Čínské kamery u armády, údajný únik dat Alzy a nový phishing přes ChatGPT
Čínské kamery na armádních objektech a železnici, údajný únik dat zákazníků Alzy, nový způsob zneužití ChatGPT k phishingu nebo odstavení infrastruktury využívající miliony kompromitovaných zařízení. Přinášíme přehled nejzajímavějších událostí z kyberbezpečnosti za poslední týden.
V nejnovější epizodě CCTV NEWS se podíváme na zjištění Investigace.cz, podle kterého se kamery čínských výrobců Hikvision a Dahua nacházejí na řadě citlivých míst v České republice. Technologie, před kterými dlouhodobě varuje NÚKIB, byly identifikovány mimo jiné u armádních objektů, železniční infrastruktury nebo budov státních institucí. Debata se tak znovu vrací k otázce bezpečnosti dodavatelského řetězce a důvěry v technologie používané v kritické infrastruktuře.
Pozornost budeme věnovat také údajnému úniku dat zákazníků společnosti Alza. Na hackerských fórech se objevila nabídka databáze obsahující stovky tisíc záznamů. Alza však po prověření uvedla, že zveřejněná data nepocházejí z jejích systémů a firma nezaznamenala žádné známky kompromitace. Případ tak spíše připomíná trend recyklace dat z dřívějších úniků a infostealer kampaní.
Další novinka míří do Nizozemska, kde úřady oznámily odstavení rozsáhlé infrastruktury spojené se sítí kompromitovaných zařízení využívaných jako rezidenční proxy. Podle vyšetřovatelů mohlo být do této infrastruktury zapojeno až 17 milionů zařízení po celém světě. Případ ukazuje, jak cenné jsou dnes pro kyberzločince kompromitované routery, telefony nebo IoT zařízení.
Výzkumníci ze společnosti Permiso Security zároveň představili techniku označovanou jako ChatGPhish, která ukazuje, jak lze zneužít obsah webových stránek k ovlivnění odpovědí generovaných ChatGPT. Útočník může do analyzované stránky vložit škodlivý obsah, který se následně objeví přímo v odpovědi AI asistenta ve formě phishingových odkazů, falešných upozornění nebo podvodných QR kódů.
V epizodě se věnujeme také sporu mezi Microsoftem a bezpečnostním výzkumníkem vystupujícím pod přezdívkou Chaotic Eclipse. Microsoft kritizuje zveřejnění několika zero-day zranitelností bez předchozí koordinace s výrobcem a upozorňuje, že některé z nich byly po zveřejnění aktivně zneužívány.
Na závěr přidáváme dvě rychlé zprávy pro správce podnikových sítí. Útočníci nadále zneužívají kritickou zranitelnost ve FortiClient EMS k distribuci infostealer malwaru EKZ Infostealer a Palo Alto Networks potvrdilo aktivní zneužívání zranitelnosti CVE-2026-0257, která může za určitých podmínek umožnit obejití autentizace ve VPN řešení GlobalProtect.