WEEKLY INTELLIGENCE REPORT 23. marec 2026
Komunikačná platforma Telegram dlhodobo fungovala ako veľmi otvorené prostredie. No po zatknutí generálneho riaditeľa Pavla Durova koncom roka 2024 sa výrazne sprísnila moderácia. Správca platformy v roku 2025 odstránil viac než 43,5 milióna kanálov a skupín a v opatreniach pokračuje ešte intenzívnejšie. Výskumníci spoločnosti Check Point upozorňujú, že približne 20 percent zablokovaných kanálov na Telegrame súviselo s kriminálnou činnosťou. Slúžili na predaj ukradnutých údajov, identít či hackerských služieb.
Kyberzločinci sa však rýchlo prispôsobili novým pravidlám. Využívajú na Telegrame uzavreté skupiny, maskujú aktivity formálnymi vyhláseniami o dodržiavaní pravidiel a vytvárajú záložnú infraštruktúru, aby predišli prerušeniu činnosti. Telegram tak neopúšťajú, ale menia spôsob fungovania. Dáta zároveň ukazujú, že kyberzločin sa zatiaľ nepresúva na iné platformy. V sledovanom období sa objavilo približne tri milióny pozvánok na Telegram, zatiaľ čo alternatívy ako Discord či Signal zostávajú výrazne menej využívané.
Check Point Research zverejnil prehľad najdôležitejších trendov v oblasti AI hrozieb za január a február 2026.
🤖Útočníci prechádzajú do agentickej éry, kde nahrádzajú jednoduché prompty štruktúrovanými workflowmi. Menia útoky z manuálne riadených na AI-riadené operácie a čoraz častejšie zneužívajú mechanizmy agentov na obchádzanie bezpečnostných opatrení.
🤖 Výskumníci odhalili tri na seba nadväzujúce zraniteľnosti v službe Claude.ai od spoločnosti Anthropic. Útočníci mohli využiť neviditeľnú prompt injection, potichu exfiltrovať históriu konverzácií cez Files API a presmerovať komunikáciu pomocou open redirect.
⚠ Navia Benefit Solutions, americký poskytovateľ správy zamestnaneckých benefitov, oznámil porušenie ochrany údajov. Útočníci získali neoprávnený prístup a mohli odcudziť dáta o viac než 2,6 miliónoch osôb. Uniknuté informácie zahŕňajú osobné, zdravotné a benefitné údaje.
⚠ Intuitive, americký výrobca robotických chirurgických systémov, zaznamenal únik dát po cielenom phishingovom útoku, pri ktorom útočník kompromitoval účet zamestnanca. Uniknuté informácie zahŕňajú kontaktné údaje zákazníkov, údaje o zamestnancoch a firemné záznamy, pričom platformy da Vinci a Ion zostali bez vplyvu.
❗️ ConnectWise vydal opravu zraniteľnosti CVE-2026-3564, kritickej chyby pri overovaní kryptografických podpisov v platforme ScreenConnect. Využívajú ju MSP a IT tímy na vzdialený prístup. Útočníci mohli zneužiť získané machine keys na neautorizované overenie relácií a získať zvýšené oprávnenia na zasiahnutých systémoch.
❗️ Ubiquiti opravil zraniteľnosť CVE-2026-22557, kritickú chybu s maximálnym hodnotením závažnosti v aplikácii UniFi Network Application. Neautentifikovaná chyba typu path traversal zasahuje verziu 10.1.85 a staršie. Umožňuje útočníkom pristupovať k súborom, kompromitovať účty a potenciálne prevziať kontrolu nad systémami.
***
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.