Kyberbezpečnostní tým Masarykovy univerzity

Kyberbezpečnostní tým Masarykovy univerzity Kyberbezpečnostní tým Masarykovy univerzity, první certifikovaný bezpečnostní tým v ČR.
🔗 https://muni.cz/go/kybertym

E-mail je často klíčem k vašim dalším účtům. Když se k němu dostane útočník, může zkusit obnovit hesla k sociálním sítím...
25/05/2026

E-mail je často klíčem k vašim dalším účtům. Když se k němu dostane útočník, může zkusit obnovit hesla k sociálním sítím, e-shopům nebo cloudovým službám.

🔐Základ ochrany: silné jedinečné heslo, MFA a aktuální obnovovací údaje.

🟡 Více se dozvíš v našem článku: https://security.muni.cz/clanky/zabezpecte-si-e-mail-je-to-klic-k-vasim-uctum

Nová phishing kampaň „AccountDumpling“ ukazuje, jak daleko se posunulo zneužívání důvěry v legitimní služby. 📲Útočníci d...
12/05/2026

Nová phishing kampaň „AccountDumpling“ ukazuje, jak daleko se posunulo zneužívání důvěry v legitimní služby.

📲Útočníci dokázali pomocí Google AppSheet distribuovat phishingové e-maily, které prošly běžnými bezpečnostními filtry a působily důvěryhodně.

🖲️Výsledkem bylo kompromitování přibližně 30 000 Facebook účtů, zejména firemních profilů. Cílem byly přihlašovací údaje, MFA kódy i citlivé informace, které byly následně zneužívány nebo prodávány.

Nevypadá to vždycky jako promyšlená operace. Někdy to vypadá spíš jako chaos, výhrůžka, vydírání nebo snaha být vidět. H...
04/05/2026

Nevypadá to vždycky jako promyšlená operace. Někdy to vypadá spíš jako chaos, výhrůžka, vydírání nebo snaha být vidět.

Hackerské skupiny nemají vždy stejné cíle. Některé žene zisk, jiné ideologie, touha narušit provoz nebo prostě potřeba ukázat sílu.

💻 V našem článku se dozvíte co tyto nebezpečné skupiny motivuje, jaký mají toolbox a proč jejich útoky často dopadají i na ty, kteří se zdánlivě ničeho netýkají.

Přečtěte si celý článek:
https://security.muni.cz/clanky/hackeri-bez-pravidel-kdyz-utoky-ridi-zisk-chaos-nebo-ideologie

🚨Locked files are only the visible part of the problem. Ransomware can quickly turn disruption into pressure — on people...
28/04/2026

🚨Locked files are only the visible part of the problem. Ransomware can quickly turn disruption into pressure — on people, services, and decision-making.

🔍 Read our article to learn how ransomware works: https://security.muni.cz/en/articles/ransomware

🔓 META RUŠÍ KONCOVÉ ŠIFROVÁNÍ ZPRÁV NA INSTAGRAMUOd 8. května Instagram ruší end-to-end šifrování soukromých zpráv. Info...
02/04/2026

🔓 META RUŠÍ KONCOVÉ ŠIFROVÁNÍ ZPRÁV NA INSTAGRAMU

Od 8. května Instagram ruší end-to-end šifrování soukromých zpráv. Informace se objevila na webu Mety a uživatelé dostávají upozornění přímo v aplikaci.
Funkce byla představena teprve na konci roku 2023 a měla zajistit, aby obsah konverzace mohli číst pouze její účastníci.

🛡️ Šifrování nebylo automatické
End-to-end šifrování chrání obsah zpráv tak, aby je viděl jen odesílatel a příjemce. Zpráva se zašifruje už při odeslání a přečíst ji lze až v zařízení druhé strany. To znamená, že její obsah zůstává skrytý před všemi ostatními.
Problém byl v tom, že na Instagramu si uživatelé museli tuto ochranu zapnout ručně. Navíc tuto funkci bylo obtížné vůbec najít. Byla schovaná hluboko v nastavení, takže se k ní řada uživatelů ani nedostala.

📉 Jen pro vybrané země
Nelze se tedy příliš divit, že si tuto funkci aktivovalo pouze velmi malé množství lidí. Na Metu se tak snesla kritika, že vytvořila nástroj, který bylo složité najít, a jeho zrušení následně obhajuje tím, že ho téměř nikdo nepoužíval.
Meta navíc možnost zapnout toto šifrování nabízela jen ve vybraných oblastech a regionech. Přesný seznam zemí nebyl Metou nikdy zveřejněn. Specificky byla zmíněná pouze Ukrajina a Rusko. S největší pravděpodobností tak pro řadu lidí v Česku nebyla tato funkce nikdy dostupná.

❓ Přijdou další kroky?
Na celé situaci je nejvíc zarážející, že Meta v posledních letech soukromí výrazně propagovala a na Messengeru bylo end-to-end šifrování pro všechny uživatele zapnuté automaticky.
Existuje proto obava, že toto rozhodnutí může vytvořit precedent. Ten by mohl povzbudit i další firmy, případně jiné části samotné Mety k postupnému oslabování ochrany soukromí prostřednictvím podobných kroků.
Nezbývá tak než doufat, že end-to-end šifrování zůstane běžným standardem osobní komunikace, a ne pouze doplňkovou funkcí, od které budou firmy v budoucnu ustupovat.

➡️ Více o zabezpečené komunikaci najdeš v našem kurzu Kyberkompas: https://muni.cz/go/zabezpec-komunikace

Nevypadá to jako útok. Vypadá to jako hra. Gamifikované útoky tě lákají na odměny, hlášky „už jen poslední krok“ nebo fa...
31/03/2026

Nevypadá to jako útok. Vypadá to jako hra. Gamifikované útoky tě lákají na odměny, hlášky „už jen poslední krok“ nebo falešný pocit kontroly. A právě proto fungují.

💻 Dnes vám ukážeme 4 typy útoků, které si nehrají s technikou, ale s lidmi.
🥷A v článku najdeš i to, kde se objevily v praxi a jak se jim bránit, aby to pro tebe neskončilo game over. Tak se na něj mrkni: https://security.muni.cz/clanky/gamifikovane-utoky-nenech-hackera-aby-si-s-tebou-hral

🤖 AI A KYBERBEZPEČNOST: 3 VĚCI, KTERÉ SE VYPLATÍ VĚDĚT 🔐1️⃣ JAKÉ NÁSTROJE GENERATIVNÍ AI POUŽÍVAT?„Pokud pracuješ s citl...
20/03/2026

🤖 AI A KYBERBEZPEČNOST: 3 VĚCI, KTERÉ SE VYPLATÍ VĚDĚT 🔐

1️⃣ JAKÉ NÁSTROJE GENERATIVNÍ AI POUŽÍVAT?
„Pokud pracuješ s citlivými nebo pracovními údaji, používej výhradně nástroje schválené univerzitou.“

Microsoft Copilot Chat
🔹 Po přihlášení univerzitním účtem hledej zelený štít, který značí, že data nejsou využívána k trénování modelů.

Google Gemini
🔹 Používej ho přes Google Workspace po aktivaci v IS MU.

Pozor na DeepSeek
🔹 NÚKIB varuje před jeho veřejnou variantou, na MU ji doporučujeme nepoužívat.

2️⃣ JAK ZABEZPEČIT VAŠE AI NÁSTROJE?
„Základem je silné heslo a vždy zapnuté vícefaktorové ověřování (MFA).“

Pozor na oprávnění
🔹 Nepovoluj AI nástrojům přístup k e-mailům nebo dokumentům, pokud to není nezbytné.

Doplňky
🔹 Instaluj jen ověřená rozšíření do prohlížeče, jinak hrozí odcizení tvých chatů. Ve tvém AI účtu se hromadí tvé nápady, poznámky i citlivá témata, ze kterých lze složit tvůj přesný obraz.

3️⃣ JAK AI VYUŽÍVAJÍ ÚTOČNÍCI?
„AI útočníkům usnadňuje přípravu velmi přesvědčivého phishingu bez jazykových chyb.“

Voice phishing
🔹 Útočníci už dokážou pomocí AI napodobit hlas blízké osoby a žádat o peníze či citlivé údaje.

Podvodná zpráva může vypadat jako legitimní komunikace od vyučujícího, kolegy nebo studijního oddělení.

🔗 Odkaz na celý článek: https://muni.cz/go/ai-a-kyberbezpecnost

Adresa

Šumavská 33
Brno
60200

Internetová stránka

Upozornění

Buďte informováni jako první, zašleme vám e-mail, když Kyberbezpečnostní tým Masarykovy univerzity zveřejní novinky a akce. Vaše emailová adresa nebude použita pro žádný jiný účel a kdykoliv se můžete odhlásit.

Sdílet