Hackeři přitvrzují. Firmy řeší fyzické výhrůžky, policie i únosy

Kybernetické útoky se v posledních letech staly běžnou součástí reality firem, institucí i běžných uživatelů. Jenže poslední týdny ukazují, že se situace začíná posouvat ještě dál. Ransomware gangy podle bezpečnostních expertů stále častěji využívají fyzické zastrašování, vzdělávací platformy řeší masivní úniky dat a nové kritické zranitelnosti se objevují i v Linux kernelu. V nové epizodě CCTV NEWS #330 jsme se podívali na několik nejvýraznějších událostí posledních dnů.

Hackeři začínají vyhrožovat i fyzickým násilím

Bezpečnostní experti upozorňují na znepokojivý trend, kdy některé ransomware skupiny přestávají spoléhat pouze na šifrování dat a hrozbu jejich zveřejnění. Podle studie společnosti Semperis obsahovalo přibližně 40 % ransomware incidentů v minulém roce také formu fyzického zastrašování.

BBC popsala například případy, kdy útočníci kontaktovali zaměstnance telefonicky a znali jejich domácí adresy nebo rodinné informace. FBI zároveň už dříve varovala před skupinami napojenými na síť „The Com“, která byla spojována nejen s kyberkriminalitou, ale i fyzickými útoky nebo vydíráním.

Podobné případy se stále častěji objevují také kolem kryptoměn. Ve Francii například policie minulý rok řešila únos otce kryptomilionáře, kdy útočníci požadovali výkupné.

Canvas po útoku uzavřel dohodu s hackery

Společnost Instructure, která provozuje vzdělávací platformu Canvas, potvrdila dohodu s útočníky spojenými se skupinou ShinyHunters po masivním bezpečnostním incidentu.

Podle dostupných informací mohlo být kompromitováno až 275 milionů záznamů z tisíců škol a univerzit. Útočníci následně začali upravovat přihlašovací stránky Canvasu a zveřejňovali výhrůžné zprávy požadující jednání o výkupném.

Firma uvedla, že získala digitální potvrzení o smazání dat, zároveň ale přiznává, že při komunikaci s kyberzločinci nikdy neexistuje úplná jistota, že data skutečně zmizela.

Bezpečnostní experti upozorňují hlavně na riziko velmi přesvědčivého phishingu zaměřeného na studenty, rodiče i zaměstnance škol.

Škoda Auto řeší kompromitaci dat z německého e-shopu

Automobilka Škoda Auto potvrdila bezpečnostní incident týkající se německého online obchodu shop.skoda-auto.de.

Podle firmy útočníci zneužili zranitelnost v e-shopovém systému a získali přístup k části zákaznických dat. Mezi kompromitovanými informacemi se mohly nacházet například e-mailové adresy, telefonní čísla, adresy nebo informace o objednávkách.

Škoda zároveň uvádí, že incident nezasáhl platformu Škoda Connect ani hlavní systémy automobilky. Přesto firma varuje zákazníky před možnými phishingovými útoky a zneužitím uniklých údajů.

Pwn2Own Berlin 2026 ukázal sílu moderních exploitů

Bezpečnostní soutěž Pwn2Own Berlin 2026 letos přinesla celkem 47 nových zero-day zranitelností a odměny přesahující 1,29 milionu dolarů.

Výzkumníci během tří dnů úspěšně kompromitovali například Microsoft Exchange, Windows 11, VMware ESXi nebo Microsoft Edge. Nejvyšší odměnu získal známý výzkumník Orange Tsai z týmu DEVCORE za řetězec chyb umožňující vzdálené spuštění kódu na Microsoft Exchange.

Výsledky soutěže zároveň připomínají, že i plně aktualizované systémy mohou obsahovat kritické zranitelnosti, které čekají na objevení.

Linux řeší další kritickou privilege escalation chybu

Výzkumníci zároveň upozornili na novou linuxovou zranitelnost CVE-2026-46300 s přezdívkou „Fragnesia“. Jde už o třetí podobnou privilege escalation chybu objevenou během posledních dvou týdnů.

Zranitelnost umožňuje lokálním útočníkům získat root oprávnění manipulací s kernelovou page cache a podle expertů funguje velmi spolehlivě napříč hlavními linuxovými distribucemi.

Bezpečnostní firmy doporučují co nejrychlejší instalaci aktualizací. Proof-of-concept exploit už byl totiž zveřejněn veřejně, což zvyšuje riziko budoucího zneužití zejména v serverových a cloudových prostředích.