ALEF SecurityCast

ALEF NULA působí na českém trhu již od roku 1994. Touto formou Vám zde přinášíme každý týden ty nejzajímavější informace z oblasti kybernetické bezpečnosti.

UvádíStanislav Novotný

Všechny epizody

ALEF SecurityCast: Ep#203 – 2023: Co Rok Dal a Vzal a Predikce do Roku 2024 | SHRNUTÍ MĚSÍCE

Shrnutí událostí z měsíce 11/23 Kapitoly: 00:00 Úvod 00:38 Smishing v ČR na Vzestupu 06:04 NÚKIB Varuje Před WeChatem 07:58 International Counter Ransomware Summit 09:19 Boeing Po Incidentu Nezaplatil...

ALEF SecurityCast: Ep#202 – Ruský Civilní Letecký Sektor Je Údajně Na Pokraji Kolapsu

Discord Kapitoly: 00:00 Úvod 00:47 NÚKIB Varuje Před WeChatem 02:16 Další Úspěšná Akce Proti Ransomware Skupině 03:06 Rus Shledán Vinným za Vývoj TrickBotu 04:07 Okta Aktualizovala Seznam Obětí Útoku...

ALEF SecurityCast: Ep#201 – Dostáváte Podivné SMS? V Česku se Jejich Počet Zpětinásobil

Discord Kapitoly: 00:00 Úvod 00:55 Phishing Vishing na Vzestupu 3:00 Jaderné Výzkumné Středisko Přišlo o Data 04:08 Nová Varianta Malwaru Používána Skupinou za Hamas 05:34 Výzkumníkům se Podařilo Obejít...

ALEF SecurityCast: Ep#200 – Boeing Nezaplatil Výkupné a LockBit Vypustil Jejich Interní Data

https://discord.gg/qQvXnUyeH2 Shrnutí týdne 46/23. Kapitoly: 00:00 Úvod 00:45 Boeing Po Incidentu Nezaplatil Výkupné 02:22 Největší Kybernetický Útok na Dánskou Kritickou Infrastrukturu 04:41 Kybernetický Útok Zablokoval Tisíce Kontejnerů v Přístavech...

ALEF SecurityCast: Ep#199 – První Plně Nezjistitelný Cloudový CryptoMiner

https://discord.gg/qQvXnUyeH2 Shrnutí týdne 43/23. Kapitoly: 00:00 Úvod 01:08 Falešná Aplikace WhatsApp Šíří Spyware 02:30 Cloudový CryptoMiner 03:46 Sandworm Způsobil Výpadek Elekřiny na Ukrajině 05:18 Severní Korea Implantuje MacOS Malware...

ALEF SecurityCast: Ep#198 – Krádež Dat z Univerzity Obrany, Útoky v Pásmu Gazy nebo HTTP/2 Rapid Reset | SHRNUTÍ MĚSÍCE

Shrnutí událostí z měsíce 10/23 Kapitoly: 00:00 Úvod 01:39 Kybernetický Útok a Únik Dat Univerzity Obrany 10:00 Závažné Zranitelnosti v Cisco IOS XE 12:56 Aktuálnost Varování o Hrozbách Publikovaná...

ALEF SecurityCast: Ep#197 – Osobní Údaje Českých Vyšších Vojenských Důstojníků na Internetu

Shrnutí týdne 42/23. Kapitoly: 00:00 Úvod 00:56 Monti Zveřejňuje Data Univerzity Obrany 02:56 Nárůst Volumetrických DDoS Útoků 04:26 Varování od NÚKIB a Jejich Aktuálnost 06:10 Google Chrome IP Protection...

ALEF SecurityCast: Ep#196 – Další Úspěšná Akce: Europol Vyřadil Infrastrukturu Ransomwaru Ragnar Locker

Shrnutí týdne 41/23. Kapitoly: 00:00 Úvod 00:36 Nová Taktika Lazarus Group 01:51 Bezpečnostní Incident Společnosti Okta 02:59 Europol Vyřadil Ragnar Locker 03:50 APT Skupiny Zneužívají WinRAR Zranitelnost 05:20 Další...

ALEF SecurityCast: Ep#195 – Kybernetická Kriminalita Vzrostla v Česku za Poslední Dekádu o 745%

Shrnutí týdne 40/23. Kapitoly: 00:00 Úvod 00:58 HTTP/2 Rapid Reset 0day 02:29 Kybernetická Kriminalita v Česku 04:32 FBI a CISA Varují: AvosLocker Ransomware 07:02 Atlassian Confluence Zranitelnost s CVSS...

ALEF SecurityCast: Ep#194 – Severní Korea Bohatne na Krádežích Kryptoměn | SHRNUTÍ MĚSÍCE

Shrnutí událostí z měsíce 09/23 Kapitoly: 00:00 Úvod 01:12 Ransomware Útok na MGM a Caesars 09:09 Severokorejští Hackeři a Kyberloupež 13:43 Čína vs USA 18:09 Microsoftu Unikly Desítky TB...

ALEF SecurityCast: Ep#193 – Skupina Spojená s Gazou Útočí na Izraelský Energetický a Obranný Sektor

Shrnutí týdne 39/23. Kapitoly: 00:00 Úvod 00:59 QakBot Žije? 01:53 Ransomware Útok na MGM a Caesars 03:58 Palestina a Izrael: Situace v Kyberprostoru 05:17 10 Největších Chyb Zabezpečení Velkých...

ALEF SecurityCast: Ep#192 – Univerzita Obrany Neubránila Svá Data

Shrnutí týdne 38/23. Kapitoly: 00:00 Úvod 00:36 Univerzitě Obrany Utekla Data 01:47 Měsíc Kybernetické Bezpečnosti 03:18 USA a Japonsko Varují Před Čínskými Hackery 04:52 Zranitelnost v Cisco IOS a...

ALEF SecurityCast: Ep#191 – Čína Obviňuje USA z Dekády Dlouhé Kyberšpionážní Kampaně

Shrnutí týdne 37/23. Kapitoly: 00:00 Úvod 00:54 Čína Obviňuje USA z Kyberšpionáže 04:07 Apple Záplatuje Další 0days 06:12 Zranitelnost v Firewall Juniper 07:36 Microsoft Unikly Desítky TB Dat 09:32...

ALEF SecurityCast: Ep#190 – TikTok Nezákonně Zpracovával Data Dětí

Shrnutí týdne 36/23. Kapitoly: 00:00 Úvod 00:50 TikTok a Zpracovávání Dat Dětí 03:34 Phishingová Kampaň Skrz Facebook Messenger 05:29 GitHub Repojacking 07:01 OpenSSL 1.1.1 End of Life 08:33 Windows...

ALEF SecurityCast: Ep#189 – Severní Korea Ukradla z USA 41 Milionů $

Shrnutí týdne 35/23. Kapitoly: 00:00 Úvod 00:48 Update – Microsoft a Ukradený Klíč 02:27 Kybernetické Útoky Jako Mezinárodní Zločiny 03:24 Británie Odkládá Plány na Zrušení E2E Šifrování 04:58 Čínské...

ALEF SecurityCast: Ep#188 – Ruské Útoky na České Banky, Heslo Policie ČR nebo Zajímavosti z Black Hat Konference | SHRNUTÍ MĚSÍCE

Shrnutí událostí z měsíce 08/23 Kapitoly: 00:00 Úvod 00:58 Policie ČR a Jejich Bezpečnost04:05 DDoS Útoky na České Banky07:03 Update k Ukradenému Klíči Microsoftu09:47 Výstupy z BlackHat Konference13:51 Výstupy...

ALEF SecurityCast: Ep#187 – Policie ČR Vyzradila Svoje Heslo na Sociální Síti

Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 00:38 Útoky na České Banky 02:10 Policie ČR Publikovala Heslo k Notebooku 04:15 Operace Duck Hunt 05:24 Nárůst Phishingových Útoků Typu AiTM 06:55...

ALEF SecurityCast: Ep#186 – 18letý a Nezletilý ze Skupiny LAPSUS$ Shledáni VINNÝMI

Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 01:04 Duolingo Vyšetřuje Scraping Svých Uživatelů 04:03 Další Chyba ve WinRAR Zneužívána Jako 0-day 06:32 Dva Členové Skupny LAPSUS$ Shledání VINNÝMI 09:02 Meme...

ALEF SecurityCast: Ep#185 – Chyba ve WinRAR Umožňuje Hackerům Spustit Libovolný Kód

https://nis2.tech/ Shrnutí týdne 33/23. Kapitoly: 00:00 Pozvánka Na Online Event 00:25 Úvod 01:06 Škodlivá Kampaň na Linkedin 03:25 Google Představil První Kvantově Odolný Bezpečnostní Klíč 04:59 Zranitelnost Ve WinRAR...

ALEF SecurityCast: Ep#184 – “Emília” a “Linda” Obraly Muže z Česka o 3 Miliony Korun

Shrnutí týdne 32/23. Kapitoly: 00:00 Úvod 00:46 Microsoft Ruší Obnovy Licencí v Rusku 01:53 Microsoft Patch Tuesday 03:14 Falešné Telefonáty na Vzestupu 04:25 Nová Zranitelnost v Seznamu KEV od...

ALEF SecurityCast: Ep#183 – Hackeři Dokáží Získat Vaše Heslo Ze Zvuku Klávesnice

Shrnutí týdne 31/23. Kapitoly: 00:00 Úvod 00:45 Akustický Keylogger 04:49 Útoky Skrze Microsoft Teams 06:59 Aktivní Zneužívání Citrix Zranitelnosti 07:53 Jailbreak Tesly 09:08 Meme Of The Week Odkazy: https://arxiv.org/pdf/2308.01074.pdfhttps://www.blackhat.com/us-23/briefings/schedule/#jailbreaking-an-electric-vehicle-in–or-what-it-means-to-hotwire-teslas-x-based-seat-heater-33049...

ALEF SecurityCast: Ep#182 – Temná Stránka Umělé Inteligence, Kyberloupež Revolutu nebo Nový ZKB | SHRNUTÍ MĚSÍCE

Shrnutí událostí z měsíce 07/23 Kapitoly: 00:00 Úvod 01:07 AI v Rukou Útočníků 08:11 Revolut a Kyberloupež 10:50 Předávání Dat Mezi EU a USA 13:41 Připomínky k Novému ZKB...

ALEF SecurityCast: Ep#181 – GameOver(lay): Závažné Zranitelnosti Linuxu Ovlivňují 40 % Uživatelů Ubuntu

Shrnutí týdne 31/23. Kapitoly: 00:00 Úvod 00:40 Kritické Zranitelnosti v Jádře Ubuntu 02:42 Nový Nástroj pro Kyberzločince 04:05 Analýza cca 20 Milionů Logů Info-stealing Malwaru 05:57 Bezpečnostní Aktualizace od...

ALEF SecurityCast: Ep#180 – Apple Hrozí Vypnutím FaceTime a iMessage

Shrnutí týdne 30/23. Kapitoly: 00:00 Úvod 00:39 Apple VS Velká Británie – e2e Šifrování 02:02Zranitelnosti RDP Protokolu 03:54 Microsoft a Krádež Podepisovacího Klíče 06:15 Cl0p Vypuští Ukradená Data 07:20...

ALEF SecurityCast: Ep#179 – Vyšel ChatGPT pro Kyberkriminálníky

Shrnutí týdne 29/23. Kapitoly: 00:00 Úvod 00:41 WormGPT 03:07 Napadení E-mailových Schránek Hostovaných Microsoftem 04:19 Evropské Komise Schválila Rozhodnutí o Odpovídající Ochraně Osobních Údajů 05:12 Ransomware Zaznamená Růst 07:49...

ALEF SecurityCast: Ep#178 – Hackeři Ukradli Revolutu 20 Milionů Dolarů

Shrnutí týdne 28/23. Kapitoly: 00:00 Úvod 00:44 Revolut Přišel o 20 Milionů Dolarů 01:53 Statisíce FireWallu Fortigate Stále Zranitelných 02:46 Mastodon Aktualizace a Nová Síť Threads04:25 Nová Technika Injektování...

ALEF SecurityCast: Ep#177 – Zranitelnosti ve Fortigate a MOVEit nebo Aktuálně o NIS2 | SHRNUTÍ MĚSÍCE

Odkazy: CWE – 2023 CWE Top 25 Most Dangerous Software Weaknesses (mitre.org) InfoSec Handlers Diary Blog – SANS Internet Storm Center vypořádání.pdf (nukib.cz) Course: Nová směrnice EU o bezpečnosti...

ALEF SecurityCast: EP#176 – Twitter Kvůli Scrapingu Limituje Počet Shlédnutých Příspěvků

Shrnutí týdne 27/23. Kapitoly: 00:00 Úvod 00:38 Twitter Limituje Počet Shlédnutých Tweetů 01:43 Zranitelnosti ve WordPress Pluginech03:06 Přes 100 000 ChatGPT Účtů k Prodeji 04:15 Zranitelnost v FortiNAC05:24 SQL...

ALEF SecurityCast: Ep#175 – Návrh Nového Zákona o Kybernetické Bezpečnosti Je v Další Fázi

Shrnutí týdne 26/23. Odkazy: Falcon Complete MDR Thwarts VANGUARD PANDA Tradecraft (crowdstrike.com) VMSA-2023-0014 (vmware.com) Kapitoly: 00:00 Úvod 00:39 5 let Vězení za Účast na Útoku na Twitter z Července...

ALEF SecurityCast: Ep#174 – Microsoft Přiznává: Výpadek Azure a Outlook způsobil DDoS!

Shrnutí týdne 25/23. Kapitoly: 00:00 Úvod 00:41 Zranitelnosti v Produktech MOVEit 03:33 Vyšla Aktualizace Produktů Fortinetu 04:40 Microsoft Oficiálně Připsal Výpadek Služeb DDoS Útoku 08:45 LockBit Ransomware Vybral Od...

ALEF SecurityCast: Ep#173 – Fortinet Opravil KRITICKOU Zranitelnost v Zařízeních Fortigate SSL-VPN

Kapitoly: 00:00 Úvod 00:47 Zranitelnost ve FortiOS SSL-VPN 03:53 Významné Narušení Bankovního Systému v Rusku 05:38 PoC pro Windows Local Privilege Escalation 06:37 Zranitelnost v Softwaru Cisco Secure Client...

ALEF SecurityCast: Ep.172 – Pravda o Zranitelnosti v KeePass Nebo Jaké Tresty Hrozí za Zatajení Incidentu?

Shrnutí událostí 05/23 Odkazy: ALEF SECURITY REPORT 2023 | ALEF NULA Novinářská etika v kontextu diskuze o Novinky.cz: Nepravdivé zprávy o kybernetických útocích v rámci války na Ukrajině v...

ALEF SecurityCast: Ep#171 – Historická Pokuta Za Porušení GDPR: Meta Musí Zaplatit 1,2 Miliard Euro

Kapitoly: 00:00 Úvod 00:54 Historická Pokuta pro Metu 02:43 Čínská Skupina Infiltrovala Infrastrukturu USA 05:14 Ruské Kybernetické Útoky = Válečné Zločiny? 06:47 Backdoor PowerExchange 08:03 Bezpečnostní Chyba v Google...

ALEF SecurityCast: Ep#170 – Zranitelnost v KeePass Umožňuje Získat Hlavní Heslo v Plain Textu

00:00 Úvod 00:39 Operace skupiny Lemon Group, která infikovala přibližně 9 milionů zařízení se systémem Android 03:30 KeePass a zranitelnost, která útočníkům umožňuje získat hlavní heslo z paměti aplikace...

ALEF SecurityCast: Ep#169 – Jednu Phishingovou Kampaň, Prosím.

00:00 Úvod 00:41 ALEF SECURITY REPORT 2023 01:20 Rozvoj Phishingu Jako Služby 04:10 Zranitelnost v Softwaru PaperCut NG a PaperCut MF 05:24 Report Kybernetické Incidenty Dubna – NÚKIB 06:45...

ALEF SecurityCast: Ep#168 – Útoky Skrze Chytré Erotické Hračky nebo Citlivé Údaje na Starých Routerech | SHRNUTÍ MĚSÍCE

Shrnutí měsíce 04/23. https://www.bleepingcomputer.com/news/security/hacker-used-ransomware-to-lock-victims-in-their-iot-chastity-belt/ 00:00 Úvod 01:06 Chytrá Zařízení a Jejich Bezpečnost 06:27 Tlak na e2e Šifrování 09:53 Únik Citlivých Dokumentů USA 14:10 ESET a Studie Použitých Routerů 18:23...

ALEF SecurityCast: Ep#167 – Chytrá Zařízení ve Vaší Domácnosti Jsou Extrémně Nebezpečná

00:00 Úvod 00:39 Finále Národní Soutěže v Kybernetické Bezpečnosti 01:26 Nová Funkce s AI od VirusTotal 03:07 Zpráva Bitdefenderu o Chytrých Televizích a Zástrčkách 04:54 Ruská Skupina APT28 se...

ALEF SecurityCast: Ep#166 – Od Odpadu k Pokladu: Studie ESETu o Rizicích Prodeje Použitých Routerů

Discarded, not destroyed: Old routers reveal corporate secrets | WeLiveSecurity InfoSec Handlers Diary Blog – SANS Internet Storm Center Google Chrome Hit by Second Zero-Day Attack – Urgent Patch...

ALEF SecurityCast: Ep#165 – Zaměstnanci Samsungu dobrovolně zveřejnili svůj zdrojový kód a zápisky z interních meetingů

https://bugcrowd.com/openai 00:00 Úvod 00:43 Leak zdrojového kódu Samsungu, Bug Bounty OpenAI 02:48 Američan zveřejnil utajené dokumenty na Discordu 04:15 LockBit ransomware a macOS 05:02 Google a Apple 0-days 07:34...

ALEF SecurityCast: EP#164 – ChatGPT prozradil osobní data uživatelů, USB bomby a konec e2e šifrování? | SHRNUTÍ MĚSÍCE

Shrnutí měsíce 03/23. Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! 00:00 Úvod 01:01 Vyhlášení výherce soutěže o Raspberry Pi 03:34 LastPass...

ALEF SecurityCast: Ep#163 – Jak ruský Rostec odhaluje anonymní uživatele na Telegramu!

https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/ 00:00 Úvod 00:59 Úspěšný zásah českých a ukrajinských policejních složek 02:16 Rusko má nástroj k odkrývání uživatelů na Telegramu 04:22 Exploit kity jsou stále využívány 07:25 Twitter odkryl...

ALEF SecurityCast: Ep#142 – Novinářům přišlo poštou USB s výbušninou

Move, Patch, Get Out the Way: 2022 Zero-Day Exploitation Continues at an Elevated Pace | Mandiant 00:00 Úvod 00:48 Škodlivá ChatGPT rozšíření a problémy s historií konverzací 03:50 USB...

ALEF SecurityCast: Ep#161 – Jak EMOTET zneužívá OneNote dokumenty

How to prevent Microsoft OneNote files from infecting Windows with malware (bleepingcomputer.com) CVE-2023-23397 script – Microsoft – CSS-Exchange 00:00 Úvod 00:47 EMOTET a OneNote 04:01 Zero-day v Outlooku 05:44...

ALEF SecurityCast: Ep#160 – Inženýr LastPassu vynechal 75 aktualizací. Dostal za odměnu keylogger

Kapitoly: 00:00 Úvod 00:34 NÚKIB varuje před TikTokem 01:46 Inženýr LastPassu neaktualizoval svůj mediální software 03:54 XLL soubory jsou blokovány ve výchozím nastavení 04:22 Xenomorph malware cílí na zákazníky...

ALEF SecurityCast: Ep#159 – Zákaz TikToku, úspěšnost smishingu nebo další obří DDoS | SHRNUTÍ MĚSÍCE

Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko!   00:00 Úvod  01:23 Soutěž o Raspberry Pi  03:49 Útoky na servery VMware ESXi ...

ALEF SecurityCast: Ep#158 – LastPass: domácí počítač našeho DevOps inženýra byl napaden

FBI and CISA Release #StopRansomware: Royal Ransomware | CISA MWB_State_of_Malware_Report_2023.pdf (malwarebytes.com) Kapitoly: 00:00 Úvod 00:49 DDoS útoky na ČSOB nebo Slovenská ministerstva 02:04 Nové informace o úniku LastPassu 05:43...

ALEF SecurityCast: Ep#157 – Národ Podvedených: Běžní Američané Přišli V Minulém Roce o 8,8 Miliardy Dolarů

👉 Američani přišli o 8,8 miliard dolarů kvůli podvodům za rok 2022 👉 Ukrajina vs Rusko rok poté 👉 Evropská komise zakazuje TikTok 👉 Falešné ChatGPT aplikace požívané k...

ALEF SecurityCast: EP#156 – Twitter ruší dvoufaktorové přihlašování (2FA) prostřednictvím SMS

Fortinet Issues Patches for 40 Flaws Affecting FortiWeb, FortiOS, FortiNAC, and FortiProxy (thehackernews.com) 👉 Twitter a 2FA 👉 Největší HTTP DDoS útok historie 👉 Útočníci v síti GoDaddy pobývali...

ALEF SecurityCast: Ep#155 – Reddit a Charlie Hebdo řeší kybernetický útok na svoji infrastrukturu

👉 Nová vlna útoků na servery VMware ESXi 👉 Phishingová kampaň proti uživatelům AWS 👉 Bezpečnostní incident Redditu 👉 Charlie Hebdo terčem íránské jednotky 👉 Bing s umělou inteligencí...

ALEF SecurityCast: Ep#154 – Útoky na prezidentské volby, oběti a výkupné nebo výpadek Microsoft 365 | SHRNUTÍ MĚSÍCE

Shrnutí událostí 01/23. 👉 Meziroční pokles v placení výkupného 👉 Infrastruktura za ransomwarem Hive zabavena 👉 Volby v prezidenta České republiky a kybernetické útoky 👉 Únik zdrojových kódů od...

ALEF SecurityCast: Ep#153 – Nový Ransomware ESXiArgs cílí na neopravené VMware ESXi servery po celém světě

Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide (bleepingcomputer.com) New High-Severity Vulnerabilities Discovered in Cisco IOx and F5 BIG-IP Products (thehackernews.com) QNAP addresses a critical flaw impacting its...

ALEF SecurityCast: Ep#152 – Infrastruktura Hive zabavena, krádež zdrojových dat od Riot Games nebo veřejné konzultace k NIS2

👉 Darknet infrastruktura za ransomwarem Hive zabavena 👉 Zveřejnění exploitu na kritické zranitelnosti ve VMware vRealize Log Insight 👉 Riot Games nezaplatí výkupné 👉 Microsoft začne v březnu blokovat...

ALEF SecurityCast: Ep#151 – Riot Games odkládá patche a oběti výrazně méně platí výkupné

👉 Riot Games cílem kyberútoku, odkládá patche 👉 Tisíce uživatelů PayPal měly přístup ke svým účtům kompromitováno 👉 Výrazný pokles výdělku skupin při ransomware útocích 👉 Čínští útočníci zneužili...

ALEF SecurityCast: Ep#150 – DDoS útoky na prezidentské kandidáty, Cacti Servery a FortiOS SSL-VPN

Národní úřad pro kybernetickou ainformační bezpečnost – Kybernetické incidenty pohledem NÚKIB – prosinec 2022 (nukib.cz) Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | Fortinet Blog...

ALEF SecurityCast: Ep#149 – New York zakazuje na školách ChatGPT

https://source.android.com/docs/security/bulletin/2023-01-01 ⬇️ 00:00 Úvod 00:53 New York zakázal používání ChatGPT žáky a učiteli na školách 02:23 Bezpečnostní incident Slacku 04:38 První aktualizace roku pro Android 05:49 Malware infikoval tisíce...

ALEF SecurityCast: Ep#148 – Události prosince a nejdůležitější trendy kyberbezpečnosti roku 2022 | SHRNUTÍ MĚSÍCE

Shrnutí prosince bylo součástí livestreamu, který můžete zpětně shlédnout zde: ALEF Security LIVESTREAM – Co nám přinesl rok 2022 – YouTube Posílejte zajímavosti nebo návrhy témat k diskuzi na...

ALEF SecurityCast: Ep#147 – Pre-auth RCE zranitelnost ve FortiOS nebo bloopery v poslední epizodě roku

https://www.fortiguard.com/psirt/FG-IR-22-398 00:00 Úvod 02:29 Pre-auth RCE ve FortiGate (FortiOS) 03:43 Americké DOJ zabavilo 48 internetových domén 05:12 Data uživatelů Gemini crypto exchange na prodej 06:24 CISA přidala do katalogu...

ALEF SecurityCast: Ep#146 – Je chatbot ChatGPT s umělou inteligencí vysněný nástroj pro útočníky?

Breaking the silence – Recent Truebot activity (talosintelligence.com) Národní úřad pro kybernetickou ainformační bezpečnost – Kybernetické incidenty pohledem NÚKIB – listopad 2022 (nukib.cz) 👉 Jak ChatGPT od OpenAI může...

ALEF SecurityCast: Ep#145 – HUAWEI údajně MAŽE videa z protestů přímo z telefonů protestujících v Číně

https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html Notice of Recent Security Incident 👉 Mazání videí z telefonů HUAWEI 👉 Další bezpečnostní incident LastPass 👉 Devátá zero-day zranitelnost v Google Chrome za rok 2022 👉 Twitter...

ALEF SecurityCast: Ep#144 – USA zakazuje čínské technologie nebo zdravotní data Australanů na Dark Webu

Shrnutí měsíce 11/22. Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! 👉 Bezpečnostní problémy Twitteru 👉 Google urovnává další žalobu 👉 Údajný...

ALEF SecurityCast: Ep#143 – Kdy přestaneme DDoS označovat jako „velmi sofistikovaný“ kybernetický útok?

https://decoded.avast.io/martinchlumecky/png-steganography/ 👉 DDoS Na Web Evropského Parlamentu 👉 Worok malware a steganografie 👉 Čísla téměř 500 milionů uživatelů aplikace WhatsApp na prodej 👉 USA Zamítlo schvalování zařízení od Huawei...

ALEF SecurityCast: Ep#142 – Další problémy s opravami od Microsoftu

https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-22h2#2953msgdesc 👉 Nejčastější hesla používaná při útocích na porty protokolu RDP 👉 Černý trh s útoky na Facebook a Instagram účty 👉 Ransomware-as-a-service HIVE vydělává desítky milionů dolarů 👉...

ALEF SecurityCast: Ep#141 – Chaos na Twitteru a zdravotní záznamy milionů lidí na Dark Webu

Browser In The Browser video: https://www.youtube.com/watch?v=kg1F8afYrQ0&feature=youtu.be&ab_channel=ALEFSecurity Pixel 6 Full Lockscreen Bypass POC: https://www.youtube.com/watch?v=dSgSnYPgzT0&ab_channel=DavidSch%C3%BCtz 👉 Jak obejít lock screen na Androidu 👉 Phishingová technika Browser In The Browser 👉 Zdravotní...

ALEF SecurityCast: Ep#140 – Elon Musk spustil lavinu phishingu vůči ověřeným účtům

OpenSSL Vulnerability Recap | Qualys Security Blog 00:54 Příval phishingu vůči ověřeným Twitter účtům 03:01 Skeny zranitelností všech systémů připojených k internetu v UK 04:19 Rekapitulace OpenSSL zranitelností 06:09...

ALEF SecurityCast: Ep#139 – Vysoké tresty pro kyberzločince, BlueBleed nebo výměna dat mezi EU a USA

Shrnutí měsíce 10/22. Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! Sledujte nás na Twitteru: https://twitter.com/AlefSecurity Tweets by jk0pr https://untrustednetwork.net/ 👉 BlueBleed...

ALEF SecurityCast: Ep#138 – Patchujte! Exploit pro kritickou VMware RCE zranitelnost je venku

0patch Blog: Free Micropatches For Bypassing MotW Security Warning with Invalid Signature (0day) Applying NSX-V 6.4.14 patch on VMware Cloud Foundation 3.x (89809) 👉 Australská zdravotní pojišťovna cílem ransomware...

ALEF SecurityCast: Ep#137- Chybná konfigurace Azure Blob Storage vedla k úniku dat více než 65 000 společností

Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center 👉 Přerušené optické kabely ovlivnily internetové připojení po celém světě 👉 Únik dat minimálně 65k společností 👉 Apple...

ALEF SecurityCast: Ep#136 – Google search zkolaboval po zadání specifického dotazu

👉 Falešná aplikace „YoWhatsApp“ 👉 Google search zkolaboval po dotazu ohledně emoji 👉 QBot infikoval nejméně 800 firemních uživatelů 👉 DDoS namířený na Minecraft server Sledujte nás na Twitteru:...

ALEF SecurityCast: Ep#135 – Společnost Binance přišla ve čtvrtek o nejméně 100 milionů dolarů

https://www.alefnula.com/eventy/alef-security-talk-2022-praha.e-158.html?hidden_hash=3fDKX8iXL https://github.com/facebook/malware-detection/blob/main/indicators/csv/2022_malicious_mobile_apps.csv Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server 👉 Binance kybernetický útok 👉 400 aplikací, které kradou vaše údaje 👉 BlackByte ransomware nově využívá “Bring...

ALEF SecurityCast: Ep#134 – Leak Rockstaru, další 0-days od Microsoftu nebo upadající reputace Uberu.

Shrnutí měsíce 09/22. 👉 Tvrdá reakce Albánie na kybernetický útok 👉 Únik dat Uberu 👉 Bezpečnostní ředitel Uberu odsouzen 👉 Leak GTA6 videí a zdrojových kódů od Rockstaru 👉...

ALEF SecurityCast: Ep#133 – POZOR! Nový exploit “ProxyNotShell” je aktivně zneužíván útočníky

https://www.alefnula.com/eventy/alef-security-talk-2022-praha.e-158.html?hidden_hash=3fDKX8iXL 👉 ProxyNotShell 👉 Apple vyřadil ruské aplikace z App Storu 👉 WhatsApp “0-day” zranitelnosti 👉 ALEF Security TALK Praha 2022 👉 Meme Of The Week Sledujte nás na...

ALEF SecurityCast: Ep#132 – 17letý hacker zatčen údajně za útoky na Uber a Rockstar Games

https://www.trendmicro.com/en_us/research/22/i/atlassian-confluence-vulnerability-cve-2022-26134-abused-for-cryptocurrency-mining-other-malware.html https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce 👉 Londýnská policie zadržela 17letého mladíka z Oxfordshire 👉 Ukrajinské orgány neutralizovaly hackerskou skupinu působící ve Lvově 👉 Kybernetický útok na Revolut 👉 Zranitelnosti Atlassian – Confluence...

ALEF SecurityCast: Ep#131 – Unikla videa a zdrojový kód hry GTA 6

👉 Útočník získal zdrojová data her od Rockstaru 👉 Leak dat Uberu 👉 Zvýšená aktivita Emotet Botnetu 👉 Infikovaná verze PuTTY je využívána v rámci phishingové kampaně 👉 Meme...

ALEF SecurityCast: Ep#130 – Kybernetický útok způsobil přerušení veškerých diplomatických vztahů

https://storage.courtlistener.com/recap/gov.uscourts.cand.327471/gov.uscourts.cand.327471.982.0_1.pdf Good game, well played: an overview of gaming-related cyberthreats in 2022 👉 Uniklá databáze TikToku a WeChatu 👉 Prohlášení inženýrů Facebooku 👉 Důsledky kybernetického útoku na Albánii 👉...

ALEF SecurityCast: Ep#129 – Microsoft Defender falešně detekoval Win32/Hive.ZY v Edge, Chrome a dalších aplikacích

👉 Kybernetický útok na Černou Horu 👉 Únik dat Samsungu 👉 Zero-day zranitelnost v Chrome 👉 Špatné detekce Microsoft Defenderu 👉 Vynucené vypnutí Basic Authentication v Microsoft Exchange Online...

ALEF SecurityCast: Ep#128 – Cena našeho soukromí, velké problémy Twitteru a další největší DDoS v historii

Shrnutí měsíce 08/22. https://osveta.nukib.cz/course/view.php?id=145 Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! 👉 Problémy Twitteru 👉 META a nepovolené trackování lokace 👉...

ALEF SecurityCast: Ep#127 – META chce odškodnit uživatele za sledování jejich polohy částkou 0,53$

Twitter security under scrutiny after former executive turns whistleblower: https://www.malwarebytes.com/blog/news/2022/08/twitter-under-scrutiny-after-former-executive-turns-whistleblower LastPass Notice of Recent Security Incident: https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/ 👉 Únik dat LastPass 👉 Plex media data breach 👉 LockBit trojité...

ALEF SecurityCast: Ep#126 – Písnička dokázala zničit sousedům notebook

Konfigurační soubory Floriana Rotha: https://github.com/Neo23x0/sysmon-config Sysmon 14.0: https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon Janet Jackson had the power to crash laptop computers: https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994 👉 Sysmon 14.0 👉 Písnička jako bezpečnostní zranitelnost 👉 Největší HTTPS...

ALEF SecurityCast: Ep#125 – Ukradli útočníci zdrojový kód společnosti Cisco?

Cisco Talos shares insights related to recent cyber attack on Cisco: https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html Lockbit, Hive, and BlackCat attack automotive supplier in triple ransomware attack: https://news.sophos.com/en-us/2022/08/10/lockbit-hive-and-blackcat-attack-automotive-supplier-in-triple-ransomware-attack/ 👉 Cisco ve středu informovalo...

ALEF SecurityCast: Ep#124 – Útočník vytvořil databázi s informacemi o 5,4 milionech Twitter účtech

Deception at a scale: https://blog.virustotal.com/2022/08/deception-at-scale.html Cisco Small Business RV Series Routers Vulnerabilities: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR 👉 Twitter potvrdil únik dat s využitím 0-day zranitelnosti 👉 Sofistikovaný phishing na Microsoft účty 👉...

ALEF SecurityCast: Ep#123 – Červenec a cílené reklamy, FBI vs Huawei nebo Microsoft a makra

Stanislav Novotný, Jan Kopřiva a shrnutí událostí července 2022. 👉 Microsoft a makra 👉 Mantis Botnet 👉 Cílení reklam na základě údajů z nemocnic v USA 👉 Databáze s...

ALEF SecurityCast: Ep#122 – Cílení reklamy na základě údajů z nemocnic? V USA řeší hromadnou žalobu.

👉 Nezákonné shromažďování citlivých údajů o pacientech za účelem cílené reklamy 👉 Facebook reklamy propagující adware 👉 Google odkládá plány na vypnutí cookies třetích stran 👉 Microsoft IIS backdoory...

ALEF SecurityCast: Ep#121 – Zelenskyy je vážně nemocný, hlásil ukrajinský rozhlas. Byl totiž napaden.

VIDEO: (1) Zelenskyy je vážně nemocný, hlásil ukrajinský rozhlas. Byl totiž napaden. – SecurityCast Ep#121 – YouTube 👉 Falešná aplikace 👉Falešná zpráva o zdravotním stavu Zelenskyyho 👉 Útočník prodává...

ALEF SecurityCast: Ep#120 – „Super-Hacker“ hodinu ovládal sociální sítě Disneylandu

Kybernetické incidenty pohledem NÚKIB – ČERVEN 2022: https://www.nukib.cz/download/publikace/vyzkum/NUKIB_incidenty-2022-06.pdf Lenovo Notebook BIOS Vulnerabilities: https://support.lenovo.com/sk/en/product_security/len-91369 VIDEO:„Super-Hacker“ hodinu ovládal sociální sítě Disneylandu – SecurityCast Ep#120 – YouTube 👉 Disneyland „super-hacker“ 👉 Botnet...

ALEF SecurityCast: Ep#119 – Makra v Office dokumentech stažených z internetu lze znovu povolovat

VIDEO: Makra v Office dokumentech stažených z internetu lze znovu povolovat – SecurityCast Ep#119 – YouTube How to use the Emsisoft Decryptor for AstraLocker: emsisoft_howto_astralocker.pdf 👉 Microsoft a makra...

ALEF SecurityCast: Ep#117 – Ransomware skupiny se řídí jako IT organizace

👉 Nová vznikající hrozba ransomware “Black Basta” 👉 Lockbit 3.0 a Bug Bounty Program 👉 Nový malware, který cílí na Microsoft Exchange servery 👉 Killnet a DDoS útoky na...

ALEF SecurityCast: Ep#116 – Útočník chytil na udičku už 10 milionů uživatelů Facebooku. Jste mezi nimi?

Phishing tactics: how a threat actor stole 1M credentials in 4 months: https://pixmsecurity.com/blog/blog/phishing-tactics-how-a-threat-actor-stole-1m-credentials-in-4-months/ DFSCoerce POC: https://github.com/Wh04m1001/DFSCoerce VIDEO: Útočník chytil na udičku už 10 milionů uživatelů Facebooku. Jste mezi nimi?...

ALEF SecurityCast: Ep#115 – Útočník může bezkontaktně ovládat smartphone pomocí GhostTouch

VIDEO: Útočník může bezkontaktně ovládat váš smartphone pomocí GhostTouch – SecurityCast Ep#115 – YouTube GhostTouch: https://www.usenix.org/system/files/sec22summer_wang-kai.pdf 👉 Operace Interpolu First Light 2022 👉 Google Play Store adware a malware...

ALEF SecurityCast: Ep#114 – ŘSD se stále nemůže vzpamatovat z ransomware útoku

Národní úřad pro kybernetickou ainformační bezpečnost – Doporučení v oblasti kryptografických prostředků verze 2.0 (nukib.cz) System of Trust™ (mitre.org) 👉Útočníci požadují po ŘSD desítky miliónu, je obnoven přístup k...

ALEF SecurityCast: Ep#113 – Závažná zranitelnost v MS Office a likvidace malwaru Flubot

VIDEO: Závažná zranitelnost v MS Office a likvidace malwaru Flubot – SecurityCast Ep#113 – YouTube 👉Flubot zlikvidován 👉Statistiky App Store týmu App Review za rok 2021 👉Zoom opravil 4...

ALEF SecurityCast: Ep#112 – ŘSD v problémech, cílené reklamy, návrat REvilu nebo přeskupení Conti.

Shrnutí května 2022. V této měsíční epizodě SecurityCastu se na konci každého měsíce s Honzou Kopřivou ohlédneme za nejzajímavějšími událostmi měsíce předešlého. VIDEO: ŘSD v problémech, cílené reklamy, návrat...

ALEF SecurityCast: Ep#111 – Ransomware odšifruje data pouze za 3 dobré skutky

VIDEO: Ransomware odšifruje data pouze za 3 dobré skutky – SecurityCast#111 – YouTube 👉Ransomware GoodWill nemá zájem vymáhat peníze, ale dobré skutky 👉Twitter zaplatí 150 milionů dolarů americké Federální...

ALEF SecurityCast: Ep#110 – Jde do vypnutého iPhonu nahrát malware?

VIDEO:Jde do vypnutého iPhonu nahrát malware? – SecurityCast Ep#110 – YouTube 👉Kybernetický útok na Ředitelství silnic a dálnic ČR 👉Útoky skupiny Killnet 👉Výzkum: Zkoumání možností zneužití bezdrátové komunikace na...

ALEF SecurityCast: Ep#109 – Na statisíce českých telefonů útočí malware Flubot

VIDEO: Na statisíce českých telefonů útočí malware Flubot – SecurityCast Ep#109 – YouTube 👉 V Česku se skrze SMS phishing snaží šířit malware Flubot 👉 Phishing kampaň obcházející filtry...

ALEF SecurityCast: Ep#108 – Ukrajinci útočí na ruské distributory vodky

VIDEO: Ukrajinci útočí na ruské distributory vodky – SecurityCast Ep#108 – YouTube 👉 Google musí blokovat ruským uživatelům a vývojářům stahování nebo aktualizaci placených aplikací z obchodu Google Play...

ALEF SecurityCast: Ep#107 – Jsou reklamy cílené na základě naších konverzací?

VIDEO: Jsou reklamy cílené na základě naších konverzací? – SecurityCast Ep#107 – YouTube “Your Echos are Heard: Tracking, Profiling, and Ad Targeting in the Amazon Smart Speaker Ecosystem” :...

ALEF SecurityCast: Ep#106 – Duben ve znamení teenage hackerů, DDoS útoků a stále nezáplatované Log4Shell

VIDEO: 👉 Situace na Ukrajině 👉 DDoS útoky na české soukromé i státní instituce 👉 Zvýšený výskyt phishingu a vishingu vůči lidem z ČR 👉 Lapsus 👉 Spring4Shell, Log4Shell...

ALEF SecurityCast: Ep#104 – Aplikace vás odposlouchávají, i když jste „zamutovaní“

VIDEO: 👉Nová studie ukazuje, že stisknutí tlačítka „mute“ v aplikacích nemusí ve skutečnosti fungovat tak, jak si myslíte. 👉Bylo uzavřeno fórum RaidForums. 👉GitHub a problémy s OAuth tokeny. 👉Qbot...