Ransomware skupina Medusa upravuje své postupy a kombinuje šifrování dat s jejich exfiltrací. Tlak na organizace se tak zvyšuje nejen technicky, ale i reputačně.

Podle aktuálních zjištění se průměrný čas potřebný k laterálnímu pohybu útočníka po průniku do sítě zkrátil na 29 minut. Organizace tak mají minimální prostor pro detekci a reakci.

Bezpečnostní analýza upozorňuje na kompromitaci stovek zařízení FortiGate, přičemž útočník využíval automatizované nástroje a prvky generativní AI.

Téma se přímo dotýká dlouhodobé ochrany citlivých dat veřejné správy i provozovatelů kritické infrastruktury

Španělský úřad pro ochranu osobních údajů připomněl, že fyzické zabezpečení dokumentů je stejně závaznou součástí GDPR jako bezpečnost IT systémů.

Do 1. března 2026 musí poskytovatelé základních služeb splnit zákonem stanovenou informační povinnost vůči příslušným orgánům státní správy.

ENISA zveřejnila pravidelný report o stavu kybernetické bezpečnosti v EU. Materiál je relevantní pro organizace v kritických sektorech i veřejnou správu, protože ukazuje trendové slabiny a doporučení pro posilování schopností.

Ransomware ekosystém stojí na infrastruktuře, přístupech a lidech, kteří zajišťují průnik do sítí. Aktuální zásah v Evropě ukazuje, že vyšetřování se zaměřuje i na „dodavatele přístupů“ a operátory v pozadí.

Aktualizační mechanismy jsou častý cíl, protože dávají útočníkům cestu „dovnitř“ přes důvěryhodný kanál. Notepad++ popsal úpravy svého updateru po kampani, která zneužívala slabší ověřování.