Ty nejzajímavější informace z kybernetické bezpečnosti.
Česko historicky poprvé veřejně obvinilo Čínu z kybernetického útoku. Co přesně skupina APT31 provedla, jaké důsledky to má a co na to spojenci z EU a NATO? V této epizodě s Honzou Kopřivou rozebíráme i to, jak Signal blokuje funkci Recall ve Windows 11, jak se šíří malware přes TikTok videa pomocí techniky ClickFix, jak Microsoft a Europol zasáhli proti síti Lumma Stealer a proč Apple nabízí až milion dolarů za kritické zranitelnosti ve své AI infrastruktuře.Kapitoly: 00:00 Česko veřejně obvinilo Čínu z kyberútoku 11:12 Meta chce trénovat AI na vašich datech 16:36 Signal blokuje Recall 20:21 ClickFix: Když se útok spustí přes PowerShell z videa 24:26 Europol a Microsoft rozložili síť Lumma Stealer 26:53 Apple nabízí až 1 milion dolarů 28:45 Doporučení pro architekty a manažery KB
V této epizodě SecurityCastu se podíváme na novou vlnu kybernetických útoků, které si lidé často spustí sami – ať už jde o instalaci škodlivých rozšíření z Chrome Web Store nebo spuštění příkazů z videí na TikToku. Vysvětlíme, jak funguje technika ClickFix, představíme malware Latrodectus i sociálně-inženýrské kampaně, které cílí na běžné uživatele. Zaměříme se také na mezinárodní varování před ruskou špionážní operací proti subjektům podporujícím Ukrajinu a shrneme detaily rozsáhlé operace proti infostealeru Lumma, která zasáhla tisíce zařízení po celém světě. Kapitoly:00:00 Malware Latrodectus, technika ClickFix a TikToková kampaň03:12 Signal chrání soukromí před Windows Recall04:52 Úspěšné mezinárodní operace07:52 Falešná rozšíření v Chrome Web Store09:18 Meme of the weekOdkazy a zdroje:https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html?m=1https://www.bleepingcomputer.com/news/security/signal-now-blocks-microsoft-recall-screenshots-on-windows-11/https://thehackernews.com/2025/05/fbi-and-europol-disrupt-lumma-stealer.html?m=1https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html?m=1https://nukib.gov.cz/cs/infoservis/aktuality/2253-nukib-a-ceske-zpravodajske-sluzby-spolu-s-nsa-a-fbi-upozornuji-na-ruskou-kybernetickou-kampan-proti-subjektum-podporujicim-ukrajinu/https://www.bleepingcomputer.com/news/security/data-stealing-chrome-extensions-impersonate-fortinet-youtube-vpns/#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Příběh muže, který z frustrace a zoufalství vytvořil vlastní kyberzločineckou platformu.V nové epizodě SecurityCastu rozebíráme případ Sulemana Mazhara, insider útok na Coinbase, plány Mety trénovat AI bez souhlasu uživatelů i nejnovější zranitelnosti v produktech Google, Microsoft a Fortinet.Kapitoly:00:00 Z webdesignera zločincem02:49 Insider útok a vydírání Coinbase05:17 Nový zákon o kybernetické bezpečnosti: vyhlášky v připomínkovém řízení06:28 Meta chce trénovat AI bez explicitního souhlasu08:05 Chrome, Microsoft a Fortinet zranitelnosti10:50 Meme of the WeekOdkazy a zdroje:https://www.bitdefender.com/en-us/blog/hotforsecurity/two-years-jail-for-down-on-his-luck-man-who-sold-ransomware-onlinehttps://thehackernews.com/2025/05/coinbase-agents-bribed-data-of-1-users.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2250-provadeci-pravni-predpisy-k-novemu-zakonu-o-kyberneticke-bezpecnosti-odeslany-do-mezirezortniho-pripominkoveho-rizeni/https://thehackernews.com/2025/05/meta-to-train-ai-on-eu-user-data-from.html?m=1https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html?m=1https://thehackernews.com/2025/05/microsoft-fixes-78-flaws-5-zero-days.htmlhttps://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html?m=1#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě SecurityCastu rozebíráme útok na účet premiéra Petra Fialy na síti X - byl za tím phishing, nebo bezpečnostní chyba platformy? Řešíme i únik osobních dat z Prahy, kde se mezi zveřejněnými informacemi objevily i SPZ odtažených vozidel. Dále se podíváme na rekordní pokutu 530 milionů eur, kterou TikTok obdržel za přenos dat evropských uživatelů do Číny, a na nový zákon o kybernetické bezpečnosti. Témata doplňuje prudký nárůst falešných e-shopů. Diskutujeme s Janem Kopřivou.Kapitoly:00:00 Útok na Správu služeb hl. m. Prahy08:56 CVE program málem skončil14:51 TikTok dostal pokutu 530 milionů € za přenos dat do Číny22:00 Raketový nárůst počtu podvodných e-shopů v ČR37:42 Premiérův účet na síti X napaden46:09 Nový zákon o kybernetické bezpečnosti prošel Sněmovnou50:29 Doporučení pro manažery a architekty KB
V dnešní epizodě řešíme rekordní pokutu 530 milionů eur pro TikTok za přenos dat evropských uživatelů do Číny. Podíváme se také na nástup passkeys místo hesel, destruktivní útoky přes vývojářské balíčky a masivní vlnu falešných e-shopů v Česku. A nechybí ani nový americký zákon proti deepfake pornografii.Kapitoly:00:00 TikTok lhal o datech v Číně – padla rekordní pokuta02:46 Pavel "Spajk" Matějíček v podcastu Světlá Strana Internetu03:33 Zákon proti deepfake pornografii v USA04:59 Microsoft spouští budoucnost bez hesel05:45 Vývojářské balíčky, které smažou celý disk06:56 Útoky skrze falešné e-shopy a bazary v Česku08:16 Meme of the WeekOdkazy a zdroje:https://thehackernews.com/2025/05/tiktok-slammed-with-530-million-gdpr.htmlhttps://cyberscoop.com/take-it-down-act-passes-house-first-amendment-encryption/https://thehackernews.com/2025/05/microsoft-sets-passkeys-default-for-new.html?m=1https://www.ceskenoviny.cz/zpravy/2666103https://thehackernews.com/2025/05/malicious-go-modules-deliver-disk.html?m=1#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě SecurityCastu se podíváme na schválení nového zákona o kybernetické bezpečnosti v Česku, selhání Googlu při přesměrování na phishingové stránky, zneužití smrti papeže Františka k malwarovým útokům, nové funkce ochrany soukromí ve WhatsAppu a alarmující statistiky o rychlosti zneužívání zranitelností v roce 2025.Kapitoly:00:00 Schválení nového zákona o kybernetické bezpečnosti02:22 Selhání Googlu: Reklamy přesměrovávají na phishing04:59 Kyberútoky spojené se smrtí papeže Františka06:33 WhatsApp zavádí pokročilou ochranu chatů07:35 Alarmující nárůst zneužitých zranitelností v roce 202508:49 Meme of the WeekOdkazy a zdroje:https://www.linkedin.com/posts/adam-kucinsky_136-sch%C5%AFze-poslaneck%C3%A9-sn%C4%9Bmovny-jedn%C3%A1n%C3%AD-od-activity-7321533436005961731-5SLI?utm_source=share&utm_medium=member_desktop&rcm=ACoAABleQCMBNP290tK2XNbUWFEdgyHGZQgCfxIhttps://isc.sans.edu/diary/Its+2025+so+why+are+obviously+malicious+advertising+URLs+still+going+strong/31880/#commentshttps://securityaffairs.com/176917/cyber-crime/crooks-exploit-the-death-of-pope-francis.htmlhttps://blog.whatsapp.com/introducing-advanced-chat-privacyhttps://thehackernews.com/2025/04/159-cves-exploited-in-q1-2025-283.htmlrealshot.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V této epizodě se podíváme na kyberútok na Správu služeb hlavního města Prahy, při kterém hackeři zveřejnili SPZky a osobní údaje majitelů odtažených vozidel. Rozebíráme také nově zveřejněné detaily ze soudního sporu mezi Metou a NSO Group ohledně sledování přes WhatsApp, únik dat moderátorů fóra 4chan, a aktivně zneužívanou zranitelnost ve Windows, která umožňuje únik NTLM hashů. Nechybí ani drama kolem financování CVE programu a jeho budoucnosti.Kapitoly:00:00 SPZky a osobní údaje z Prahy zveřejněny hackery04:26 CVE program málem skončil: Co se stalo a co to znamená08:07 Pegasus a WhatsApp: Nové detaily ze soudního sporu09:26 Hack 4chanu10:24 Zranitelnost ve Windows: NTLM hash uniká jediným klikem11:34 Meme of the WeekOdkazy a zdroje:https://www.irozhlas.cz/zpravy-domov/kyberzlocinci-utocili-na-prazskou-spravu-sluzeb-hrozi-zverejnenim-citlivych_2504180500_pikhttps://www.group-ib.com/blog/cicada3301/https://www.bleepingcomputer.com/news/security/cisa-extends-funding-to-ensure-no-lapse-in-critical-cve-services/https://thehackernews.com/2025/04/cve-2025-24054-under-active.htmlhttps://techcrunch.com/2025/04/15/notorious-image-board-4chan-hacked-and-internal-data-leaked/https://www.calcalistech.com/ctechnews/article/i7i81952t#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V epizodě 276 řešíme nový typ útoku zvaný slopsquatting, který zneužívá halucinace AI při generování kódu. Podíváme se i na okolnosti útoku na účet premiéra Petra Fialy, zranitelnost ve WhatsAppu pro Windows a záplaty od Microsoftu.Kapitoly:00:00 Útok na účet premiéra Petra Fialy – opravdu jen chyba uživatele?05:01 ALEF Security TalkShow vol.1 je venku!06:19 Kritická zranitelnost ve WhatsAppu pro Windows07:26 Halucinující AI a nový typ útoku: Slopsquatting09:25 Microsoft opravuje 125 zranitelností10:24 Meme Of The WeekOdkazy a zdroje:https://www.linkedin.com/posts/marek-toth_je-v%C5%BEdy-probl%C3%A9m-na-stran%C4%9B-u%C5%BEivatele-activity-7315969895882526721-UD-p?utm_source=share&utm_medium=member_desktop&rcm=ACoAABleQCMBNP290tK2XNbUWFEdgyHGZQgCfxIhttps://www.bleepingcomputer.com/news/security/whatsapp-flaw-can-let-attackers-run-malicious-code-on-windows-pcs/https://thehackernews.com/2025/04/microsoft-patches-126-flaws-including.html?m=1https://www.theregister.com/AMP/2025/04/12/ai_code_suggestions_sabotage_supply_chain/https://socket.dev/blog/slopsquatting-how-ai-hallucinations-are-fueling-a-new-class-of-supply-chain-attackswww.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko
ALEF Security TalkShow vol. 1 je první natáčení našeho bezpečnostního formátu před živým publikem.Spolu s Janem Kopřivou jsme probrali klíčová témata, která aktuálně hýbou kybernetickou bezpečností.Pozvání přijali:Petr Jirásek – KYBERCENTRUM, KyberSoutěž, KYBER CENA ROKU nebo KyberpohádkyBarbora Vlachová – právní aspekty kybernetické bezpečnostiAdam Kučínský – nový zákon o kybernetické bezpečnosti a související legislativaDiskutujeme:♦️ dopady nového zákona o kybernetické bezpečnosti a jeho aktuální stav♦️ právo a kyberbezpečnost – jak se prolínají a proč právníci patří do bezpečnostních týmů♦️ mládež a kyberbezpečnost v praxi♦️ novinky a události posledních týdnůNatáčeno 8. 4. 2025 na Střední škole informatiky, poštovnictví a finančnictví v Brně.Kapitoly:00:00 Úvod a přivítání diváků07:25 USA: Únik komunikace přes Signal – jak komunikovat citlivé informace?13:50 Petr Jirásek: KYBERCENTRUM, KyberSoutěž, KYBER CENA ROKU a Kyberpohádky28:38 X (Twitter): DDoS útoky, šíření nenávisti a hrozba miliardové pokuty36:15 Barbora Vlachová: Právo v kyberbezpečnosti – jakou roli hrají právníci?52:43 Mezinárodní zásahy proti kyberzločinu + zpráva CSIRT.CZ 202401:00:18 Adam Kučínský: Nový zákon o kybernetické bezpečnosti – stav a zákulisí01:28:01 Řetězení zranitelností a doporučení pro architekty a manažery kybernetické bezpečnosti
V této epizodě SecurityCastu jsme rozebrali uniklý Signal chat, ve kterém američtí činitelé omylem sdíleli plány útoku na Jemenu. Podívali jsme se také na masivní zásah INTERPOLu proti kyberpodvodníkům v Africe, nově se šířící ransomware VanHelsing a závažné zranitelnosti ve Splunku a Chromu, z nichž jedna už byla aktivně zneužita.
V dnešní epizodě se podíváme na varování Europolu před spoluprací fyzických gangů s hackerskými skupinami, útoky skrze falešné online konvertory nebo údajný kyberútok na íránské lodě.
Jak je to opravdu se sběrem dat o navštívených webech v Česku? Vysvětlujeme rozdíl mezi sběrem IP adres a historií prohlížení, rozebíráme pozastavení ofenzivních kyberoperací USA a analyzujeme největší kryptoměnovou loupež v historii. Nechybí ani pohled na ransomware Cactus a doporučení architektům a manažerům kybernetické bezpečnosti.Kapitoly:00:00 Filipínská bojová umění a ALEF Security TalkShow vol.106:01 Apple v Británii ruší Advanced Data Protection09:06 Jak je to opravdu se sběrem dat o navštívených webech?24:23 Pozastavení ofenzivních kyberoperací USA proti Rusku38:54 Ransomware Cactus44:33 Největší loupež kryptoměn v historii47:42 Doporučení pro manažery a architekty KB
V nejnovější epizodě SecurityCastu se zaměřujeme na kontroverzní návrh české vyhlášky, která by umožnila sledování historie prohlížení občanů a její sdílení se státními orgány. Proč tato vyhláška vyvolala vlnu kritiky? Jaký dopad by měla na soukromí uživatelů a co na to říkají operátoři i politici? Rozebíráme i hrozby vnitřních útoků a opravené zranitelnosti.
V této epizodě SecurityCast se podíváme na přiznání USA ohledně ofenzivních kyberútoků proti Rusku, masivní útoky na WordPress, záludný Cactus ransomware a kybernetický incident, který odpojil polskou vesmírnou agenturu od internetu. Aktuální témata kybernetické bezpečnosti, která hýbou světem.
Falešné audity kyberbezpečnosti, Botnet Vo1d infikuje Android TV, Srbský aktivista prolomen Cellebritem, CISA varuje před zranitelnostmi v Microsoftu a Zimbře, a Skype končí.
Apple pod tlakem britské vlády ruší koncové šifrování iCloudu, kryptoburza Bybit přišla o rekordních 1,5 miliardy dolarů při útoku skupiny Lazarus, Juniper opravuje kritickou zranitelnost routerů a unikly interní chaty gangu Black Basta. To vše v SecurityCastu Ep.269!Kapitoly:00:00 Apple ruší Advanced Data Protection iCloudu v Británii01:42 Únik interních chatů gangu Black Basta04:14 Bybit: Největší krádež kryptoměn v historii05:39 Juniper opravuje kritickou zranitelnost06:38 Meme týdneOdkazy a zdroje:https://www.reuters.com/technology/apple-removing-end-to-end-cloud-encryption-feature-uk-bloomberg-news-reports-2025-02-21/https://thehackernews.com/2025/02/bybit-confirms-record-breaking-146.htmlhttps://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589?language=en_UShttps://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/www.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Británie tlačí na Apple, aby umožnil přístup k šifrovaným datům v iCloudu.Slovenský katastr ochromil masivní kyberútok, jehož dopady jsou stále cítit.Čínská AI DeepSeek dobývá svět, ale zároveň budí obavy o soukromí uživatelů. Zero-click útoky umožňují hackerům ovládnout zařízení bez jediného kliknutí – jak se proti nim bránit? K tomu přidáme novinky o soutěži Kyber Cena Roku a nechybí samozřejmě ani doporučení pro architekty a manažery kybernetické bezpečnosti.KYBER CENA ROKU:https://www.kybercena.czKapitoly:00:00 Britská vláda tlačí na Apple: Backdoor do iCloudu?13:39 Slovenský katastr na kolenou: Nejhorší kyberútok v historii?30:36 Digitální stavební řízení: Kritické chyby v zabezpečení34:58 DeepSeek: Čínská AI, která ohrožuje soukromí?46:05 Zero-click zranitelnosti: Když útok nepotřebuje kliknutí55:44 KYBER CENA ROKU: Nominujte!56:50 Doporučení pro manažery a architekty kyberbezpečnosti
V této epizodě SecurityCast rozebíráme, jak britská vláda údajně požaduje po Applu, aby umožnil přístup k šifrovaným datům uživatelů iCloudu. Dále se podíváme na nové phishingové kampaně zneužívající odtajněné spisy JFK, pád ransomwarové skupiny 8Base a kritickou zranitelnost v PAN-OS, kterou už útočníci aktivně zneužívají.00:00 Británie vs. Apple: Boj o šifrování a soukromí05:01 Američanka vytvořila laptop farmu pro severokorejské IT pracovníky06:29 Odtajněné JFK spisy jako návnada pro kyberzločince07:36 Zátah na ransomwarovou skupinu 8Base10:01 Kritická zranitelnost v PAN-OS – aktivně zneužívána11:32 Meme of the weekOdkazy a zdroje:https://www.bbc.com/news/articles/c20g288yldkohttps://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.htmlhttps://www.bitdefender.com/en-us/blog/hotforsecurity/us-woman-years-federal-prison-laptop-farm-n-korean-it-workershttps://hackread.com/scammers-exploit-jfk-files-release-malware-phishing/https://thehackernews.com/2025/02/8base-ransomware-data-leak-sites-seized.htmlhttps://thehackernews.com/2025/02/palo-alto-networks-patches.htmlwww.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. Příspěvek od státu na IT školení až 50.000 Kč: https://training.alef.com/cz/prispevek-od-statu-na-it-skoleni-az-50-000-kc.c-1180.html Kapitoly: 00:00 Aktuality z oblasti AI 04:16 Komerční spyware cílí na novináře 07:18 FBI zneškodnila tržnice a kriminální služby 08:24 Apple opravuje závažné zranitelnosti 09:39 Meme of the week Odkazy a zdroje: https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak https://securityaffairs.com/173764/laws-and-regulations/texas-bans-deepseek-and-rednote-govt-devices.html https://www.securityweek.com/italy-blocks-access-to-the-chinese-ai-application-deepseek-to-protect-users-data/ https://www.bleepingcomputer.com/news/security/google-says-hackers-abuse-gemini-ai-to-empower-their-attacks/ https://thehackernews.com/2025/02/meta-confirms-zero-click-whatsapp.htmlhttps://thehackernews.com/2024/12/us-judge-rules-against-nso-group-in.html https://cyberscoop.com/fbi-seized-cracked-nulled-sellix-cybercriminal-forum/ https://thehackernews.com/2025/01/apple-patches-actively-exploited-zero.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. SPLUNK/SIEM analytik/konzultant: https://www.linkedin.com/jobs/view/4135876940/?capColoOverride=true Příspěvek od státu na IT školení až 50.000 Kč: https://training.alef.com/cz/prispevek-od-statu-na-it-skoleni-az-50-000-kc.c-1180.html Kapitoly: 00:00 DeepSeek: Čínská AI otřásla technologickým světem 04:40 Další kyberútok na slovenskou VZP 06:41 Stavební řízení obsahovalo kritické zranitelnosti 09:33 Závažná zranitelnost v Microsoft Outlook 11:34 Meme of the Week Odkazy a zdroje: https://www.theguardian.com/business/2025/jan/27/tech-shares-asia-europe-fall-china-ai-deepseek https://www.novinky.cz/clanek/zahranicni-prave-probiha-masivni-kyberutok-proti-slovensku-oznamil-fico-40506156 https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-bypass-for-recently-fixed-outlook-zero-click-bug/ https://www.cybaverse.co.uk/resources/outlook-zero-click-vulnerability-cve-2025-21298-fixed https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-bypass-for-recently-fixed-outlook-zero-click-bug/ https://www.idnes.cz/zpravy/domaci/stavebni-rizeni-osobni-udaje-vlada-system-ivan-bartos-pirati.A250126_190325_domaci_krd?source=piano www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. Kapitoly: 00:00 TikTok vs USA 03:50 Brad Pitt vás nemiluje 07:04 Problémy Fortinetu 09:33 Varování před kvantovou hrozbou 10:35 Meme of the week Odkazy a zdroje: https://thehackernews.com/2025/01/tiktok-goes-dark-in-us-as-federal-ban.html https://www.bitdefender.com/en-us/blog/hotforsecurity/no-brad-pitt-isnt-in-love-with-you https://thehackernews.com/2025/01/zero-day-vulnerability-suspected-in.html https://arcticwolf.com/resources/blog/ https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/ https://nukib.gov.cz/cs/infoservis/aktuality/2208-clenske-staty-eu-varuji-pred-kvantovou-hrozbou-a-vyzyvaji-k-prechodu-k-postkvantove-kryptografii/ www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. Michal Frýba: Analyzing the Buzz Around Cybersecurity Vulnerabilities https://michal-fryba.eu/posts/reddit-vuln-sentiment/ Kapitoly: 00:00 Největší kyberútok na Slovensku 06:48 Proč některé zranitelnosti přitahují tolik pozornosti? 09:13 Telegram a spolupráce s policií 10:12 Meme of the week Odkazy a zdroje: https://www.aktuality.sk/clanok/cnFY4sp/utok-na-kataster-hlavny-system-nepojde-este-dlho-do-riesenia-zapojili-zahranicnych-expertov/ https://zive.aktuality.sk/clanok/l8dtjFM/ako-budu-fungovat-katastralne-urady-zdroje-povedali-viac-navrat-o-20-rokov-caka-exsef/ https://zive.aktuality.sk/clanok/b5zVECn/co-nove-vieme-o-hacknuti-katastra-7-ciferne-vykupne-chabe-zalohy-dat-hroziaci-chaos/ https://www.zive.cz/clanky/slovensko-katastr-utok-2025/sc-3-a-232349/default.aspx https://www.ta3.com/relacia/974989/tb-j-cellera-o-situacii-po-utoku-hekerov-na-kataster https://www.ceskenoviny.cz/zpravy/kyberutok-na-slovensky-katastr-mohl-byt-veden-z-ukrajiny-naznacili-ministri/2618400 https://www.darkreading.com/cybersecurity-operations/sharing-telegram-user-data-surged-after-ceo-arrest www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Diskuze o nejnovějších událostech bezpečnostního světa. NOVÁ ELEKTRONICKÁ KNIHA KYBERPOHÁDEK: https://www.kyberpohadky.cz/nova-elektronicka-kniha-kyberpohadek/ Kapitoly: 00:00 Průzkum UniCredit Bank 05:42 Severní Korea a krádež kryptoměn 09:52 Dozvuky voleb USA 14:01 Problémy vozů Škoda Superb III a zabudované infotainment jednotky MIB3 19:33 Siri odesílala náhodně zaznamenané rozhovory třetím stranám 28:35 Hack rozšíření Google Chrome 33:52 Nová elektronická kniha kyberpohádek 35:12 Doporučení pro architekty a manažery KB
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Apple zaplatí uživatelům Siri 20 dolarů za zařízení v rámci vyrovnání žaloby 03:50 Hacknutí desítek rozšíření prohlížeče Chrome 5:55 Íránské a ruské subjekty sankcionovány za vměšování se do amerických voleb 07:57 Čínský APT aktor zneužil API klíč společnosti BeyondTrust 10:02 Kritická zranitelnost v Palo Alto Odkazy a zdroje: https://www.reuters.com/legal/apple-pay-95-million-settle-siri-privacy-lawsuit-2025-01-02/ https://thehackernews.com/2024/12/16-chrome-extensions-hacked-exposing.html https://thehackernews.com/2025/01/iranian-and-russian-entities-sanctioned.html https://thehackernews.com/2024/12/chinese-apt-exploits-beyondtrust-api.html?m=1 https://security.paloaltonetworks.com/CVE-2024-3393 www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Diskuze o událostech bezpečnostního světa v roce 2024. https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Diskuze o nejnovějších událostech bezpečnostního světa.
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Útoky na Rumunské prezidentské volby zapříčinily jejich zrušení 09:53 Úspěšné operace Europolu 11:21 Podvodné e-shopy Odkazy a zdroje: https://www.politico.eu/article/romania-politics-election-calin-georgescu-elena-lasconi-what-the-hell-is-going-on/ https://www.presidency.ro/files/userfiles/Documente%20CSAT/Document%20CSAT%20SRI%20I.pdf https://thehackernews.com/2024/12/europol-shuts-down-manson-market-fraud.html https://thehackernews.com/2024/12/europol-dismantles-criminal-messaging.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Jak hackeři využívají generativní umělou inteligenci 03:23 Kyberšpionáž čínských aktérů 07:06 Zatčení a úspěšné operace 09:59 Aktuality k novému ZKB Odkazy a zdroje: https://www.trendmicro.com/en_us/research/24/k/earth-estries.html https://www.securityweek.com/t-mobile-shares-more-information-on-china-linked-cyberattack/ https://thehackernews.com/2024/11/wanted-russian-cybercriminal-linked-to.html https://thehackernews.com/2024/12/interpol-arrests-5500-in-global.html https://thehackernews.com/2024/11/interpol-busts-african-cybercrime-1006.html https://www.lupa.cz/clanky/regulace-podle-nis2-dohoda-je-hotova-o-zakazu-dodavatelu-ma-rozhodovat-vyhradne-vlada/ https://www.databreachtoday.com/victims-must-disclose-ransom-payments-under-australian-law-a-26918 www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. Požadavky Aktu o kybernetické odolnosti a jak se s nimi vypořádat: https://www.nettles.cz/security/cz/training/webinar-cra/ https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Narušení bezpečnosti ve francouzské nemocnici 02:39 Malware zaslaný poštou 05:09 Nárůst počtu podvodných e-shopů 07:06 Akt o kybernetické odolnosti 08:15 Zranitelnosti v Apple 09:13 Ochrana dětí na internetu 10:00 Meme of the week Odkazy a zdroje: https://www.tripwire.com/state-of-security/750000-patients-medical-records-exposed-after-data-breach-french-hospital https://www.bitdefender.com/en-us/blog/hotforsecurity/malware-malicious-qr-codes-the-post https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-hitem-podvodniku-jsou-zimni-pneumatiky-zakaznici-zaplati-ale-zbozi-se-nedockaji-40498440 https://nukib.gov.cz/cs/infoservis/aktuality/2192-akt-o-kyberneticke-odolnosti-zverejnen/ https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Odsouzení za leak citlivých informací a za krádež BTC 04:54 Čínské operace směrem k telekomunikacím 07:06 AI tools šíří malware 08:32 Dekryptor pro ShrinkLocker 10:15 Aktivně zneužívané Palo Alto zranitelnosti Odkazy a zdroje: https://www.bitdefender.com/en-us/blog/hotforsecurity/it-specialist-jack-teixeira-jailed-for-15-years-after-leaking-classified-military-documents-on-discord https://www.bleepingcomputer.com/news/security/bitfinex-hacker-gets-5-years-in-prison-for-120-000-bitcoin-heist/ https://www.cisa.gov/news-events/news/joint-statement-fbi-and-cisa-peoples-republic-china-prc-targeting-commercial-telecommunications https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/ https://thehackernews.com/2024/11/cisa-flags-critical-palo-alto-network.html https://thehackernews.com/2024/11/free-decryptor-released-for-bitlocker.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí událostí měsíce 10/24 Webinář Požadavky Aktu o kybernetické odolnosti a jak se s nimi vypořádat: https://www.nettles.cz/security/cz/training/webinar-cra/ Kauza HUAWEI: https://pagenotfound.cz/clanek/kauza-huawei-cina-vydirala-ceskou-republiku Kapitoly: 00:00 Čína, Huawei, NÚKIB a vrcholová politika 16:00 Volby v USA 21:02 Důležitost rušení přístupů zaměstnanců 26:30 Až stamilionové pokuty 34:19 Akt o kybernetické odolnosti 38:02 Doporučení pro architekty a manažery KB Odkazy a zdroje: https://www.tripwire.com/state-of-security/fraudsters-exploit-us-general-election-fever-fbi-warns https://www.bitdefender.com/en-us/blog/hotforsecurity/fired-disney-worker-hacking-restaurant-menus-replacing-false-peanut-allergy https://www.root.cz/clanky/postrehy-z-bezpecnosti-milionove-pokuty-za-nepriznani-dopadu-kyberutoku/ https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Záhadné restartování zabavených iPhonů 03:23 Další úspěšné operace v kyberprostoru 05:55 Pobočka TikToku v Kanadě zakázána 07:27 Fileless Remcos RAT: Nový útok skrze Excel Odkazy a zdroje: https://securityaffairs.com/170683/mobile-2/iphones-in-law-enforcement-forensics-lab-mysteriously-rebooted.html https://thehackernews.com/2024/11/interpols-operation-synergia-ii.html https://www.bleepingcomputer.com/news/security/canada-orders-tiktok-to-shut-down-over-national-risk-concerns/ https://newsroom.tiktok.com/en-ca/our-response-to-canadas-order-to-shut-down-tiktok-canada-ca https://thehackernews.com/2024/11/cybercriminals-use-excel-exploit-to.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Volby USA 05:30 Propuštěný pracovník Disney obviněn z hackerského útoku 08:01 Další úspěšná mezinárodní operace 10:12 Microsoft dál odkládá Recall 12:22 IBM zranitelnost Odkazy a zdroje: https://cyberscoop.com/fbi-fake-videos-ballot-fraud-democrats-doppelganger/https://cyberscoop.com/haitian-immigrant-voting-georgia-disinformation-brad-raffensperger/ https://www.tripwire.com/state-of-security/fraudsters-exploit-us-general-election-fever-fbi-warns https://www.bitdefender.com/en-us/blog/hotforsecurity/fired-disney-worker-hacking-restaurant-menus-replacing-false-peanut-allergy/ https://thehackernews.com/2024/10/dutch-police-disrupt-major-info.html https://www.darkreading.com/application-security/privacy-anxiety-pushes-microsoft-recall-release-again https://www.ibm.com/support/pages/node/7174183 www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://nukib.gov.cz/cs/infoservis/hrozby/2182-upozornujeme-na-zneuzivani-identit-amazon-microsoft-a-ceskych-instituci/ https://www.bleepingcomputer.com/news/security/us-says-chinese-hackers-breached-multiple-telecom-providers/ https://www.bleepingcomputer.com/news/security/atandt-verizon-reportedly-hacked-to-target-us-govt-wiretapping-platform/ https://www.sec.gov/newsroom/press-releases/2024-174 https://www.insurancejournal.com/news/national/2024/10/29/798865.htm https://www.dataprotection.ie/en/news-media/press-releases/irish-data-protection-commission-fines-linkedin-ireland-eu310-million https://www.tenable.com/blog/cve-2024-47575-faq-about-fortijump-zero-day-in-fortimanager-fortimanager-cloud www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. Kauza Huawei: https://pagenotfound.cz/clanek/kauza-huawei-cina-vydirala-ceskou-republiku Webinář - Cyber Resilience Act: https://events.teams.microsoft.com/event/5190d7dd-c1b3-48f1-a8ac-b1b401a6cfa1@d76338b0-5cec-4557-a455-a5d3a52cabf8 https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Kauza Huawei 03:47 Hackeři narušili vývojáře hry Pokémon 05:31 Akt o kybernetické odolnosti 06:53 Microsoft ztratil bezpečnostní logy zákazníků 08:09 Zranitelnost v macOS 09:24 Cisco vyšetřuje narušení Odkazy a zdroje: https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-breach-pokemon-source-code-personal-information-leaks/ https://www.bleepingcomputer.com/news/security/microsoft-warns-it-lost-some-customers-security-logs-for-a-month/ https://thehackernews.com/2024/10/microsoft-reveals-macos-vulnerability.html https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/ www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí událostí měsíce 09/24 Kapitoly: 00:00 KYBER CENA 2024 05:34 Vzdálená kontrola aut KIA útočníkem 11:11 Aktuálně o Telegramu 15:01 Odhalení identity zločince na síti Tor 18:32 Sextortion útoky 23:40 NIST mění doporučení pro politiku hesel 31:33 Odchod firmy Kaspersky z USA 35:00 Explodující pagery a vysílačky 40:57 Doporučení pro manažery a architekty KB Odkazy a zdroje: https://thehackernews.com/2024/09/hackers-could-have-remotely-controlled.html https://www.reuters.com/technology/cybersecurity/ukraine-bans-official-use-telegram-app-over-fears-russian-spying-2024-09-20/ https://www.malwarebytes.com/blog/news/2024/09/telegram-will-hand-over-user-details-to-law-enforcement https://www.root.cz/clanky/postrehy-z-bezpecnosti-loupeme-tor-s-nemeckou-policii/ https://www.darkreading.com/identity-access-management-security/nist-drops-password-complexity-mandatory-reset-rules https://thehackernews.com/2024/09/kaspersky-exits-us-automatically.html https://www.bbc.com/news/articles/cz04m913m49o https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:42 OpenAI potvrdila že útočníci používají ChatGPT k psaní malwaru 02:34 Dosud největší DDoS útok 04:06 Internetový archiv napaden, dopad na 31 milionů uživatelů 05:31 Ukrajinec se přiznal k provozování malwaru Raccoon Stealer 07:10 Dark webové trhy Bohemia a Cannabia zastaveny 08:25 CISA varuje před kritickou zranitelností Fortinetu 09:47 Firefox Zero-Day pod útokem 11:12 Microsoft opravuje 118 chyb 12:32 Meme Of The Week Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/openai-confirms-threat-actors-use-chatgpt-to-write-malware/ https://cdn.openai.com/threat-intelligence-reports/influence-and-cyber-operations-an-update_October-2024.pdf https://thehackernews.com/2024/10/cloudflare-thwarts-largest-ever-38-tbps.html https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/ https://www.bleepingcomputer.com/news/security/ukrainian-pleads-guilty-to-operating-raccoon-stealer-malware/ https://thehackernews.com/2024/10/bohemia-and-cannabia-dark-web-markets.html https://thehackernews.com/2024/10/cisa-warns-of-critical-fortinet-flaw-as.html https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html https://thehackernews.com/2024/10/microsoft-issues-security-update-fixing.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:34 Zranitelnosti automobilů KIA 03:57 Kaspersky opouští USA 05:31 Telegram mění podmínky používání 07:00 Mastná pokuta pro Metu 08:10 NIST mění doporučení politiky hesel 09:54 Winamp je zpět?! 11:32 Meme Of The Week Odkazy a zdroje: https://thehackernews.com/2024/09/hackers-could-have-remotely-controlled.html https://www.whitehouse.gov/briefing-room/statements-releases/2024/09/23/fact-sheet-protecting-america-from-connected-vehicle-technology-from-countries-of-concern/#:~:text=The%20Department%20of%20Commerce%20is,specifically%20the%20People's%20Republic%20of https://thehackernews.com/2024/09/kaspersky-exits-us-automatically.html https://www.malwarebytes.com/blog/news/2024/09/telegram-will-hand-over-user-details-to-law-enforcement https://thehackernews.com/2024/09/meta-fined-91-million-for-storing.html https://www.bleepingcomputer.com/news/software/winamp-releases-source-code-asks-for-help-modernizing-the-player/ https://www.darkreading.com/identity-access-management-security/nist-drops-password-complexity-mandatory-reset-rules www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:44 Vlna výbuchů pagerů v Libanonu 04:10 Odhalení identity kriminálníka na síti Tor 07:59 Povodně a phishing 08:55 Ukrajina banuje telegram 10:09 Ivanti řetězení zranitelností 11:19 Meme Of The Week Odkazy a zdroje: https://www.wired.com/story/pager-explosion-hezbollah/https://www.bbc.com/news/articles/cz04m913m49ohttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-okolo-obeti-povodni-uz-krouzi-podvodnici-40489009https://www.reuters.com/technology/cybersecurity/ukraine-bans-official-use-telegram-app-over-fears-russian-spying-2024-09-20/https://thehackernews.com/2024/09/ivanti-warns-of-active-exploitation-of.htmlhttps://www.root.cz/clanky/postrehy-z-bezpecnosti-loupeme-tor-s-nemeckou-policii/ www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. 157 Cybersecurity Statistics and Trends: https://www.varonis.com/blog/cybersecurity-statistics https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:49 Hacker přiletěl z Ukrajiny s ukradenými údaji o kreditních kartách 02:46 Zatčení 17letého mladíka v souvislosti s kybernetickým útokem na londýnskou dopravu 04:34 Rozhovor s etickým hackerem 05:34 Společnost 23andMe urovnává hromadnou žalobu 08:02 Aktivní zneužívání zranitelnosti v systému Ivanti 09:20 Adobe opravuje zero-day chybu v Acrobat Readeru 10:34 157 statistik a trendů 11:27 Meme Of The Week Odkazy a zdroje: https://thehackernews.com/2024/09/17-year-old-arrested-in-connection-with.html https://thehackernews.com/2024/09/ivanti-warns-of-active-exploitation-of.html https://www.bitdefender.com/blog/hotforsecurity/hacker-pleads-guilty-after-arriving-on-plane-from-ukraine-with-a-laptop-crammed-full-of-stolen-credit-card-details/ https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/ www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí událostí měsíce 08/24 Kapitoly: 00:00 Úvod 01:30 Jak je to s aplikací eDoklady a posíláním dat do zahraničí 14:44 Zatčení a obvinění CEO Telegramu 22:32 Trendy chování ransomware skupin 26:40 Kybernetické operace Íránu v USA 31:56 Log4Shell stále v médiích 36:03 Doporučení pro manažery a architekty KB Odkazy a zdroje: https://www.irozhlas.cz/zpravy-domov/edoklady-soukromi-dia-sledovani-obcanka-pirati_2408140700_cib https://www.reuters.com/world/europe/telegram-messaging-app-ceo-pavel-durov-arrested-france-tf1-tv-says-2024-08-24/ https://cyberscoop.com/iran-trump-campaign-hack-odni-statement/ https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-1/ https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:48 Statistiky Ransomwaru 02:59 Phishing na vzestupu 05:19 CEO Telegramu obviněn 06:43 Mastná pokuta pro UBER 07:56 Google varuje před aktivním zneužívaním zranitelnosti 09:03 Aktivně zneužívaná opravená zranitelnost 10:06 Meme Of The Week Odkazy a zdroje: https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-1/ https://procomputing.cz/pruzkum-sophos-ceske-firmy-plati-i-6-milionu-korun-vykupneho-pri-kybernetickem-utoku/ https://thehackernews.com/2024/08/new-qr-code-phishing-campaign-exploits.html https://www.dia.gov.cz/wp-content/uploads/2024/08/TZ-DIA_varuje_pr%CC%8Ced_fales%CC%8Cny%CC%81mi_weby_.pdf https://thehackernews.com/2024/08/dutch-regulators-fines-uber-290-million.html https://thehackernews.com/2024/08/french-authorities-charge-telegram-ceo.html https://thehackernews.com/2024/08/google-warns-of-cve-2024-7965-chrome.html https://thehackernews.com/2024/08/atlassian-confluence-vulnerability.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:57 Produkční partner Netflixu utrpěl závažné narušení bezpečnosti 03:01 Americké zpravodajské služby obviňují Írán 04:50 Zakladatel Telegramu zatčen 06:24 Nový malware zaměřený na macOS 07:53 Hardwarový backdoor v bezkontaktních kartách MIFARE Classic 08:59 Meme Of The Week Odkazy a zdroje: https://variety.com/2024/digital/news/netflix-anime-leak-arcane-terminator-zero-security-breach-1236101888/ https://cyberscoop.com/iran-trump-campaign-hack-odni-statement/ https://www.reuters.com/world/europe/telegram-messaging-app-ceo-pavel-durov-arrested-france-tf1-tv-says-2024-08-24/ https://thehackernews.com/2024/08/new-macos-malware-cthulhu-stealer.html https://thehackernews.com/2024/08/hardware-backdoor-discovered-in-rfid.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:50 Digiobčanka po kritice omezila množství dat, které sbírá 06:19 Venezuela a Rusko blokují Signal 07:23 Microsoft Patch Tuesday 08:24 Meme Of The Week Odkazy a zdroje: https://www.irozhlas.cz/zpravy-domov/eobcanka-edoklady-egovernment_2407260620_cibhttps://www.irozhlas.cz/zpravy-domov/edoklady-soukromi-dia-sledovani-obcanka-pirati_2408140700_cibhttps://www.theverge.com/2024/8/9/24217008/signal-blocked-venezuela-russiahttps://www.bleepingcomputer.com/news/google/google-deactivates-russian-adsense-accounts-sends-final-payments/ https://thehackernews.com/2024/08/microsoft-issues-patches-for-90-flaws.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí událostí z měsíce 07/24 Kapitoly: 00:00 Úvod 00:58 CrowdStrike Chaos 18:01 Falešný Severokorejský IT Zaměstnanec 21:38 Problematika Malwaretisingu 26:54 Aktuality dd NÚKIB 28:41 Nejzajímavější zranitelnosti měsíce 33:11 Doporučení pro architekty a manažery KB Odkazy a zdroje: https://www.theregister.com/2024/07/24/knowbe4_north_korean/ https://www.bleepingcomputer.com/news/security/facebook-ads-for-windows-themes-push-sys01-info-stealing-malware/ https://www.bleepingcomputer.com/news/security/fake-ai-editor-ads-on-facebook-push-password-stealing-malware/ https://marektoth.cz/blog/herohero-kriticka-bezpecnostni-chyba/ https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem https://untrustednetwork.net/ https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:40 Výpadek některých služeb Microsoftu způsobil DDoS 02:08 CrowdStrike čelí hromadné žalobě 03:30 Útok "SittingDucks" umožňuje únos domén 05:51 FTC a Ministersvo Spravedlnosti USA žalují TikTok 07:16 Útočná kampaň na Facebooku napodobuje AI nástroj 08:09 Kritická bezpečnostní chyba v Herohero Odkazy a zdroje: Marek Tóth - Herohero kritická bezpečnostní chyba - https://marektoth.cz/blog/herohero-kriticka-bezpecnostni-chyba/ https://www.bleepingcomputer.com/news/microsoft/microsoft-says-massive-azure-outage-was-caused-by-ddos-attack/ https://thehackernews.com/2024/08/over-1-million-domains-at-risk-of.html https://www.bleepingcomputer.com/news/legal/crowdstrike-sued-by-investors-over-massive-global-it-outage/ https://thehackernews.com/2024/08/doj-and-ftc-sue-tiktok-for-violating.html https://www.bleepingcomputer.com/news/security/fake-ai-editor-ads-on-facebook-push-password-stealing-malware/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:41 KnowBe4 nevědomky zaměstnala severokorejského hackera 04:07 Kolik stál největší výpadek IT historie 06:07 0-day zranitelnost v Telegramu pro Android 07:34 Návrh nového ZKB po schválení vládou zveřejněn 08:13 Kritická zranitelnost v Dockeru Odkazy a zdroje: https://www.theregister.com/2024/07/24/knowbe4_north_korean/ https://www.crowdstrike.com/wp-content/uploads/2024/07/CrowdStrike-PIR-Executive-Summary.pdf https://edition.cnn.com/2024/07/24/business/crowdstrike-outage-uber-eats/index.html https://www.parametrixinsurance.com/in-the-news/crowdstrike-to-cost-fortune-500-5-4-billion https://www.theregister.com/2024/07/24/transport_department_delta_probe/ https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/ https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/ https://nukib.gov.cz/cs/infoservis/aktuality/2144-navrh-noveho-zakona-o-kyberneticke-bezpecnosti-po-schvaleni-vladou-zverejnen/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/ https://www.bleepingcomputer.com/news/security/crowdstrike-update-crashes-windows-systems-causes-outages-worldwide/ https://www.bleepingcomputer.com/news/security/fake-crowdstrike-fixes-target-companies-with-malware-data-wipers/ https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-repair-tool-to-remove-crowdstrike-driver/ https://thehackernews.com/2024/07/cybercriminals-exploit-crowdstrike.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí týdne v kyberprostoru. Kapitoly: 00:00 Úvod 00:43 USA si posvítilo na farmu AI botů 02:19 Signál po dramatu na X opravuje neduh s šifrovacími klíči 07:59 Další zranitelnost OpenSSH 09:07 Microsoft Patch Tuesday 10:08 Meme Of The Week https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/us-disrupts-ai-powered-bot-farm-pushing-russian-propaganda-on-x/ https://thehackernews.com/2024/07/new-openssh-vulnerability-discovered.html https://thehackernews.com/2024/07/microsofts-july-update-patches-143.html https://www.bleepingcomputer.com/news/security/signal-downplays-encryption-key-flaw-fixes-it-after-x-drama/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko
Shrnutí událostí z měsíce 06/24 Pozice Microsoft O365 konzultant: https://www.alef.com/cz/microsoft-o365-konzultant.c-698.html Kapitoly: 00:00 Úvod 01:40 Další útok na koncové šifrování 05:24 Komunikace NÚKIBu směrem k veřejnosti 18:14 Stav návrhu nového ZKB 26:46 USA zakazuje software od Kaspersky Lab 31:50 LockBit 3.0 je zpátky 35:49 Aktuální stav funkce Windows Recall 38:13 Otrávený Polyfill.io 42:29 Zranitelnost v OpenSSH server 50:13 Doporučení pro Architekty a Manažery KB Odkazy a zdroje: https://digitalnisvobody.cz/blog/2024/06/13/tz-soukrome-zpravy-by-nove-mohly-byt-kontrolovany-iure-zada-ministra-vnitra-aby-navrh-pomohl-zablokovat/ https://www.politico.eu/article/eu-council-cancels-vote-on-encryption-breaking-child-sexual-abuse-law/ https://nukib.gov.cz/cs/infoservis/aktuality/2125-legislativni-rada-vlady-doporucila-navrh-zakona/ https://www.reuters.com/technology/biden-ban-us-sales-kaspersky-software-over-ties-russia-source-says-2024-06-20/ https://www.exponential-e.com/blog/ransomware-attacks-skyrocket-with-lockbit-3-0-at-the-forefront https://www.bleepingcomputer.com/news/microsoft/microsoft-delays-windows-recall-amid-privacy-and-security-concerns/ https://www.infosecurity-magazine.com/news/wordpress-plugins-risk-polyfill/ https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server https://untrustednetwork.net/ https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Shrnutí týdne v kyberprostoru. SnailLoad: Exploiting Remote Network Latency Measurements without JavaScrip: https://stefangast.eu/papers/snailload.pdf Kapitoly: 00:00 Úvod 00:51 Nový Typ Útoku "SnailLoad" 05:50 Microsoft varuje další zákazníky 07:58 Julian Assange na svobodě 09:45 TeamViewer řeší incident 10:34 Zranitelnost v AirPods 11:51 Meme Of The Week https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://www.bitdefender.com/blog/hotforsecurity/russian-hackers-read-your-emails-to-us-microsoft-warns-more-customers/ https://thehackernews.com/2024/06/wikileaks-julian-assange-released-from.html https://www.teamviewer.com/en-us/resources/trust-center/statement/? https://thehackernews.com/2024/06/apple-patches-airpods-bluetooth.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko