kybernetická bezpečnost – Professional Computing

Microsoft Defender for Endpoint: Automatická izolace kompromitovaných zařízení míří do firemních sítí

redakce — Thu, 28 May 2026 06:21:11 +0000

Microsoft testuje novou funkci v platformě Defender for Endpoint, která umožňuje automaticky izolovat kompromitovaná zařízení bez nutnosti manuálního zásahu bezpečnostního týmu. Hlavním cílem je zabránit útočníkům v laterálním pohybu po firemní síti poté, co se jim podaří proniknout do prvního koncového bodu. Pro bezpečnostní týmy, které čelí stále sofistikovanějším ransomwarovým útokům a hrozbám typu APT, jde o funkci, která může zásadně zkrátit dobu reakce […]

Příspěvek Microsoft Defender for Endpoint: Automatická izolace kompromitovaných zařízení míří do firemních sítí pochází z Professional Computing

GitHub řeší údajný únik soukromých repozitářů. Skupina TeamPCP tvrdí, že získala 4 000 projektů

Michala Benešovská — Thu, 21 May 2026 06:00:00 +0000

Vývojářské týmy a IT oddělení firem využívajících GitHub ke správě zdrojového kódu by měly věnovat pozornost novému bezpečnostnímu incidentu. Hackerská skupina TeamPCP tvrdí, že získala neoprávněný přístup k přibližně 4 000 soukromým repozitářům na platformě GitHub a za data požaduje minimálně 50 000 dolarů. GitHub incident prověřuje. Informace o údajném průniku se nejprve objevila prostřednictvím zdroje na LinkedIn. Přestože zatím není jasné, jaký […]

Příspěvek GitHub řeší údajný únik soukromých repozitářů. Skupina TeamPCP tvrdí, že získala 4 000 projektů pochází z Professional Computing

AI překonala všechny dosavadní benchmarky autonomních kybernetických schopností

redakce — Thu, 14 May 2026 06:00:00 +0000

AI překonala všechny dosavadní benchmarky autonomních kybernetických schopností. Co to znamená pro vaši firmu? Dva z nejpokročilejších dostupných jazykových modelů – Claude Mythos Preview od Anthropicu a GPT-5.5 od OpenAI – výrazně překonaly dosavadní tempo růstu autonomních kybernetických schopností AI systémů. Vyplývá to ze samostatných zjištění britského Institutu pro bezpečnost AI (AISI) a společnosti Palo Alto Networks. AISI, který provádí pre-deployment evaluace špičkových […]

Příspěvek AI překonala všechny dosavadní benchmarky autonomních kybernetických schopností pochází z Professional Computing

Kritická zranitelnost v platformě Weaver E-cology: útočníci byli opět o krok napřed

redakce — Thu, 07 May 2026 07:27:26 +0000

Platforma pro podnikovou automatizaci Weaver E-cology se ocitla v hledáčku útočníků, kteří aktivně zneužívají kritickou zranitelnost označenou jako CVE-2026-22679. Podle bezpečnostního varování společnosti Qianxin začali hackeři tuto chybu využívat již v polovině března – jen několik dní poté, co výrobce vydal záplatu, a přibližně dva týdny před tím, než se případ vůbec dostal na veřejnost. Tento časový sled je sám o sobě varovným […]

Příspěvek Kritická zranitelnost v platformě Weaver E-cology: útočníci byli opět o krok napřed pochází z Professional Computing

Bezpečnostní výzkumníci varují před skupinou BlackFile

redakce — Tue, 28 Apr 2026 10:00:00 +0000

Bezpečnostní výzkumníci varují před skupinou BlackFile – skupinou pravděpodobně spojenou s kyberzločineckou sítí The Com, která se vydává za IT podporu a prostřednictvím hlasového phishingu a sofistikovaného sociálního inženýrství úspěšně kompromituje organizace napříč odvětvími. Mezi postiženými jsou firmy ze zdravotnictví, technologického sektoru, dopravy, logistiky, velkoobchodu i maloobchodu. Cílené útoky trvají od února, v hledáčku retail a pohostinství. Podle nejnovějších analýz výzkumného týmu Unit 42 […]

Příspěvek Bezpečnostní výzkumníci varují před skupinou BlackFile pochází z Professional Computing

Google varuje: Škodlivé webové stránky systematicky útočí na firemní AI agenty

redakce — Tue, 28 Apr 2026 06:00:00 +0000

Bezpečnostní experti analyzující repozitář Common Crawl – rozsáhlou databázi obsahující miliardy veřejných webových stránek – odhalili znepokojivý trend digitálních pastí. Správci webů i útočníci záměrně vkládají do běžného HTML kódu skryté instrukce.

Příspěvek Google varuje: Škodlivé webové stránky systematicky útočí na firemní AI agenty pochází z Professional Computing

Případ Navigate360 ukazuje rizika digitálních bezpečnostních platforem

redakce — Tue, 28 Apr 2026 04:00:00 +0000

Kybernetický útok na americkou společnost Navigate360 znovu otevřel palčivou otázku, kterou by měli: jak spolehlivá je anonymita digitálních nahlašovacích systémů a jaká data o citlivých skupinách uživatelů tato řešení reálně uchovávají? Navigate360 provozuje platformu P3 Global Intel – nástroj určený pro anonymní nahlašování bezpečnostních incidentů na školách. Produkt využívá více než 30 000 škol a 5 000 složek veřejné bezpečnosti ve Spojených […]

Příspěvek Případ Navigate360 ukazuje rizika digitálních bezpečnostních platforem pochází z Professional Computing

Hesla vygenerovaná umělou inteligencí představují riziko

redakce — Mon, 27 Apr 2026 05:59:29 +0000

Když požádáte ChatGPT, Gemini nebo jiný AI nástroj o vygenerování hesla, dostanete obvykle něco, co vypadá opravdu nabušeně – kombinaci velkých a malých písmen, číslic a speciálních znaků. Problém je, že tato zdánlivá náhodnost je do značné míry iluzí. Proč AI neumí být skutečně náhodná Velké jazykové modely jsou ze své podstaty navrženy tak, aby rozpoznávaly a reprodukovaly vzorce. Přesně to […]

Příspěvek Hesla vygenerovaná umělou inteligencí představují riziko pochází z Professional Computing

Kyberzločinci hledají insidery v bankách i telekomunikačních společnostech, za spolupráci nabízí tisíce dolarů

redakce — Mon, 05 Jan 2026 07:00:00 +0000

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies varuje, že se kyberzločinci zkouší nabourat do podnikových sítí, uživatelských zařízení a cloudových prostředí nejenom hrubou silou, pomocí sociálního inženýrství nebo zneužíváním zranitelností, ale hledají v organizacích také nespokojené zaměstnance, kteří by jim s útoky pomohli. A nabízí za to lákavé odměny. „Na darknetu můžeme najít nejen inzeráty, ve kterých kyberzločinci hledají spolupracovníky, ale také zprávy […]

Příspěvek Kyberzločinci hledají insidery v bankách i telekomunikačních společnostech, za spolupráci nabízí tisíce dolarů pochází z Professional Computing

Bezpečností incident u OpenAI: Pokud využíváte API, zpozorněte

Michala Benešovská — Thu, 27 Nov 2025 07:00:00 +0000

Společnost OpenAI nedávno oznámila bezpečnostní incident u externího dodavatele – firmy Mixpanel, která poskytovala webovou analytiku pro frontend rozhraní jejich API platformy. Ačkoliv nedošlo k ohrožení samotných systémů OpenAI, incident znovu otevírá zásadní otázku bezpečnosti dat u třetích stran. Co se stalo? Dne 9. listopadu 2025 zaznamenal Mixpanel neoprávněný přístup do části svých systémů, který útočník využil k exportu dat obsahujících omezené […]

Příspěvek Bezpečností incident u OpenAI: Pokud využíváte API, zpozorněte pochází z Professional Computing

Počet úniků přihlašovacích údajů vzrostl meziročně o 160 %

redakce — Fri, 05 Sep 2025 09:14:37 +0000

Data týmu ERM (External Risk Management) kyberbezpečnostní společnosti Check Point Software Technologies ukazují, že v roce 2025 došlo k alarmujícímu nárůstu úniků přihlašovacích údajů o 160 % ve srovnání s rokem 2024. Úniky hesel jsou tak jednou z největších hrozeb, kterým organizace čelí. Někdy je navíc možné dodržovat všechny zásady bezpečné práce s hesly a stejně se vaše přihlašovací údaje mohou dostat do rukou kyberzločinců. Proto je […]

Příspěvek Počet úniků přihlašovacích údajů vzrostl meziročně o 160 % pochází z Professional Computing

AkiraBot: Nový nástroj kyberzločinců obchází CAPTCHA a šíří AI-gen spam

redakce — Tue, 15 Apr 2025 06:00:00 +0000

Kyberbezpečnostní experti ze společnosti SentinelOne odhalili platformu AkiraBot, která zneužívá umělou inteligenci k automatizovanému rozesílání spamu na více než 420 000 webových stránek. Tento nástroj využívá jazykové modely OpenAI k tvorbě personalizovaných zpráv, které cílí na kontaktní formuláře, chatovací widgety a komentářové sekce na stránkách malých a středních firem. Spam nové generace Na rozdíl od tradičního spamu je AkiraBot výjimečný tím, že generuje obsah přizpůsobený konkrétním webovým stránkám. Pomocí […]

Příspěvek AkiraBot: Nový nástroj kyberzločinců obchází CAPTCHA a šíří AI-gen spam pochází z Professional Computing

Phishingové zprávy nejčastěji napodobují Microsoft, Apple a Google

redakce — Mon, 17 Feb 2025 07:00:00 +0000

Check Point Research, výzkumný tým společnosti Check Point, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2024. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů. „Při phishingových podvodech byl i ve 4. čtvrtletí nejčastěji napodobovanou značkou Microsoft. Ale zatímco ve třetím čtvrtletí se jednalo o 61 % všech […]

Příspěvek Phishingové zprávy nejčastěji napodobují Microsoft, Apple a Google pochází z Professional Computing

Analýza: České nemocnice nemají dostatečně zajištěnou kyberbezpečnost

redakce — Wed, 15 Jan 2025 09:16:42 +0000

Kybernetická bezpečnost je v českých nemocnicích zajištěna v průměru přibližně jen ze třetiny toho, co definuje příslušný zákon. Tím se přitom musí řídit všechny velké nemocnice a v brzké době po implementaci směrnice NIS2 se povinnost rozšíří prakticky na všechny. Nemocnice většinou nemají správně zavedené systémy a procesy na zvládání kybernetických hrozeb, v některých případech ani neřeší dostupnost, spolehlivost a integritu svých IT systémů. Nejsou tak dostatečně připraveny […]

Příspěvek Analýza: České nemocnice nemají dostatečně zajištěnou kyberbezpečnost pochází z Professional Computing

Společnost Fortinet zaznamenala na darknetu aktivity zaměřené na volby ve Spojených státech

redakce — Tue, 29 Oct 2024 07:00:00 +0000

Společnost Fortinet zveřejnila zprávu FortiGuard Labs Threat Intelligence Report: Threat Actors Targeting the 2024 U.S. Presidential Election, která odhaluje hrozby spojené s aktuálními prezidentskými volbami v USA. Zpráva zahrnuje hloubkovou analýzu aktivit pozorovaných od ledna do srpna tohoto roku. V souvislosti s volbami se do popředí zájmu dostávají phishingové podvody zaměřené na voliče, škodlivé domény vydávající se stránky kandidátů a další hrozby. „S blížícími se americkými prezidentskými volbami […]

Příspěvek Společnost Fortinet zaznamenala na darknetu aktivity zaměřené na volby ve Spojených státech pochází z Professional Computing

Operace MiddleFloor: Dezinformační kampaň proti vstupu Moldavska do EU

redakce — Mon, 14 Oct 2024 12:08:16 +0000

Kyberbezpečnostní společnost Check Point Software Technologies varuje, že nebezpečná hackerská skupina Lying Pigeon šíří dezinformace napříč Evropou a tentokrát se zaměřila na Moldavsko, které čekají 20. října 2024 klíčové volby. Kyberzločinci se snaží ovlivnit veřejnost v souvislosti s prezidentskými volbami a celostátním referendem o členství v EU. Po začátku rusko-ukrajinské války získalo Moldavsko, bývalá sovětská republika, status kandidátské země EU a od té doby čelí stále silnějším pokusům na manipulaci. […]

Příspěvek Operace MiddleFloor: Dezinformační kampaň proti vstupu Moldavska do EU pochází z Professional Computing

Check Point: České organizace čelí nadprůměrnému počtu ransomwarových útoků

redakce — Mon, 26 Aug 2024 06:00:00 +0000

Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že během první poloviny roku 2024 došlo k zásadnímu nárůstu kyberútoků na české organizace. „Zatímco v lednu čelila jedna česká společnost v průměru zhruba 1500 kyberútokům týdně, na konci května už se jednalo o více než 2300 kyberútoků týdně na jednu českou společnost,“ varoval Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software […]

Příspěvek Check Point: České organizace čelí nadprůměrnému počtu ransomwarových útoků pochází z Professional Computing

Microsoft zavádí povinné MFA pro administrátory

Michala Benešovská — Thu, 22 Aug 2024 06:00:00 +0000

Společnost Microsoft oznámila, že administrátoři Entra musí do 15. října zavést vícefaktorovou autentizaci (MFA) pro své účty, jinak riskují ztrátu přístupu k administračním portálům. Tento krok je součástí iniciativy Secure Future Initiative (SFI), jejímž cílem je zvýšit ochranu účtů Azure proti phishingovým útokům a neoprávněným přístupům tím, že se MFA stane povinnou pro všechny přihlášení do Azure. Administrátoři, kteří potřebují více času […]

Příspěvek Microsoft zavádí povinné MFA pro administrátory pochází z Professional Computing

Podle studie HP Wolf Security je každá pátá firma zasažena útoky na dodavatelský řetězec hardwaru

redakce — Wed, 21 Aug 2024 06:00:00 +0000

Společnost HP Inc. zveřejnila výsledky globálního průzkumu HP Wolf Security, který upozorňuje na rostoucí nebezpečí kyberútoků cílících na fyzické dodavatelské řetězce zařízení.

Příspěvek Podle studie HP Wolf Security je každá pátá firma zasažena útoky na dodavatelský řetězec hardwaru pochází z Professional Computing

DDoS útoky nemají fatální dopad na firemní technologie

redakce — Tue, 13 Aug 2024 06:00:00 +0000

Nejčastějším typem kybernetického útoku v Česku jsou dlouhodobě DDoS útoky, které vedou k zahlcení a vyřazení konkrétních internetových stránek. Dá se proti nim bránit?

Příspěvek DDoS útoky nemají fatální dopad na firemní technologie pochází z Professional Computing