iOS 26.5 přináší šifrované RCS zprávy mezi iPhony a Androidem
Apple ve verzi iOS 26.5 zavádí ve výchozím nastavení end-to-end šifrování RCS komunikace mezi zařízeními iPhone a Android. Novinka chrání obsah zpráv před operátory, poskytovateli služeb i případnými útočníky a představuje významný krok k nahrazení nezabezpečených SMS. Funkce se postupně zpřístupňuje u podporovaných operátorů a uživatelé ji poznají podle ikony zámku v konverzacích.
Zdroj: eff.org
VPN služba „First VPN“ byla rozložena při globální policejní operaci
Evropské a severoamerické orgány činné v trestním řízení v rámci akce Operation Saffron zlikvidovaly VPN službu First VPN, kterou podle vyšetřovatelů využívaly desítky ransomware skupin k anonymizaci své činnosti, maskování původu útoků a dalším kybernetickým operacím. V rámci zásahu bylo zabaveno přibližně 33 serverů, vypnuty domény a identifikováno přes 500 uživatelů, přičemž služba byla dlouhodobě propagována na kyberkriminálních fórech jako nástroj pro úplnou anonymitu.
Zdroj: thehackernews.com
Globální zásah: 276 zatčených, uzavřeno 9 podvodných center a zabaveno 701 milionů dolarů v kryptoměnách
Mezinárodní operace vedená orgány z USA, Číny a Spojených arabských emirátů vedla k zatčení nejméně 276 osob a uzavření 9 podvodných center, která provozovala rozsáhlé kryptoměnové investiční podvody zaměřené především na americké oběti. Během zásahu byly zabaveny finanční prostředky v hodnotě přibližně 701 milionů dolarů a rozbity sítě, které dlouhodobě využívaly sociální inženýrství k vylákání peněz od obětí.
Zdroj: breached.company
Quasar Linux RAT (QLNX) krade přihlašovací údaje vývojářů a ohrožuje softwarový dodavatelský řetězec
Nově objevený Linux RAT s názvem QLNX (Quasar Linux) cílí na systémy vývojářů a DevOps prostředí, odkud získává citlivé přístupové údaje, jako jsou klíče, tokeny a cloudové přihlašovací informace. Malware využívá rootkit techniky, mechanismy pro skrytí a perzistenci k dlouhodobému skrytému přístupu a může umožnit útočníkům kompromitovat celý softwarový dodavatelský řetězec prostřednictvím napadených vývojových nástrojů a platforem.
Zdroj: socprime.com
MiniPlasma Windows 0-day umožňuje získání SYSTEM oprávnění na plně aktualizovaných systémech
Nově objevená zranitelnost v systému Windows s názvem MiniPlasma umožňuje útočníkům eskalovat oprávnění z běžného uživatele na SYSTEM i na plně aktualizovaných instalacích Windows 11. Chyba, která souvisí s komponentou Cloud Files Mini Filter Driver (cldflt.sys), pravděpodobně nebyla správně opravena nebo byla část opravy odstraněna, což umožňuje zneužití i v aktuálních verzích systému bez dostupné záplaty.
Zdroj: thehackernews.com
Příklady hrozeb, které zachytil ThreatGuard
Únik zdrojového kódu společnosti Trellix
Trellix uvádí, že neexistují důkazy o zneužití nebo úpravě zdrojového kódu, ani o dopadu na produkční prostředí zákazníků. Stejně tak nebyly potvrzeny žádné známky kompromitace zákaznických systémů ani zapojení státních aktérů. Incident se omezil na izolované laboratorní a vývojové prostředí oddělené od produkční sítě. Společnost po zjištění incidentu izolovala všechna testovací prostředí, pozastavila část vývojových a release procesů (s výjimkou aktualizací endpoint DAT), rotovala přístupové klíče a provedla rozsáhlou forenzní analýzu včetně kontroly GitHub logů a indikátorů kompromitace (IOC).
Návrh řešení týmu viz ThreatGuard-ID: 4970
Chyba v Linuxovém jádře umožňující Root a Container Escape
Tato logická chyba v modulu algif_aead umožňuje útočníkovi přepsat systémovou cache a získat root práva nebo uniknout z kontejneru prostřednictvím manipulace s paměťovými stránkami sdílenými mezi procesy.
Návrh řešení týmu viz ThreatGuard-ID: 4973
GhostLock – technika uzamčení SMB souborů přes CreateFileW bez šifrování
V květnu 2026 zveřejnil bezpečnostní výzkumník Kim Dvash techniku a open-source proof-of-concept s názvem GhostLock, která umožňuje útočníkovi s běžným nízko privilegovaným doménovým účtem ochromit podnikové SMB souborové sdílení bez šifrování dat. PoC dokáže během cca 3 minut získat exkluzivní zámky na stovky tisíc souborů na enterprise NAS a vyvolat plošné selhání ERP, DMS a sdílených workflow systémů chybou STATUS_SHARING_VIOLATION (0xC0000043). Útok nezapisuje, nepřejmenovává ani nemaže žádné soubory, neopouští forenzní stopu na disku a obchází prakticky všechny vrstvy moderní obrany proti ransomwaru.
Návrh řešení týmu viz ThreatGuard-ID: 4975
Přejete si znát návrh řešení nebo být okamžitě informováni o všech kritických hrozbách ihned po jejich identifikaci?
Vyzkoušejte www.ThreatGuard.cz ZDARMA na 14 dní nebo napište na
sales@comguard.cz o cenovou nabídku.



