ALEF SecurityCast

ALEF NULA působí na českém trhu již od roku 1994. Touto formou Vám zde přinášíme každý týden ty nejzajímavější informace z oblasti kybernetické bezpečnosti.

UvádíStanislav Novotný

Všechny epizody

ALEF SecurityCast: Ep#69 – Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter

Video ZDE: Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter – SecurityCast Ep#69 – YouTube Notoricky známý ransomware gang DarkSide se přejmenoval a je znovu aktivní pod názvem...

ALEF SecurityCast: Ep#68 – Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou

VIDEO ZDE: Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou – SecurityCast Ep#68 – YouTube Byla publikována nová varianta NTLM Relay útoku s názvem PetitPotam, který...

ALEF SecurityCast: Ep#67 – REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall.

Video zde: REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall – SecurityCast Ep#67 – YouTube Ransomware skupina REvil záhadně zmizela z Dark Webu; Americké ministerstvo zahraničí nabízí...

ALEF SecurityCast: Ep#66 – Kaseya VSA a REvil – největší ransomware útok v historii?

Video: Kaseya VSA a REvil – největší ransomware útok v historii? – SecurityCast Ep#66 – YouTube Po útoku skrze dodavatelský řetězec Kaseya ransomware REvil napadl přes 1500 společností; německý...

ALEF SecurityCast: Ep#65 – Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution

Video zde: Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution – SecurityCast Ep#65 – YouTube Tvůrce antivirového softwaru McAfee, John McAfee, zemřel ve věku 75 let; vysoce postavený...

ALEF SecurityCast: Ep#64 – Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti

Video ZDE: Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti – SecurityCast Ep#64 – YouTube Jaká je částka, kterou JBS zaplatila ransomware gangu REvil za dekryptor a reakce...

ALEF SecurityCast: Ep#63 – EA přišlo o zdrojový kód ke hře FIFA21, UK věří v hack back bez varování

Společnost Electronic Arts byla napadena a útočníci tvrdí, že ukradli zhruba 750 GB dat, včetně zdrojového kódu FIFA21 a dalších debug nástrojů; Interpol shodil desetitisíce online tržnic, které se...

ALEF SecurityCast: Ep#62 – Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky

Video zde: Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky – SecurityCast Ep#62 – YouTube Rusko a USA společně minulý týden řešili další kybernetický útok, tentokrát na společnost...

ALEF SecurityCast: Ep#61 – Japonská vláda v problémech po hacku platformy ProjectWEB od Fujitsu

Ruské Dark Webové tržiště Hydra v roce 2020 přitáhlo kryptoměnu v hodnotě 1,37 miliard dolarů; Spear phishingová kampaň cílí na zaměstnance, kteří se vrací do práce; FBI brzy začne...

ALEF SecurityCast: Ep#60 – Národní knihovna kvůli kybernetickému útoku týden neposkytovala své služby

Národní knihovnu postihl v noci z pondělí na úterý kybernetický útok a ta potom celý týden nemohla poskytovat své služby; Gigant na poli pojišťovacích společností CNA vyplatil ransomwarové skupině,...

ALEF SecurityCast: Ep#59 – Dozvuky ransomware útoku na Colonial Pipeline a FragAttacks.

V dnešní epizodě se podíváme na dozvuky útoku ransomwaru DarkSide na správce potrubí Colonial Pipeline; sbírku nových zranitelností, které ovlivňují Wi-Fi zařízení; počet průmyslových řídicích systémů dostupných z internetu...

ALEF SecurityCast: Ep#58 – Ransomware způsobil uzavření největšího palivového potrubí v USA

Solečnost Colonial Pipeline se stala obětí kybernetického útoku v pátek předminulý týden a ten jí přinutil dočasně ukončit všechny operace; Pokus studenta o pirátství nákladného softwaru vedl k plnohodnotnému...

ALEF SecurityCast: Ep#57 – Nizozemsko deaktivovalo svou verzi aplikace eRouška a doporučení pro tento týden

Nizozemská vláda dočasně deaktivovala svou aplikaci, která varuje před stykem s osobou nakaženou koronavirem, a to kvůli obavám o ochranu osobních údajů; Australská policie minulý týden ve středu zatkla...

ALEF SecurityCast: Ep#56 – Ransomware s dopadem na Apple, novinky v komunikaci malwaru a konec Emotetu

Skupina za ransomwarem REvil, která získala blueprinty Apple produktů teď Apple vydírá; report Sophosu mimo jiné o komunikačních kanálech využívaných malwarem; více než 96% zranitelností ve WordPress zveřejněných v...

ALEF SecurityCast: Ep#55 – USA a UK formálně přisoudily útok Solarwinds ruské SVR, nárůst NFT podvodů.

USA a Velká Británie ve čtvrtek formálně přisoudily útok skrz dodavatelský řetězec SolarWinds vládním agentům pracujícím pro ruskou zahraniční zpravodajskou službu SVR; varování před 5 zranitelnostmi, které jsou využívány...

ALEF SecurityCast: Ep#54 – Muž chtěl zničit 70% internetu, databáze 500 mil. účtů z Linkedinu k prodeji

Po Facebooku se na internetu objevila k prodeji další databáze obsahující okolo 500 milionů záznamů s e-mailem nebo tel. čísly uživatelů Linkedinu; FBI zatkla muže za údajné plánování bombového...

ALEF SecurityCast: Ep#53 – Informace o skoro 1,4 milionech českých Facebook účtů jsou volně na internetu.

Volně na internetu se včera objevil balík dat, který obsahuje informace o přibližně 533 milionech uživatelů ze sociální sítě Facebook, z analýzy antivirové společnosti Kaspersky vyplývá to, že čeští...

ALEF SecurityCast: Ep#52 – Ransomware na vzestupu, ProxyLogon update a záplaty Cisco zranitelností.

V dnešní epizodě se mimo jiné podíváme na report od společnosti PaloAlto a Crypsis, který se týká analýzy ransomware útoků, na posun v zabezpečování Microsoft Exchange serverů a na...

ALEF SecurityCast: Ep#51 – Teenager dostal 3 roky natvrdo, Polikliniky v Praze zasáhl kybernetický útok.

V dnešní epizodě se podíváme na vyústění situace okolo “Twitter hacku” z minulého léta, na informaci o tom, že Polikliniky IPP zasáhl kybernetický útok a na aktuality týkající se...

ALEF SecurityCast: Ep#50 – Datacentrum OVH hořelo, reaktivní opatření NÚKIB a vyhlášení výherců soutěže.

V dnešní epizodě se podíváme na situaci, kdy se útočníkům podařilo získat přístup k více jak 150 000 bezpečnostních kamer, na požár datacentra OVH ve Štrasburgu, 3 zranitelnosti v...

ALEF SecurityCast: Ep#49 – závažné zranitelnosti v Microsoft Exchange a nárůst počtu ransomware útoků.

Omlouváme se za špatnou kvalitu mikrofonu ve studiu – chyba se stala mezi mikrofonem a žídlí, příště už bude zase vše v pořádku. V dnešní epizodě projdeme od začátku...

ALEF SecurityCast: Ep#48 – Kryptoměnový podvod, nový typ útoku využívá rozšíření prohlížeče.

V dnešní epizodě zmiňujeme rozšiřující se podvod s kryptoměnou na Twitteru a vzrůstající počet útočníků, kteří cílí na průmyslové systémy. Zmínku si také znovu zaslouží dozvuky aféry SolarWinds nebo...

ALEF SecurityCast: Ep#47 – LinkedIn phishing a SolarWinds update od Microsoftu.

V dnešní epizodě se blíže podíváme na aktuální phishing na sociální síti LinkedIn, na výsledky interního šetření kauzy Solarwinds společností Microsoft, odsouzení tří severokorejců z „Lazarus group“ a na...

ALEF SecurityCast: Ep#46 – Útočník se pokusil otrávit vodu z čističky, únik dat studia CD PROJEKT RED.

V dnešní epizodě se věnujeme situaci, kdy útočník přes TeamViewer změnil koncentraci hydroxidu sodného ve vodě čističky odpadních vod, ransomware útoku na známé herní vývojářské studio CD PROJEKT RED...

ALEF SecurityCast: Ep#45 – Aféra SolarWinds a soudy v USA, falešný WhatsApp a výzkum 0-day zranitelností.

V této epizodě se věnujeme falešné aplikaci WhatsApp, rozhodnutí amerických soudů přijímat citlivé informace pouze fyzicky jako dopad aféry SolarWinds, organizovanému zásahu sociálních sítí proti přeprodejcům účtů a přednášce...

ALEF SecurityCast: Ep#44 – Notoricky známý malware Emotet byl zneškodněn v globální operaci 8 států.

V dnešní epizodě se budeme blíže věnovat zničení infrastruktury malwaru Emotet, závažné zranitelnosti, která postihuje většinu Linuxových distribucí a máme pro Vás další malý update ke kauze SolarWinds.

ALEF SecurityCast: Ep#43 – Kvůli konci Adobe Flash nejely v Číně vlaky, USA vs Rusko v kauze SolarWinds.

V této epizodě řešíme dozvuky SolarWinds útoku, malware instalovaný na laptopech určených pro děti ve Velké Británii, dopady ukončení Adobe Flash a novou praktickou funkci přicházející do Google Chrome.

ALEF SecurityCast: Ep#42 – Horažďovický ransomware, WhatsApp update a konec Adobe Flash.

V této epizodě se podíváme blíže na ransomware útok na Horažďovickou nemocnici a na statistiky týkající se nárůstu útoků na nemocniční zařízení celkově, na aktuální situaci okolo WhatsApp updatu...

ALEF SecurityCast: Ep#41 – SolarWinds, WhatsApp, Kyberútok na systém pro rezervaci očkování proti COVID-19.

V dnešní epizodě si blíže přiblížíme celou situaci okolo SolarWinds, podíváme se na okolnosti kyberútoku na systém pro rezervaci očkování v Durynsku, zmíníme update k útoku na veřejnou dopravu...

ALEF SecurityCast: Ep#39 – Nepovedené záběry a zajímavé statistiky roku 2020.

V poslední epizodě tohoto roku Vám představíme zajímavé statistiky tohoto roku a ukážeme Vám, jak to vypadá, když se nám úplně nedaří.

ALEF SecurityCast: Ep#37 – Teenager se přiznal k účasti v masivním DDoS útoku, narušení bezpečnosti FireEye.

Přiznání účastníka DDoS útoku z roku 2016, který otřásl internetem; kybernetický útok na evropskou agenturu odpovědnou za schválení vakcíny COVID-19; průnik do bezpečnostní firmy FireEye a detaily k novému...

ALEF SecurityCast: Ep#36 – Rozpoznávání obličejů pod rouškou, malware schovávající se za „like“ tlačítky a další.

Nový typ malwaru se při placení v e-shopech schovává za tlačítka sociálních sítí, ransomware útok ochromil veřejnou dopravu ve Vancouveru, zvýšení efektivity algoritmu pro identifikaci tváří pod rouškami a...

ALEF SecurityCast: Ep#35 – Kybernetický útok na Manchester United a na uživatele Spotify, zatčení v Nigérii, zranitelnost ve VPN Fortinetu.

Anglický fotbalový velkoklub Manchester United řeší ransomware útok na své systémy; útočníci pomocí credential stuffing útoku získali přístup už k 300 000 Spotify účtům; INTERPOL, Group-IB a Nigerijská policie...

ALEF SecurityCast: Ep#33 – Únik dat z 123RF, kyberkriminalita v Q3 2020, EU a dual-use technologie.

Byla narušena bezpečnost webu 123RF a unikla data o 8,3 mil. uživatelů, report od společnosti Nuspire se zabývá kyberkriminalitou v Q3 2020, bližší pohled na Microsoft Patch Tuesday, EU...

ALEF SecurityCast: Ep#32 – Zadržení skoro 70k BTC, Ubisoft a další studia pod útokem, E2E šifrování, Let’s Encrypt.

Americká prokuratura zadržela skoro 70 000 Bitcoinů z nelegální činnosti na tržišti Silk Road, ransomware Egregor cílí na herní vývojářská studia jako Ubisoft, Crytek nebo Capcom, problematika E2E šifrování...

ALEF SecurityCast: Ep#31 – falešný poukaz do Albertu, nové taktiky Emotetu a aktuální zranitelnosti.

Avast na svém blogu upozornil na phishing zprávu, která slibuje poukaz na 3000kč do supermarketu Albert; malware Emotet minulý týden změnil šablonu svých zpráv; zranitelnosti v Oracle Weblogic server,...

ALEF SecurityCast: Ep#30 – Je Trumpovo heslo „maga2020“ ?; aktuální phishing a EU sankce.

Výzkumník údajně uhodl heslo Donalda Trumpa k jeho Twitter účtu, ENISA publikovala každoroční Threat Landscape report, EU vydala sankce proti ruským hackerům, kteří se podíleli na kybernetickém útoku na...

ALEF SecurityCast: Ep#29 – Největší DDoS útok v historii, Microsoft dočasně vyřadil Trickbot a další.

Nová varianta ransomwaru MalLocker cílí na zařízení s os Android, Microsoft dočasně vyřadil z provozu infrastrukturu botnetu Trickbot, největší oznámený DDoS útok, novinky z Microsoft Patch Tuesday a pozvánka...

ALEF SecurityCast: Ep#28 – Trump, COVID-19 a phishing; John McAfee zatčen; prohlášení ohledně šifrování.

V Americe a Kanadě se distribuoval trojský kůň BazarLoader skrze phishing e-mail, který předstíral, že informuje o zdravotním stavu prezidenta Trumpa, phishing na téma COVID-19 je zpět, John McAfee...

ALEF SecurityCast: Ep#26 – Leak zdrojového kódu Windows, Luxottica pod útokem, krádež dat od Shopify a další.

Došlo k vážnému narušení bezpečnosti platformy Shopify, zdrojový kód pro Windows XP SP1 a další verze operačního systému byl leaknutý online, na internetu je volně publikovaná elastic search databáze...

ALEF SecurityCast: Ep#25 – Ransomware útok přispěl ke smrti pacienta, Zerologon a Sysmon 12.0.

V důsledku ransomware útoku zemřel pacient poté, co musel být převezen do o hodinu vzdálenější nemocnice, zranitelnost CVE-2020-1472 a Sysmon verze 12.0.

ALEF SecurityCast: Ep#24 – heslo Donalda Trumpa, Eterbase, wsl –mount, Palo Alto zranitelnosti.

Evropská kryptoměnová burza Eterbase minulý týden odhalila skutečnost, že byla její síť narušena neznámou skupinou hackerů, Donald Trump používal v roce 2016 heslo “yourefired”, wsl –mount jako součást nového...

ALEF SecurityCast: Ep#23 – KryptoCibule, AlphaBay, malware Joker a Cisco Jabber zranitelnosti.

Bryan Connor Herrell byl minulý týden odsouzen k 11 letům vězení za svou roli moderátora na tržišti AlphaBay, škodlivý kód KryptoCibule cílí na Českou republiku a Slovensko, Google odstranil...

ALEF SecurityCast: Ep#22 – Tesla útok, NZ burza OFFLINE, Výpadek AS na straně CentruryLink a Sandboxy

Chystaný útok na technologického giganta Tesla překazila FBI, burza na Novém Zélandu čelí celý týden výpadkům služeb kvůli cílenému DDoS útoku ze zahraničí, výpadek AS na straně CenturyLink způsobil...

ALEF SecurityCast: Ep#21 – výpadek Spotify, Windows 10 a DisableAntiSpyware, MITRE – 2020 “CWE Top 25”.

Ve středu postihl Spotify hodinový výpadek kvůli vypršení platnosti certifikátu, aktualizace seznamu “CWE Top 25” a Microsoft z registrů Windows 10 úplně odstranil hodnotu DisableAntiSpyware.

ALEF SecurityCast: Ep#20 – TikTok, Canon update, univerzity a ransomware, zpráva FBI a NSA.

V této epizodě se věnujeme aplikaci TikTok a jejích problémech nejen v USA, máme update ohledně ransomware útoku na Canon, zmíníme zajímavou statistiku, která se týká ransomwaru na UK...

ALEF SecurityCast: Ep#19 – ransomware útok na Canon, Pulse VPN password leak, Intel data leak a Mercedes-Benz E-Class zranitelnosti.

Canon má díky ransomwaru Maze zašifrovaná data a systémy, na ruském hackerském fóru byla zveřejněna data týkající se přihlašovacích údajů k více než 900 Pulse VPN systémům, zranitelnosti v...

ALEF SecurityCast: Ep#18 – Garmin a Twitter “hack” update, další Zoom zranitelnost, BootHole a další.

Update k ransomware útoku na Garmin a k “hacku” Twitter účtů, Zoom brute forcing hesel, KeePass RPC – přístup k jakýmkoli heslům v databázi, zranitelnost BootHole a k jakým...

ALEF SecurityCast: Ep#17 – ransomware útok na Garmin, DJI drony, ‘Meow’ útok, Twilio a další.

Garmin byl napaden ransomwarem WastedLocker , nový útok „Meow“ odstranil téměř 4 000 nezabezpečených databází, útočníci využívají špatně nakonfigurované cloudové úložiště společnosti Twilio, potenciálně nebezpečná android aplikace k ovládání...

ALEF SecurityCast: Ep#16 – zásah do vývoje COVID-19 vakcín, největší Twitter hack v historii, SigRed a Capa

Skupina APT29 útočí na instituce zaměřené na vývoj vakcíny proti COVID-19, největší hack Twitter účtů v historii přinesl útočníkům desítky tisíc dolarů, zranitelnost SigRed a nový nástroj Capa.

ALEF SecurityCast: Ep#15 – Útok na e-shopy, kybernetický útok USA proti Rusku, F5 a Citrix zranitelnosti, DigiCert certifikáty a Zoom 0day.

Útočníci se od 1.4. 2017 dostávali do více jak 570 internetových e-shopů, DigiCert revokoval okolo 50 000 Extended Validation certifikátů, Donald Trump potvrdil kybernetický útok proti Rusku, F5 –...

ALEF SecurityCast: Ep#14 – EncroChat, BEC útoky, EvilQuest a ZombieVPN.

Evropské donucovací orgány zadržely stovky podezřelých osob v souvislosti s organizovaným zločinem a platformou EncroChat; počet BEC útoků se zvýšil o 200 procent; varování před ransomwarem EvilQuest; zranitelnost ZombieVPN;...

ALEF SecurityCast: Ep#13 – přehled týdne 20. – 26. 6. 2020

Byla zveřejněna databáze obsahující 269 GB dat, která byla údajně odcizena z více než 200 policejních oddělení a dalších orgánů po celých Spojených státech; v průběhu pandemie zaznamenal Národní...

ALEF SecurityCast: Ep#12 – přehled týdne 13. – 19. 6. 2020

Proběhl doposud největší DDoS útok v historii ve velikosti 2,3 Tbps, výpadek T-Mobile v USA byl způsobený selháním optických obvodů, ne útoky DDoS, 19 zranitelností kolektivně pojmenovaných jako Ripple20...

ALEF SecurityCast: Ep#11 – přehled týdne 6. – 12. 6. 2020

Elitní jednotka slovenské policie NAKA zadržela čtyři osoby z vládní agentury pro elektronické služby kvůli podezření z odposlouchávání vládní počítačové sítě Govnet. Jak moc je Google Chrome anonymní režim...

ALEF SecurityCast: Ep#10 – přehled týdne 30. 5. – 5. 6. 2020

Nový typ ransomwaru předstírá, že je dekryptorem pro ransomware STOP Djvu, ale místo dekryptování podruhé zašifruje už jednou šifrovaná data, phishingová kampaň cílí na uživatele Office 365, vývojáři Mozilla...

ALEF SecurityCast: Ep#9 – přehled týdne 23. – 29. 5. 2020

Trojan AnarchyGrabber3 se šíří na komunikační platformě Discord, malware Octopus Scanner se šířil na GitHub a cílil na projekty psané s pomocí vývojového prostředí NetBeans, student počítačové vědy upozornil...

ALEF SecurityCast: Ep#8 – přehled týdne 16. – 22. 5. 2020

Ukrajinská vláda zatkla hackera pod pseudonymem „Sanix“, letecké společnosti EasyJet v lednu unikla osobní data jejich zákazníků, Verizon vydal Data Breach Investigation Report, nárůst počtu phishingových kampaní na uživatele...

ALEF SecurityCast: EP#7 – přehled týdne 9. – 15. 5. 2020

Vláda USA zveřejnila informace o třech nových rodinách škodlivého softwaru používaného severokorejskými hackery, před 3 lety se začal šířit ransomware WannaCry, hacker získal přístup ke GitHub účtu zaměstnance Microsoftu,...

ALEF SecurityCast: Ep#6 – přehled týdne 2. – 8. 5. 2020

Chytré telefony značky Xiaomi sledují aktivitu uživatelů a odesílají data na své servery, Samsung záplatoval zranitelnost CVE-2020-8899, upozornění týkající se SaltStack a útok, který se týká e-shopů a využívá...

ALEF SecurityCast: Ep#5 – přehled týdne 25. 4. – 1. 5. 2020

Čtvrtletní nárůst podvodných digitálních transakcí o 20%, autoři ransomwaru Shade publikovali šifrovací klíče a dekryptor, byla publikována verze 11.0 nástroje Sysmon a Izrael varuje před kybernetickými útoky na vodohospodářské...

ALEF SecurityCast: Ep#4 – přehled týdne 18. – 24. 4. 2020

Zranitelnosti v Apple poštovní aplikaci, čtyři zranitelnosti v IBM a nebezpečné phishingové kampaně ohrožují zaměstnance na home office. Apple 0-day: https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/ YouTube: https://youtu.be/RJ-Nu4sbu4k

ALEF SecurityCast: Ep#3 – přehled týdne 13. – 17. 4. 2020

NÚKIB vydal varování před hrozbou kybernetických útoků na nemocnice a jiné významné cíle ČR, opravené zranitelnosti v Microsoft Windows, Sandboxie jako open source a další.

ALEF SecurityCast: Ep#2 – přehled týdne 6. – 9. 4. 2020

Únik dat italského e-mail providera Email.it, další phishingové kampaně zneužívají COVID -19, Zoom stále trápí zranitelnosti.

ALEF SecurityCast: Ep#1 – přehled týdne 30. 3. – 3. 4. 2020

V první epizodě ALEF SecurityCast se podíváme na zranitelnost Windows softwaru služby Zoom, ohrožení bezpečnosti osobních údajů uživatelů sociální sítě Twitter a další události kybernetické bezpečnosti z týdne 30....