Uprostřed děsivých hrozeb od prezidenta Spojených států Donalda Trumpa, když USA a Írán vyjednaly příměří, americká vláda tento týden varovala, že hackeři napojení na Írán provádějí útoky na cíle americké energetické a vodní infrastruktury. Vzhledem k tomu, že téměř každý pátý člověk v Libanonu byl vysídlen izraelskými útoky, vláda se pokouší zvládnout krizi bez moderní digitální infrastruktury a nouzového systému, který sotva visí. Navíc analýza WIRED se zabývala únosy syrských vládních účtů v březnu a nedostatky, které odhalily v základní syrské kybernetické obraně.
Uprostřed rostoucích obav z politického násilí vyšetřování WIRED zjistilo, že američtí političtí kandidáti utrácejí více za bezpečnost, včetně nákupu vybavení, jako jsou domácí alarmy a neprůstřelné vesty. A nedávný výzkum zkoumající skupiny Telegram zjistil, že muži sdílejí tisíce nesouhlasných obrázků žen a dívek, nakupují spyware, který mají použít proti svým manželkám a přátelům, a zapojují se do doxingu a sexuálního zneužívání. Mezitím, jak se vlády snaží řešit rostoucí průmyslové podvody pocházející z jihovýchodní Asie, Čína se ukázala jako největší prosazovatel, ale také selektivní, což vede k tomu, že zločinecké syndikáty přesouvají své zaměření do zahraničí, aby se vyhnuly čínským cílům.
Společnost Anthropic tento týden oficiálně oznámila svůj nový model Claude Mythos Preview a uvedla, že tento model prozatím zpřístupní pouze vybrané skupině několika desítek předních technologických a finančních organizací, včetně Apple, Microsoft, Google a Linux Foundation. Konsorcium nazvané Project Glasswing prozkoumá pokročilé hackerské a další možnosti kybernetické bezpečnosti Mythos Preview a posoudí nejlepší způsoby, jak zlepšit softwarovou a hardwarovou obranu, než se schopnosti, jako jsou ty v Mythos Preview, rozšíří mezi další modely a nevyhnutelně skončí v rukou útočníků. Oznámení vyvolalo polemiku o tom, zda Mythos Preview a podobné funkce budou skutečně tak důležité pro kybernetickou bezpečnost, jak tvrdí Anthropic. Experti řekli WIRED, že i když to nemusí být dramatická katastrofa, je důležité, aby se obránci spojili a využili svůj časný přístup k provedení změn ve způsobu vývoje softwaru a v tom, jak organizace po celém světě investují do oprav.
Vyšetřování WIRED nakonec zjistilo, že neziskové skupiny napojené na zařízení celní správy a ochrany hranic prodávaly výzvy, které oslavovaly imigrační razie Trumpovy administrativy, včetně jedné mince s vyobrazením Charlotte’s Web postavy v nepokojích.
A je toho víc. Každý týden shromažďujeme zprávy o zabezpečení a ochraně osobních údajů, které jsme sami do hloubky nepokryli. Kliknutím na titulky si můžete přečíst celé příběhy. A zůstaňte tam v bezpečí.
FBI se nedávno dostala ke kopiím zašifrovaných zpráv Signal zasílaných na iPhone obžalovaného, protože obsah těchto zpráv byl zahrnut do push notifikací, uvádí 404 Media. I když byl Signal z telefonu odstraněn předtím, než jej zabavila FBI, oznámení stále žila v interní paměti telefonu.
Problém se týká všech aplikací, které odesílají oznámení push, nejen Signal, ale uživatelé této aplikace mohou upravit svá nastavení tak, aby se v oznámeních push nezobrazoval obsah zprávy nebo jméno odesílatele. Chcete-li do budoucna upravit nastavení oznámení, otevřete Signál a přejděte na Nastavenípak Oznámenía změňte volbu na Pouze jméno nebo Bez názvu nebo obsahu.
Navzdory slabému a spornému příměří uzákoněnému v americko-izraelské válce s Íránem jsou desítky milionů obyčejných Íránců stále bez pravidelného a spolehlivého připojení k internetu. Režimem nařízený výpadek internetu, který začal během prvních hodin války 28. února, nyní podle internetové monitorovací skupiny NetBlocks dosahuje 1000 hodin. V posledních týdnech se vypnutí internetu stalo nejdelším v íránské historii a jedním z nejdelších na světě – připravilo Íránce o přesné zprávy o válce, zastavilo jim kontakt s rodinou a blízkými a způsobilo další ekonomické škody národu. Americký projekt íránských digitálních práv Filter Watch se sídlem v USA podrobně popsal, jak íránský režim, když byl během konfliktu bombardován, označil anticenzurní nástroje za „zlomyslné“ a tvrdil, že zatkl jednotlivce pomocí internetového připojení Starlink, aby obešel blok.
Výroční zpráva FBI o internetové kriminalitě obvykle vykresluje bezútěšný obraz: rok od roku se počet zpráv o kybernetické kriminalitě zvyšuje a množství peněz ztracených Američany stoupá. Bohužel ani rok 2025 nebyl jiný. V loňském roce podle výroční zprávy FBI přesáhly ztráty hlášené Centru pro stížnosti na internetovou kriminalitu 20 miliard dolarů – což je nárůst o 26 procent ve srovnání s rokem 2024. Více než polovina těchto hlášených ztrát (11,3 miliardy dolarů) byla podle FBI spojena s podvody s kryptoměnami, často prostřednictvím podvodných investičních schémat. Kompromis obchodního e-mailu, podvody s technickou a zákaznickou podporou, narušení osobních údajů a podvody s důvěrou nebo milostnými vztahy, to jsou další nejčastější zprávy o trestné činnosti. Zločiny zmiňující AI vedly ke ztrátám 893 milionů dolarů.
Google tento týden rozšířil end-to-end šifrování Gmailu na své aplikace pro Android a iOS, což umožňuje podnikovým uživatelům poprvé vytvářet a číst zprávy E2EE nativně na mobilu bez nutnosti samostatných aplikací nebo poštovních portálů. Šifrované e-maily se příjemcům používajícím Gmail zobrazují jako standardní vlákna v aplikaci Gmail, zatímco příjemci jiných poskytovatelů k nim mají přístup prostřednictvím zabezpečeného zobrazení prohlížeče. Toto zavedení staví na modelu šifrování na straně klienta, který byl uživatelům webu Google Workspace představen v dubnu 2025, kde jsou zprávy šifrovány pomocí klíčů ovládaných zákazníky, což Googlu brání v přístupu k jejich obsahu. Tento přístup je zvláště přitažlivý pro organizace s přísnými požadavky na shodu, včetně HIPAA, exportních kontrol a předpisů o suverenitě dat.
Přístup však zůstává omezený: Funkce je dostupná pouze zákazníkům Google Workspace Enterprise Plus s doplňkem Assured Controls nebo Assured Controls Plus a není podporována pro osobní účty Gmail. Administrátoři musí také výslovně povolit klienty Android a iOS v administrátorském rozhraní, než budou mít oprávnění uživatelé k této funkci přístup, která je ve výchozím nastavení vypnutá. Koncoví uživatelé pak přepínají šifrování pro jednotlivé zprávy klepnutím na ikonu zámku a výběrem „Další šifrování“, čímž se zrcadlí pracovní postup webu. Zavedení je okamžitě dostupné pro domény rychlého i plánovaného vydání.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
