ukrást účet.

Firma ESET specializující se na kybernetickou bezpečnost vydala nedávno svou predikci týkající se podvodů, ke kterým by v roce 2026 mohlo stále častěji docházet.

V posledních týdnech se výrazně množí podvodné zprávy vydávající se za Zásilkovnu, které cílí na běžné uživatele e-mailu i SMS. Útočníci se snaží vyvolat dojem naléhavé situace a donutit příjemce k okamžité platbě.

V Česku se v posledních dnech rychle šíří nový typ podvodu, který je na první pohled nenápadný, ale ve skutečnosti mimořádně nebezpečný. Nejde o hloupý spam ani o zprávy plné chyb, které by člověk snadno ignoroval.

Aktivistická skupina Anna's Archive vytvořila rozsáhlou kopii hudebního katalogu streamovací služby Spotify. Podle jejich oznámení se jim podařilo získat metadata o 256 milionech skladeb a audio soubory 86 milionů nejpopulárnějších písní. To představuje zhruba 99,6 % veškeré hudby poslouchané na této platformě. Celkový objem ukradených dat má přibližně 300 TB.

Také máte před Vánoci všeho plnou hlavu? Tak si dejte dvojnásobně pozor na aktuální podvod, který se šíří přes WhatsApp.

Čeští uživatelé/uživatelky čelí nové vlně kybernetických útoků, které se šíří jako lavina.

Hackerská skupina ShinyHunters ukradla data zákazníků prémiových služeb na webu s pornografickým obsahem Pornhub a hrozí jejich zveřejněním, pokud nedostane zaplaceno v bitcoinech. Uvedla to agentura Reuters. Ta sice nedokázala bezprostředně stanovit rozsah ani podrobnosti o krádeži, hackeři však poskytli vzorek údajů a agentura částečně ověřila, že jsou pravé.

Stačí obyčejná zpráva nebo krátký telefonát a během několika minut mohou zmizet celoživotní úspory. V Česku se rychle šíří nový typ podvodu, který míří především na seniory a využívá jejich chytré telefony. Nejde o žádné složité technické útoky ani prolomení bankovních systémů.

Společnost iVerify objevila nový typ malwaru Cellik, který je nabízen na darknetu.

Nejnavštěvovanější pornografický web světa Pornhub se při kybernetickém útoku nechtěně podělil o data až 200 milionů prémiových uživatelů – získat mohli e-mailové adresy, polohu a detaily o vyhledávání, informuje britský web Daily Mail. Webová stránka již posílila zabezpečení a varovala uživatele, aby byli opatrní vůči phishingovým pokusům nebo podezřelým zprávám. K útoku se přihlásila hackerská skupina ShinyHunters, která hrozí zveřejněním dat, pokud nedostane zaplaceno v bitcoinech.