Podvody za miliardy: V scam centrech pracují i lidé proti své vůli
Mezinárodní zásah proti scam centrům odhalil rozsah globálních podvodů a otevřel i téma nucené práce v kyberkriminalitě. Přinášíme přehled toho nejdůležitějšího z posledních dní v kyberbezpečnosti.
Mezinárodní operace vedla k zatčení stovek lidí a narušení scam center, která stála za podvody s kryptoměnami za miliony dolarů. Útočníci využívali známé scénáře jako pig butchering, kdy si s oběťmi dlouhodobě budují důvěru. Zásadním zjištěním ale je, že v některých případech v těchto centrech pracují i lidé, kteří se do systému dostali podvodem nebo pod tlakem, což ukazuje na propojení kyberkriminality a obchodování s lidmi.
Výhružné zprávy vojákům a psychologické útoky
Skupina Handala, spojovaná s íránskými zájmy, rozesílala výhružné zprávy americkým vojákům v oblasti Perského zálivu. Součástí kampaně bylo i zveřejnění údajů o tisících příslušníků armády. Experti upozorňují, že podobné operace často kombinují starší úniky dat s veřejně dostupnými informacemi a jejich hlavním cílem je především psychologický efekt, nikoli nutně technický průlom.
Podvody na sociálních sítích lámou rekordy
Podle americké Federal Trade Commission přišli lidé v roce 2025 o více než 2,1 miliardy dolarů kvůli podvodům, které začaly na sociálních sítích. Jde o osminásobný nárůst oproti roku 2020. Největší podíl mají investiční podvody, ale velmi rozšířené jsou i falešné e-shopy nebo romantické scam kampaně. Sociální sítě tak dnes představují nejvýznamnější vstupní bod pro online podvody.
Facebook a Instagram pod tlakem kvůli dětem
Evropská komise předběžně konstatovala, že Meta nedokáže dostatečně zabránit dětem mladším 13 let v přístupu na Facebook a Instagram. Podle Komise mohou děti zákaz snadno obejít zadáním falešného data narození a problematické je i samotné nahlašování těchto účtů. Pokud se porušení pravidel potvrdí, hrozí firmě pokuta až do výše 6 % globálního obratu.
Trellix potvrdil incident se zdrojovým kódem
Bezpečnostní společnost Trellix oznámila narušení svého repozitáře, ke kterému získal přístup neautorizovaný subjekt. Firma uvedla, že zatím neexistují důkazy o zneužití zdrojového kódu ani narušení jeho distribuce. Incident je nadále vyšetřován ve spolupráci s forenzními experty a byl nahlášen příslušným úřadům.
Kritická zranitelnost v Linuxu se aktivně zneužívá
Agentura CISA zařadila zranitelnost CVE-2026-31431 na seznam aktivně zneužívaných chyb. Jde o privilege escalation zranitelnost, která může útočníkům umožnit získat root přístup k systému. Problém se týká linuxového jádra a představuje riziko zejména pro cloudová a kontejnerová prostředí. Organizacím se doporučuje co nejrychleji aplikovat dostupné aktualizace.
Kyberbezpečnost se stále více prolíná s reálným světem – a někdy odhaluje i příběhy, které jdou daleko za hranice samotných technologií.