PressMob

Ransomwarová skupina Meow prodává ukradená data dalším kyberzločincům, ceny se pohybují v desítkách tisíc dolarů

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v srpnu nejdominantnější ransomwarovou skupinou RansomHub. Významně ale rostl i počet útoků skupiny Meow, která zkouší novou taktiku a místo šifrování se zaměřuje na prodej ukradených dat dalším kyberzločincům.

RansomHub si upevnil pozici hlavní ransomwarové skupiny, na což upozornily také FBI, CISA, MS-ISAC a HHS. Tento ransomware jako služba používá sofistikované šifrovací techniky a agresivně se zaměřil na systémy napříč prostředími Windows, macOS, Linux a zejména VMware ESXi.

Velmi nebezpečnou hrozbou byl v srpnu ransomware Meow, který je variantou uniklého ransomwaru nechvalně známé ruské skupiny Conti. „Skupina Meow se nově místo šifrování dat zaměřila na krádeže cenných informací a jejich prodej kyberzločincům. Jedná se o zajímavý odklon od tradiční vyděračské taktiky. Zatím není jasné, jestli se jedná o ziskový krok, nebo jde jen o marketingový tah, který má skupinu odlišit od dalších kyberzločinců. Na speciálních stránkách zveřejňují vzorky ukradených dat, od obchodních smluv až po osobní doklady, a ceny se pohybují od 5 000 do 12 000 dolarů v případě více zájemců, v případě jednoho kupce se cena pohybuje kolem 24 000 dolarů. U několika málo obětí je cena ještě vyšší a může se pohybovat až ve stovkách tisíc dolarů,“ upozorňuje Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v srpnu posunula o 1 příčku mezi bezpečnější země, nově jí patří 49. pozice. Naopak mezi nebezpečnější země se lehce posunulo Slovensko, v srpnu se umístilo na 89. příčce, což je změna o 2 místa. Mezi nebezpečné země se nejvíce posunulo Pobřeží slonoviny, o 61 míst až na 36. pozici, a Srí Lanka, o 55 míst na 25. příčku. První, tedy nejnebezpečnější, pozici obsadila Etiopie.

Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské subjekty a zdravotnictví.

Top 3 – malware:

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vládl v srpnu znovu nebezpečný downloader FakeUpdates, který měl dopad na 8 % společností po celém světě. Následovaly malwary Androxgh0st a Phorpiex.

↔ FakeUpdates – FakeUpdates (nebo také SocGholish) je downloader napsaný v jazyce JavaScript. FakeUpdates šíří další malware, včetně GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult.
↔ Androxgh0st – Androxgh0st je botnet zaměřený na platformy Windows, Mac a Linux. Pro infikování zařízení využívá několik zranitelností a zaměřuje se hlavně na PHPUnit, Laravel Framework a Apache Web Server. Krade citlivé informace, jako jsou informace o účtu Twilio, SMTP přihlašovací údaje, AWS klíče a podobně. Ke sbírání požadovaných informací používá soubory Laravel. Navíc má různé varianty, které vyhledávají různé informace.
↑ Phorpiex – Phorpiex je botnet, který šíří další malware prostřednictvím spamových kampaní a je také používán v kampaních zaměřených na sexuální vydírání.

Top 3 – mobilní malware:

Bankovní trojan Joker byl v srpnu nejčastěji použitým malwarem k útokům na mobilní zařízení, následovaly mobilní malwary Anubis a Hydra.

↔ Joker – Spyware pro Android ukrývající se například v aplikacích na Google Play. Dokáže krást SMS zprávy, kontakty a informace o zařízení. Navíc v tichosti přihlásí oběť k prémiovým službám na reklamních webových stránkách.
↔ Anubis – Bankovní trojan určený pro mobilní telefony se systémem Android. Postupně je vylepšován, včetně funkcí pro vzdálený přístup, sledování stisknutých kláves, nahrávání zvuku a ransomwarových funkcí. Byl odhalen už ve stovkách různých aplikací, dostupných v obchodě Google.
↑ Hydra – Bankovní trojan určený ke krádeži bankovních přihlašovacích údajů, který po obětech požaduje povolení nebezpečných oprávnění a přístupů při každém vstupu do jakékoli bankovní aplikace.

Top 3 – ransomwarové skupiny:

Check Point analyzoval ransomwarové „stránky hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci je používají k zesílení tlaku na oběti, které okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o ransomwarovém ekosystému, který je pro organizace po celém světě aktuálně hrozbou číslo jedna.

Nejrozšířenější ransomwarovou skupinou byl v srpnu RansomHub, který byl zodpovědný za 15 % zveřejněných útoků. Skupina Meow měla na svědomí 9 % zveřejněných ransomwarových útoků a Lockbit3 na třetím místě 8 %.

↔ RansomHub – RansomHub je ransomware jako služba (RaaS), který vznikl jako rebrandovaná verze dříve známého ransomwaru Knight. RansomHub se objevil začátkem roku 2024 na undergroundových fórech a rychle se proslavil svými agresivními kampaněmi zaměřenými na různé systémy, včetně Windows, macOS, Linuxu a zejména prostředí VMware ESXi. Známý je také kvůli použití sofistikovaných šifrovacích metod.
↑ Meow – Meow je varianta ransomwaru Conti. Na infikovaných systémech šifruje data a připojuje k nim příponu .MEOW. Žádost o výkupné nechává v souboru readme.txt, kde jsou instrukce, že oběti mají kontaktovat útočníky e-mailem nebo přes Telegram, kde se dohodnou na platbě výkupného.
↓ Lockbit3 – Ransomware jako služba, který byl poprvé odhalen v září 2019. LockBit se zaměřuje na velké organizace a vládní subjekty z různých zemí. Naopak necílí na jednotlivce v Rusku nebo Společenství nezávislých států.

„Analyzovali jsme i malware útočící na podnikové sítě v České republice. Nejvýraznější hrozbou je botnet Androxgh0st, vzestup botnetů potvrzuje i na druhém místě Phorpiex,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies. „Organizace musí přehodnotit svůj přístup k bezpečnosti a zaměřit se na prevenci, pouhá detekce už dávno nestačí, protože počty kyberútoků neustále boří další a další rekordy.“

Top malwarové rodiny v České republice – srpen 2024
Malwarová rodina	Popis	Dopad v ČR	Dopad ve světě
Androxgh0st	Androxgh0st je botnet zaměřený na platformy Windows, Mac a Linux. Pro infikování zařízení využívá několik zranitelností a zaměřuje se hlavně na PHPUnit, Laravel Framework a Apache Web Server. Krade citlivé informace, jako jsou informace o účtu Twilio, SMTP přihlašovací údaje, AWS klíče a podobně. Ke sbírání požadovaných informací používá soubory Laravel. Navíc má různé varianty, které vyhledávají různé informace.	7,28 %	5,34 %
Phorpiex	Phorpiex je botnet (známý také jako Trik), který je aktivní od roku 2010 a na svém vrcholu ovládal přes milion infikovaných počítačů. Šíří mimo jiné další malware prostřednictvím spamových kampaní a je také používán v kampaních zaměřených na sexuální vydírání.	4,60 %	4,52 %
BMANAGER	BMANAGER je modulární trojan, který pravděpodobně vytvořil hacker nazvaný Boolka. Boolka nejdříve využíval jen jednoduché skriptovací útoky, ale postupně začal používat sofistikované systémy pro šíření malwaru, včetně trojanu BMANAGER. Tento malware je součástí širší sady, která obsahuje různé komponenty určené ke krádeži dat a přihlašovacích údajů. BMANAGER se šíří především prostřednictvím SQL injection útoků na webové stránky, přičemž využívá zranitelnosti k zachycení uživatelských aktivit a ke krádeži dat.	4,02 %	0,80 %
FakeUpdates	FakeUpdates (nebo také SocGholish) je downloader napsaný v jazyce JavaScript. FakeUpdates šíří další malware, včetně GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult.	4,02 %	8,22 %
Tofsee	Tofsee je Trickler, který je zaměřen na platformu Windows. Jedná se o víceúčelový nástroj, který lze použít k DDoS útokům, rozesílání spamu nebo třeba těžbě kryptoměn. Může také stahovat a spouštět další škodlivé soubory v napadených systémech.	3,45 %	0,92 %
FormBook	FormBook je škodlivý kód, který krade informace a zaměřuje se na operační systém Windows. Poprvé byl detekován v roce 2016 a je prodáván na nelegálních hackerských fórech. I když je jeho cena relativně nízká, má velmi dobré maskovací schopnosti. FormBook shromažďuje přihlašovací údaje z různých webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru.	2,68 %	2,84 %
Esfury	Esfury je červ, který umožňuje další útoky na napadený systém. Šíří se prostřednictvím vyměnitelných nebo síťových disků. Jakmile se Esfury dostane do počítače, připojí se ke vzdálené webové stránce a získává odtamtud příkazy. Esfury také změní výchozí stránku internetového prohlížeče a upraví nastavení systému. Navíc může změnit i řadu bezpečnostních nastavení a ukončit nebo zablokovat přístup k velkému počtu procesů. Esfury může přesměrovat vyhledávání na konkrétní reklamní webové stránky, jinak ovlivňovat prohlížení internetu nebo snížit rychlost sítě.	2,30 %	0,85 %
TechJourney	TechnoJourney je adware, který se zaměřuje na systémy Mac. Je součástí adwarové rodiny AdLoad a zobrazuje vtíravé reklamy, které mohou vést na škodlivé webové stránky nebo spouštět stahování nechtěných souborů. Může také sledovat uživatelská data a aktivity uživatelů na internetu. Obvykle je distribuován prostřednictvím podvodných webových stránek nebo je připojen k jinému softwaru.	2,11 %	0,18 %
AZORult	AZORult je trojan, který shromažďuje a odesílá data z infikovaného systému. Jakmile je malware v systému nainstalován (obvykle je šířen nějakým exploit kitem, jako třeba RIG), může odesílat uložená hesla, lokální soubory, kryptopeněženky a informace o profilu počítače na vzdálený C&C server.	2,11 %	1,21 %
Authedmine	Authedmine je varianta nechvalně známého kryptomineru CoinHive. Používá se zejména k online těžbě kryptoměny Monero, nicméně před spuštěním těžebního skriptu vyžaduje výslovný souhlas uživatele.	2,11 %	0,08 %

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

YYY agency oslavuje výročí poděkovnou kampaní svým klíčovým klientům

Brandová agentura YYY agency už deset let pomáhá úspěšně budovat inspirativní značky. Je držitelkou pěti ocenění EFFIE. Má za sebou 800 projektů i úspěch s vlastním startupem. Své desáté výročí slaví speciální kampaní zaměřenou na poděkování deseti nejvýznamnějším klientům. Mezi nimi figurují Direct pojišťovna, KetoDiet, Vivantis, Astrid, Becherovka a Volkswagen Financial Services. V rámci této kampaně budou od 1. do 30. října 2024 umístěny billboardy a CLV bannery před sídly těchto firem v Praze, Teplicích, Chrudimi a Pardubicích. Hlavním sdělením této kampaně je: „Slavíme 10. narozeniny díky vám“, s cílem poděkovat manažerům, kteří s agenturou dlouhodobě spolupracují. Do budoucna se chce YYY dále zlepšovat v budování značek, investovat především do kreativního týmu a tvořit více kreativních kampaní.

Cesta k úspěchu YYY agency začala v roce 2014, kdy ji založili čtyři spolužáci z Fakulty multimediálních komunikací Univerzity Tomáše Bati. Inspirovali se osobnostmi jako Tomáš Baťa a Emil Zátopek. Zpočátku pracovali pro lokální značky, ale brzy si uvědomili, že mnoho firem potřebuje nejen kampaně, ale i strategické vedení. „Budování značky znamená změnit představu v myslích lidí,“ říká zakladatel Martin Zdražil. YYY agency dnes spolupracuje s klienty od startupů po velké firmy a zaměřuje se na dlouhodobé strategie značek. Mezi její klíčové klienty patří Direct pojišťovna, CZC.CZ, Astrid, KetoDiet, Becherovka, Bonami a ČEZ. Dobrým vztahům a silnému týmu, který tvoří 21 lidí, vděčí agentura za svůj úspěch. Vlastní ji čtyři společníci a vede pětičlenný tým. Do vedení nedávno přibyl jako kreativní ředitel Miloš Kočí.

„Těch 10 let uběhlo neuvěřitelně rychle. Rozhodně nemůžu říct, že bychom se kdykoliv nudili,“ říká Martin Zdražil. Přesunuli se ze Zlína do Prahy, změnili název, vstoupili do videoprodukce Bumerang Film a designového studia Spoj.se a založili YYY family, uskupení různě specializovaných agentur pro efektivnější pokrytí potřeb klientů. Podíly v ní stihli letos po 7 letech také prodat. Získali pět cen EFFIE za nejefektivnější reklamu. Pandemie přinesla propad příjmů, ale díky zkušenostem vznikl úspěšný startup Hedepy, který online terapií pomáhá tisícům lidí napříč Evropou. Letos agentura očekává nejúspěšnější rok, s cílem dosáhnout obratu 45 milionů korun.

K oslavě svého desátého výročí připravila agentura speciální kampaň zaměřenou na vyjádření vděku deseti klíčovým klientům. Od 1. do 30. října 2024 se v rámci této kampaně objeví billboardy a CLV bannery před sídly těchto firem v Praze, Teplicích, Chrudimi a Pardubicích. Slogan kampaně zní: „Díky vám slavíme 10 let,“ a jejím účelem je poděkovat manažerům za dlouholetou spolupráci s agenturou.

Výhled do další dekády agentura spojuje se stálým zlepšováním v budování značek, například investicemi do kreativního týmu, rozšiřování agentury o další menší týmy. „V horizontu let bychom rádi navrhovali a realizovali více reklamních kampaní, naší vizí je jednou spustit i další vlastní značku, a zvažujeme také možnost technologického produktu pro brand manažery,” dodává Martin Zdražil.

Medailonek agentury: Marketingová agentura YYY agency staví inspirativní značky, které rostou, baví lidi a zároveň mají pozitivní dopad na svět. Značky buduje od výzkumů a strategie až po kreativní nápad a produkci. YYY agency založili v roce 2014 spolužáci z Univerzity Tomáše Bati ve Zlíně, dnes má za sebou stovky dokončených projektů, výzkumů, strategií, názvů, identit a kampaní. Dlouhodobě spolupracuje nebo spolupracovala se značkami, jako je Direct pojišťovna, CZC.CZ, Astrid a KetoDiet. K největším úspěchům agentury patří 5 cen EFFIE.

Medailonek Martina Zdražila: Martin je spoluzakladatel a zároveň šéf strategie YYY agency, kde pro firmy vytváří strategie značek, komunikační plány a kreativní kampaně. Se svými kolegy stojí za strategiemi a kampaněmi pro desítky značek jako CZC.CZ, Heureka, Mall, ČEZ, Nazuby.cz, Astrid, Becherovka nebo Bonami. V roce 2020 spoluzaložil také online terapii Hedepy. Zkušenosti předává účastníkům online kurzu Brand Academy a studentům na Univerzitě Tomáše Bati ve Zlíně, kde učí v předmět Strategické řízení značky na Fakultě multimediálních komunikací.

T-Mobile a O2 společně chrání své zákazníky proti podvodným hovorům díky ochrannému firewallu. Je zdarma a pro všechny

T-Mobile vloni spustil ochranný firewall 2.1. proti podvodnému volání. Letos v létě implementovalo svoje řešení O2. Nově obě společnosti zavedly ochranou funkcionalitu, která pomáhá odhalit podvodná volání mezi oběma operátory. To znamená, když do sítě T-Mobile přichází hovor z O2 čísla anebo do sítě O2 přichází hovor z T-Mobile čísla. Rozhraní celého systému funguje online a obousměrně, a proto je možné zabezpečit mnohem větší část provozu. Vylepšený firewall 2.2. funguje na území celé České republiky a také na Slovensku v síti Slovak Telekom.

Spoofing přitom představuje sofistikovanou formu podvodu, kdy podvodník falšuje identitu třetí strany a působí často velmi důvěryhodně. Uživatelům pak útočník s touto falešnou identitou volá a předstírá např. hovor z banky či jiné instituce. „Cílem je získat citlivé údaje nebo například přístupy do internetového bankovnictví a klienta okrást. Ačkoli zobrazené telefonní číslo tomu nenapovídá, hovory velmi často přicházejí ze zahraničí, kde je zdrojové zařízení nedohledatelné a pro útočníka tak jde o „pohodlnější“ způsob podvodu,“ vysvětluje Jakub Ludvík, manažer korporátní bezpečnosti v T-Mobile.

Ochranný firewall dokáže rozpoznat, jestli volající číslo není podvržené a může tento typ hovoru provést, a v případě, že se jedná o podvodný hovor, tak jej zablokuje. „Dosud jsme toto řešení mohli využívat jen mezi čísly v síti T-Mobile a jeho spuštění minulý rok jsme zaznamenali významný pokles případů spoofingu, kdy se jednalo o pár desítek případů. Spolupráce s O2 v této oblasti znamená ještě větší ochranu zákazníků a očekáváme, že kolegové budou řešit ještě méně případů podvodů,“ dodává Adam Falus, manažer fraudu v T-Mobile.

„Společnost O2 během letních měsíců nasadila ochranu před podvodným mobilním voláním ve své vlastní síti. Nyní nově přináší svým zákazníkům ochranu hovorů také vzájemně u příchozích i odchozích volání z T-Mobile sítě,“ říká Radek Šichtanc, ředitel bezpečnosti O2. Aktuálně jen v naší síti filtrujeme více než sto tisíc podvodných volání denně. To potvrzuje, že nasazení tohoto řešení byl krok správným směrem. Bezpečnost a ochrana našich zákazníků a jejich dat jsou pro nás naprostou prioritou,“ dodává Šichtanc.

Po spuštění vzájemného systému ověřování hovorů bude i nadále probíhat testování správné funkcionality tohoto složitého technického řešení.

Za pár měsíců se k antispoofingovému řešení přidá také český Vodafone, a díky tomu by měla být česká mobilní čísla zcela ochráněna.

Podvodníci jsou ale často o krok napřed, a proto se dlouhodobě T-Mobile věnuje prevenci a vzdělávání široké veřejnosti v oblasti kyberbezpečnosti. Pro školy i pro seniory organizuje několikrát měsíčně kurzy v Magenta Experience Center. Rady, jak se chránit a rozpoznat podvodné jednání na internetu naleznou zákazníci také v aplikaci Můj T-Mobile a na webových stránkách projektu Klik pro klid, kde si mohou zopakovat například bezpečnostní desatero.

První GPU slaví 25 let. Uvedení GeForce 256 přinesla zásadní inovace nejen pro herní průmysl

Dnes, tedy 11. října, uplynulo 25 let od uvedení grafické karty NVIDIA GeForce 256. Nešlo o pouhý grafický akcelerátor, GeForce 256 byla představena jako první GPU na světě a přinesla technologie jako hardwarové T&L (Transform and Lighting). Díky tomu na ni mohli vývojáři přesunout výpočetní zátěž z CPU. Ve hrách se tak začaly využívat mnohem detailnější modely s více polygony.

GeForce 256 se k hráčům dostala krátce před vydáním klasik jako Unreal Tournament a Quake III Arena, její význam však herní odvětví přesahuje. Karta otevřela dveře významnému pokroku také ve výzkumu umělé inteligence, využití GPU při práci s grafikou a video obsahem i dalších oblastech.

Pokud se chcete podělit o své vzpomínky např. na sociálniích sítích, přináší společnost NVIDIA inspiraci od Paola Corsiniho, šéfredaktora časopisu Hardware Upgrade, který GeForce 256 recenzoval v roce 1999:

„Dvacet pět let po vydání GeForce 256 prošel svět 3D grafiky neuvěřitelným vývojem: Počítačové hry se staly stále komplexnějšími a zároveň dostupnějšími nadšencům. Nic z toho by se však pravděpodobně nestalo bez počátečních inovací tohoto produktu uvedeného na podzim roku 1999, produktu, který se mi naštěstí prošel rukama. 25 let, v nichž společnost NVIDIA dokázala pokračovat v tradici, která začala první GPU z rodiny GeForce: GeForce 256.“

Detailněji historii první GPU mapuje tento blog: https://blogs.nvidia.com/blog/first-gpu-gaming-ai/

Herní komunita se na sociálních sítích také může zapojit do oslav výročí. Společnost NVIDIA na svých profilech nabídne např. soutěže o PC sestavy s GeForce RTX 4080 SUPER, které navenek připomínají jejich předchůdce z roku 1999. Fiktivní reklamu na jednu z nich naleznete v příloze.

Výroční video na YouTube: https://www.youtube.com/watch?v=eVNvSaNFRfA

Bose slaví 60 let a při této příležitosti nabízí jubilejní diamantovou edici tří modelů nejvyšší řady sluchátek

Limitované edice produktů jsou pro značku Bose v posledních letech charakteristické. Tato limitka je ale jiná, Diamond 60th Edition bude je navždy jen jedna. Trojice sluchátek Ultra, která reprezentují to nejlepší z nabídky tohoto legendárního výrobce audiozařízení, je u příležitosti oslav 60letého výročí nyní k dispozici v jubilejní diamantové edici. K dispozici je nyní omezené množství velkých sluchátek přes hlavu Bose QuietComfort Ultra Headphones, malých ANC sluchátek do uší Bose QuietComfort Ultra Earbuds a unikátních „náušnic“ – otevřených sluchátek Bose Ultra Open Earbuds.

Všechny tři modely sluchátek Diamond 60th Edition vynikají kombinací výrazně lesklých a jasně bílých prvků, které je na první pohled designově odlišují od produktů z běžné nabídky. Diamantová edice sluchátek symbolizuje obrazně diamantovou svatbu. Před šedesáti lety založil profesor Amar Bose značku, která proslula po celém světě. Protože nebyl spokojen s reprodukcí jednoho z nejlepších audio systémů na světě, hledal cestu, jak si doma zprostředkovat zážitek připomínající živý koncert vážné hudby, kterou miloval. Využil své poznatky psychoakustiky a aplikoval je do vlastního prototypu revolučního reproduktoru Bose 901, který se stal následně legendou.

Tři diamanty – kompletní edice Diamond 60th Edition

Prvním zástupcem jubilejní edice jsou špičková sluchátka Bose QuietComfort Ultra Headphones Diamond 60th Edition. Tento model se při svém uvedení ve standardním provedení stal v očích mnoha uživatelů i odborníků symbolem návratu Bose na trůn sluchátek s aktivním potlačením zvuku (ANC). Za tímto úspěchem stálo mimo jiné využití dosud nejlepších mikrofonů a nového výkonného čipu. Z pohledu designu jsou tato sluchátka nejvýraznějším zástupcem diamantové edice, a to díky výrazným lesklým spojovacím prvkům mezi hlavovým mostem a mušlemi, které jsou osazeny jasně bílými náušníky. Úroveň potlačení okolí lze stejně jako ekvalizaci a další vlastnosti řídit podle individuálních preferencí pomocí aplikace Bose. Sluchátka vytváří ideální podmínky pro poslech v rušném prostředí nebo pro optimální soustředění v open space kancelářích a při poslechu nabízí možnost aktivace prostorového zvuku spatial audio. Pro snadné nalezení správného bodu dotykového ovládání hlasitosti je pravý náušník vybaven výliskem. Na baterie vydrží sluchátka hrát až 24 hodin.

Druhým oslavným produktem jsou sluchátka do uší Bose QuietComfort Ultra Earbuds Diamond 60th Edition. Díky vysoce lesklým “diamantovým” dotykovým ploškám působí v uších doslova jako šperk. Tato sluchátka jsou oceňována jako jedny z nejlepších sluchátek v oblasti potlačení okolních ruchů (ANC). Kromě toho si při každém nasazení během zlomku vteřiny změří vlastnosti anatomie ucha a přizpůsobí jim individuálně reprodukci. Zároveň vynikají jedinečnou kvalitou zvuku i handsfree hovorů v rušném prostředí a nabízejí volitelnou možnost vyzužití prostorového zvuku spatial audio, který vytváří dojem poslechu kapely hrající před posluchačem. Pro pohodlné a zároveň vemi spolehlivé uchycení v uších využívají dvě silikonové části (samotný špunt a přepracovaný kroužek pro zašroubování do boltce), každá z nich je dodávána ve třech velikostech. Díky tomu je lze dokonale v uších utěsnit a bezpečné drží i při sportu. Sluchátka hrají na jedno nabití až 6 hodin a baterie vestavěná v pouzdru umožňuje trojnásobné další nabití.

Posledním zástupcem jubilejní edice jsou “audio náušnice” – sluchátka Bose Ultra Open Earbuds Diamond 60th Edition, která se letos stala průkopníkem kategorie malých otevřených sluchátek s výrazným módním nádechem. Sluchátka neucpávají zvukovod a uživatel vnímá při poslechu zvuky ze svého okolí. Díky tomu osloví mimo jiné uživatele, kterým je nošení špuntů zatlačených do uší nepříjemné. Na ušní boltec se zavěšují tak, že evokují dojem náušnic, což vyniká v případě diamantové edice ještě mnohem víc. Jejich speciální pružný klips zajišťuje bezpečné uchycení na uších i při sportu a jejich nošení je přitom tak pohodlné, že je po několika minutách nebudete na uších vůbec vnímat. I když neutěsňují uši, poskytují vynikající a vyrovnaný zvukový přednes s plnými basy a vestavěné reproduktory vyzařují zvuk směrově, takže uživatelé neruší poslechem své okolí. Na jedno nabití vydrží až 7,5 hodiny a baterie v pouzdru skrývá energii pro dalších více než 19 hodin poslechu. Řadu vlastností, jako například automatickou úpravu hlasitosti podle intenzity hluku okolí, ekvalizaci nebo a aktivaci prostorového zvuku Spatial audio lze ovládat pomocí aplikace Bose. Samozřejmostí je využití libovolného sluchátka pro handsfree hovory. Novinkou je nyní možnost využití těchto sluchátek ve spojení s chytrými soundbary Bose namísto zadních efektových reproduktorů.

Limitované edice uvedených sluchátek Bose jsou k dostání na e-shopu Basys.cz a sluchátka jsou prodávána za stejnou cenu, jako jejich běžná barevná provedení. Bose QuietComfort Ultra Headphones QuietComfort Diamond 60th Edition lze pořídit za 12 490 Kč, sluchátka do uší Bose QuietComfort Ultra Earbuds Diamond 60th Edition a otevřená sluchátka a Bose Ultra Open Earbuds Diamond 60th Edition stojí 8 990 Kč.

O společnosti Bose:

Společnost Bose založil v roce 1964 profesor elektrotechniky na Massachusetts Institute of Technology, pan Amar G. Bose. Již první audiosystém Bose přinesl revoluční způsob řešení a revoluci v zážitku reprodukované hudby. Až do dnešní doby je společnost řízena jejími původními principy, kterými jsou investice do dlouhodobého výzkumu s cílem vývoje nových technologických řešení, které přinesou reálný přínos zákazníkům. Kromě audiotechniky vyvíjí a vyrábí Bose také zařízení pro několik dalších průmyslových odvětví. S produkty a patentovanými technologiemi Bose se setkáváme v domácnosti, autě, na cestách i na veřejných prostranstvích.

O společnosti BaSys:
Společnost BaSys CS je předním distributorem prémiové audio a video techniky se sídlem ve Švýcarsku a s distribučními společnostmi v několika zemích Evropy. Od roku 1990, kdy byla společnost založena, zastupuje světové značky, jako Pioneer, Bose, Loewe, Elac, Marantz, beyerdynamic, Neutrik, Bugera, Behringer, Monster, TC electronics, Midas, KlarkTeknik, Turbosound, Cordial, Rean, Energy Sistem a další. Česká pobočka BaSys CS v poslední době významně rozvíjí také distribuční divizi prémiových domácích spotřebičů s aktuálně nabízenými značkami Laurastar a Cuisinart.

Evropská směrnice NIS2 dopadne na české podniky už začátkem příštího roku. České firmy mají co dohánět

Přibližně 6 000 podnikatelských subjektů a firem čekají začátkem roku 2025 zásadní změny na poli povinností v kyberbezpečnosti. Nová evropská bezpečnostní směrnice NIS2 rozšiřuje působnost na větší počet odvětví a zahrnuje mimo jiné velké i střední podniky v kritických sektorech jako energetika, doprava, zdravotnictví, finance a digitální infrastruktura. Především středně velké firmy ale s finančně náročnou implementací nástrojů pro zabezpečení a správu rizik otálejí.

České firmy budou muset začátkem příštího roku implementovat robustnější kybernetická bezpečnostní opatření, včetně pravidelného hodnocení rizik, zavedení preventivních a detekčních mechanismů a plánů pro reakci na kyberútoky. Klíčové je například i podrobné sledování bezpečnosti partnerů a dodavatelů. Přestože směrnice neobsahuje v zásadě žádné nové koncepty či opatření, které by již většina velkých společností přirozeně neaplikovala, svírá české podnikatele nejistota.

Mnoho velkých českých společností již splňuje většinu požadavků směrnice NIS2 – konkrétně se jedná o 70 % z přibližně 6 000 dotčených firem, na které nová regulace od příštího roku dopadne, často díky dřívějším investicím do kybernetické bezpečnosti a dodržování stávajících standardů. Naopak malé a střední podniky nyní čelí novým výzvám, neboť musí začít sbírat data a zavádět bezpečnostní opatření, která pro ně doposud nebyla povinná. Pro tyto firmy představuje směrnice NIS2 novou a finančně náročnou povinnost, i když budou fungovat v nižším režimu. Začít by měli ihned.

Investice do kybernetické bezpečnosti v nižším režimu

V následující tabulce uvádíme hrubý odhad toho, jak by mohly vypadat investice do bezpečnostních opatření v nižším režimu ve společnosti o 100 uživatelích. Samozřejmě jde pouze o příklady a reálné náklady se mohou lišit v každé společnosti a stejně tak s ohledem na použité technologie. Zároveň se nejedná o kompletní výčet požadavků zákona. Pokud jde o vyšší režim, náklady, které budou muset společnosti vynaložit, jsou výrazně vyšší ve srovnání s nižším režimem.

Bezpečnostní opatření / technologie	Možné vstupní náklady
Školení uživatelů a vedení společnosti	20 000 Kč
Zpracování dokumentace	30 000 Kč
Pravidelné audity	40 000 Kč
Zálohování (2TB, HW, SW licence)	60 000 Kč
Řízení identit (Identity management)	250 000 Kč
Ochrana koncových zařízení (EDR)	100 000 Kč
Firewall na perimetru	50 000 Kč
Skenování zranitelností	50 000 Kč

Od účinnosti zákona jen roční lhůta na plnění povinností

Přijetí české verze zákona implementujícího směrnici NIS2, kterou připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), provázely od začátku těžké komplikace. Ať už jde o odmítnutí podoby zákona v roce 2022 premiérem Fialou, přerušení vládního jednání o implementaci směrnice či nejasnost právních definicí, pro české firmy a podniky celý legislativní proces nebudil důvěru.

„Velké české firmy vědí moc dobře, že na ně NIS2 začátkem roku dopadne. Ve skutečnosti dokonce již většinu svých povinností přirozeně plní, ostatně nový kybernetický zákon je postaven na mezinárodně uznávaných a již platných standardech. Implementace nových nástrojů je ale náročná na čas i finance, a tak se v tomto ohledu mezi velkými a malými firmami pomalu rozevírají nůžky,“ vysvětluje Zuzana Kubíková, Head of Management Consulting v poradenské společnosti RSM.

„Kolem dvou třetin společností, kteří k nám přijdou s žádostí o poradenství ohledně NIS2, nevnímá celou legislativu zpočátku jako nic víc než další zbytečnou regulaci a povinnosti. Rychle ale pochopí, že zčásti už mají splněno, a vidí pak NIS2 postupně spíše jako příležitost,“ dodává Zuzana Kubíková.

Mnoho větších českých firem přitom už má část svých povinností splněnou. Díky implementaci národních předpisů, jako je předchozí Zákon o kybernetické bezpečnosti, mají společnosti solidní základ pro plnění nových evropských standardů. Firmy v kritických sektorech, jako jsou energetika, finance nebo zdravotnictví, uplatňují bezpečnostní politiky a postupy, které odpovídají některým požadavkům NIS2 navíc dlouhodobě. Je nutné ale dodat, že není důvod sedět se založenýma rukama. Současný zákon o kyberbezpečnosti je totiž, co se týče požadavků NIS2, zanedbatelný. Nově se navíc týká mnoha firem.

Podle odborníků z poradenské společnosti RSM jsou české podniky na příchod směrnice dobře připraveny. „Podle našich informací má z oněch 6 000 společností, kterých se NIS2 v roce 2025 týká, zhruba 70 % takřka beze zbytku své povinnosti splněné. Čekají je tak jen spíš formality,“ vysvětluje Kubíková.

„Velmi zbystřit by však měly společnosti, které spadají do takzvaného nižšího režimu povinností. Ten se týká firem, které do NIS2 budou spadat nově právě od příštího roku. Velkou část povinností sice budou mít stejné jako firmy ve vyšším režimu, odpadají jim ale takové záležitosti, jako je audit kybernetické bezpečnosti, řízení rizik a vyhodnocování kybernetických bezpečnostních událostí,“ dodává Kubíková.

Některé české firmy, na které se bude NIS2 vztahovat, už mají zavedené systémy řízení bezpečnosti informací podle mezinárodních standardů, jako je ISO/IEC 27001, a pravidelně provádějí hodnocení rizik. To znamená, že již implementují technická a organizační opatření pro zajištění kybernetické bezpečnosti a mají zkušenosti s hlášením incidentů příslušným orgánům.

Podle RSM je však rozhodně na místě, aby čas do konce roku firmy využily pro GAP analýzu (analýza současného stavu a současných opatření). Ta pomůže firmám zjistit, jaké požadavky směrnice již splňují a v jakých oblastech musí ještě posílit své kybernetické bezpečnostní opatření. To zahrnuje například technické zabezpečení, procesy hlášení incidentů nebo řízení rizik v dodavatelském řetězci.

Dalším klíčovým aspektem je vzdělávání zaměstnanců. České firmy si uvědomují význam lidského faktoru v oblasti kybernetické bezpečnosti a investují do školení a zvyšování povědomí o kybernetických hrozbách. Díky těmto opatřením jsou lépe připraveny čelit novým výzvám a požadavkům, které směrnice NIS2 přináší.

„Opravdu vnímáme výrazně navýšený zájem o školení a vzdělání ze strany českých společností. Je vidět, že přípravu řada z nich nepodceňuje,“ potvrzuje Zuzana Kubíková.

Největší výzva? Brát kyberbezpečnost vážně

Největší výzva a zároveň příležitost pro české firmy leží ve zlepšení bezpečnosti a ochraně dat jejich klientů. Firmy musí zavést procesy pro hodnocení kybernetické bezpečnosti svých dodavatelů a obchodních partnerů, aktualizovat smlouvy o požadavky na bezpečnost a zajistit efektivní mechanismy pro sdílení informací o kybernetických hrozbách. Protože ale česká ekonomika je ve všech ukazatelích ekonomikou vyspělou a vyváží především na Západ, lze očekávat, že jejich „skóre“ v hodnocení kyberbezpečnosti bude vysoké. Tím se jim ještě může zvednout reputace na evropském trhu.

S ohledem na skutečnost, že kyberútoky se stávají běžnou hrozbou pro všechny velikosti podniků, je implementace pokročilých technických opatření, jako jsou systémy pro detekci průniků, a nepřetržité monitorování bezpečnostních událostí klíčová pro ochranu před potenciálními útoky.

„Asi největší mezerou, kterou musí v tomto české firmy zacelit, je, aby braly kyberbezpečnost jednoduše vážně. Dobře nastavené procesy a vzdělání zaměstnanců je jedna věc, ale management musí brát tyhle věci vážně a nenastavit je jen ad hoc s představou, že na ‚to‘ stejně nikdy nedojde,“ dodává Kubíková. Ve výsledku tak půjde o téma pro celou firmu, nikoli jen pro IT oddělení.

Management by měl být aktivně zapojen do strategického plánování a rozhodovacích procesů týkajících se ochrany informačních systémů a dat. Je důležité, aby si vedení uvědomilo, že kybernetické hrozby mohou vážně ohrozit nejen velké korporace, ale i malé a střední podniky. To vyžaduje investice do školení a vzdělávání na všech úrovních společnosti, aby byla kybernetická bezpečnost vnímána jako společná odpovědnost všech zaměstnanců.

„Obecně platí, že od přijetí zákona mají firmy 60 dní na sebeidentifikaci a reportování, zda a v jakém rozsahu se jich NIS2 týká, a následně rok na implementaci potřebných opatření. Čím dříve začnou, tím lépe pro ně,“ dodává Zuzana Kubíková.

O RSM

RSM je globální poradenská síť specializující se na středně velké společnosti. Poskytuje komplexní služby v oblasti auditu, mezd, daní a poradenství, včetně rozsáhlého portfolia IT služeb, s cílem pomáhat klientům růst a dosahovat jejich obchodních cílů.

V roce 2021 byla nejrychleji rostoucí poradenskou společností mezi deseti největšími na světě. Celkově je globálně největším poradenským subjektem na světě. V České republice zaujímá čtvrtou příčku. Síť RSM působí v 123 státech prostřednictvím 860 poboček. V České republice a na Slovensku má pobočky v Praze, Brně, Pardubicích, Klatovech, Třebíči a Bratislavě.

HP Print AI je první inteligentní tiskové řešení pro domácí, kancelářský a velkoformátový tisk

Hlavní body zprávy

Představujeme HP Print AI s inteligentními funkcemi pro jednodušší a lepší tisk od nastavení tiskárny po podporu.
Spouštíme funkci Perfect Output pro přesný tisk za každých okolností.
Rozšiřujeme dostupnost technologie HP Scan AI Enhanced k digitalizaci pracovních postupů.
Uvádíme HP Build Workspace, nové tiskové prostředí s AI pro projektování a stavebnictví

Společnost HP na veletrhu HP Imagine představila HP Print AI, první inteligentní tiskové řešení v oboru^[1] s revolučním potenciálem. Funkce HP Print AI zajistí bezproblémový tisk od nastavení tiskárny až po podporu. Díky funkci Perfect Output, která je k dispozici v exkluzivním beta programu, budou výtisky vypadat vždy perfektně. Funkce HP Print AI se hodí jak pro domácí, tak pracovní tisk.

„Díky technologii HP Print AI je tisk jednodušší a pohodlnější,“ říká Tuan Tran, prezident divize Imaging, Printing, and Solutions společnosti HP. „Zavedení AI napříč naším portfoliem zjednoduší tisk, podnítí kreativitu a urychlí spolupráci, zároveň bude zajištěna ochrana soukromí a dat zákazníků. Je to náš první krok k novému tiskovému standardu.“

Dokonalý výstup

Více než polovina tiskových úloh pochází z webových prohlížečů,^[2] například online články, jízdenky, recepty a návody. Tisk z webu ale většinou znamená nevyužitou plochu papíru, problémy s velikostí obrázků a nežádoucí webové reklamy. Spotřebitelé, kteří tisknou z webových prohlížečů, jsou pochopitelně frustrovaní ^[3].

Funkce Perfect Output přeformátuje a uspořádá webový obsah tak, aby se napoprvé perfektně vešel na stránku. Funkce Perfect Output umí detekovat nežádoucí obsah, například reklamy, a vytiskne pouze požadovaný text a obrázky, čímž šetří čas, papír a inkoust.

Nepřehledné rozložení tisku ve webovém prohlížeči před použitím aplikace HP Print AI

Čisté, přeformátované možnosti tisku po použití HP Print AI

Další obvyklou tiskovou úlohou jsou tabulky: více než polovina uživatelů tabulek se potýká s problémy při správném tisku dokumentů^[4]. Funkce Perfect Output vytváří tabulky vhodné k tisku bez dělení jednotlivých tabulek a grafů na stránky.

Bez použití HP Print AI se tabulka aplikace Excel se rozdělí na více stránek

Tabulka a graf přeformátované pomocí HP Print AI

Podpora na míru

HP Print AI také zjednoduší a přizpůsobí podporu jednotlivým zákazníkům. Od okamžiku zapnutí tiskárny inteligentní technologie předvídá zákazníkovy potřeby a projde s ním každý krok nastavení. HP Print AI využívá přirozený jazyk, všímá si kontextu a pamatuje si preference uživatelů i jejich předchozí dotazy. Zákazníci tak dostanou okamžitou podporu na míru, kdykoli ji potřebují.

Personalizace aktivit

S HP Print AI mohou uživatelé kreativně upravovat fotografie. Na základě jednoduchých konverzačních pokynů dokáže HP Print AI hladce nastavit rozvržení i styly a písma a personalizovat tak návrh pro každou příležitost. HP Print AI také opravuje běžné tiskové chyby automatickým zvětšením měřítka obrázků a odstraněním nežádoucích objektů.

Jakmile je návrh připraven, mohou uživatelé buď přímo tisknout, nebo si vybrat ze seznamu partnerů, kteří nabízejí tisk fotografií, tisk dárkových certifikátů na blahopřání a mnoho dalšího.

Bezproblémová spolupráce

Společnost HP nabízí rozšířenou dostupnost HP Scan AI Enhanced firemním zákazníkům. Toto cloudové řešení s AI automaticky rozpoznává typ skenovaných dokumentů a extrahuje klíčové informace na základě konkrétních potřeb zákazníka. Toto řešení omezuje manuální ovládání a zadávání dat, a tak šetří čas a peníze zákazníkům z řady malých a středních podniků a firem. Významná maloobchodní skupina s 300 pobočkami v Itálii například zaznamenala 80% snížení nákladů na pracovní sílu poté, co do pracovních procesů implementovala HP Scan AI Enhanced^[5].

Společnost HP také rozšiřuje možnosti použití umělé inteligence v odvětvích, která zatím technologií ke zvýšení produktivity nevyužívala, například v projektování a stavebnictví^[6]. Nové řešení HP Build Workspace umožňuje projektantům a stavařům snadno organizovat práci v terénu. Automatizací časově náročných úkolů HP Build Workspace zvyšuje efektivitu a posiluje spolupráci mezi profesionály v odvětvích architektury, projektování a stavebnictví. HP Build Workspace umožňuje přístup k projektům jak na počítači, tak v mobilních zařízeních.

Dostupnost

HP Print AI je k dispozici již dnes s exkluzivní beta verzí, která vybraným zákazníkům poskytuje funkci Perfect Output. V průběhu roku 2025 plánujeme představit nové funkce HP Print AI.
HP Build Workspace je k dispozici už dnes, funkce AI jsou v beta verzi k dispozici v USA a Evropě, Velká Británie a Irsko budou brzy následovat. Celosvětově bude řešení dostupné na jaře 2025.
HP Scan AI Enhanced je softwarová služba dostupná momentálně v severní Americe, většině Evropy a jižní Ameriky a v některých částech Asie.

O společnosti HP
Společnost HP Inc. (NYSE: HPQ) je celosvětovým lídrem v oblasti technologií a tvůrcem řešení, která umožňují lidem realizovat jejich nápady a zabývat se věcmi, na nichž jim záleží nejvíc. Společnost HP působí ve více než 170 zemích světa a nabízí širokou škálu inovativních a udržitelných zařízení, služeb a předplatitelských programů pro osobní počítače, běžný i 3D tisk, hybridní práci, hraní her a další. Více informací o HP Inc. naleznete na http://www.hp.com.

Na základě interní analýzy inteligentních řešení společnosti HP, která splňují kritéria umělé inteligence, mají tiskovou platformu a pokrývají oblast domácího, kancelářského a velkoformátového tisku, k září 2024 ↑
Tisk telemetrických dat od společnosti Microsoft ↑
-62 Net Promoter Score (NPS) pro silnou nespokojenost ↑
Výzkum společnosti HP: Excel AI Print Add-In, červenec 2024 ↑
Na základě případu použití klienta HP, červen 2023 ↑
Zpráva společnosti McKinsey: Srpen 2024: Dodržování produktivity ve stavebnictví již není volitelné ↑

Operace MiddleFloor: Dezinformační kampaň proti vstupu Moldavska do EU, stopy vedou k rusky mluvící skupině, která ovlivňovala volby i ve Španělsku nebo Polsku

Check Point zjistil, že před volbami v Moldavsku, které se uskuteční 20. října 2024, probíhá dezinformační kampaň, jejímž cílem je ovlivnit výsledky moldavských prezidentských voleb a celostátního referenda o členství v EU.
Hackerská skupina Lying Pigeon napodobuje e-maily oficiálních institucí Evropské unie, moldavských ministerstev a politických představitelů, aby šířila dezinformace a zároveň vylákala citlivé informace, které bude možné zneužít při druhé vlně cílených útoků. Skupina navíc šíří i špionážní a zlodějský malware.
Kampaň využívá v podvodných e-mailech citlivá témata, jako jsou práva LGBT, ceny pohonných hmot, imigrace, protikorupční opatření a změny ve vzdělávacím systému, spolu s obavami spojenými s proevropskou vládou a potenciálním členstvím Moldavska v EU.

Kyberbezpečnostní společnost Check Point Software Technologies varuje, že nebezpečná hackerská skupina Lying Pigeon šíří dezinformace napříč Evropou a tentokrát se zaměřila na Moldavsko, které čekají 20. října 2024 klíčové volby. Kyberzločinci se snaží ovlivnit veřejnost v souvislosti s prezidentskými volbami a celostátním referendem o členství v EU.

Po začátku rusko-ukrajinské války získalo Moldavsko, bývalá sovětská republika, status kandidátské země EU a od té doby čelí stále silnějším pokusům na manipulaci. Operace MiddleFloor, dezinformační kampaň skupiny Lying Pigeon, využívá různé techniky, narativy a citlivá témata a má posílit skepsi vůči evropským hodnotám. Skupina se navíc pokusila ovlivnit i volby v dalších evropských zemích.

E-mail: Neobvyklé médium pro dezinformace

Na rozdíl od typických dezinformačních kampaní, které se šíří na sociálních sítích a prostřednictvím napodobenin zpravodajských webů, se operace MiddleFloor spoléhá na e-maily. E-maily je složitější odhalit a čelit jejich dopadu. Navíc působí důvěryhodněji, pokud napodobují legitimní zdroje a vyzývají ke kliknutí na odkazy nebo k poskytnutí osobních údajů. Tyto kampaně mají zároveň omezený dosah, protože se málokdy stanou virálními, jako je tomu například u obsahu na sociálních sítích.

Dezinformační taktika: Zneužití obav veřejnosti

Skupina Lying Pigeon chytře využívá kontroverzní témata v souvislosti s potenciálním vstupem Moldavska do Evropské unie a napodobuje komunikaci různých subjektů EU.

Moldavský veřejný sektor: Prosazování práv LGBT a povinná znalost angličtiny

Dezinformační kampaň proti Moldavsku odstartovala na začátku srpna distribucí falešného dokumentu určeného státním úředníkům a státním zaměstnancům. Falešný dokument, který měl vypadat jako zpráva od Evropské komise, popisoval údajné podmínky nutné k členství v EU:

Povinná znalost angličtiny: Úředníci by museli složit zkoušku IELTS a mít magisterský titul v oboru veřejné správy.
Podpora práv LGBT: Kontroverzní doporučení vyvěsit vlajku LGBT na budovách ministerstva ve 12 významných dnech během roku.

Dokument je zcela smyšlený a nepředstavuje žádné skutečné požadavky EU. Soubor odkazuje i na podvodnou doménu, kde je falešný formulář pro zpětnou vazbu.

Korupce v soudním systému

Další podvodný dokument, napodobující Úřad evropského veřejného žalobce (EPPO), je zaměřen na moldavské úředníky pracující v soudnictví. Tento dokument požaduje osobní údaje a podrobnosti o obchodních aktivitách blízkých rodinných příslušníků a falešně tvrdí, že je v souladu s protikorupčními předpisy EU. Příjemci mají tyto údaje poskytnout prostřednictvím formuláře na doméně skupiny Lying Pigeon. Jedná se o další zřejmý podvrh, jehož cílem je mystifikovat a zároveň získat citlivé osobní údaje, které by bylo možné dále zneužít.

Migrační politika

Na začátku září obdrželo několik organizací, zejména z oblasti vzdělávání, e-mail, který měl obsahovat usnesení ministerstva práce a sociální ochrany týkající se „změn v migrační politice“. V přiloženém dokumentu se nepravdivě tvrdilo, že budou přijata opatření k přilákání migrantů z Blízkého východu s cílem řešit ztráty na trhu práce způsobené emigrací z Moldavska. Požadavkem měl být také nejméně 30% podíl migrantů v každé organizaci, plány na výstavbu nových mešit v každém regionu a zjednodušený proces udělování občanství pro zaměstnané migranty. Moldavští úředníci potvrdili, že dokument je falešný.

Zvyšování cen plynu

V polovině září využila skupina obavy z cen plynu v zimním období a rozesílala e-mail vydávající se za zprávu ministerstva energetiky. Zpráva falešně tvrdila, že ceny plynu porostou, a nastínila plánované přerušení dodávek zemního plynu, aby dále znepokojila veřejnost v tomto kritickém období.

Vzdělávací hodnoty EU

Skupina Lying Pigeon zaslala e-mail napodobující zprávu od člena Evropské komise více než 80 příjemcům na prestižní evropské univerzitě. E-mail měl propagovat proevropské hodnoty inspirované současnou moldavskou prezidentkou Maiou Sandu. Místo toho ale šířil nepravdy o evropských vzdělávacích hodnotách, například že snižování známek studentů podporuje akademický růst. Obsahoval také zavádějící informace o pracovních příležitostech pro studenty se slabými výsledky a nepřesné požadavky na práci v EU.

Identifikace zdroje

„Zdá se, že dezinformační kampaň má vzhledem k neobratným formulacím, které naznačují překlad z ruštiny, ruskojazyčný původ. Fráze jako ‚již vás oslovil‘ a odkazy na ‚toalety pro střední patro‘, což je přímý překlad ruského termínu pro genderově neutrální toalety, tuto jazykovou nekonzistenci podtrhují. Metadata souvisejících dokumentů navíc ukazují ruské jazykové nastavení s časovými pásmy odpovídajícími části Moldavska, Ruska, Běloruska a dalších východoevropských zemí. To naznačuje, že kampaň může být spojena s rusky mluvícími osobami nebo subjekty,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Během operace MiddleFloor zaregistrovala skupina Lying Pigeon domény napodobující evropské a moldavské subjekty, které měly propojené IP adresy, což umožňuje spojit zdánlivě odlišné techniky a zprávy se stejnou operací.

Souvislost operace MiddleFloor s předchozími dezinformačními kampaněmi

Na základě analýzy infrastruktury a korelace se společnosti Check Point podařilo propojit kampaň MiddleFloor s dalšími dezinformačními kampaněmi, které se v posledních dvou letech zaměřovaly na země EU.

V případě španělských parlamentních voleb v roce 2023 byly na španělské ruskojazyčné komunity rozesílané telegramové zprávy, které odkazovaly na falešnou webovou stránku připomínající oficiální stránky Společenství Madrid, kde bylo „oficiální varování“ ministerstva vnitra, že hrozí série útoků baskické separatistické organizace ETA a zpráva vyzývala příjemce, aby nechodili hlasovat kvůli ochraně svých životů. Také oficiální technologické subjekty v Polsku, jako je CERT a Národní výzkumný ústav, byly napodobovány v rámci podobných cílených dezinformačních kampaní v Polsku.

Ovlivňování národních zájmů a šíření malwaru

„Dezinformační kampaň skupiny Lying Pigeon představuje významnou hrozbu pro politickou stabilitu Moldavska, zejména proto, že se kampaň snaží ovlivnit výsledky celostátních voleb i referenda o členství v EU. Skupina se pokoušela ovlivňovat i další volby a kromě vlivových operací a sbírání cenných dat v podvodných formulářích využívá Lying Pigeon nejspíše také malware ke krádežím citlivých informací, které by bylo možné využít k dalším cíleným útokům. Čelíme tak zásadní a velmi sofistikované hrozbě,“ dodává Daniel Šafář.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Vodafone a Google spojují síly v Evropě a Africe, uzavírají miliardovou desetiletou smlouvu na Cloud, mobilní zařízení a kyberbezpečnost

Partnerství si klade za cíl zpřístupnit milionům zákazníků Vodafonu v Evropě a Africe zařízení poháněná novou generativní umělou inteligencí díky modelům Gemini od Googlu.

Vodafone rozšíří v Evropě díky své rychlé 5G síti dostupnost zařízení Google Pixel s umělou inteligencí a bude i nadále podporovat ekosystém Android.
Vodafone TV se zaměří na ještě větší personalizaci s vylepšeným vyhledáváním a doporučeními využívajícími generativní AI od Google Cloud v set-top boxech, s plánem zavést v budoucnu reklamu prostřednictvím Google Ad Manageru.
Společnosti plánují umožnit Vodafonu nabízet na vybraných trzích předplatné Google One AI Premium, které zahrnuje verzi Gemini Advanced. A to už v roce 2025.
Vodafone rozšíří svou spolupráci s Google Cloudem, v rámci níž naváže na svoje stávající soukromé úložiště dat a využije platformu Vertex AI k rychlému zavádění nových služeb a inovací pro zákazníky Vodafonu.
Vodafone vyvine novou cloudově nativní bezpečnostní službu pro své firemní zákazníky, využívající platformu Google Cloud Security Operation.

Vodafone a Google dnes oznámili desetileté prodloužení svého strategického partnerství, v rámci něhož chtějí s využitím Google Cloudu a modelů Gemini přinést milionům zákazníků v Evropě a Africe nové služby, zařízení a televizní zážitky.

Díky této nové dohodě získají zákazníci Vodafonu v 15 zemích a partneři společnosti v dalších 45 zemích světa, přístup k úložišti dat, vyššímu zabezpečení a moderním nástrojům s umělou inteligencí. Google pak bude využívat připojení Vodafonu k zefektivnění práce svých zaměstnanců.

„Vodafone a Google společně zpřístupní milionům dalších zákazníků nový obsah a zařízení na bázi umělé inteligence,“ uvedla Margherita Della Valle, generální ředitelka Vodafone Group. „Naši zákazníci díky tomu mohou v dosud nevídaném měřítku objevit, jak se nově učit, tvořit, komunikovat nebo sledovat televizi.”

„Rozšířené partnerství s Vodafonem nám umožní zpřístupnit naše nejpokročilejší AI produkty a služby, včetně modelů Gemini, ještě více lidem napříč Evropou a Afrikou,“ uvedl Sundar Pichai, generální ředitel Googlu a Alphabet. „Těším se na to, jak zákazníci Vodafonu ze segmentu malých firem i vlád využijí generativní AI a Google Cloud k proměně své práce a toho, jak přístupují k informacím.“

Vodafone a Google se zaměřují na špičkové služby pro zákazníky

Hlavním cílem spolupráce Vodafonu a Googlu je zpřístupnit zákazníkům nejmodernější technologie, ať už jde o hardware, umělou inteligenci nebo cloudové aplikace. Firmy budou společně pracovat na vylepšení a rozšíření nabídky produktů a služeb, ať už v kamenných prodejnách nebo online. Zákazníci se mohou těšit na moderní služby, které jim usnadní život a zpříjemní používání technologií. Google a Vodafone také spolupracují na tom, aby Vodafone mohl zákazníkům nabídnout předplatné YouTube, úložné tarify a prémiové balíčky AI Google One, a v neposlední řadě i širokou škálu telefonů Pixel a dalších zařízení s Androidem.

Zároveň se zaměří na vylepšení Vodafone TV (která funguje na platformě Android TV). Díky využití generativní umělé inteligence v Google Cloudu se diváci mohou těšit na nové funkce pro objevování obsahu, atraktivní odměny a nabídky. Lepší zážitek z reklam zajistí Google Ad Manager, který umožní efektivnější monetizaci obsahu. Vývojáři také zkoumají možnosti, jak ještě více propojit Vodafone TV s YouTube.

Digitální transformace a bezpečnost s využitím generativní AI v rámci Google Cloudu

Obě společnosti spolu spolupracují již dlouho. V minulosti například na vytvoření datového úložiště (datové jezero), které uchovává data Vodafonu a jeho stávající AI a analytické služby na Google Cloudu, aby byla zajištěna maximální bezpečnost a dodržování právních předpisů. Díky rozšířenému partnerství bude Vodafone využívat platformu Vertex AI od Google Cloud k vývoji a spuštění nových aplikací a modelů strojového učení s umělou inteligencí Gemini. To Vodafonu a jeho pobočkám umožní rychleji a snadněji zavádět inovace a nové produkty napříč mnoha zeměmi.

Vodafone chce díky tomuto partnerství nabídnout firemním zákazníkům lepší ochranu před kybernetickými útoky. Vyvine proto vlastní cloudové řešení pro kybernetickou bezpečnost, které bude využívat platformu Google Cloud Security Operations. Nová služba pomůže firmám řešit bezpečnostní incidenty a události a nabídne nejmodernější softwarové nástroje pro ochranu. Vodafone bude platformu Google Cloud využívat i při vývoji vlastních produktů a služeb, aby zajistil jejich maximální bezpečnost a ochranu zákazníků online.

Obě společnosti chtějí společně prosazovat jednotné standardy v oblastech jako je online bezpečnost, zodpovědný vývoj umělé inteligence, výkon sítí a vzájemná spolupráce systémů. Cílem je zefektivnit průmysl, podpořit inovace a zlepšit veřejné služby. Díky tomuto partnerství Vodafone zpřístupní cloudové technologie, online obsah a připojení k internetu s využitím umělé inteligence většímu počtu lidí.

Komentář na téma: Přínos AI pro zpřesnění předpovědi počasí a včasnou identifikaci rizik

K tématu se blíže vyjadřuje David Strejc, odborník a aktivista v oblasti umělé inteligence z AutoERP, autoerp.cz.

Aktuální problémy s povodněmi v České republice znovu poukazují na nezbytnost přesných a spolehlivých meteorologických předpovědí. Umělá inteligence, reprezentovaná modely jako GraphCast, vyvinutý společností Google DeepMind, představuje revoluční posun v oblasti meteorologických předpovědí. Díky schopnosti poskytovat rychlé a přesné předpovědi s dlouhým časovým horizontem má AI potenciál významně přispět k minimalizaci škod způsobených extrémními povětrnostními jevy. V kontextu současných povodní a dalších klimatických výzev v České republice i po celém světě je implementace a další vývoj AI technologií v meteorologii zásadní.

Tento pokročilý AI model je schopen poskytovat globální předpovědi počasí až na 10 dní dopředu s bezprecedentní přesností. GraphCast překonává současný zlatý standard v oboru, kterým je High Resolution Forecast (HRES) Evropského centra pro střednědobé předpovědi počasí (ECMWF).

Model GraphCast funguje na základě grafových neuronových sítí (GNN), které jsou ideální pro zpracování prostorově strukturovaných dat, jako jsou meteorologické informace. Předpovědi poskytuje s vysokým rozlišením 0,25 stupně zeměpisné šířky a délky, což zahrnuje více než milion bodů pokrývajících celý povrch Země. Navíc je schopen vytvořit 10denní předpověď za méně než jednu minutu pomocí jediného výpočetního zařízení Google TPU v4, zatímco tradiční modely potřebují na superpočítačích hodiny výpočtů. GraphCast předpovídá nejen povrchové proměnné, jako jsou teplota a rychlost větru, ale také atmosférické proměnné na 37 výškových úrovních.

GraphCast a podobné AI modely využívají obrovské množství historických a aktuálních dat, což umožňuje vytvářet komplexnější a přesnější předpovědi. Strojové učení a hluboké neuronové sítě identifikují vzorce v datech, které tradiční modely často nezachytí. Díky rychlému zpracování dat mohou být předpovědi častěji aktualizovány a úřady mohou efektivněji reagovat na měnící se podmínky.

Přesné předpovědi mají pozitivní dopad na krizové řízení, ochranu majetku, minimalizaci finančních ztrát i záchranu lidských životů. Kód modelu GraphCast byl navíc zveřejněn jako open source, což umožňuje vědcům a meteorologům po celém světě využívat jeho výhody a dále jej rozvíjet. Spolupráce mezi vědeckou komunitou, technologickými společnostmi a veřejnými institucemi bude klíčová pro plné využití tohoto potenciálu ve prospěch celé společnosti.