Češi a FBI čistili routery od ruských hackerů | CCTV NEWS Ep.329

Hlavním tématem epizody je mezinárodní operace FBI a českého Vojenského zpravodajství proti infrastruktuře ruské skupiny APT28 napojené na GRU. Podle amerických i českých úřadů útočníci zneužívali kompromitované routery a další síťová zařízení po celém světě ke kyberšpionáži, skrývání útoků a sběru citlivých dat. České Vojenské zpravodajství se během operace aktivně podílelo na zabezpečení části zasažené infrastruktury.

V další části se věnujeme rozhodnutí společnosti Meta ukončit podporu end-to-end šifrovaných chatů na Instagramu. Rozebereme, proč Meta od této funkce ustupuje, jaké argumenty zaznívají ze strany bezpečnostních složek a proč se kolem šifrování znovu rozhořívá debata o soukromí, lawful access a fenoménu „Going Dark“.

Podíváme se také na novou malware kampaň zaměřenou na uživatele macOS, která zneužívá Google reklamy a veřejně sdílené chaty na platformě Claude.ai. Útočníci zde využili legitimní AI platformu k šíření škodlivých instrukcí vedoucích ke stažení infostealeru pro macOS.

Dalším tématem je znepokojivý průzkum organizace Cifas, podle kterého přibližně jeden z osmi zaměstnanců ve Velké Británii prodal firemní přístupové údaje nebo zná někoho, kdo to udělal. Studie zároveň ukazuje, že část managementu podobné jednání nepovažuje za zásadní problém, což znovu otevírá téma insider threat rizik.

Na závěr epizody rozebereme novou Linux kernel zranitelnost Dirty Frag, která umožňuje privilege escalation a získání root oprávnění napříč řadou populárních linuxových distribucí. Výzkumníci upozorňují především na vysokou spolehlivost exploitu a první známky reálného zneužívání.