Zajímavosti ze světa IT 5/2026

Šifrované RCS zprávy; First VPN zlikvidován; zátah proti kryptoměnám

iOS 26.5 přináší šifrované RCS zprávy mezi iPhony a Androidem

Apple ve verzi iOS 26.5 zavádí ve výchozím nastavení end-to-end šifrování RCS komunikace mezi zařízeními iPhone a Android. Novinka chrání obsah zpráv před operátory, poskytovateli služeb i případnými útočníky a představuje významný krok k nahrazení nezabezpečených SMS. Funkce se postupně zpřístupňuje u podporovaných operátorů a uživatelé ji poznají podle ikony zámku v konverzacích.

Zdroj: eff.org

 

VPN služba „First VPN“ byla rozložena při globální policejní operaci

Evropské a severoamerické orgány činné v trestním řízení v rámci akce Operation Saffron zlikvidovaly VPN službu First VPN, kterou podle vyšetřovatelů využívaly desítky ransomware skupin k anonymizaci své činnosti, maskování původu útoků a dalším kybernetickým operacím. V rámci zásahu bylo zabaveno přibližně 33 serverů, vypnuty domény a identifikováno přes 500 uživatelů, přičemž služba byla dlouhodobě propagována na kyberkriminálních fórech jako nástroj pro úplnou anonymitu.

Zdroj: thehackernews.com

 

Globální zásah: 276 zatčených, uzavřeno 9 podvodných center a zabaveno 701 milionů dolarů v kryptoměnách

Mezinárodní operace vedená orgány z USA, Číny a Spojených arabských emirátů vedla k zatčení nejméně 276 osob a uzavření 9 podvodných center, která provozovala rozsáhlé kryptoměnové investiční podvody zaměřené především na americké oběti. Během zásahu byly zabaveny finanční prostředky v hodnotě přibližně 701 milionů dolarů a rozbity sítě, které dlouhodobě využívaly sociální inženýrství k vylákání peněz od obětí.

Zdroj: breached.company

 

Quasar Linux RAT (QLNX) krade přihlašovací údaje vývojářů a ohrožuje softwarový dodavatelský řetězec

Nově objevený Linux RAT s názvem QLNX (Quasar Linux) cílí na systémy vývojářů a DevOps prostředí, odkud získává citlivé přístupové údaje, jako jsou klíče, tokeny a cloudové přihlašovací informace. Malware využívá rootkit techniky, mechanismy pro skrytí a perzistenci k dlouhodobému skrytému přístupu a může umožnit útočníkům kompromitovat celý softwarový dodavatelský řetězec prostřednictvím napadených vývojových nástrojů a platforem.

Zdroj: socprime.com

 

MiniPlasma Windows 0-day umožňuje získání SYSTEM oprávnění na plně aktualizovaných systémech

Nově objevená zranitelnost v systému Windows s názvem MiniPlasma umožňuje útočníkům eskalovat oprávnění z běžného uživatele na SYSTEM i na plně aktualizovaných instalacích Windows 11. Chyba, která souvisí s komponentou Cloud Files Mini Filter Driver (cldflt.sys), pravděpodobně nebyla správně opravena nebo byla část opravy odstraněna, což umožňuje zneužití i v aktuálních verzích systému bez dostupné záplaty.

Zdroj: thehackernews.com


 

Příklady hrozeb, které zachytil ThreatGuard

Únik zdrojového kódu společnosti Trellix

Trellix uvádí, že neexistují důkazy o zneužití nebo úpravě zdrojového kódu, ani o dopadu na produkční prostředí zákazníků. Stejně tak nebyly potvrzeny žádné známky kompromitace zákaznických systémů ani zapojení státních aktérů. Incident se omezil na izolované laboratorní a vývojové prostředí oddělené od produkční sítě. Společnost po zjištění incidentu izolovala všechna testovací prostředí, pozastavila část vývojových a release procesů (s výjimkou aktualizací endpoint DAT), rotovala přístupové klíče a provedla rozsáhlou forenzní analýzu včetně kontroly GitHub logů a indikátorů kompromitace (IOC).

Návrh řešení týmu viz ThreatGuard-ID: 4970

 

Chyba v Linuxovém jádře umožňující Root a Container Escape

Tato logická chyba v modulu algif_aead umožňuje útočníkovi přepsat systémovou cache a získat root práva nebo uniknout z kontejneru prostřednictvím manipulace s paměťovými stránkami sdílenými mezi procesy.

Návrh řešení týmu viz ThreatGuard-ID: 4973

 

GhostLock – technika uzamčení SMB souborů přes CreateFileW bez šifrování

V květnu 2026 zveřejnil bezpečnostní výzkumník Kim Dvash techniku a open-source proof-of-concept s názvem GhostLock, která umožňuje útočníkovi s běžným nízko privilegovaným doménovým účtem ochromit podnikové SMB souborové sdílení bez šifrování dat. PoC dokáže během cca 3 minut získat exkluzivní zámky na stovky tisíc souborů na enterprise NAS a vyvolat plošné selhání ERP, DMS a sdílených workflow systémů chybou STATUS_SHARING_VIOLATION (0xC0000043). Útok nezapisuje, nepřejmenovává ani nemaže žádné soubory, neopouští forenzní stopu na disku a obchází prakticky všechny vrstvy moderní obrany proti ransomwaru.

Návrh řešení týmu viz ThreatGuard-ID: 4975

 

Přejete si znát návrh řešení nebo být okamžitě informováni o všech kritických hrozbách ihned po jejich identifikaci?

Vyzkoušejte www.Threa​​​​​​​tGuard.cz ZDARMA na 14 dní nebo napište na
sales@​​​​​​​comguard.cz o cenovou nabídku.


Přidejte Váš názor

Opište text z obrázku, prosím:

Komentáře k článku - přidejte komentář jako první