ALEF SecurityCast

Follow ALEF SecurityCast
Share on
Copy link to clipboard

Ty nejzajímavější informace z kybernetické bezpečnosti.

Stanislav Novotný


    • Jun 22, 2026 LATEST EPISODE
    • weekly NEW EPISODES
    • 14m AVG DURATION
    • 337 EPISODES


    Search for episodes from ALEF SecurityCast with a specific topic:

    Latest episodes from ALEF SecurityCast

    Ep#335 - Unikly přístupy k desítkám tisíc firewallů. Co je FortiBleed?

    Play Episode Listen Later Jun 22, 2026 9:46


    V nové epizodě CCTV NEWS se podíváme na rozsáhlý únik přístupových údajů k desítkám tisíc zařízení FortiGate označovaný jako FortiBleed a rozebereme, co o něm zatím skutečně víme. Vysvětlíme také virální tvrzení o modelu Mythos, který měl údajně proniknout do systémů NSA, a ukážeme, proč je důležitý kontext původního bezpečnostního testu. Dále se podíváme na nově zveřejněný exploit usbliter8, který zasahuje starší generace zařízení Apple a nelze jej opravit běžnou aktualizací. Na závěr přidáme krátkou aktualizaci k zranitelnosti RoguePlanet v Microsoft Defenderu, jejíž existenci Microsoft oficiálně potvrdil a pracuje na vydání opravy.

    Ep#334 - USA právě ukázaly, kdo ovládá AI

    Play Episode Listen Later Jun 15, 2026 11:16


    V této epizodě CCTV NEWS se podíváme na spor kolem modelů Fable 5 a Mythos 5, novou metodiku NÚKIB pro bezpečnější ICT zakázky, statistiky ukazující Českou republiku jako jednu z nejčastěji napadaných zemí v Evropě, aktuální smishingovou kampaň s falešnými pokutami, nový BitLocker bypass GreatXML a kritickou zranitelnost v systému Splunk Enterprise.

    Ep#333 - Hackeři zmanipulovali AI a kradli Instagram účty

    Play Episode Listen Later Jun 8, 2026 10:06


    Hackeři dokázali zmanipulovat AI chatbota společnosti Meta a převzít cizí Instagram účty. V této epizodě CCTV NEWS se podíváme na zneužití umělé inteligence v zákaznické podpoře, zranitelnost v AI nástroji Claude Code od Anthropicu, malware ukrývající své příkazy v komentářích na platformě Steam a také na aktivně zneužívanou zranitelnost Cisco SD-WAN Manager, pro kterou zatím neexistuje bezpečnostní oprava. Přehled nejdůležitějších událostí z oblasti kybernetické bezpečnosti za poslední týden.

    Ep#332 - Čínské kamery u armády. NÚKIB před nimi varuje

    Play Episode Listen Later Jun 1, 2026 11:11


    Čínské kamery na armádních objektech, železnici i budovách státních institucí. NÚKIB před technologiemi společností Hikvision a Dahua dlouhodobě varuje a nové zjištění Investigace.cz znovu otevírá otázku bezpečnosti kritické infrastruktury. V této epizodě se podíváme také na údajný únik dat zákazníků Alzy, který podle všeho nepochází z jejích systémů, na rozsáhlou síť kompromitovaných zařízení využívaných jako rezidenční proxy, nový způsob zneužití ChatGPT k phishingovým útokům a spor mezi Microsoftem a bezpečnostním výzkumníkem kvůli zveřejňování zero-day zranitelností. Na závěr přidáme dvě rychlé zprávy o aktivně zneužívaných zranitelnostech ve Fortinetu a Palo Alto Networks.

    Ep#331 - Lidé je nestíhají opravovat. AI našla 10 000 kritických chyb.

    Play Episode Listen Later May 26, 2026 8:52


    Umělá inteligence možná právě začíná měnit kyberbezpečnost rychleji, než jsme čekali. V nové epizodě CCTV NEWS se podíváme na projekt Glasswing od společnosti Anthropic a AI model Mythos Preview, který měl během několika týdnů objevit více než 10 tisíc kritických zranitelností. Rozebereme také možný únik tisíců interních repozitářů GitHubu, end-to-end šifrování všech voice a video hovorů na Discordu, mezinárodní zásah proti VPN infrastruktuře využívané ransomware gangy nebo novou kritickou zranitelnost v Cisco Secure Workload s CVSS skóre 10 z 10.

    Ep#330 - Hackeři přitvrzují. Firmy řeší fyzické výhrůžky, policie i únosy

    Play Episode Listen Later May 18, 2026 10:04


    V nové epizodě CCTV NEWS se podíváme na znepokojivý trend fyzických výhrůžek při ransomware útocích, případy únosů spojených s kryptoměnami i rostoucí tlak kyberzločinců mimo digitální prostor. Rozebereme také masivní útok na vzdělávací platformu Canvas, po kterém firma Instructure uzavřela dohodu s útočníky ze skupiny ShinyHunters, únik zákaznických dat z německého e-shopu automobilky Škoda Auto nebo výsledky soutěže Pwn2Own Berlin 2026, kde bezpečnostní výzkumníci objevili 47 nových zero-day zranitelností. Na závěr se podíváme i na další kritickou privilege escalation chybu v Linux kernelu s názvem Fragnesia, která umožňuje získání root oprávnění na řadě populárních distribucí.

    Ep#329 - Češi a FBI čistili routery od ruských hackerů

    Play Episode Listen Later May 11, 2026 13:26


    V nové epizodě CCTV NEWS se podíváme na mezinárodní operaci FBI a českého Vojenského zpravodajství proti infrastruktuře ruské skupiny APT28 napojené na GRU, která zneužívala kompromitované routery po celém světě. Rozebereme také rozhodnutí společnosti Meta ukončit end-to-end šifrování chatů na Instagramu, novou malware kampaň zneužívající Google reklamy a sdílené chaty na Claude.ai k útokům na uživatele macOS, znepokojivý průzkum o prodeji firemních hesel zaměstnanci a novou Linux kernel zranitelnost Dirty Frag, která umožňuje získání root oprávnění napříč hlavními distribucemi Linuxu.

    Ep#328 - Podvody za miliardy. V scam centrech pracují i lidé proti své vůli

    Play Episode Listen Later May 4, 2026 9:19


    Mezinárodní zásah proti scam centrům odhalil podvody za miliardy dolarů a ukázal, že v některých případech na nich pracují i lidé proti své vůli; v epizodě se podíváme také na výhružné kybernetické kampaně mířené na americké vojáky, rekordní ztráty ze scamů na sociálních sítích, problémy s ochranou dětí na Facebooku a Instagramu podle Evropské komise i na krátké bezpečnostní zprávy včetně incidentu ve společnosti Trellix a nové aktivně zneužívané zranitelnosti v Linuxu.

    Ep#327 - Vyjednavač ransomware útoků pomáhal hackerům. Hrozí mu 20 let vězení

    Play Episode Listen Later Apr 27, 2026 9:55


    Vyjednavač ransomware útoků v USA se přiznal ke spolupráci s hackery a hrozí mu až 20 let vězení. V Česku se mezitím šíří falešné verze Portálu občana, které cílí na peníze a přihlašovací údaje uživatelů. Rozebíráme také kompromitaci Bitwarden CLI v rámci supply chain útoku, zneužití Microsoft Teams pro phishing a nový backdoor ve firewallu Cisco, který dokáže přežít i bezpečnostní záplaty.

    Ep#326 - Tisíce i soukromých kamer online. Stačí pár kliknutí a vidíte dovnitř

    Play Episode Listen Later Apr 20, 2026 12:00


    Tisíce kamer po celém světě jsou veřejně dostupné online a v některých případech ukazují i citlivá místa, jako jsou domácnosti, kanceláře nebo nemocnice. V této epizodě CCTV NEWS se podíváme na analýzu dat ze Shodanu, ale také na incident Booking.com a riziko cíleného phishingu, rekordní nárůst podvodů v Česku, útok na Vercel a kritické zranitelnosti v Cisco Webex a ISE.REKVALIFIKAČNÍ KURZ: KYBERNETICKÁ BEZPEČNOSThttps://kyberakademie.cz/kyberkurz/NOMINUJTE DO KYBER CENY ROKU:https://www.kybercena.cz

    Ep#325 - Vytvořili AI, kterou nemůžou pustit ven. Proč?

    Play Episode Listen Later Apr 13, 2026 11:30


    Nový AI model od Anthropicu vyvolává otázky, kam až se posouvají schopnosti umělé inteligence v kyberbezpečnosti. V této epizodě CCTV NEWS se podíváme na Project Glasswing, zneužívání routerů skupinou APT28, nové zabezpečení od Google proti krádeži a bezpečnostní incident u OpenAI.

    Ep#324 - Žena přišla o 24 milionů. Hacknutý šéf FBI

    Play Episode Listen Later Mar 30, 2026 8:54


    V této epizodě CCTV NEWS se podíváme na rekordní podvod v Česku, kde žena přišla o 24 milionů korun, na hack osobního e-mailu šéfa FBI a také na rozsáhlý supply-chain útok, který zasáhl AI nástroje jako LiteLLM a Trivy. Nechybí ani přehled aktuálních zranitelností, které jsou aktivně zneužívány v reálných kybernetických útocích.

    Ep#323 - Šel si zaběhat… a odhalil polohu francouzské letadlové lodě

    Play Episode Listen Later Mar 23, 2026 10:03


    Stačila jedna aktivita na Stravě a poloha francouzské letadlové lodě mohla být odhalena. V této epizodě CCTV NEWS se podíváme na tento incident i další aktuální kybernetické novinky – phishingové útoky na WhatsApp a Signal, kyberútok na český úřad v Židlochovicích, sankce EU za kyberútoky a vývoj kolem Chat Control.

    Ep#322 - Jak se etický hacker dostal k neveřejným videím DVTV, Oktagonu a dalších

    Play Episode Listen Later Mar 16, 2026 9:35


    V této epizodě CCTV NEWS přinášíme přehled nejdůležitějších událostí z oblasti kybernetické bezpečnosti. Etický hacker Marek Tóth odhalil zranitelnosti ve službách Tivio Studio, které podle jeho výzkumu umožňovaly přístup k placenému i nevydanému obsahu tvůrců jako DVTV, Oktagon nebo Čestmír Strakatý. Podíváme se také na incident ve Slavia pojišťovně, ukončení end-to-end šifrování v Instagram Direct Messages, reportáž z první české školy s licencí Junior Centrum Excelence informační bezpečnosti ve Dvoře Králové a novinku o kampani s falešnými VPN klienty.

    Ep#321 - Jedna zpráva a přijdete o WhatsApp. Podvod se šíří i mezi IT profesionály

    Play Episode Listen Later Mar 9, 2026 9:15


    V nové epizodě se podíváme na phishingový útok, který se v posledních dnech šíří na WhatsAppu a umožňuje útočníkům převzít účet oběti během několika vteřin. Vysvětlíme, jak podvod funguje a proč se šíří i mezi IT profesionály. Podíváme se také na nový exploit kit Coruna pro iOS, který podle Google obsahuje 23 exploitů pro starší iPhony, na výzkum společnosti Anthropic, kde AI odhalila desítky zranitelností ve Firefoxu, na zajímavou novinku z oblasti bezpečnosti mobilních zařízení – iPhone a iPad získaly certifikaci pro práci s utajovanými informacemi NATO.

    Ep#320 - AI pomáhala hacknout vládu? Írán offline a milionové pokuty v UK

    Play Episode Listen Later Mar 2, 2026 9:43


    V této epizodě SecurityCastu rozebíráme tvrzení bezpečnostních výzkumníků, že hacker využil model Claude od Anthropic k útokům na mexické vládní instituce a krádeži až 150 GB dat – zatímco mexické úřady samotné narušení popírají. Podíváme se také na masivní internetový blackout v Íránu, kdy podle monitorovacích dat klesla konektivita téměř na nulu. A rozebereme milionové pokuty v Británii: Ofcom a ICO začaly tvrdě vymáhat Online Safety Act a UK GDPR vůči pornografickým platformám i Redditu kvůli nedostatečnému ověřování věku a ochraně dětských dat.

    Ep#319 - Grok AI „svléká“ uživatele X? Platformu vyšetřují evropští regulátoři

    Play Episode Listen Later Feb 23, 2026 8:27


    V této epizodě SecurityCastu rozebíráme vyšetřování platformy X kvůli nástroji Grok, který měl generovat sexualizované obrázky skutečných osob. Podíváme se také na AI-asistovaný útok, při kterém bylo bez použití zero-day kompromitováno přes 600 FortiGate firewallů, na kritickou zranitelnost CVE-2026-22769 v Dell RecoverPoint s maximálním skóre 10.0 a na problém s tím, že přibližně 40 % Android telefonů už nedostává bezpečnostní aktualizace. Nechybí ani novinka od Anthropic, která nasazuje AI nástroj pro hledání zranitelností v kódu.

    Ep#318 - Od Minecraftu ke krádeži milionů

    Play Episode Listen Later Feb 16, 2026 10:31


    V této epizodě se podíváme na příběh bývalého hackera, který se z hraní Minecraftu dostal až ke krádeži kryptoměn za miliony dolarů, a na projekt The Hacking Games, který chce podobné talenty nasměrovat legální cestou do kyberbezpečnosti. Rozebereme také zatčení prodejce phishingového nástroje JokerOTP na obcházení MFA, první známý škodlivý Outlook add-in zneužívající opuštěnou infrastrukturu a aktivně zneužívanou kritickou chybu v BeyondTrust. Nechybí ani české téma – přes 4 800 ohlášení podle nového kyberzákona.

    Ep#317 - Moltbook: AI revoluce, nebo jen dobře maskovaný botnet?

    Play Episode Listen Later Feb 9, 2026 10:21


    V této epizodě se podíváme na případ Moltbooku – AI sociální sítě, která byla prezentována jako revoluce, ale realita ukázala úplně jiný obrázek.Zůstaneme v Česku u podvodných webů vydávajících se za státní instituce a varování policie. Ukážeme i pozitivní roli AI v bezpečnosti, kdy model Claude pomohl odhalit stovky kritických chyb v open-source kódu.Na závěr se dotkneme rekordních DDoS útoků a zranitelnosti v OpenClaw, kde k napadení stačil jediný klik.

    EP#316 - Údajné sledování telefonů britských politických elit

    Play Episode Listen Later Feb 2, 2026 9:22


    Údajné sledování telefonů britských politických elit, aktivně zneužívané zranitelnosti ve WinRARu a Microsoft Office, kritické chyby v platformě n8n a alarmující stav kybernetické bezpečnosti českých nemocnic v kontextu NIS2.

    Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    Play Episode Listen Later Jan 26, 2026 10:17


    Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a MFA, automatizované útoky na Fortinet firewally a varovný případ podvodu z Česka s téměř desetimilionovou škodou.

    Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    Play Episode Listen Later Jan 19, 2026 10:45


    V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností.

    Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů

    Play Episode Listen Later Jan 12, 2026 10:14


    V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více než čtyři miliony korun.

    Shrnutí měsíce s Janem Kopřivou

    Play Episode Listen Later Jan 7, 2026 0:22


    Shrnutí měsíce se přesouvají na nový kanál CZECH CYBER TV (YouTube a audio platformy)https://www.youtube.com/@CZECHCYBERTVSpotify/Apple Podcasts: CZECH CYBER TV

    Ep#312 - Zhaslý Caracas: výpadky internetu a debata o kyberútocích

    Play Episode Listen Later Jan 5, 2026 9:23


    V této epizodě shrnujeme nejdůležitější události z kyberprostoru: výpadky internetu ve Venezuele a debatu o možných kyberútocích, phishingové kampaně zneužívající důvěryhodnou infrastrukturu Google Cloud, spor o údajný hack bezpečnostní firmy Resecurity, incident s rozšířením Trust Wallet vedoucí ke krádežím kryptoměn a také vlnu podvodů vydávajících se za VZP.

    Ep#311 - Německá rozvědka chce víc než jen sledovat. Ve hře jsou i sabotáže

    Play Episode Listen Later Dec 29, 2025 8:30


    V této epizodě SecurityCastu se podíváme na zásadní posun v kyberbezpečnosti států. Německo zvažuje rozšíření pravomocí své zahraniční rozvědky v kyberprostoru, včetně možnosti aktivních operací a sabotáží. Řešíme také mezinárodní zásah Interpolu proti kyberzločinu v Africe, nové úniky dat, ransomware mířící na automotive sektor a aktuální technické zranitelnosti, které ukazují, jak křehká je dnešní digitální infrastruktura.

    Ep#310 - Organizovaní zločinci proměnili bankomaty ve výherní automaty

    Play Episode Listen Later Dec 22, 2025 6:25


    V této epizodě SecurityCastu se podíváme na ATM jackpotting, kdy organizovaný zločin proměnil bankomaty ve výherní automaty, na možný únik citlivých dat uživatelů Pornhubu a riziko sextortion, na scam call centra na Ukrajině vyšetřované českou policií, a také na kritické zranitelnosti v produktech Cisco a ASUS, které jsou aktivně zneužívány.

    Ep#309 - "Cestovali po Evropě" s kufrem plným hackerského nářadí

    Play Episode Listen Later Dec 15, 2025 9:30


    Tato epizoda přináší od masivního zneužívání zranitelnosti React2Shell, přes novou generaci phishingových útoků využívajících umělou inteligenci a obcházení vícefaktorového ověřování, až po bizarní, ale reálný případ z Evropy, kde policie zadržela „cestovatele“ s kufrem plným hackerské a špionážní techniky.

    Ep#308 - Kritická zranitelnost otřásla internetem. Čínské skupiny reagují okamžitě

    Play Episode Listen Later Dec 8, 2025 10:42


    Kritická zranitelnost React2Shell otřásla internetem, když ji čínské APT skupiny začaly zneužívat během hodin, což vedlo i k výpadku části infrastruktury Cloudflare při nasazování mitigace. Současně byl zaznamenán rekordní 29,7 Tbps DDoS útok z botnetu AISURU. A v Česku řešíme vishingový útok, který připravil plzeňskou neziskovku o 5,3 milionu korun.

    Ep#307 - Chat Control 2.0 je o krok blíž | SecurityCast 307

    Play Episode Listen Later Dec 1, 2025 9:53


    V dnešním SecurityCastu se podíváme na tři nejdůležitější události týdne.Evropská Rada posunula návrh Chat Control 2.0 o krok dál a otevírá tak další fázi jednání o budoucnosti soukromé komunikace v EU. Ukážeme si, co přesně bylo schváleno a proč to neznamená okamžité skenování zpráv.Druhé téma se týká Microsoft Teams: bezpečnostní výzkumníci popsali slepou zónu v guest access, kdy uživatel po vstupu do cizího tenantu přichází o ochranu Microsoft Defenderu.A nakonec Black Friday – a s ním rekordní nárůst malvertisingu, falešných e-shopů a phishingu v Česku. Podíváme se, jak podvodníci taktiku mění a jak se před nimi bránit.

    Ep#306 - Jediná chyba. Globální výpadek služeb. Co se stalo?

    Play Episode Listen Later Nov 24, 2025 10:30


    V dnešním SecurityCastu se podíváme na jeden z největších technologických incidentů roku – jediná konfigurační chyba v Cloudflare dokázala shodit světové služby včetně ChatGPT nebo X a ukázala, jak křehká dokáže být globální infrastruktura. Probereme také zásadní soudní spor mezi NSO Group a WhatsAppem, který může ovlivnit budoucnost komerčního spywaru, a rychle projdeme kritiku návrhu Digital Omnibus, jenž podle mnoha expertů oslabuje GDPR a otevírá cestu k rozsáhlejšímu využívání dat pro trénování AI. Podíváme se také na nejnovější malware statistiky za Q3 2025 nebo na insider incident v CrowdStrike, kde zaměstnanec sdílel interní informace útočníkům.

    Ep#305 - AI útočí skoro autonomně. Pravda, nebo marketing Anthropicu?

    Play Episode Listen Later Nov 17, 2025 11:10


    V této epizodě se podíváme na spor kolem tvrzení Anthropic o téměř autonomních kyberútocích vedených umělou inteligencí a na to, zda jde o skutečnou revoluci, nebo jen marketingový hype. Dále rozebereme americký případ pěti obžalovaných, kteří pomáhali severokorejským IT pracovníkům pronikat do amerických firem, a přineseme rychlé novinky o mezinárodní operaci Operation Endgame i o kritické zranitelnosti Fortinet FortiWeb. Upozorňujeme také na nebezpečné falešné weby prodávající české dálniční známky.

    Ep#304 - Jak to opravdu bylo s heslem ke kamerám v Louvre?

    Play Episode Listen Later Nov 10, 2025 8:37


    V epizodě 304 se podíváme na to, jak to opravdu bylo s heslem ke kamerám v Louvre, které odhalilo slabou bezpečnostní kulturu i v největším muzeu světa. Dále zjistíte, proč podle uniklých dokumentů Meta z podvodné reklamy spíše profitovala než bojovala, jak Norsko testuje kyberbezpečnost elektrických autobusů, jak útočníci začínají využívat umělou inteligenci při tvorbě malwaru a proč i šifrovaný chat může prozradit víc, než si myslíte.

    Ep#303 - Poslechněte si podvodný hovor, který stojí milion

    Play Episode Listen Later Nov 3, 2025 14:53


    Policie ČR zveřejnila mrazivý podvodný hovor, ve kterém mladá žena přišla o milion korun. V této epizodě se podíváme i na nový zákon o kybernetické bezpečnosti, globální útoky na zařízení Cisco a novinky od OpenAI – včetně AI agenta Aardvark a zranitelností nového prohlížeče ChatGPT Atlas.

    Ep#302 - Evropská unie zatím nebude plošně číst naše zprávy

    Play Episode Listen Later Oct 27, 2025 9:52


    Evropská unie zatím odložila hlasování o kontroverzní regulaci Chat Control, která by mohla umožnit plošné skenování šifrovaných zpráv. Co to znamená pro budoucnost soukromí a bezpečnosti online? V této epizodě rozebíráme aktuální vývoj v Bruselu i další silné novinky: hack portálu FIA, který ohrozil osobní data jezdců Formule 1, zranitelnosti v routerech TP-Link a zásah proti kyberzločinecké síti SIMCARTEL v Lotyšsku.

    Ep#301 - Británie znovu žádá backdoor do šifrování a Evropská letiště v chaosu | SHRNUTÍ MĚSÍCE

    Play Episode Listen Later Oct 7, 2025 48:12


    V této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPlay, která umožňuje hacknout infotainment systém auta na dálku, a podíváme se na nové objevy z výzkumu ESETu i Microsoft Entra ID. Epizoda přináší přehled klíčových událostí měsíce v kyberbezpečnosti – od letectví a automobilů až po globální otázky ochrany dat.One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/

    Ep#300 - Jak jedno špatné heslo položilo 158 let starou firmu

    Play Episode Listen Later Sep 29, 2025 8:52


    V jubilejní 300. epizodě se podíváme na případ britské logistické firmy, která po 158 letech padla kvůli jedinému špatnému heslu a útoku ransomwaru Akira. Probereme také nové zero-day útoky na firewally Cisco ASA a Firepower, na které musela reagovat americká CISA nouzovou směrnicí, a dramatické odhalení SIM farmy u New Yorku před zasedáním OSN. Nechybí ani aktuální statistiky kyberútoků v Česku, které ukazují nárůst o 15 procent. Na závěr podpoříme projekt týdne Surfuj bezpečne, který učí lidi, jak nenaletět na podvody.

    Ep#299 - Kyberútok způsobil chaos na největších evropských letištích

    Play Episode Listen Later Sep 22, 2025 9:20


    V této epizodě řešíme kyberútok na Collins Aerospace, který způsobil chaos na největších evropských letištích, červa Shai-Hulud šířícího se přes NPM balíčky, únik dat zákazníků značek Gucci, Balenciaga a Alexander McQueen, špionážní kampaň UNC1549 mířící na telekomunikace a také zatčení mladých hackerů ze skupiny Scattered Spider.

    Ep#298 - Chat Control: Je sledování našich zpráv v EU nevyhnutelné? | SHRNUTÍ MĚSÍCE

    Play Episode Listen Later Sep 22, 2025 49:31


    V epizodě 298 s Janem Kopřivou se podíváme na největší kyberútok v historii Slovenska a miliardovou obnovu katastru, na kontroverzní návrh Chat Control a otázku, zda je sledování soukromých zpráv v EU nevyhnutelné, i na ruskou aplikaci MAX umožňující státu přístup k datům občanů v reálném čase. Probereme také světový úspěch českého etického hackera Marka Tótha na DEF CONu, varování NÚKIB před čínskými technologiemi, kritiku Microsoftu ze strany amerického senátora po ransomware útoku na zdravotnictví a masivní kompromitaci balíčků npm, která otřásla softwarovým dodavatelským řetězcem.

    Ep#297 - NÚKIB varuje: čínské technologie mohou ohrozit i vaše data

    Play Episode Listen Later Sep 8, 2025 10:25


    NÚKIB varuje před čínskými technologiemi – hrozba pro data i infrastrukturu. Vysvětlíme, co varování znamená pro firmy i jednotlivce. Podíváme se také na kyberútok na Jaguar Land Rover, který zastavil výrobu po celém světě, rekordní DDoS útok 11,5 Tbps proti Cloudflare, novou kritickou zranitelnost v TP-Link routerech a na to, proč globální výdaje na kyberbezpečnost v roce 2025 vystřelí na rekordních 213 miliard dolarů. Na závěr vás pozveme na livestream Rodina – základ kyberbezpečnosti v rámci akce Týden pro digitální Česko.

    Ep#296 - ESET odhalil první AI ransomware – začátek nové éry?

    Play Episode Listen Later Sep 2, 2025 10:23


    ESET odhalil první ransomware poháněný umělou inteligencí s názvem PromptLock. Znamená to začátek nové éry kybernetických hrozeb? V epizodě 296 se podíváme na to, jak může AI proměnit svět ransomwaru, a přidáme i další aktuální novinky z kyberprostoru – od zneužívání Claude AI pro masové útoky přes nové ransomwarové kmeny Cephalus či Sinobi až po detailní analýzu sextortion kampaní posledních čtyř let. Nevynecháme ani společné varování NÚKIB a NSA před čínským aktérem Salt Typhoon. A na závěr se podíváme i na pozitivní projekt týdne, kterým je KYBER CENA ROKU 2025.

    Ep#295 - EU chce sledovat vaše chaty. Rusko už špehuje a český hacker budí světová média

    Play Episode Listen Later Aug 25, 2025 13:27


    EU chce začít skenovat soukromé chaty všech občanů. Rusko mezitím zavádí vlastní státní messenger Max, který se chová spíše jako spyware než aplikace pro komunikaci. A do toho přichází český etický hacker Marek Tóth, jehož výzkum zranitelností ve správcích hesel zaujal média po celém světě.V nové epizodě SecurityCast 295 se podíváme na to:

    Ep#294 - Vyúčtování za napadený kataster: Slováci zaplatí 16,6 milionu €

    Play Episode Listen Later Aug 12, 2025 9:01


    V nejnovější epizodě SecurityCastu se podíváme na kauzu slovenského katastru – po největším kyberútoku v historii země vláda zaplatí 16,6 milionu € za obnovu a zabezpečení, a to firmě, která systém spravovala i při napadení. Probereme i varování Microsoftu před kritickou zranitelností v hybridních nasazeních Exchange Serveru, nový ransomware report od Barracudy, masové mazání podvodných účtů na WhatsAppu, analýzu sextortion e-mailů, které i v roce 2025 přinášejí útočníkům zisky, a alarmující výsledky red teamů, kterým se podařilo obejít bezpečnost GPT-5.

    Ep#293 - Češi přicházejí o miliony kvůli podvodníkům a Británie zakazuje placení výkupného | SHRNUTÍ MĚSÍCE

    Play Episode Listen Later Aug 7, 2025 52:58


    V nové epizodě se podíváme na návrh Velké Británie zakázat placení výkupného, masivní kyberútok na Aeroflot a znepokojivý nárůst bankovních podvodů v Česku. Rozebíráme operaci proti proruské skupině NoName057(16), únik AI konverzací indexovaných Googlem i nebezpečné zranitelnosti v SharePoint on-premise. Na závěr přidáváme doporučení pro bezpečnostní architekty a manažery.

    Ep#292 - Tisíce ChatGPT rozhovorů byly indexovány veřejně na Googlu

    Play Episode Listen Later Aug 4, 2025 8:48


    Tisíce ChatGPT konverzací byly veřejně indexovány Googlem. Jak k tomu došlo a co to znamená pro bezpečnost firem i jednotlivců?V této epizodě se podíváme i na to, jak se dá zneužít Raspberry Pi v síti bankomatu, proč kyberpodvody v Česku lámou rekordy, a jaké nové open-source nástroje uvádí CISA a Proton.A pozor – Ministerstvo pro místní rozvoj spouští vůbec první státní bug bounty program.

    Ep#291 - Masivní kyberútok na ruský Aeroflot: Letadla na zemi a data pryč

    Play Episode Listen Later Jul 29, 2025 9:18


    Masivní kyberútok na ruský Aeroflot ochromil letecký provoz a způsobil únik dat. Velká Británie zavádí přelomový zákaz placení výkupného po ransomware útocích. Microsoft odhaluje, že SharePoint zranitelnosti aktivně zneužívá čínská skupina Storm-2603 k šíření ransomwaru Warlock. Sophos a SonicWall vydaly záplaty na kritické chyby umožňující vzdálené spuštění kódu.

    Ep#290 - Když Bluetooth otevře cestu až k motoru

    Play Episode Listen Later Jul 21, 2025 11:17


    Zranitelnost PerfektBlue umožňuje útočníkům získat přístup k infotainment systémům vozů Škoda, Volkswagen a Mercedes-Benz přes Bluetooth – a v některých případech otevřít cestu až k řídicím jednotkám vozidla. Věnujeme se také mezinárodní operaci EASTWOOD, při níž Europol a 13 států narušily infrastrukturu proruské skupiny NoName057(16). Následuje varování před aktivně zneužívanou zranitelností v Microsoft SharePointu a v závěru krátce zranitelnosti v Google Chrome a Cisco ISE.

    Ep.289 - Zdivočelá AI a Česko pod tlakem: nemocnice, škola nebo Ministerstvo vnitra | SHRNUTÍ MĚSÍCE

    Play Episode Listen Later Jul 14, 2025 44:54


    V nové epizodě SecurityCastu sledujeme kybernetické útoky mířící na klíčové instituce v Česku.Rozebíráme incident s chatbotem Grok, varování před DeepSeekem i největší kompilaci přihlašovacích údajů v historii.V Česku se mezitím útočilo na nemocnici, školu i Ministerstvo vnitra – a to zdaleka není vše.Kapitoly: 00:00 Grok a jeho řádění na X08:14 Česko pod útokem: Nemocnice, škola a vishingové podvody21:58 Kompilace 16 miliard přihlašovacích údajů28:06 Když si uživatel sám spustí útok33:35 Když selže i vyjednavač38:16 Zákazy a varování: WhatsApp, DeepSeek a bezpečnostní doporučení

    Ep#288 - Týden v Česku: Když hackeři vypnou nemocnici a falešné celebrity lámou srdce

    Play Episode Listen Later Jul 7, 2025 10:11


    Kyberútok vyřadil nemocnici v Nymburce z provozu, senior uvěřil falešné Sandře Bullock a přišel o miliony, kartel zneužil data a kamery k likvidaci informátorů FBI, ransomware vyjednavač je podezřelý ze spolupráce s hackery a Dánsko chce chránit tvář i hlas zákonem proti deepfake videím. Vše v této nové epizodě ALEF SecurityCastu.

    Ep#287 - V americkém Kongresu zakázali WhatsApp kvůli obavám z bezpečnosti

    Play Episode Listen Later Jun 30, 2025 9:44


    V nové epizodě SecurityCastu se podíváme na to, proč se v americkém Kongresu rozhodli zakázat WhatsApp, a co to vypovídá o bezpečnosti komunikačních platforem. Řešíme také vážné zranitelnosti v Cisco ISE a Citrix NetScaler, které útočníkům umožňují plnou kontrolu nad systémem. A přidáme i důležité informace o novém zákoně o kybernetické bezpečnosti, který právě podepsal prezident.

    Ep#286 - 16 miliard uniklých hesel. Pořád věříte tomu svému?

    Play Episode Listen Later Jun 23, 2025 11:57


    Největší sbírka přihlašovacích údajů v historii – výzkumníci objevili 16 miliard kombinací e-mailů a hesel, které kolují mezi útočníky. V nové epizodě rozebíráme, jak k tomu došlo, proč je to zásadní problém, a co znamená přechod od hesel k passkeys. Zmíněny jsou i útoky na Írán, falešní bankéři v Nymburce nebo zranitelnosti v Linuxu.

    Claim ALEF SecurityCast

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel