ALEF SecurityCast

Follow ALEF SecurityCast
Share on
Copy link to clipboard

Ty nejzajímavější informace z kybernetické bezpečnosti.

Stanislav Novotný


    • Jun 2, 2025 LATEST EPISODE
    • weekly NEW EPISODES
    • 15m AVG DURATION
    • 284 EPISODES


    Search for episodes from ALEF SecurityCast with a specific topic:

    Latest episodes from ALEF SecurityCast

    Ep#283 - Česko ukázalo prstem na Čínu: Kdo na nás útočil a proč na tom záleží?

    Play Episode Listen Later Jun 2, 2025 32:47


    Česko historicky poprvé veřejně obvinilo Čínu z kybernetického útoku. Co přesně skupina APT31 provedla, jaké důsledky to má a co na to spojenci z EU a NATO? V této epizodě s Honzou Kopřivou rozebíráme i to, jak Signal blokuje funkci Recall ve Windows 11, jak se šíří malware přes TikTok videa pomocí techniky ClickFix, jak Microsoft a Europol zasáhli proti síti Lumma Stealer a proč Apple nabízí až milion dolarů za kritické zranitelnosti ve své AI infrastruktuře.Kapitoly: 00:00 Česko veřejně obvinilo Čínu z kyberútoku 11:12 Meta chce trénovat AI na vašich datech 16:36 Signal blokuje Recall 20:21 ClickFix: Když se útok spustí přes PowerShell z videa 24:26 Europol a Microsoft rozložili síť Lumma Stealer 26:53 Apple nabízí až 1 milion dolarů 28:45 Doporučení pro architekty a manažery KB

    #282 - Malware, Který Si Lidé Instalují Sami. Dobrovolně.

    Play Episode Listen Later May 26, 2025 9:33


    V této epizodě SecurityCastu se podíváme na novou vlnu kybernetických útoků, které si lidé často spustí sami – ať už jde o instalaci škodlivých rozšíření z Chrome Web Store nebo spuštění příkazů z videí na TikToku. Vysvětlíme, jak funguje technika ClickFix, představíme malware Latrodectus i sociálně-inženýrské kampaně, které cílí na běžné uživatele. Zaměříme se také na mezinárodní varování před ruskou špionážní operací proti subjektům podporujícím Ukrajinu a shrneme detaily rozsáhlé operace proti infostealeru Lumma, která zasáhla tisíce zařízení po celém světě. Kapitoly:00:00 Malware Latrodectus, technika ClickFix a TikToková kampaň03:12 Signal chrání soukromí před Windows Recall04:52 Úspěšné mezinárodní operace07:52 Falešná rozšíření v Chrome Web Store09:18 Meme of the weekOdkazy a zdroje:https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html?m=1https://www.bleepingcomputer.com/news/security/signal-now-blocks-microsoft-recall-screenshots-on-windows-11/https://thehackernews.com/2025/05/fbi-and-europol-disrupt-lumma-stealer.html?m=1https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html?m=1https://nukib.gov.cz/cs/infoservis/aktuality/2253-nukib-a-ceske-zpravodajske-sluzby-spolu-s-nsa-a-fbi-upozornuji-na-ruskou-kybernetickou-kampan-proti-subjektum-podporujicim-ukrajinu/https://www.bleepingcomputer.com/news/security/data-stealing-chrome-extensions-impersonate-fortinet-youtube-vpns/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#281 - Z Webdesignera Zločincem: Jak Zoufalý Táta Vybudoval Kyberpodsvětí

    Play Episode Listen Later May 19, 2025 11:03


    Příběh muže, který z frustrace a zoufalství vytvořil vlastní kyberzločineckou platformu.V nové epizodě SecurityCastu rozebíráme případ Sulemana Mazhara, insider útok na Coinbase, plány Mety trénovat AI bez souhlasu uživatelů i nejnovější zranitelnosti v produktech Google, Microsoft a Fortinet.Kapitoly:00:00 Z webdesignera zločincem02:49 Insider útok a vydírání Coinbase05:17 Nový zákon o kybernetické bezpečnosti: vyhlášky v připomínkovém řízení06:28 Meta chce trénovat AI bez explicitního souhlasu08:05 Chrome, Microsoft a Fortinet zranitelnosti10:50 Meme of the WeekOdkazy a zdroje:https://www.bitdefender.com/en-us/blog/hotforsecurity/two-years-jail-for-down-on-his-luck-man-who-sold-ransomware-onlinehttps://thehackernews.com/2025/05/coinbase-agents-bribed-data-of-1-users.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2250-provadeci-pravni-predpisy-k-novemu-zakonu-o-kyberneticke-bezpecnosti-odeslany-do-mezirezortniho-pripominkoveho-rizeni/https://thehackernews.com/2025/05/meta-to-train-ai-on-eu-user-data-from.html?m=1https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html?m=1https://thehackernews.com/2025/05/microsoft-fixes-78-flaws-5-zero-days.htmlhttps://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html?m=1#ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#280 - Praha Ztratila Data, Premiérův Účet Šířil Propagandu, TikTok Dostal Přes Prsty

    Play Episode Listen Later May 12, 2025 52:59


    V nové epizodě SecurityCastu rozebíráme útok na účet premiéra Petra Fialy na síti X - byl za tím phishing, nebo bezpečnostní chyba platformy? Řešíme i únik osobních dat z Prahy, kde se mezi zveřejněnými informacemi objevily i SPZ odtažených vozidel. Dále se podíváme na rekordní pokutu 530 milionů eur, kterou TikTok obdržel za přenos dat evropských uživatelů do Číny, a na nový zákon o kybernetické bezpečnosti. Témata doplňuje prudký nárůst falešných e-shopů. Diskutujeme s Janem Kopřivou.Kapitoly:00:00 Útok na Správu služeb hl. m. Prahy08:56 CVE program málem skončil14:51 TikTok dostal pokutu 530 milionů € za přenos dat do Číny22:00 Raketový nárůst počtu podvodných e-shopů v ČR37:42 Premiérův účet na síti X napaden46:09 Nový zákon o kybernetické bezpečnosti prošel Sněmovnou50:29 Doporučení pro manažery a architekty KB

    Ep#279 - TikTok Dostal Rekordní Pokutu Za Přenos Dat Do Číny

    Play Episode Listen Later May 5, 2025 8:32


    V dnešní epizodě řešíme rekordní pokutu 530 milionů eur pro TikTok za přenos dat evropských uživatelů do Číny. Podíváme se také na nástup passkeys místo hesel, destruktivní útoky přes vývojářské balíčky a masivní vlnu falešných e-shopů v Česku. A nechybí ani nový americký zákon proti deepfake pornografii.Kapitoly:00:00 TikTok lhal o datech v Číně – padla rekordní pokuta02:46 Pavel "Spajk" Matějíček v podcastu Světlá Strana Internetu03:33 Zákon proti deepfake pornografii v USA04:59 Microsoft spouští budoucnost bez hesel05:45 Vývojářské balíčky, které smažou celý disk06:56 Útoky skrze falešné e-shopy a bazary v Česku08:16 Meme of the WeekOdkazy a zdroje:https://thehackernews.com/2025/05/tiktok-slammed-with-530-million-gdpr.htmlhttps://cyberscoop.com/take-it-down-act-passes-house-first-amendment-encryption/https://thehackernews.com/2025/05/microsoft-sets-passkeys-default-for-new.html?m=1https://www.ceskenoviny.cz/zpravy/2666103https://thehackernews.com/2025/05/malicious-go-modules-deliver-disk.html?m=1#ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#278 - Google Nepřímo Pomáhá Hackerům s Útoky

    Play Episode Listen Later Apr 28, 2025 9:05


    V nové epizodě SecurityCastu se podíváme na schválení nového zákona o kybernetické bezpečnosti v Česku, selhání Googlu při přesměrování na phishingové stránky, zneužití smrti papeže Františka k malwarovým útokům, nové funkce ochrany soukromí ve WhatsAppu a alarmující statistiky o rychlosti zneužívání zranitelností v roce 2025.Kapitoly:00:00 Schválení nového zákona o kybernetické bezpečnosti02:22 Selhání Googlu: Reklamy přesměrovávají na phishing04:59 Kyberútoky spojené se smrtí papeže Františka06:33 WhatsApp zavádí pokročilou ochranu chatů07:35 Alarmující nárůst zneužitých zranitelností v roce 202508:49 Meme of the WeekOdkazy a zdroje:https://www.linkedin.com/posts/adam-kucinsky_136-sch%C5%AFze-poslaneck%C3%A9-sn%C4%9Bmovny-jedn%C3%A1n%C3%AD-od-activity-7321533436005961731-5SLI?utm_source=share&utm_medium=member_desktop&rcm=ACoAABleQCMBNP290tK2XNbUWFEdgyHGZQgCfxIhttps://isc.sans.edu/diary/Its+2025+so+why+are+obviously+malicious+advertising+URLs+still+going+strong/31880/#commentshttps://securityaffairs.com/176917/cyber-crime/crooks-exploit-the-death-of-pope-francis.htmlhttps://blog.whatsapp.com/introducing-advanced-chat-privacyhttps://thehackernews.com/2025/04/159-cves-exploited-in-q1-2025-283.htmlrealshot.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#277 - Hackeři Zveřejnili SPZky a Osobní Údaje Majitelů Odtáhnutých Aut z Prahy

    Play Episode Listen Later Apr 22, 2025 11:52


    V této epizodě se podíváme na kyberútok na Správu služeb hlavního města Prahy, při kterém hackeři zveřejnili SPZky a osobní údaje majitelů odtažených vozidel. Rozebíráme také nově zveřejněné detaily ze soudního sporu mezi Metou a NSO Group ohledně sledování přes WhatsApp, únik dat moderátorů fóra 4chan, a aktivně zneužívanou zranitelnost ve Windows, která umožňuje únik NTLM hashů. Nechybí ani drama kolem financování CVE programu a jeho budoucnosti.Kapitoly:00:00 SPZky a osobní údaje z Prahy zveřejněny hackery04:26 CVE program málem skončil: Co se stalo a co to znamená08:07 Pegasus a WhatsApp: Nové detaily ze soudního sporu09:26 Hack 4chanu10:24 Zranitelnost ve Windows: NTLM hash uniká jediným klikem11:34 Meme of the WeekOdkazy a zdroje:https://www.irozhlas.cz/zpravy-domov/kyberzlocinci-utocili-na-prazskou-spravu-sluzeb-hrozi-zverejnenim-citlivych_2504180500_pikhttps://www.group-ib.com/blog/cicada3301/https://www.bleepingcomputer.com/news/security/cisa-extends-funding-to-ensure-no-lapse-in-critical-cve-services/https://thehackernews.com/2025/04/cve-2025-24054-under-active.htmlhttps://techcrunch.com/2025/04/15/notorious-image-board-4chan-hacked-and-internal-data-leaked/https://www.calcalistech.com/ctechnews/article/i7i81952t#ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep.276 - Halucinující AI Jako Nový Vektor Útoku

    Play Episode Listen Later Apr 14, 2025 10:40


    V epizodě 276 řešíme nový typ útoku zvaný slopsquatting, který zneužívá halucinace AI při generování kódu. Podíváme se i na okolnosti útoku na účet premiéra Petra Fialy, zranitelnost ve WhatsAppu pro Windows a záplaty od Microsoftu.Kapitoly:00:00 Útok na účet premiéra Petra Fialy – opravdu jen chyba uživatele?05:01 ALEF Security TalkShow vol.1 je venku!06:19 Kritická zranitelnost ve WhatsAppu pro Windows07:26 Halucinující AI a nový typ útoku: Slopsquatting09:25 Microsoft opravuje 125 zranitelností10:24 Meme Of The WeekOdkazy a zdroje:https://www.linkedin.com/posts/marek-toth_je-v%C5%BEdy-probl%C3%A9m-na-stran%C4%9B-u%C5%BEivatele-activity-7315969895882526721-UD-p?utm_source=share&utm_medium=member_desktop&rcm=ACoAABleQCMBNP290tK2XNbUWFEdgyHGZQgCfxIhttps://www.bleepingcomputer.com/news/security/whatsapp-flaw-can-let-attackers-run-malicious-code-on-windows-pcs/https://thehackernews.com/2025/04/microsoft-patches-126-flaws-including.html?m=1https://www.theregister.com/AMP/2025/04/12/ai_code_suggestions_sabotage_supply_chain/https://socket.dev/blog/slopsquatting-how-ai-hallucinations-are-fueling-a-new-class-of-supply-chain-attackswww.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko

    ALEF SECURITY TALKSHOW VOL.1

    Play Episode Listen Later Apr 13, 2025 95:35


    ALEF Security TalkShow vol. 1 je první natáčení našeho bezpečnostního formátu před živým publikem.Spolu s Janem Kopřivou jsme probrali klíčová témata, která aktuálně hýbou kybernetickou bezpečností.Pozvání přijali:Petr Jirásek – KYBERCENTRUM, KyberSoutěž, KYBER CENA ROKU nebo KyberpohádkyBarbora Vlachová – právní aspekty kybernetické bezpečnostiAdam Kučínský – nový zákon o kybernetické bezpečnosti a související legislativaDiskutujeme:♦️ dopady nového zákona o kybernetické bezpečnosti a jeho aktuální stav♦️ právo a kyberbezpečnost – jak se prolínají a proč právníci patří do bezpečnostních týmů♦️ mládež a kyberbezpečnost v praxi♦️ novinky a události posledních týdnůNatáčeno 8. 4. 2025 na Střední škole informatiky, poštovnictví a finančnictví v Brně.Kapitoly:00:00 Úvod a přivítání diváků07:25 USA: Únik komunikace přes Signal – jak komunikovat citlivé informace?13:50 Petr Jirásek: KYBERCENTRUM, KyberSoutěž, KYBER CENA ROKU a Kyberpohádky28:38 X (Twitter): DDoS útoky, šíření nenávisti a hrozba miliardové pokuty36:15 Barbora Vlachová: Právo v kyberbezpečnosti – jakou roli hrají právníci?52:43 Mezinárodní zásahy proti kyberzločinu + zpráva CSIRT.CZ 202401:00:18 Adam Kučínský: Nový zákon o kybernetické bezpečnosti – stav a zákulisí01:28:01 Řetězení zranitelností a doporučení pro architekty a manažery kybernetické bezpečnosti

    Ep#275 - Američané Plánují Vojenské Údery Přes Signal

    Play Episode Listen Later Mar 31, 2025 9:54


    V této epizodě SecurityCastu jsme rozebrali uniklý Signal chat, ve kterém američtí činitelé omylem sdíleli plány útoku na Jemenu. Podívali jsme se také na masivní zásah INTERPOLu proti kyberpodvodníkům v Africe, nově se šířící ransomware VanHelsing a závažné zranitelnosti ve Splunku a Chromu, z nichž jedna už byla aktivně zneužita.

    Ep#274 - Gangy a Hackeři Spojují Síly

    Play Episode Listen Later Mar 24, 2025 9:36


    V dnešní epizodě se podíváme na varování Europolu před spoluprací fyzických gangů s hackerskými skupinami, útoky skrze falešné online konvertory nebo údajný kyberútok na íránské lodě.

    Ep#273 - Pravda o Sběru Dat o Navštívených Webech | SHRNUTÍ MĚSÍCE

    Play Episode Listen Later Mar 19, 2025 51:13


    Jak je to opravdu se sběrem dat o navštívených webech v Česku? Vysvětlujeme rozdíl mezi sběrem IP adres a historií prohlížení, rozebíráme pozastavení ofenzivních kyberoperací USA a analyzujeme největší kryptoměnovou loupež v historii. Nechybí ani pohled na ransomware Cactus a doporučení architektům a manažerům kybernetické bezpečnosti.Kapitoly:00:00 Filipínská bojová umění a ALEF Security TalkShow vol.106:01 Apple v Británii ruší Advanced Data Protection09:06 Jak je to opravdu se sběrem dat o navštívených webech?24:23 Pozastavení ofenzivních kyberoperací USA proti Rusku38:54 Ransomware Cactus44:33 Největší loupež kryptoměn v historii47:42 Doporučení pro manažery a architekty KB

    Ep#272 - Bude Stát Sledovat Vaši Historii Prohlížení?

    Play Episode Listen Later Mar 17, 2025 11:17


    V nejnovější epizodě SecurityCastu se zaměřujeme na kontroverzní návrh české vyhlášky, která by umožnila sledování historie prohlížení občanů a její sdílení se státními orgány. Proč tato vyhláška vyvolala vlnu kritiky? Jaký dopad by měla na soukromí uživatelů a co na to říkají operátoři i politici? Rozebíráme i hrozby vnitřních útoků a opravené zranitelnosti.

    Ep#271 - USA Přiznaly Ofenzivní Kyberútoky Proti Rusku

    Play Episode Listen Later Mar 10, 2025 8:45


    V této epizodě SecurityCast se podíváme na přiznání USA ohledně ofenzivních kyberútoků proti Rusku, masivní útoky na WordPress, záludný Cactus ransomware a kybernetický incident, který odpojil polskou vesmírnou agenturu od internetu. Aktuální témata kybernetické bezpečnosti, která hýbou světem.

    Ep#270 - Nejdražší Audit Je Ten Zadarmo

    Play Episode Listen Later Mar 3, 2025 13:46


    Falešné audity kyberbezpečnosti, Botnet Vo1d infikuje Android TV, Srbský aktivista prolomen Cellebritem, CISA varuje před zranitelnostmi v Microsoftu a Zimbře, a Skype končí.

    Ep#269 - Apple Ustoupil! V Británii Ruší Šifrování iCloudu. Kdo Bude Další?

    Play Episode Listen Later Feb 24, 2025 6:58


    Apple pod tlakem britské vlády ruší koncové šifrování iCloudu, kryptoburza Bybit přišla o rekordních 1,5 miliardy dolarů při útoku skupiny Lazarus, Juniper opravuje kritickou zranitelnost routerů a unikly interní chaty gangu Black Basta. To vše v SecurityCastu Ep.269!Kapitoly:00:00 Apple ruší Advanced Data Protection iCloudu v Británii01:42 Únik interních chatů gangu Black Basta04:14 Bybit: Největší krádež kryptoměn v historii05:39 Juniper opravuje kritickou zranitelnost06:38 Meme týdneOdkazy a zdroje:https://www.reuters.com/technology/apple-removing-end-to-end-cloud-encryption-feature-uk-bloomberg-news-reports-2025-02-21/https://thehackernews.com/2025/02/bybit-confirms-record-breaking-146.htmlhttps://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589?language=en_UShttps://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/www.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#268 - Slovenská KatastrOFFa, Boj o Backdoor do iCloudu a (Ne)bezpečnost DeepSeek AI | SHRNUTÍ MĚSÍCE

    Play Episode Listen Later Feb 19, 2025 59:29


    Británie tlačí na Apple, aby umožnil přístup k šifrovaným datům v iCloudu.Slovenský katastr ochromil masivní kyberútok, jehož dopady jsou stále cítit.Čínská AI DeepSeek dobývá svět, ale zároveň budí obavy o soukromí uživatelů. Zero-click útoky umožňují hackerům ovládnout zařízení bez jediného kliknutí – jak se proti nim bránit? K tomu přidáme novinky o soutěži Kyber Cena Roku a nechybí samozřejmě ani doporučení pro architekty a manažery kybernetické bezpečnosti.KYBER CENA ROKU:https://www.kybercena.czKapitoly:00:00 Britská vláda tlačí na Apple: Backdoor do iCloudu?13:39 Slovenský katastr na kolenou: Nejhorší kyberútok v historii?30:36 Digitální stavební řízení: Kritické chyby v zabezpečení34:58 DeepSeek: Čínská AI, která ohrožuje soukromí?46:05 Zero-click zranitelnosti: Když útok nepotřebuje kliknutí55:44 KYBER CENA ROKU: Nominujte!56:50 Doporučení pro manažery a architekty kyberbezpečnosti

    Ep#267 - Británie Chce Backdoor Do iCloudu

    Play Episode Listen Later Feb 17, 2025 11:57


    V této epizodě SecurityCast rozebíráme, jak britská vláda údajně požaduje po Applu, aby umožnil přístup k šifrovaným datům uživatelů iCloudu. Dále se podíváme na nové phishingové kampaně zneužívající odtajněné spisy JFK, pád ransomwarové skupiny 8Base a kritickou zranitelnost v PAN-OS, kterou už útočníci aktivně zneužívají.00:00 Británie vs. Apple: Boj o šifrování a soukromí05:01 Američanka vytvořila laptop farmu pro severokorejské IT pracovníky06:29 Odtajněné JFK spisy jako návnada pro kyberzločince07:36 Zátah na ransomwarovou skupinu 8Base10:01 Kritická zranitelnost v PAN-OS – aktivně zneužívána11:32 Meme of the weekOdkazy a zdroje:https://www.bbc.com/news/articles/c20g288yldkohttps://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.htmlhttps://www.bitdefender.com/en-us/blog/hotforsecurity/us-woman-years-federal-prison-laptop-farm-n-korean-it-workershttps://hackread.com/scammers-exploit-jfk-files-release-malware-phishing/https://thehackernews.com/2025/02/8base-ransomware-data-leak-sites-seized.htmlhttps://thehackernews.com/2025/02/palo-alto-networks-patches.htmlwww.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#266 - Novináři Pod Palbou Komerčního Spywaru

    Play Episode Listen Later Feb 3, 2025 9:54


    Shrnutí týdne v kyberprostoru. Příspěvek od státu na IT školení až 50.000 Kč: https://training.alef.com/cz/prispevek-od-statu-na-it-skoleni-az-50-000-kc.c-1180.html Kapitoly: 00:00 Aktuality z oblasti AI 04:16 Komerční spyware cílí na novináře 07:18 FBI zneškodnila tržnice a kriminální služby 08:24 Apple opravuje závažné zranitelnosti 09:39 Meme of the week Odkazy a zdroje: https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak https://securityaffairs.com/173764/laws-and-regulations/texas-bans-deepseek-and-rednote-govt-devices.html https://www.securityweek.com/italy-blocks-access-to-the-chinese-ai-application-deepseek-to-protect-users-data/ https://www.bleepingcomputer.com/news/security/google-says-hackers-abuse-gemini-ai-to-empower-their-attacks/ https://thehackernews.com/2025/02/meta-confirms-zero-click-whatsapp.htmlhttps://thehackernews.com/2024/12/us-judge-rules-against-nso-group-in.html https://cyberscoop.com/fbi-seized-cracked-nulled-sellix-cybercriminal-forum/ https://thehackernews.com/2025/01/apple-patches-actively-exploited-zero.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#265 - DeepSeek AI Otřásl Důvěrou V Americkou Dominanci

    Play Episode Listen Later Jan 28, 2025 11:54


    Shrnutí týdne v kyberprostoru. SPLUNK/SIEM analytik/konzultant: https://www.linkedin.com/jobs/view/4135876940/?capColoOverride=true Příspěvek od státu na IT školení až 50.000 Kč: https://training.alef.com/cz/prispevek-od-statu-na-it-skoleni-az-50-000-kc.c-1180.html Kapitoly: 00:00 DeepSeek: Čínská AI otřásla technologickým světem 04:40 Další kyberútok na slovenskou VZP 06:41 Stavební řízení obsahovalo kritické zranitelnosti 09:33 Závažná zranitelnost v Microsoft Outlook 11:34 Meme of the Week Odkazy a zdroje: https://www.theguardian.com/business/2025/jan/27/tech-shares-asia-europe-fall-china-ai-deepseek https://www.novinky.cz/clanek/zahranicni-prave-probiha-masivni-kyberutok-proti-slovensku-oznamil-fico-40506156 https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-bypass-for-recently-fixed-outlook-zero-click-bug/ https://www.cybaverse.co.uk/resources/outlook-zero-click-vulnerability-cve-2025-21298-fixed https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-bypass-for-recently-fixed-outlook-zero-click-bug/ https://www.idnes.cz/zpravy/domaci/stavebni-rizeni-osobni-udaje-vlada-system-ivan-bartos-pirati.A250126_190325_domaci_krd?source=piano www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#264 - TikTok vs. USA: Návrat Na Poslední Chvíli?

    Play Episode Listen Later Jan 20, 2025 10:50


    Shrnutí týdne v kyberprostoru. Kapitoly: 00:00 TikTok vs USA 03:50 Brad Pitt vás nemiluje 07:04 Problémy Fortinetu 09:33 Varování před kvantovou hrozbou 10:35 Meme of the week Odkazy a zdroje: https://thehackernews.com/2025/01/tiktok-goes-dark-in-us-as-federal-ban.html https://www.bitdefender.com/en-us/blog/hotforsecurity/no-brad-pitt-isnt-in-love-with-you https://thehackernews.com/2025/01/zero-day-vulnerability-suspected-in.html https://arcticwolf.com/resources/blog/ https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/ https://nukib.gov.cz/cs/infoservis/aktuality/2208-clenske-staty-eu-varuji-pred-kvantovou-hrozbou-a-vyzyvaji-k-prechodu-k-postkvantove-kryptografii/ www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#263 - Katastrofa V Katastru: Ransomware Ochromil Slovensko

    Play Episode Listen Later Jan 13, 2025 10:27


    Shrnutí týdne v kyberprostoru. Michal Frýba: Analyzing the Buzz Around Cybersecurity Vulnerabilities https://michal-fryba.eu/posts/reddit-vuln-sentiment/ Kapitoly: 00:00 Největší kyberútok na Slovensku 06:48 Proč některé zranitelnosti přitahují tolik pozornosti? 09:13 Telegram a spolupráce s policií 10:12 Meme of the week Odkazy a zdroje: https://www.aktuality.sk/clanok/cnFY4sp/utok-na-kataster-hlavny-system-nepojde-este-dlho-do-riesenia-zapojili-zahranicnych-expertov/ https://zive.aktuality.sk/clanok/l8dtjFM/ako-budu-fungovat-katastralne-urady-zdroje-povedali-viac-navrat-o-20-rokov-caka-exsef/ https://zive.aktuality.sk/clanok/b5zVECn/co-nove-vieme-o-hacknuti-katastra-7-ciferne-vykupne-chabe-zalohy-dat-hroziaci-chaos/ https://www.zive.cz/clanky/slovensko-katastr-utok-2025/sc-3-a-232349/default.aspx https://www.ta3.com/relacia/974989/tb-j-cellera-o-situacii-po-utoku-hekerov-na-kataster https://www.ceskenoviny.cz/zpravy/kyberutok-na-slovensky-katastr-mohl-byt-veden-z-ukrajiny-naznacili-ministri/2618400 https://www.darkreading.com/cybersecurity-operations/sharing-telegram-user-data-surged-after-ceo-arrest www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#262 - O Zranitelnostech V Infotainmentu Vozů Škoda Nebo Neposlušné Siri | SHRNUTÍ MĚSÍCE

    Play Episode Listen Later Jan 9, 2025 37:35


    Diskuze o nejnovějších událostech bezpečnostního světa. NOVÁ ELEKTRONICKÁ KNIHA KYBERPOHÁDEK: https://www.kyberpohadky.cz/nova-elektronicka-kniha-kyberpohadek/ Kapitoly: 00:00 Průzkum UniCredit Bank 05:42 Severní Korea a krádež kryptoměn 09:52 Dozvuky voleb USA 14:01 Problémy vozů Škoda Superb III a zabudované infotainment jednotky MIB3 19:33 Siri odesílala náhodně zaznamenané rozhovory třetím stranám 28:35 Hack rozšíření Google Chrome 33:52 Nová elektronická kniha kyberpohádek 35:12 Doporučení pro architekty a manažery KB

    Ep#261 - Siri Náhodně Poslouchá? Apple Zaplatí $95 Milionů

    Play Episode Listen Later Jan 6, 2025 11:30


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Apple zaplatí uživatelům Siri 20 dolarů za zařízení v rámci vyrovnání žaloby 03:50 Hacknutí desítek rozšíření prohlížeče Chrome 5:55 Íránské a ruské subjekty sankcionovány za vměšování se do amerických voleb 07:57 Čínský APT aktor zneužil API klíč společnosti BeyondTrust 10:02 Kritická zranitelnost v Palo Alto Odkazy a zdroje: https://www.reuters.com/legal/apple-pay-95-million-settle-siri-privacy-lawsuit-2025-01-02/ https://thehackernews.com/2024/12/16-chrome-extensions-hacked-exposing.html https://thehackernews.com/2025/01/iranian-and-russian-entities-sanctioned.html https://thehackernews.com/2024/12/chinese-apt-exploits-beyondtrust-api.html?m=1 https://security.paloaltonetworks.com/CVE-2024-3393 www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#260 - Ohlédněte Se S Námi Za Událostmi Roku 2024

    Play Episode Listen Later Dec 24, 2024 50:59


    Diskuze o událostech bezpečnostního světa v roce 2024. https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky

    Ep#259 - O Výhře EY ESO Cyber Security Trophy Nebo Zrušených Rumunských Volbách | SHRNUTÍ MĚSÍCE

    Play Episode Listen Later Dec 16, 2024 47:10


    Diskuze o nejnovějších událostech bezpečnostního světa.

    EP#258 - Chaos V Rumunsku: Prezidentské Volby ZRUŠENY Kvůli Kyberútokům A Manipulacím

    Play Episode Listen Later Dec 9, 2024 13:02


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Útoky na Rumunské prezidentské volby zapříčinily jejich zrušení 09:53 Úspěšné operace Europolu 11:21 Podvodné e-shopy Odkazy a zdroje: https://www.politico.eu/article/romania-politics-election-calin-georgescu-elena-lasconi-what-the-hell-is-going-on/ https://www.presidency.ro/files/userfiles/Documente%20CSAT/Document%20CSAT%20SRI%20I.pdf https://thehackernews.com/2024/12/europol-shuts-down-manson-market-fraud.html https://thehackernews.com/2024/12/europol-dismantles-criminal-messaging.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#257 - Salt Typhoon: Největší Útok Na Americké Telekomunikace

    Play Episode Listen Later Dec 2, 2024 12:20


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Jak hackeři využívají generativní umělou inteligenci 03:23 Kyberšpionáž čínských aktérů 07:06 Zatčení a úspěšné operace 09:59 Aktuality k novému ZKB Odkazy a zdroje: https://www.trendmicro.com/en_us/research/24/k/earth-estries.html https://www.securityweek.com/t-mobile-shares-more-information-on-china-linked-cyberattack/ https://thehackernews.com/2024/11/wanted-russian-cybercriminal-linked-to.html https://thehackernews.com/2024/12/interpol-arrests-5500-in-global.html https://thehackernews.com/2024/11/interpol-busts-african-cybercrime-1006.html https://www.lupa.cz/clanky/regulace-podle-nis2-dohoda-je-hotova-o-zakazu-dodavatelu-ma-rozhodovat-vyhradne-vlada/ https://www.databreachtoday.com/victims-must-disclose-ransom-payments-under-australian-law-a-26918 www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#256 - Útočníci Posílají Malware Poštou

    Play Episode Listen Later Nov 25, 2024 10:26


    Shrnutí týdne v kyberprostoru. Požadavky Aktu o kybernetické odolnosti a jak se s nimi vypořádat: https://www.nettles.cz/security/cz/training/webinar-cra/ https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Narušení bezpečnosti ve francouzské nemocnici 02:39 Malware zaslaný poštou 05:09 Nárůst počtu podvodných e-shopů 07:06 Akt o kybernetické odolnosti 08:15 Zranitelnosti v Apple 09:13 Ochrana dětí na internetu 10:00 Meme of the week Odkazy a zdroje: https://www.tripwire.com/state-of-security/750000-patients-medical-records-exposed-after-data-breach-french-hospital https://www.bitdefender.com/en-us/blog/hotforsecurity/malware-malicious-qr-codes-the-post https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-hitem-podvodniku-jsou-zimni-pneumatiky-zakaznici-zaplati-ale-zbozi-se-nedockaji-40498440 https://nukib.gov.cz/cs/infoservis/aktuality/2192-akt-o-kyberneticke-odolnosti-zverejnen/ https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    EP#255 - Hacker Ukradl 120 000BTC A Dostal 5 Let Vězení

    Play Episode Listen Later Nov 18, 2024 11:37


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Odsouzení za leak citlivých informací a za krádež BTC 04:54 Čínské operace směrem k telekomunikacím 07:06 AI tools šíří malware 08:32 Dekryptor pro ShrinkLocker 10:15 Aktivně zneužívané Palo Alto zranitelnosti Odkazy a zdroje: https://www.bitdefender.com/en-us/blog/hotforsecurity/it-specialist-jack-teixeira-jailed-for-15-years-after-leaking-classified-military-documents-on-discord https://www.bleepingcomputer.com/news/security/bitfinex-hacker-gets-5-years-in-prison-for-120-000-bitcoin-heist/ https://www.cisa.gov/news-events/news/joint-statement-fbi-and-cisa-peoples-republic-china-prc-targeting-commercial-telecommunications https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/ https://thehackernews.com/2024/11/cisa-flags-critical-palo-alto-network.html https://thehackernews.com/2024/11/free-decryptor-released-for-bitlocker.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#254 - O Čínském Vydírání, Amerických Volbách Nebo Vysokých Pokutách

    Play Episode Listen Later Nov 15, 2024 40:09


    Shrnutí událostí měsíce 10/24 Webinář Požadavky Aktu o kybernetické odolnosti a jak se s nimi vypořádat: https://www.nettles.cz/security/cz/training/webinar-cra/ Kauza HUAWEI: https://pagenotfound.cz/clanek/kauza-huawei-cina-vydirala-ceskou-republiku Kapitoly: 00:00 Čína, Huawei, NÚKIB a vrcholová politika 16:00 Volby v USA 21:02 Důležitost rušení přístupů zaměstnanců 26:30 Až stamilionové pokuty 34:19 Akt o kybernetické odolnosti 38:02 Doporučení pro architekty a manažery KB Odkazy a zdroje: https://www.tripwire.com/state-of-security/fraudsters-exploit-us-general-election-fever-fbi-warns https://www.bitdefender.com/en-us/blog/hotforsecurity/fired-disney-worker-hacking-restaurant-menus-replacing-false-peanut-allergy https://www.root.cz/clanky/postrehy-z-bezpecnosti-milionove-pokuty-za-nepriznani-dopadu-kyberutoku/ https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky

    Ep#253 - Policii se samy restartují zabavené iPhony

    Play Episode Listen Later Nov 13, 2024 9:06


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Záhadné restartování zabavených iPhonů 03:23 Další úspěšné operace v kyberprostoru 05:55 Pobočka TikToku v Kanadě zakázána 07:27 Fileless Remcos RAT: Nový útok skrze Excel Odkazy a zdroje: https://securityaffairs.com/170683/mobile-2/iphones-in-law-enforcement-forensics-lab-mysteriously-rebooted.html https://thehackernews.com/2024/11/interpols-operation-synergia-ii.html https://www.bleepingcomputer.com/news/security/canada-orders-tiktok-to-shut-down-over-national-risk-concerns/ https://newsroom.tiktok.com/en-ca/our-response-to-canadas-order-to-shut-down-tiktok-canada-ca https://thehackernews.com/2024/11/cybercriminals-use-excel-exploit-to.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#252 - Volby USA: Deepfaky, Dezinformace a Nová Éra Manipulace

    Play Episode Listen Later Nov 4, 2024 13:43


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Volby USA 05:30 Propuštěný pracovník Disney obviněn z hackerského útoku 08:01 Další úspěšná mezinárodní operace 10:12 Microsoft dál odkládá Recall 12:22 IBM zranitelnost Odkazy a zdroje: https://cyberscoop.com/fbi-fake-videos-ballot-fraud-democrats-doppelganger/https://cyberscoop.com/haitian-immigrant-voting-georgia-disinformation-brad-raffensperger/ https://www.tripwire.com/state-of-security/fraudsters-exploit-us-general-election-fever-fbi-warns https://www.bitdefender.com/en-us/blog/hotforsecurity/fired-disney-worker-hacking-restaurant-menus-replacing-false-peanut-allergy/ https://thehackernews.com/2024/10/dutch-police-disrupt-major-info.html https://www.darkreading.com/application-security/privacy-anxiety-pushes-microsoft-recall-release-again https://www.ibm.com/support/pages/node/7174183 www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    EP#251 - Pokuty, Žaloby a Skryté Pravdy

    Play Episode Listen Later Oct 29, 2024 13:34


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://nukib.gov.cz/cs/infoservis/hrozby/2182-upozornujeme-na-zneuzivani-identit-amazon-microsoft-a-ceskych-instituci/ https://www.bleepingcomputer.com/news/security/us-says-chinese-hackers-breached-multiple-telecom-providers/ https://www.bleepingcomputer.com/news/security/atandt-verizon-reportedly-hacked-to-target-us-govt-wiretapping-platform/ https://www.sec.gov/newsroom/press-releases/2024-174 https://www.insurancejournal.com/news/national/2024/10/29/798865.htm https://www.dataprotection.ie/en/news-media/press-releases/irish-data-protection-commission-fines-linkedin-ireland-eu310-million https://www.tenable.com/blog/cve-2024-47575-faq-about-fortijump-zero-day-in-fortimanager-fortimanager-cloud www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#250 - Jak Čína Vydírala Českou Republiku

    Play Episode Listen Later Oct 21, 2024 11:51


    Shrnutí týdne v kyberprostoru. Kauza Huawei: https://pagenotfound.cz/clanek/kauza-huawei-cina-vydirala-ceskou-republiku Webinář - Cyber Resilience Act: https://events.teams.microsoft.com/event/5190d7dd-c1b3-48f1-a8ac-b1b401a6cfa1@d76338b0-5cec-4557-a455-a5d3a52cabf8 https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Kauza Huawei 03:47 Hackeři narušili vývojáře hry Pokémon 05:31 Akt o kybernetické odolnosti 06:53 Microsoft ztratil bezpečnostní logy zákazníků 08:09 Zranitelnost v macOS 09:24 Cisco vyšetřuje narušení Odkazy a zdroje: https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-breach-pokemon-source-code-personal-information-leaks/ https://www.bleepingcomputer.com/news/security/microsoft-warns-it-lost-some-customers-security-logs-for-a-month/ https://thehackernews.com/2024/10/microsoft-reveals-macos-vulnerability.html https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/ www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#249 - O Vzdáleně Odemykatelných Autech, Výbušných Pagerech Nebo Síle Hesel | SHRNUTÍ MĚSÍCE

    Play Episode Listen Later Oct 16, 2024 43:13


    Shrnutí událostí měsíce 09/24 Kapitoly: 00:00 KYBER CENA 2024 05:34 Vzdálená kontrola aut KIA útočníkem 11:11 Aktuálně o Telegramu 15:01 Odhalení identity zločince na síti Tor 18:32 Sextortion útoky 23:40 NIST mění doporučení pro politiku hesel 31:33 Odchod firmy Kaspersky z USA 35:00 Explodující pagery a vysílačky 40:57 Doporučení pro manažery a architekty KB Odkazy a zdroje: https://thehackernews.com/2024/09/hackers-could-have-remotely-controlled.html https://www.reuters.com/technology/cybersecurity/ukraine-bans-official-use-telegram-app-over-fears-russian-spying-2024-09-20/ https://www.malwarebytes.com/blog/news/2024/09/telegram-will-hand-over-user-details-to-law-enforcement https://www.root.cz/clanky/postrehy-z-bezpecnosti-loupeme-tor-s-nemeckou-policii/ https://www.darkreading.com/identity-access-management-security/nist-drops-password-complexity-mandatory-reset-rules https://thehackernews.com/2024/09/kaspersky-exits-us-automatically.html https://www.bbc.com/news/articles/cz04m913m49o https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky

    Ep#248 - Hackeři Využívají ChatGPT K Vývoji Nového Malwaru

    Play Episode Listen Later Oct 14, 2024 12:47


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:42 OpenAI potvrdila že útočníci používají ChatGPT k psaní malwaru 02:34 Dosud největší DDoS útok 04:06 Internetový archiv napaden, dopad na 31 milionů uživatelů 05:31 Ukrajinec se přiznal k provozování malwaru Raccoon Stealer 07:10 Dark webové trhy Bohemia a Cannabia zastaveny 08:25 CISA varuje před kritickou zranitelností Fortinetu 09:47 Firefox Zero-Day pod útokem 11:12 Microsoft opravuje 118 chyb 12:32 Meme Of The Week Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/openai-confirms-threat-actors-use-chatgpt-to-write-malware/ https://cdn.openai.com/threat-intelligence-reports/influence-and-cyber-operations-an-update_October-2024.pdf https://thehackernews.com/2024/10/cloudflare-thwarts-largest-ever-38-tbps.html https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/ https://www.bleepingcomputer.com/news/security/ukrainian-pleads-guilty-to-operating-raccoon-stealer-malware/ https://thehackernews.com/2024/10/bohemia-and-cannabia-dark-web-markets.html https://thehackernews.com/2024/10/cisa-warns-of-critical-fortinet-flaw-as.html https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html https://thehackernews.com/2024/10/microsoft-issues-security-update-fixing.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#247 - Auta KIA Šlo Vzdáleně Odemknout Nebo Nastartovat

    Play Episode Listen Later Sep 30, 2024 11:49


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:34 Zranitelnosti automobilů KIA 03:57 Kaspersky opouští USA 05:31 Telegram mění podmínky používání 07:00 Mastná pokuta pro Metu 08:10 NIST mění doporučení politiky hesel 09:54 Winamp je zpět?! 11:32 Meme Of The Week Odkazy a zdroje: https://thehackernews.com/2024/09/hackers-could-have-remotely-controlled.html https://www.whitehouse.gov/briefing-room/statements-releases/2024/09/23/fact-sheet-protecting-america-from-connected-vehicle-technology-from-countries-of-concern/#:~:text=The%20Department%20of%20Commerce%20is,specifically%20the%20People's%20Republic%20of https://thehackernews.com/2024/09/kaspersky-exits-us-automatically.html https://www.malwarebytes.com/blog/news/2024/09/telegram-will-hand-over-user-details-to-law-enforcement https://thehackernews.com/2024/09/meta-fined-91-million-for-storing.html https://www.bleepingcomputer.com/news/software/winamp-releases-source-code-asks-for-help-modernizing-the-player/ https://www.darkreading.com/identity-access-management-security/nist-drops-password-complexity-mandatory-reset-rules www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#246 - Záhada Smrtících Výbušných Pagerů

    Play Episode Listen Later Sep 23, 2024 11:31


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:44 Vlna výbuchů pagerů v Libanonu 04:10 Odhalení identity kriminálníka na síti Tor 07:59 Povodně a phishing 08:55 Ukrajina banuje telegram 10:09 Ivanti řetězení zranitelností 11:19 Meme Of The Week Odkazy a zdroje: https://www.wired.com/story/pager-explosion-hezbollah/https://www.bbc.com/news/articles/cz04m913m49ohttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-okolo-obeti-povodni-uz-krouzi-podvodnici-40489009https://www.reuters.com/technology/cybersecurity/ukraine-bans-official-use-telegram-app-over-fears-russian-spying-2024-09-20/https://thehackernews.com/2024/09/ivanti-warns-of-active-exploitation-of.htmlhttps://www.root.cz/clanky/postrehy-z-bezpecnosti-loupeme-tor-s-nemeckou-policii/ www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#245 - 17letý Mladík Zatčen V Souvislosti S Útokem Na Londýnskou Dopravu

    Play Episode Listen Later Sep 16, 2024 11:41


    Shrnutí týdne v kyberprostoru. 157 Cybersecurity Statistics and Trends: https://www.varonis.com/blog/cybersecurity-statistics https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:49 Hacker přiletěl z Ukrajiny s ukradenými údaji o kreditních kartách 02:46 Zatčení 17letého mladíka v souvislosti s kybernetickým útokem na londýnskou dopravu 04:34 Rozhovor s etickým hackerem 05:34 Společnost 23andMe urovnává hromadnou žalobu 08:02 Aktivní zneužívání zranitelnosti v systému Ivanti 09:20 Adobe opravuje zero-day chybu v Acrobat Readeru 10:34 157 statistik a trendů 11:27 Meme Of The Week Odkazy a zdroje: https://thehackernews.com/2024/09/17-year-old-arrested-in-connection-with.html https://thehackernews.com/2024/09/ivanti-warns-of-active-exploitation-of.html https://www.bitdefender.com/blog/hotforsecurity/hacker-pleads-guilty-after-arriving-on-plane-from-ukraine-with-a-laptop-crammed-full-of-stolen-credit-card-details/ https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/ www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#244 - O Datech z Elektronické Občanky, Největším Zaplaceném Výkupném nebo Log4Shell

    Play Episode Listen Later Sep 9, 2024 38:31


    Shrnutí událostí měsíce 08/24 Kapitoly: 00:00 Úvod 01:30 Jak je to s aplikací eDoklady a posíláním dat do zahraničí 14:44 Zatčení a obvinění CEO Telegramu 22:32 Trendy chování ransomware skupin 26:40 Kybernetické operace Íránu v USA 31:56 Log4Shell stále v médiích 36:03 Doporučení pro manažery a architekty KB Odkazy a zdroje: https://www.irozhlas.cz/zpravy-domov/edoklady-soukromi-dia-sledovani-obcanka-pirati_2408140700_cib https://www.reuters.com/world/europe/telegram-messaging-app-ceo-pavel-durov-arrested-france-tf1-tv-says-2024-08-24/ https://cyberscoop.com/iran-trump-campaign-hack-odni-statement/ https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-1/ https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky

    Ep#243 - České Firmy Zaplatí Hackerům Klidně Až 6 000 000 CZK Jako Výkupné

    Play Episode Listen Later Sep 2, 2024 10:24


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:48 Statistiky Ransomwaru 02:59 Phishing na vzestupu 05:19 CEO Telegramu obviněn 06:43 Mastná pokuta pro UBER 07:56 Google varuje před aktivním zneužívaním zranitelnosti 09:03 Aktivně zneužívaná opravená zranitelnost 10:06 Meme Of The Week Odkazy a zdroje: https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-1/ https://procomputing.cz/pruzkum-sophos-ceske-firmy-plati-i-6-milionu-korun-vykupneho-pri-kybernetickem-utoku/ https://thehackernews.com/2024/08/new-qr-code-phishing-campaign-exploits.html https://www.dia.gov.cz/wp-content/uploads/2024/08/TZ-DIA_varuje_pr%CC%8Ced_fales%CC%8Cny%CC%81mi_weby_.pdf https://thehackernews.com/2024/08/dutch-regulators-fines-uber-290-million.html https://thehackernews.com/2024/08/french-authorities-charge-telegram-ceo.html https://thehackernews.com/2024/08/google-warns-of-cve-2024-7965-chrome.html https://thehackernews.com/2024/08/atlassian-confluence-vulnerability.html www.stanovo.cz #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#242 - Hacker Publikoval Neodvysílané Díly Očekávaných Netflix Seriálů

    Play Episode Listen Later Aug 26, 2024 9:21


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:57 Produkční partner Netflixu utrpěl závažné narušení bezpečnosti 03:01 Americké zpravodajské služby obviňují Írán 04:50 Zakladatel Telegramu zatčen 06:24 Nový malware zaměřený na macOS 07:53 Hardwarový backdoor v bezkontaktních kartách MIFARE Classic 08:59 Meme Of The Week Odkazy a zdroje: https://variety.com/2024/digital/news/netflix-anime-leak-arcane-terminator-zero-security-breach-1236101888/ https://cyberscoop.com/iran-trump-campaign-hack-odni-statement/ https://www.reuters.com/world/europe/telegram-messaging-app-ceo-pavel-durov-arrested-france-tf1-tv-says-2024-08-24/ https://thehackernews.com/2024/08/new-macos-malware-cthulhu-stealer.html https://thehackernews.com/2024/08/hardware-backdoor-discovered-in-rfid.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#241 - Aplikace eDoklady Posílá Citlivá Data Do Zahraničí

    Play Episode Listen Later Aug 19, 2024 8:39


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:50 Digiobčanka po kritice omezila množství dat, které sbírá 06:19 Venezuela a Rusko blokují Signal 07:23 Microsoft Patch Tuesday 08:24 Meme Of The Week Odkazy a zdroje: https://www.irozhlas.cz/zpravy-domov/eobcanka-edoklady-egovernment_2407260620_cibhttps://www.irozhlas.cz/zpravy-domov/edoklady-soukromi-dia-sledovani-obcanka-pirati_2408140700_cibhttps://www.theverge.com/2024/8/9/24217008/signal-blocked-venezuela-russiahttps://www.bleepingcomputer.com/news/google/google-deactivates-russian-adsense-accounts-sends-final-payments/ https://thehackernews.com/2024/08/microsoft-issues-patches-for-90-flaws.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#240 - O Historicky Největším Výpadku IT Systémů nebo Velkém Problému Pro Secure Boot

    Play Episode Listen Later Aug 8, 2024 36:55


    Shrnutí událostí z měsíce 07/24 Kapitoly: 00:00 Úvod 00:58 CrowdStrike Chaos 18:01 Falešný Severokorejský IT Zaměstnanec 21:38 Problematika Malwaretisingu 26:54 Aktuality dd NÚKIB 28:41 Nejzajímavější zranitelnosti měsíce 33:11 Doporučení pro architekty a manažery KB Odkazy a zdroje: https://www.theregister.com/2024/07/24/knowbe4_north_korean/ https://www.bleepingcomputer.com/news/security/facebook-ads-for-windows-themes-push-sys01-info-stealing-malware/ https://www.bleepingcomputer.com/news/security/fake-ai-editor-ads-on-facebook-push-password-stealing-malware/ https://marektoth.cz/blog/herohero-kriticka-bezpecnostni-chyba/ https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem https://untrustednetwork.net/ https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky

    Ep#239 - Kritické Zranitelnosti V Herohero Umožňovaly Kompletní Přístup K Cizímu Účtu

    Play Episode Listen Later Aug 5, 2024 9:26


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:40 Výpadek některých služeb Microsoftu způsobil DDoS 02:08 CrowdStrike čelí hromadné žalobě 03:30 Útok "SittingDucks" umožňuje únos domén 05:51 FTC a Ministersvo Spravedlnosti USA žalují TikTok 07:16 Útočná kampaň na Facebooku napodobuje AI nástroj 08:09 Kritická bezpečnostní chyba v Herohero Odkazy a zdroje: Marek Tóth - Herohero kritická bezpečnostní chyba - https://marektoth.cz/blog/herohero-kriticka-bezpecnostni-chyba/ https://www.bleepingcomputer.com/news/microsoft/microsoft-says-massive-azure-outage-was-caused-by-ddos-attack/ https://thehackernews.com/2024/08/over-1-million-domains-at-risk-of.html https://www.bleepingcomputer.com/news/legal/crowdstrike-sued-by-investors-over-massive-global-it-outage/ https://thehackernews.com/2024/08/doj-and-ftc-sue-tiktok-for-violating.html https://www.bleepingcomputer.com/news/security/fake-ai-editor-ads-on-facebook-push-password-stealing-malware/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#238 - Bezpečnostní Firma Nevědomky Zaměstnala Severokorejského Hackera

    Play Episode Listen Later Jul 29, 2024 8:58


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:41 KnowBe4 nevědomky zaměstnala severokorejského hackera 04:07 Kolik stál největší výpadek IT historie 06:07 0-day zranitelnost v Telegramu pro Android 07:34 Návrh nového ZKB po schválení vládou zveřejněn 08:13 Kritická zranitelnost v Dockeru Odkazy a zdroje: https://www.theregister.com/2024/07/24/knowbe4_north_korean/ https://www.crowdstrike.com/wp-content/uploads/2024/07/CrowdStrike-PIR-Executive-Summary.pdf https://edition.cnn.com/2024/07/24/business/crowdstrike-outage-uber-eats/index.html https://www.parametrixinsurance.com/in-the-news/crowdstrike-to-cost-fortune-500-5-4-billion https://www.theregister.com/2024/07/24/transport_department_delta_probe/ https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/ https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/ https://nukib.gov.cz/cs/infoservis/aktuality/2144-navrh-noveho-zakona-o-kyberneticke-bezpecnosti-po-schvaleni-vladou-zverejnen/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#237 - CrowdStrike Chaos: Globální IT Výpadek Zasáhl Aerolinky, Nemocnice A Další!

    Play Episode Listen Later Jul 22, 2024 8:39


    Shrnutí týdne v kyberprostoru. https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/ https://www.bleepingcomputer.com/news/security/crowdstrike-update-crashes-windows-systems-causes-outages-worldwide/ https://www.bleepingcomputer.com/news/security/fake-crowdstrike-fixes-target-companies-with-malware-data-wipers/ https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-repair-tool-to-remove-crowdstrike-driver/ https://thehackernews.com/2024/07/cybercriminals-exploit-crowdstrike.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#236 - Ruská AI Trolí Farma Zasévá Propagandu Na Sociálních Sítích

    Play Episode Listen Later Jul 15, 2024 10:22


    Shrnutí týdne v kyberprostoru. Kapitoly: 00:00 Úvod 00:43 USA si posvítilo na farmu AI botů 02:19 Signál po dramatu na X opravuje neduh s šifrovacími klíči 07:59 Další zranitelnost OpenSSH 09:07 Microsoft Patch Tuesday 10:08 Meme Of The Week https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/us-disrupts-ai-powered-bot-farm-pushing-russian-propaganda-on-x/ https://thehackernews.com/2024/07/new-openssh-vulnerability-discovered.html https://thehackernews.com/2024/07/microsofts-july-update-patches-143.html https://www.bleepingcomputer.com/news/security/signal-downplays-encryption-key-flaw-fixes-it-after-x-drama/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Ep#235 - O Návrhu Kontroly Zpráv, Nekomunikaci NÚKIBu Nebo Zranitelnosti V OpenSSH | SHRNUTÍ MĚSÍCE

    Play Episode Listen Later Jul 7, 2024 53:16


    Shrnutí událostí z měsíce 06/24 Pozice Microsoft O365 konzultant: https://www.alef.com/cz/microsoft-o365-konzultant.c-698.html Kapitoly: 00:00 Úvod 01:40 Další útok na koncové šifrování 05:24 Komunikace NÚKIBu směrem k veřejnosti 18:14 Stav návrhu nového ZKB 26:46 USA zakazuje software od Kaspersky Lab 31:50 LockBit 3.0 je zpátky 35:49 Aktuální stav funkce Windows Recall 38:13 Otrávený Polyfill.io 42:29 Zranitelnost v OpenSSH server 50:13 Doporučení pro Architekty a Manažery KB Odkazy a zdroje: https://digitalnisvobody.cz/blog/2024/06/13/tz-soukrome-zpravy-by-nove-mohly-byt-kontrolovany-iure-zada-ministra-vnitra-aby-navrh-pomohl-zablokovat/ https://www.politico.eu/article/eu-council-cancels-vote-on-encryption-breaking-child-sexual-abuse-law/ https://nukib.gov.cz/cs/infoservis/aktuality/2125-legislativni-rada-vlady-doporucila-navrh-zakona/ https://www.reuters.com/technology/biden-ban-us-sales-kaspersky-software-over-ties-russia-source-says-2024-06-20/ https://www.exponential-e.com/blog/ransomware-attacks-skyrocket-with-lockbit-3-0-at-the-forefront https://www.bleepingcomputer.com/news/microsoft/microsoft-delays-windows-recall-amid-privacy-and-security-concerns/ https://www.infosecurity-magazine.com/news/wordpress-plugins-risk-polyfill/ https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server https://untrustednetwork.net/ https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky

    Ep#234 - Jak Nenápadně Útočníci Zjistí, Co Zrovna Děláte

    Play Episode Listen Later Jul 1, 2024 12:14


    Shrnutí týdne v kyberprostoru. SnailLoad: Exploiting Remote Network Latency Measurements without JavaScrip: https://stefangast.eu/papers/snailload.pdf Kapitoly: 00:00 Úvod 00:51 Nový Typ Útoku "SnailLoad" 05:50 Microsoft varuje další zákazníky 07:58 Julian Assange na svobodě 09:45 TeamViewer řeší incident 10:34 Zranitelnost v AirPods 11:51 Meme Of The Week https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://www.bitdefender.com/blog/hotforsecurity/russian-hackers-read-your-emails-to-us-microsoft-warns-more-customers/ https://thehackernews.com/2024/06/wikileaks-julian-assange-released-from.html https://www.teamviewer.com/en-us/resources/trust-center/statement/? https://thehackernews.com/2024/06/apple-patches-airpods-bluetooth.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    Claim ALEF SecurityCast

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel