ALEF SecurityCast

ALEF NULA působí na českém trhu již od roku 1994. Touto formou Vám zde přinášíme každý týden ty nejzajímavější informace z oblasti kybernetické bezpečnosti.

UvádíStanislav Novotný

Všechny epizody

ALEF SecurityCast: Ep#161 – Jak EMOTET zneužívá OneNote dokumenty

How to prevent Microsoft OneNote files from infecting Windows with malware (bleepingcomputer.com) CVE-2023-23397 script – Microsoft – CSS-Exchange 00:00 Úvod 00:47 EMOTET a OneNote 04:01 Zero-day v Outlooku 05:44...

ALEF SecurityCast: Ep#160 – Inženýr LastPassu vynechal 75 aktualizací. Dostal za odměnu keylogger

Kapitoly: 00:00 Úvod 00:34 NÚKIB varuje před TikTokem 01:46 Inženýr LastPassu neaktualizoval svůj mediální software 03:54 XLL soubory jsou blokovány ve výchozím nastavení 04:22 Xenomorph malware cílí na zákazníky...

ALEF SecurityCast: Ep#159 – Zákaz TikToku, úspěšnost smishingu nebo další obří DDoS | SHRNUTÍ MĚSÍCE

Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko!   00:00 Úvod  01:23 Soutěž o Raspberry Pi  03:49 Útoky na servery VMware ESXi ...

ALEF SecurityCast: Ep#158 – LastPass: domácí počítač našeho DevOps inženýra byl napaden

FBI and CISA Release #StopRansomware: Royal Ransomware | CISA MWB_State_of_Malware_Report_2023.pdf (malwarebytes.com) Kapitoly: 00:00 Úvod 00:49 DDoS útoky na ČSOB nebo Slovenská ministerstva 02:04 Nové informace o úniku LastPassu 05:43...

ALEF SecurityCast: Ep#157 – Národ Podvedených: Běžní Američané Přišli V Minulém Roce o 8,8 Miliardy Dolarů

👉 Američani přišli o 8,8 miliard dolarů kvůli podvodům za rok 2022 👉 Ukrajina vs Rusko rok poté 👉 Evropská komise zakazuje TikTok 👉 Falešné ChatGPT aplikace požívané k...

ALEF SecurityCast: EP#156 – Twitter ruší dvoufaktorové přihlašování (2FA) prostřednictvím SMS

Fortinet Issues Patches for 40 Flaws Affecting FortiWeb, FortiOS, FortiNAC, and FortiProxy (thehackernews.com) 👉 Twitter a 2FA 👉 Největší HTTP DDoS útok historie 👉 Útočníci v síti GoDaddy pobývali...

ALEF SecurityCast: Ep#155 – Reddit a Charlie Hebdo řeší kybernetický útok na svoji infrastrukturu

👉 Nová vlna útoků na servery VMware ESXi 👉 Phishingová kampaň proti uživatelům AWS 👉 Bezpečnostní incident Redditu 👉 Charlie Hebdo terčem íránské jednotky 👉 Bing s umělou inteligencí...

ALEF SecurityCast: Ep#154 – Útoky na prezidentské volby, oběti a výkupné nebo výpadek Microsoft 365 | SHRNUTÍ MĚSÍCE

Shrnutí událostí 01/23. 👉 Meziroční pokles v placení výkupného 👉 Infrastruktura za ransomwarem Hive zabavena 👉 Volby v prezidenta České republiky a kybernetické útoky 👉 Únik zdrojových kódů od...

ALEF SecurityCast: Ep#153 – Nový Ransomware ESXiArgs cílí na neopravené VMware ESXi servery po celém světě

Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide (bleepingcomputer.com) New High-Severity Vulnerabilities Discovered in Cisco IOx and F5 BIG-IP Products (thehackernews.com) QNAP addresses a critical flaw impacting its...

ALEF SecurityCast: Ep#152 – Infrastruktura Hive zabavena, krádež zdrojových dat od Riot Games nebo veřejné konzultace k NIS2

👉 Darknet infrastruktura za ransomwarem Hive zabavena 👉 Zveřejnění exploitu na kritické zranitelnosti ve VMware vRealize Log Insight 👉 Riot Games nezaplatí výkupné 👉 Microsoft začne v březnu blokovat...

ALEF SecurityCast: Ep#151 – Riot Games odkládá patche a oběti výrazně méně platí výkupné

👉 Riot Games cílem kyberútoku, odkládá patche 👉 Tisíce uživatelů PayPal měly přístup ke svým účtům kompromitováno 👉 Výrazný pokles výdělku skupin při ransomware útocích 👉 Čínští útočníci zneužili...

ALEF SecurityCast: Ep#150 – DDoS útoky na prezidentské kandidáty, Cacti Servery a FortiOS SSL-VPN

Národní úřad pro kybernetickou ainformační bezpečnost – Kybernetické incidenty pohledem NÚKIB – prosinec 2022 (nukib.cz) Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | Fortinet Blog...

ALEF SecurityCast: Ep#149 – New York zakazuje na školách ChatGPT

https://source.android.com/docs/security/bulletin/2023-01-01 ⬇️ 00:00 Úvod 00:53 New York zakázal používání ChatGPT žáky a učiteli na školách 02:23 Bezpečnostní incident Slacku 04:38 První aktualizace roku pro Android 05:49 Malware infikoval tisíce...

ALEF SecurityCast: Ep#148 – Události prosince a nejdůležitější trendy kyberbezpečnosti roku 2022 | SHRNUTÍ MĚSÍCE

Shrnutí prosince bylo součástí livestreamu, který můžete zpětně shlédnout zde: ALEF Security LIVESTREAM – Co nám přinesl rok 2022 – YouTube Posílejte zajímavosti nebo návrhy témat k diskuzi na...

ALEF SecurityCast: Ep#147 – Pre-auth RCE zranitelnost ve FortiOS nebo bloopery v poslední epizodě roku

https://www.fortiguard.com/psirt/FG-IR-22-398 00:00 Úvod 02:29 Pre-auth RCE ve FortiGate (FortiOS) 03:43 Americké DOJ zabavilo 48 internetových domén 05:12 Data uživatelů Gemini crypto exchange na prodej 06:24 CISA přidala do katalogu...

ALEF SecurityCast: Ep#146 – Je chatbot ChatGPT s umělou inteligencí vysněný nástroj pro útočníky?

Breaking the silence – Recent Truebot activity (talosintelligence.com) Národní úřad pro kybernetickou ainformační bezpečnost – Kybernetické incidenty pohledem NÚKIB – listopad 2022 (nukib.cz) 👉 Jak ChatGPT od OpenAI může...

ALEF SecurityCast: Ep#145 – HUAWEI údajně MAŽE videa z protestů přímo z telefonů protestujících v Číně

https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html Notice of Recent Security Incident 👉 Mazání videí z telefonů HUAWEI 👉 Další bezpečnostní incident LastPass 👉 Devátá zero-day zranitelnost v Google Chrome za rok 2022 👉 Twitter...

ALEF SecurityCast: Ep#144 – USA zakazuje čínské technologie nebo zdravotní data Australanů na Dark Webu

Shrnutí měsíce 11/22. Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! 👉 Bezpečnostní problémy Twitteru 👉 Google urovnává další žalobu 👉 Údajný...

ALEF SecurityCast: Ep#143 – Kdy přestaneme DDoS označovat jako „velmi sofistikovaný“ kybernetický útok?

https://decoded.avast.io/martinchlumecky/png-steganography/ 👉 DDoS Na Web Evropského Parlamentu 👉 Worok malware a steganografie 👉 Čísla téměř 500 milionů uživatelů aplikace WhatsApp na prodej 👉 USA Zamítlo schvalování zařízení od Huawei...

ALEF SecurityCast: Ep#142 – Další problémy s opravami od Microsoftu

https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-22h2#2953msgdesc 👉 Nejčastější hesla používaná při útocích na porty protokolu RDP 👉 Černý trh s útoky na Facebook a Instagram účty 👉 Ransomware-as-a-service HIVE vydělává desítky milionů dolarů 👉...

ALEF SecurityCast: Ep#141 – Chaos na Twitteru a zdravotní záznamy milionů lidí na Dark Webu

Browser In The Browser video: https://www.youtube.com/watch?v=kg1F8afYrQ0&feature=youtu.be&ab_channel=ALEFSecurity Pixel 6 Full Lockscreen Bypass POC: https://www.youtube.com/watch?v=dSgSnYPgzT0&ab_channel=DavidSch%C3%BCtz 👉 Jak obejít lock screen na Androidu 👉 Phishingová technika Browser In The Browser 👉 Zdravotní...

ALEF SecurityCast: Ep#140 – Elon Musk spustil lavinu phishingu vůči ověřeným účtům

OpenSSL Vulnerability Recap | Qualys Security Blog 00:54 Příval phishingu vůči ověřeným Twitter účtům 03:01 Skeny zranitelností všech systémů připojených k internetu v UK 04:19 Rekapitulace OpenSSL zranitelností 06:09...

ALEF SecurityCast: Ep#139 – Vysoké tresty pro kyberzločince, BlueBleed nebo výměna dat mezi EU a USA

Shrnutí měsíce 10/22. Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! Sledujte nás na Twitteru: https://twitter.com/AlefSecurity Tweets by jk0pr https://untrustednetwork.net/ 👉 BlueBleed...

ALEF SecurityCast: Ep#138 – Patchujte! Exploit pro kritickou VMware RCE zranitelnost je venku

0patch Blog: Free Micropatches For Bypassing MotW Security Warning with Invalid Signature (0day) Applying NSX-V 6.4.14 patch on VMware Cloud Foundation 3.x (89809) 👉 Australská zdravotní pojišťovna cílem ransomware...

ALEF SecurityCast: Ep#137- Chybná konfigurace Azure Blob Storage vedla k úniku dat více než 65 000 společností

Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center 👉 Přerušené optické kabely ovlivnily internetové připojení po celém světě 👉 Únik dat minimálně 65k společností 👉 Apple...

ALEF SecurityCast: Ep#136 – Google search zkolaboval po zadání specifického dotazu

👉 Falešná aplikace „YoWhatsApp“ 👉 Google search zkolaboval po dotazu ohledně emoji 👉 QBot infikoval nejméně 800 firemních uživatelů 👉 DDoS namířený na Minecraft server Sledujte nás na Twitteru:...

ALEF SecurityCast: Ep#135 – Společnost Binance přišla ve čtvrtek o nejméně 100 milionů dolarů

https://www.alefnula.com/eventy/alef-security-talk-2022-praha.e-158.html?hidden_hash=3fDKX8iXL https://github.com/facebook/malware-detection/blob/main/indicators/csv/2022_malicious_mobile_apps.csv Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server 👉 Binance kybernetický útok 👉 400 aplikací, které kradou vaše údaje 👉 BlackByte ransomware nově využívá “Bring...

ALEF SecurityCast: Ep#134 – Leak Rockstaru, další 0-days od Microsoftu nebo upadající reputace Uberu.

Shrnutí měsíce 09/22. 👉 Tvrdá reakce Albánie na kybernetický útok 👉 Únik dat Uberu 👉 Bezpečnostní ředitel Uberu odsouzen 👉 Leak GTA6 videí a zdrojových kódů od Rockstaru 👉...

ALEF SecurityCast: Ep#133 – POZOR! Nový exploit “ProxyNotShell” je aktivně zneužíván útočníky

https://www.alefnula.com/eventy/alef-security-talk-2022-praha.e-158.html?hidden_hash=3fDKX8iXL 👉 ProxyNotShell 👉 Apple vyřadil ruské aplikace z App Storu 👉 WhatsApp “0-day” zranitelnosti 👉 ALEF Security TALK Praha 2022 👉 Meme Of The Week Sledujte nás na...

ALEF SecurityCast: Ep#132 – 17letý hacker zatčen údajně za útoky na Uber a Rockstar Games

https://www.trendmicro.com/en_us/research/22/i/atlassian-confluence-vulnerability-cve-2022-26134-abused-for-cryptocurrency-mining-other-malware.html https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce 👉 Londýnská policie zadržela 17letého mladíka z Oxfordshire 👉 Ukrajinské orgány neutralizovaly hackerskou skupinu působící ve Lvově 👉 Kybernetický útok na Revolut 👉 Zranitelnosti Atlassian – Confluence...

ALEF SecurityCast: Ep#131 – Unikla videa a zdrojový kód hry GTA 6

👉 Útočník získal zdrojová data her od Rockstaru 👉 Leak dat Uberu 👉 Zvýšená aktivita Emotet Botnetu 👉 Infikovaná verze PuTTY je využívána v rámci phishingové kampaně 👉 Meme...

ALEF SecurityCast: Ep#130 – Kybernetický útok způsobil přerušení veškerých diplomatických vztahů

https://storage.courtlistener.com/recap/gov.uscourts.cand.327471/gov.uscourts.cand.327471.982.0_1.pdf Good game, well played: an overview of gaming-related cyberthreats in 2022 👉 Uniklá databáze TikToku a WeChatu 👉 Prohlášení inženýrů Facebooku 👉 Důsledky kybernetického útoku na Albánii 👉...

ALEF SecurityCast: Ep#129 – Microsoft Defender falešně detekoval Win32/Hive.ZY v Edge, Chrome a dalších aplikacích

👉 Kybernetický útok na Černou Horu 👉 Únik dat Samsungu 👉 Zero-day zranitelnost v Chrome 👉 Špatné detekce Microsoft Defenderu 👉 Vynucené vypnutí Basic Authentication v Microsoft Exchange Online...

ALEF SecurityCast: Ep#128 – Cena našeho soukromí, velké problémy Twitteru a další největší DDoS v historii

Shrnutí měsíce 08/22. https://osveta.nukib.cz/course/view.php?id=145 Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! 👉 Problémy Twitteru 👉 META a nepovolené trackování lokace 👉...

ALEF SecurityCast: Ep#127 – META chce odškodnit uživatele za sledování jejich polohy částkou 0,53$

Twitter security under scrutiny after former executive turns whistleblower: https://www.malwarebytes.com/blog/news/2022/08/twitter-under-scrutiny-after-former-executive-turns-whistleblower LastPass Notice of Recent Security Incident: https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/ 👉 Únik dat LastPass 👉 Plex media data breach 👉 LockBit trojité...

ALEF SecurityCast: Ep#126 – Písnička dokázala zničit sousedům notebook

Konfigurační soubory Floriana Rotha: https://github.com/Neo23x0/sysmon-config Sysmon 14.0: https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon Janet Jackson had the power to crash laptop computers: https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994 👉 Sysmon 14.0 👉 Písnička jako bezpečnostní zranitelnost 👉 Největší HTTPS...

ALEF SecurityCast: Ep#125 – Ukradli útočníci zdrojový kód společnosti Cisco?

Cisco Talos shares insights related to recent cyber attack on Cisco: https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html Lockbit, Hive, and BlackCat attack automotive supplier in triple ransomware attack: https://news.sophos.com/en-us/2022/08/10/lockbit-hive-and-blackcat-attack-automotive-supplier-in-triple-ransomware-attack/ 👉 Cisco ve středu informovalo...

ALEF SecurityCast: Ep#124 – Útočník vytvořil databázi s informacemi o 5,4 milionech Twitter účtech

Deception at a scale: https://blog.virustotal.com/2022/08/deception-at-scale.html Cisco Small Business RV Series Routers Vulnerabilities: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR 👉 Twitter potvrdil únik dat s využitím 0-day zranitelnosti 👉 Sofistikovaný phishing na Microsoft účty 👉...

ALEF SecurityCast: Ep#123 – Červenec a cílené reklamy, FBI vs Huawei nebo Microsoft a makra

Stanislav Novotný, Jan Kopřiva a shrnutí událostí července 2022. 👉 Microsoft a makra 👉 Mantis Botnet 👉 Cílení reklam na základě údajů z nemocnic v USA 👉 Databáze s...

ALEF SecurityCast: Ep#122 – Cílení reklamy na základě údajů z nemocnic? V USA řeší hromadnou žalobu.

👉 Nezákonné shromažďování citlivých údajů o pacientech za účelem cílené reklamy 👉 Facebook reklamy propagující adware 👉 Google odkládá plány na vypnutí cookies třetích stran 👉 Microsoft IIS backdoory...

ALEF SecurityCast: Ep#121 – Zelenskyy je vážně nemocný, hlásil ukrajinský rozhlas. Byl totiž napaden.

VIDEO: (1) Zelenskyy je vážně nemocný, hlásil ukrajinský rozhlas. Byl totiž napaden. – SecurityCast Ep#121 – YouTube 👉 Falešná aplikace 👉Falešná zpráva o zdravotním stavu Zelenskyyho 👉 Útočník prodává...

ALEF SecurityCast: Ep#120 – „Super-Hacker“ hodinu ovládal sociální sítě Disneylandu

Kybernetické incidenty pohledem NÚKIB – ČERVEN 2022: https://www.nukib.cz/download/publikace/vyzkum/NUKIB_incidenty-2022-06.pdf Lenovo Notebook BIOS Vulnerabilities: https://support.lenovo.com/sk/en/product_security/len-91369 VIDEO:„Super-Hacker“ hodinu ovládal sociální sítě Disneylandu – SecurityCast Ep#120 – YouTube 👉 Disneyland „super-hacker“ 👉 Botnet...

ALEF SecurityCast: Ep#119 – Makra v Office dokumentech stažených z internetu lze znovu povolovat

VIDEO: Makra v Office dokumentech stažených z internetu lze znovu povolovat – SecurityCast Ep#119 – YouTube How to use the Emsisoft Decryptor for AstraLocker: emsisoft_howto_astralocker.pdf 👉 Microsoft a makra...

ALEF SecurityCast: Ep#117 – Ransomware skupiny se řídí jako IT organizace

👉 Nová vznikající hrozba ransomware “Black Basta” 👉 Lockbit 3.0 a Bug Bounty Program 👉 Nový malware, který cílí na Microsoft Exchange servery 👉 Killnet a DDoS útoky na...

ALEF SecurityCast: Ep#116 – Útočník chytil na udičku už 10 milionů uživatelů Facebooku. Jste mezi nimi?

Phishing tactics: how a threat actor stole 1M credentials in 4 months: https://pixmsecurity.com/blog/blog/phishing-tactics-how-a-threat-actor-stole-1m-credentials-in-4-months/ DFSCoerce POC: https://github.com/Wh04m1001/DFSCoerce VIDEO: Útočník chytil na udičku už 10 milionů uživatelů Facebooku. Jste mezi nimi?...

ALEF SecurityCast: Ep#115 – Útočník může bezkontaktně ovládat smartphone pomocí GhostTouch

VIDEO: Útočník může bezkontaktně ovládat váš smartphone pomocí GhostTouch – SecurityCast Ep#115 – YouTube GhostTouch: https://www.usenix.org/system/files/sec22summer_wang-kai.pdf 👉 Operace Interpolu First Light 2022 👉 Google Play Store adware a malware...

ALEF SecurityCast: Ep#114 – ŘSD se stále nemůže vzpamatovat z ransomware útoku

Národní úřad pro kybernetickou ainformační bezpečnost – Doporučení v oblasti kryptografických prostředků verze 2.0 (nukib.cz) System of Trust™ (mitre.org) 👉Útočníci požadují po ŘSD desítky miliónu, je obnoven přístup k...

ALEF SecurityCast: Ep#113 – Závažná zranitelnost v MS Office a likvidace malwaru Flubot

VIDEO: Závažná zranitelnost v MS Office a likvidace malwaru Flubot – SecurityCast Ep#113 – YouTube 👉Flubot zlikvidován 👉Statistiky App Store týmu App Review za rok 2021 👉Zoom opravil 4...

ALEF SecurityCast: Ep#112 – ŘSD v problémech, cílené reklamy, návrat REvilu nebo přeskupení Conti.

Shrnutí května 2022. V této měsíční epizodě SecurityCastu se na konci každého měsíce s Honzou Kopřivou ohlédneme za nejzajímavějšími událostmi měsíce předešlého. VIDEO: ŘSD v problémech, cílené reklamy, návrat...

ALEF SecurityCast: Ep#111 – Ransomware odšifruje data pouze za 3 dobré skutky

VIDEO: Ransomware odšifruje data pouze za 3 dobré skutky – SecurityCast#111 – YouTube 👉Ransomware GoodWill nemá zájem vymáhat peníze, ale dobré skutky 👉Twitter zaplatí 150 milionů dolarů americké Federální...

ALEF SecurityCast: Ep#110 – Jde do vypnutého iPhonu nahrát malware?

VIDEO:Jde do vypnutého iPhonu nahrát malware? – SecurityCast Ep#110 – YouTube 👉Kybernetický útok na Ředitelství silnic a dálnic ČR 👉Útoky skupiny Killnet 👉Výzkum: Zkoumání možností zneužití bezdrátové komunikace na...

ALEF SecurityCast: Ep#109 – Na statisíce českých telefonů útočí malware Flubot

VIDEO: Na statisíce českých telefonů útočí malware Flubot – SecurityCast Ep#109 – YouTube 👉 V Česku se skrze SMS phishing snaží šířit malware Flubot 👉 Phishing kampaň obcházející filtry...

ALEF SecurityCast: Ep#108 – Ukrajinci útočí na ruské distributory vodky

VIDEO: Ukrajinci útočí na ruské distributory vodky – SecurityCast Ep#108 – YouTube 👉 Google musí blokovat ruským uživatelům a vývojářům stahování nebo aktualizaci placených aplikací z obchodu Google Play...

ALEF SecurityCast: Ep#107 – Jsou reklamy cílené na základě naších konverzací?

VIDEO: Jsou reklamy cílené na základě naších konverzací? – SecurityCast Ep#107 – YouTube “Your Echos are Heard: Tracking, Profiling, and Ad Targeting in the Amazon Smart Speaker Ecosystem” :...

ALEF SecurityCast: Ep#106 – Duben ve znamení teenage hackerů, DDoS útoků a stále nezáplatované Log4Shell

VIDEO: 👉 Situace na Ukrajině 👉 DDoS útoky na české soukromé i státní instituce 👉 Zvýšený výskyt phishingu a vishingu vůči lidem z ČR 👉 Lapsus 👉 Spring4Shell, Log4Shell...

ALEF SecurityCast: Ep#104 – Aplikace vás odposlouchávají, i když jste „zamutovaní“

VIDEO: 👉Nová studie ukazuje, že stisknutí tlačítka „mute“ v aplikacích nemusí ve skutečnosti fungovat tak, jak si myslíte. 👉Bylo uzavřeno fórum RaidForums. 👉GitHub a problémy s OAuth tokeny. 👉Qbot...

ALEF SecurityCast: Ep#103 – Útoky s využitím Spring4Shell zasáhly už každou šestou zranitelnou organizaci

VIDEO: Útoky s využitím Spring4Shell zasáhly už každou šestou zranitelnou organizaci – SecurityCast#103 – YouTube 👉FBI narušila botnet Cyclops Blink 👉Microsoft překazil útoky na ukrajinské cíle koordinované ruskou skupinou...

ALEF SecurityCast: Ep#102 – Nejzávažnější narušení internetového připojení na Ukrajině od začátku Ruské invaze

VIDEO: Nejzávažnější narušení internetového připojení na Ukrajině od začátku invaze – SecurityCast Ep#102 – YouTube 👉 Ukrajina zničila pět bot farem, které měly za úkol šířit mezi občany paniku...

ALEF SecurityCast: Ep#101 – Konec skupiny LAPSUS$? Zatčeni byli teenageři ve věku 16-21 let

VIDEO: Konec skupiny LAPSUS$? Zatčeni byli teenageři ve věku 16 – 21 let – SecurityCast Ep#101 – YouTube Jan Kopřiva na ČT24 (cca od 7.min.) https://www.ceskatelevize.cz/porady/10101491767-studio-ct24/222411058290325/FBI Report: https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf 👉...

ALEF SecurityCast: Ep#100 – Německo varuje před používáním Kaspersky

VIDEO: Německo varuje před používáním Kaspersky – SecurityCast Ep#100 – YouTube 👉 Deepfake video jako součást hybridní války 👉 Ukrajinský CERT varuje před falešnými aktualizacemi antiviru 👉Pražské radnice čelí...

ALEF SecurityCast: Ep#99 – Anonymous dále šikanují Rusko

VIDEO:Anonymous dále šikanují Rusko – SecurityCast Ep#99 – YouTube 👉 Ukrajinská IT armáda čelí ruským protiútokům 👉 Anonymus a jejich aktivity 👉 Rusko si postavilo vlastní certifikační autoritu 👉...

ALEF SecurityCast: Ep#98 – Update k Ukrajině, NVIDIA a Samsung data leak

Video: Update k Ukrajině, NVIDIA a Samsung data leak – SecurityCast Ep#98 – YouTube 00:00 Úvod 00:52 Úspěchy IT armády Ukrajiny 03:15 Leak zdrojových kódů Conti ransomware skupiny 05:30...

ALEF SecurityCast: Ep#97 – Bratříčku, zavírej kybervrátka.

VIDEO: Bratříčku, zavírej kybervrátka – SecurityCast Ep#97 – YouTube 00:00 Úvod 00:25 Dopady Ruské invaze na kyberprostor 07:44 Leak Interních chat logů Conti skupiny 08:29 TrickBot definitivně ukončil činnost?...

ALEF SecurityCast: Ep#96 – Otec chtěl děti dostat z internetu, shodil ho v celém městě

VIDEO: Otec chtěl děti dostat z internetu, shodil ho celému městu – SecuityCast Ep#96 – YouTube 00:00 Úvod 00:57 Situace ohledně Ukrajiny a Ruska v kyberprostoru 03:32 Nový botnet...

ALEF SecurityCast: Ep#95 – Web ČT pod náporem DDoS útoků

VIDEO: Web ČT pod náporem DDoS útoků – SecurityCast Ep#95 – YouTube Kybernetické incidenty pohledem NÚKIB – Leden 2022: https://www.nukib.cz/download/publikace/vyzkum/2022-01_Kyberneticke_incidenty_leden.pdf Statement Joshe Renauda: josh-renaud-personal-statement.pdf (joshrenaud.com) 00:00 Úvod 00:44 DDoS...

ALEF SecurityCast: Ep#94 – Z OpenSubtitles.org unikla data VŠECH uživatelů

VIDEO: Z OpenSubtitles.org unikla data VŠECH uživatelů – SecurityCast Ep#94 – YouTube 👉 Microsoft patch Tuesday 👉 HACK OpenSubtitles.org 👉 Europol a VPNlab 👉 Japonský nejvyšší soud se vyjádřil...

ALEF SecurityCast: Ep#93 – Rusko zatýká členy gangu REvil a zabavilo 6,6 milionu dolarů

V Ep.93 zmiňujeme zatčení členů skupiny REvil, Ukrajinu a problém s weby a malwarem a novinky z Microsoft Patch Tuesday. Sledujte nás na Twitteru @ALEFSecurity a @Jk0pr.

ALEF SecurityCast: Ep#92 – Google a Facebook dostali pokutu 210 milionů Euro

VIDEO: Google a Facebook dostali pokutu 210 milionů Euro – SecurityCast Ep#92 – YouTube 👉 US FTC a Log4j 👉 Pokuta pro Facebook a Google 👉 Norton 360 a...

ALEF SecurityCast: Ep#91 – Dozvuky Log4j a první bug v Microsoft Exchange roku 2022

VIDEO: Dozvuky Log4j a první bug v Microsoft Exchange roku 2022 – SecurityCast Ep#91 – YouTube 👉 Log4J 👉 Bug v Microsoft Exchange 2016 a 2019 👉 Uber phishing...

ALEF SecurityCast: Ep#90 – Cybersecurity FAILY roku 2021

V poslední epizodě letošního roku se podíváme na to, co se tento rok tak úplně nevydařilo. Sledujte nás také na Twitteru @AlefSecurity a @Jk0pr. Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny...

ALEF SecurityCast: Ep#89 – TOP 6 událostí roku 2021

V této speciální vánoční epizodě si připomeneme ty nejdůležitější události tohoto roku. Veselé Vánoce! VIDEO: TOP 6 událostí roku 2021– SecurityCast Ep#89 – YouTube Twitter: @AlefSecurity @Jk0pr

ALEF SecurityCast: Ep#88 – Nový zero-day exploit pro Log4j Java knihovnu

VIDEO:Nový zero-day exploit pro Log4j Java knihovnu – SecurityCast Ep#88 – YouTube 👉 Masivní vlna útoků z 16 000 IP adres na více než 1,6 milionu WordPress webů; 👉...

ALEF SecurityCast: Ep#87 – Microsoft Defender vyděsil administrátory chybným označením škodlivých procesů

VIDEO:Microsoft Defender vyděsil administrátory chybným označením škodlivých procesů – SecurityCast Ep#87 – YouTube Základní školu v ulici Trávník v Přerově postihl ransomware útok; nárůst phishingových útoků o Vánocích; NSO...

ALEF SecurityCast: Ep#86 – Přes 1000 lidí koordinovaně zadrženo za kybernetické zločiny.

VIDEO: Přes 1000 lidí koordinovaně zadrženo za kybernetické zločiny – SecurityCast Ep#86 – YouTube Interpol koordinoval zatčení přes 1 000 osob spojených s různými kybernetickými zločiny; Apple žaluje NSO...

ALEF SecurityCast: Ep#85 – Emotet je zpátky a detekování skrytých kamer aplikací

Po téměř roční přestávce se vrátil plodný malware Emotet; Vědci vyvíjí způsob, kterým by mohl kdokoliv detekovat skryté špionážní kamery pouze pomocí smartphonu; Dva Íránci byli obviněni z kybernetické...

ALEF SecurityCast: Ep#84 – Třetí vážná zranitelnost Exchange Serveru po ProxyLogon a ProxyShell tento rok

Upozornění na zranitelnost MS Exchange Server a MS Excel: Národní úřad pro kybernetickou ainformační bezpečnost – Upozornění na zranitelnost MS Exchange Server a MS Excel (nukib.cz) Kybernetické incidenty pohledem...

ALEF SecurityCast: Ep#83 – Facebook ruší funkci rozpoznávání obličejů

VIDEO: Facebook ruší funkci rozpoznávání obličejů – SecurityCast Ep#83 – YouTube Facebook plánuje vypnout systém rozpoznávání obličeje a smazat miliardy záznamů; Americká vláda nabízí 10 milionů dolarů za informace,...

ALEF SecurityCast: Ep#82 – 60 let vězení hrozí vývojáři malwaru TrickBot

VIDEO: 60 let vězení hrozí vývojáři malwaru TrickBot – SecurityCast Ep#82 – YouTube Facebook žaluje občana Ukrajiny za to, že údajně ukradl data více než 178 milionům uživatelů Facebooku...

ALEF SecurityCast: Ep#81 – Malware kampaň na YouTube a Zerodium nakupuje 0-day zranitelnosti VPN klientů

VIDEO: Malware kampaň na YouTube a Zerodium nakupuje 0-day zranitelnosti VPN klientů – SecurityCast Ep#81 – YouTube Vláda USA vydala varování organizacím hlavně v kritické infrastruktuře před hrozbou, kterou...

ALEF SecurityCast: Ep#80 – Česká republika součástí 31 zemí se společnou strategií boje proti ransomwaru

Sysmon konfigurace: https://github.com/SwiftOnSecurity/sysmon-config VIDEO: Česká republika součástí 31 zemí se společnou strategií boje proti ransomwaru – SecurityCast Ep#80 – YouTube Česká republika byla jednou z 31 zemí, které se...

ALEF SecurityCast: Ep#79 – Proč nefungoval Facebook a masivní únik dat z Twitche

VIDEO: Proč nefungoval Facebook a masivní únik dat z Twitche – SecurityCast Ep#79 – YouTube Chybná konfigurace BGP při rutinní údržbě a výpadek Facebooku společně s dalšími službami; Twitch...

ALEF SecurityCast: Ep#78 – Útočník dokáže ze zamčeného iPhonu provádět nepovolené platby.

Video: Útočník dokáže ze zamčeného iPhonu provádět nepovolené platby – SecurityCast Ep#78 – YouTube Apple Pay společně s kartou VISA umožňuje útočníkům provést platby z uzamčených iPhonů; CEO známé...

ALEF SecurityCast: Ep#77 – Zranitelnost v Autodiscover protokolu umožnila výzkumníkům získat přes 370 tisíc přihlašovacích údajů

Na Dark Webu prosperuje Černý trh s negativními koronavirovými testy a falešnými očkovacími certifikáty; Výzkumníci získali přes 370 tisíc přihlašovacích údajů díky zranitelnosti v Autodiscover protokolu; Bylo zadrženo 106...

ALEF SecurityCast: Ep#76 – 2 ze 3 útoků na Cloud prostředí se dá jednoduchým způsobem zabránit

VIDEO ZDE: 2 ze 3 útoků na Cloud prostředí se dá jednoduchým způsobem zabránit – SecurityCast Ep#76 – YouTube Byl vydán dešifrovač pro oběti ransomwaru REvil; 32letý Matthew Gatrel...

ALEF SecurityCast: Ep#75 – Téměř 500 000 Fortinet VPN účtů volně na internetu

VIDEO: Téměř 500 000 Fortinet VPN účtů volně na internetu – SecurityCast Ep#75 – YouTube Byl zveřejněn seznam téměř 500 000 přihlašovacích jmen a hesel k Fortinetu VPN; REvil...

ALEF SecurityCast: Ep#74 – Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení

VIDEO ZDE: Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení – SecurityCast Ep#74 – YouTube Apple pozastavil plány skenovat zařízení pro škodlivý materiál s dětskou pornografií; Malware Snake...

ALEF SecurityCast: Ep#73 – Konec ransomwaru Ragnarok a nečekaně mnoho SPF záznamů v ČR

Provozovatelé ransomwaru Ragnarok volně publikovali dekryptory; Byla záplatována kritická zranitelnost v Confluence Serveru; Přes 75 % domén v ccTLD CZ má publikovaný SPF záznam; Blíží se začátek nového ročníku...

ALEF SecurityCast: Ep#72 – Pokračující ProxyShell útoky a největší L7 DDoS

ProxyShell útoky na Exchange servery zesílily; Nová sextortion kampaň využívá jméno spywaru Pegasus; Cloudflare zablokoval DDoS útok o síle 17,2M rps; S pomocí periferií Razer si uživatel může zvýšit...

ALEF SecurityCast: Ep#71 – Aktivní využívání útoku ProxyShell

Útočníci začali zneužívat zranitelné Exchange servery s pomocí útoku ProxyShell; Microsoft publikoval workaround pro další závažnou zranitelnost v tiskových službách; Provozovatelé ransomwaru SynAck publikovali šifrovací klíče. Sledujte nás na...

ALEF SecurityCast: Ep#70 – Apple bude scanovat fotky ve všech zařízeních

Video ZDE: Apple bude scanovat fotky ve všech zařízeních – SecurityCast Ep#70 – YouTube Apple plánuje scanovat každé zařízení a tím zkoumat, zda neobsahuje obsah s dětskou pornografií; Série...

ALEF SecurityCast: Ep#69 – Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter

Video ZDE: Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter – SecurityCast Ep#69 – YouTube Notoricky známý ransomware gang DarkSide se přejmenoval a je znovu aktivní pod názvem...

ALEF SecurityCast: Ep#68 – Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou

VIDEO ZDE: Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou – SecurityCast Ep#68 – YouTube Byla publikována nová varianta NTLM Relay útoku s názvem PetitPotam, který...

ALEF SecurityCast: Ep#67 – REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall.

Video zde: REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall – SecurityCast Ep#67 – YouTube Ransomware skupina REvil záhadně zmizela z Dark Webu; Americké ministerstvo zahraničí nabízí...

ALEF SecurityCast: Ep#66 – Kaseya VSA a REvil – největší ransomware útok v historii?

Video: Kaseya VSA a REvil – největší ransomware útok v historii? – SecurityCast Ep#66 – YouTube Po útoku skrze dodavatelský řetězec Kaseya ransomware REvil napadl přes 1500 společností; německý...

ALEF SecurityCast: Ep#65 – Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution

Video zde: Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution – SecurityCast Ep#65 – YouTube Tvůrce antivirového softwaru McAfee, John McAfee, zemřel ve věku 75 let; vysoce postavený...

ALEF SecurityCast: Ep#64 – Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti

Video ZDE: Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti – SecurityCast Ep#64 – YouTube Jaká je částka, kterou JBS zaplatila ransomware gangu REvil za dekryptor a reakce...

ALEF SecurityCast: Ep#63 – EA přišlo o zdrojový kód ke hře FIFA21, UK věří v hack back bez varování

Společnost Electronic Arts byla napadena a útočníci tvrdí, že ukradli zhruba 750 GB dat, včetně zdrojového kódu FIFA21 a dalších debug nástrojů; Interpol shodil desetitisíce online tržnic, které se...

ALEF SecurityCast: Ep#62 – Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky

Video zde: Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky – SecurityCast Ep#62 – YouTube Rusko a USA společně minulý týden řešili další kybernetický útok, tentokrát na společnost...