Kybernetická bezpečnost

Firma Exaforce, která vyvíjí technologie v oblasti agentních bezpečnostních operací, oznámila investici ve výši 125 milionů dolarů (skoro 2,6 miliardy korun). Jde o jedno z největších kol ve vznikající kategorii označované jako AI SOC, tedy centrum…

Český výrobce vozů Škoda Auto řeší bezpečnostní incident. Týká se německé pobočky, jejíž oficiální e-shop byl napaden útočníky, kteří získali dočasný přístup. O problému informovala sama pobočka v Německu s tím, že na incident narazil interní…

Jak zjistit, jestli firma spadá pod zákon o kybernetické bezpečnosti? Jak nastavit smlouvy s dodavateli? Jak ošetřit například používání opensource knihoven? A jaké chyby firmy v této oblasti nejčastěji dělají?

U veřejných IT zakázek je možné částečně omezit hospodářskou soutěž, pokud je to v zájmu kybernetické bezpečnosti. Nastavení omezujících podmínek pro dodavatele musí být dostatečně odůvodněno. Jde o verdikt Petra Mlsny, předsedy Úřadu pro ochranu…

Americko-česká společnostGen Digital , která vznikla spojením dřívějších konkurentů NortonLifeLock a českého Avastu, uvedla na trh první VPN navrženou přímo pro autonomní AI asistenty. Služba je dostupná zdarma prostřednictvím platformy Gen Agent…

Ve chvíli, kdy je člověk alespoň trochu technicky zdatný, těžko se brání pokušení nechat za sebe AI agenty dělat práci. Ti ale můžou dostát svému jménu a plnit cizí úkoly, upozorňují výzkumníci.

Tento týden se začaly objevovat podvodné stránky napodobující státní online službu Portál občana s cílem ukrást obětem peníze. Zprávy od útočníků uvádí, že je nutné zaplatit neexistující pokuty za překročení rychlosti. “Podvod se šíří formou…

Kybernetický prostor stále není rájem na zemi a v mnohém kopíruje fyzická bojiště našeho bolavého světa. Pojďme se v dalším díle našeho zavirovaného seriálu podívat na aktuální kybernetické hrozby a f*ckupy.

Česko-americká společnost Gen (dříve Avast), pod kterou spadá značka Norton, uvedla v betaverzi novou funkci Norton AI Agent Protection určenou pro uživatele autonomních AI asistentů. Reaguje tak na rostoucí rizika spojená s rychlým nástupem…

Fakulta elektrotechnická ČVUT se zapojila do zajímavého mezinárodního projektu s názvem TACEO Network. Jeho cílem je vytvoření globální infrastruktury pro takzvaný private computation, což má být bezpečné a ověřitelné zpracování dat bez nutnosti…

Vojenské zpravodajství je zajímavé místo pro kariéru v IT. Tato organizace má pravomoc dělat aktivní kybernetické zásahy v zahraničí, díky čemuž například nedávno pomohla FBI v operaci proti ruské skupině útočící na routery i v Česku. Vojáci…

Konečně se podařilo rozjet síť pro distribuci kvantového klíče. Ta by se měla napojit na Evropu, ovšem na tuto část stále nebyl uvolněno konfinancování.

Výzkumníci z česko-americké společnosti Gen Digital (dříve Avast) upozornili na nový typ podvodů, který se šíří na tuzemském internetu. Může vést až ke krádeži identity nebo finančních prostředků. Jde o variaci na takzvaný ghostpairing, který byl…

Na profilu Dark Web Intelligence na sociální síti X se před několika dny objevila informace o údajném úniku interních dat Českého vysokého učení technického v Praze (ČVUT). Hack měla podle postu provést skupina LunarisSec, která se měla dostat…

Ruská hackerská skupina APT28 známá také jako Fancy Bear, Forest Blizzard nebo Sofacy Group, napadla nespecifikované množství koncových routerů od společnosti TP-Link v České republice. Uskupení spadá pod ruské vojenské zpravodajství GRU, konkrétně…

Ministerstvo pro místní rozvoj vypsalo novou dotační výzvu zaměřenou na kybernetickou bezpečnost ve veřejné správě. V rámci Integrovaného regionálního operačního programu (IROP) 2021 až 2027 se bude rozdělovat částka 1,8 miliardy korun. Výzva…

Hackerská skupina Lapsus$ si pořídila doménu lapsus.cz, kterou používá pro šíření ukradených dat.

Kybernetický prostor už dávno není jen prostorem pro krádeže hesel nebo finanční podvody. Stal se klíčovým prvkem národní bezpečnosti, ve kterém nepřátelským státem sponzorovaní hackeři pomocí umělé inteligence vyhledávají slabiny v kritické infrastruktuře a v reálném čase navádějí raketové údery. Kód odpálený z příkazové řádky může být stejně smrtící jako olovo.

Evropská unie zavedla sankce na čínskou technologickou společnost a její dva hlavní představitele, která kromě jiného stojí za úspěšnými útoky na české ministerstvo zahraničí. Z něj byly zcizeny citlivé dokumenty včetně diplomatické komunikace a…

České vysoké učení technické v Praze má poprvé v historii ředitele informační bezpečnosti neboli CISO (Chief Information Security Officer). Pozici vytvořil nový rektor univerzity Michal Pěchouček. Prvním CISO pražské techniky a zároveň vedoucím…

Společnost Orlen Unipetrol ve svých areálech v České republice zakázala vjezd automobilům z Číny. Důvodem jsou obavy o bezpečnost a riziko sběru dat pomocí zabudovaných senzorů a elektroniky. Zákaz platí pro objekty Litvínov, Kralupy nad Vltavou,…

Stane se Evropa pouhým regulovaným skanzenem, nebo suverénním technologickým hráčem?

Tuzemská Slavia pojišťovna se stala terčem kybernetického útoku, v rámci něhož byly zcizeny a zveřejněny citlivé údaje jako jsou komunikace se zákazníky, jejich zdravotní záznamy nebo dokumenty týkající se pojištění. Ukradená data jsou nabízena na…

Společnost Oracle je třetím americkým takzvaným hyperscalerem, který dosáhl na nejvyšší certifikaci udělovanou českým státem komerčním provozovatelům cloudů. Oracle Cloud získal bezpečnostní úroveň tři (BÚ3), stejně jako historicky Microsoft Azure…

Spoluzakladatel startupu Aisle Ondřej Vlček oznámil dostupnost Aisle Pro, komerční verze AI analyzátoru zranitelností, která se podle jeho slov integruje přímo do existujících vývojových workflow a zabezpečuje kód před novými chybami ještě dřív,…

Český stát rozjel vývoj softwaru, který bude schopen odposlouchávat psaný text, aniž by byl nutný přímý přístup k počítači. Docílit toho má jít prostřednictvím senzorů chytrých mobilních telefonů jako jsou mikrofon nebo gyroskop. Vývoj tohoto…

Dva nejvýše postavení manažeři české pobočky Microsoftu se snaží ujistit zdejší zákazníky, že americké zákony o vydávání dat ze zahraničí nejsou takový problém.

ČEZ staví solární elektrárny s Huawei, E.ON je otevřený vpuštění čínských bateriových systémů do distribuční soustavy. EU zároveň chystá zákaz.

Největší cloud světa Amazon Web Services (AWS) se dotáhl na Microsoft Azure a získal certifikaci na bezpečnostní úroveň 3, kterou realizují Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Digitální a informační agentura (DIA). AWS…

Na českou kybernetickou infrastrukturu, kterou monitoruje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), letos v lednu opět mířily útoky ruských hacktivistických skupin. Ty se na zdejší instituce zaměřují už nějakou dobu, mimo jiné…