ACRESIA

 Krátký řehled novinek z posledního týdne

Akce orgánů činných v trestním řízení proti kyberzločinu

V sérii operací zaměřených na potírání kybernetické kriminality byly uzavřeny různé online trhy, jako jsou Cracked, Nulled, Sellix, StarkRDP a HeartSender. Tyto platformy prodávaly nástroje pro hackování, nezákonné zboží a řešení pro zločin. Odhaduje se, že miliony uživatelů byly touto činností ovlivněny, přičemž zločinci si přivydělali stovky tisíc dolarů na nelegálních příjmech.

Apple opravil aktivně zneužívanou zranitelnost

Apple vydal aktualizace softwaru pro iOS, iPadOS, macOS, tvOS, visionOS a watchOS, aby vyřešil zranitelnost typu zero-day (CVE-2025-24085), která byla aktivně zneužívána. Tato chyba je spojena s komponentou Core Media a umožňuje škodlivé aplikaci, která již byla nainstalována na zařízení, zvýšit oprávnění. V současnosti nejsou k dispozici žádné detaily o tom, jak byla tato zranitelnost využita v reálných útocích, kdo mohl být cílem a jak rozsáhlé útoky byly.

Nová kampaň špehování na WhatsApp

Společnost Meta vlastnící WhatsApp oznámila, že přerušila kampaň využívající špehovací software od izraelské firmy Paragon Solutions, která cílila na přibližně 90 novinářů a členů občanské společnosti. Útok je označován jako zero-click, což znamená, že nasazení špehovacího softwaru probíhá bez nutnosti jakékoli interakce uživatele. Cíle byly rozptýleny ve více než dvaceti zemích, včetně několika evropských států. Tento vývoj znamená první spojení společnosti Paragon s nesprávným použitím špehovacího softwaru.

Zůstaňte ostražití a pamatujte, bezpečnost není pohodlná ani levná.