Shrnutí událostí z měsíce 11/23 Kapitoly: 00:00 Úvod 00:38 Smishing v ČR na Vzestupu 06:04 NÚKIB Varuje Před WeChatem 07:58 International Counter Ransomware Summit 09:19 Boeing Po Incidentu Nezaplatil...

Discord Kapitoly: 00:00 Úvod 00:47 NÚKIB Varuje Před WeChatem 02:16 Další Úspěšná Akce Proti Ransomware Skupině 03:06 Rus Shledán Vinným za Vývoj TrickBotu 04:07 Okta Aktualizovala Seznam Obětí Útoku...

Discord Kapitoly: 00:00 Úvod 00:55 Phishing Vishing na Vzestupu 3:00 Jaderné Výzkumné Středisko Přišlo o Data 04:08 Nová Varianta Malwaru Používána Skupinou za Hamas 05:34 Výzkumníkům se Podařilo Obejít...

https://discord.gg/qQvXnUyeH2 Shrnutí týdne 46/23. Kapitoly: 00:00 Úvod 00:45 Boeing Po Incidentu Nezaplatil Výkupné 02:22 Největší Kybernetický Útok na Dánskou Kritickou Infrastrukturu 04:41 Kybernetický Útok Zablokoval Tisíce Kontejnerů v Přístavech...

https://discord.gg/qQvXnUyeH2 Shrnutí týdne 43/23. Kapitoly: 00:00 Úvod 01:08 Falešná Aplikace WhatsApp Šíří Spyware 02:30 Cloudový CryptoMiner 03:46 Sandworm Způsobil Výpadek Elekřiny na Ukrajině 05:18 Severní Korea Implantuje MacOS Malware...

Shrnutí událostí z měsíce 10/23 Kapitoly: 00:00 Úvod 01:39 Kybernetický Útok a Únik Dat Univerzity Obrany 10:00 Závažné Zranitelnosti v Cisco IOS XE 12:56 Aktuálnost Varování o Hrozbách Publikovaná...

Shrnutí týdne 42/23. Kapitoly: 00:00 Úvod 00:56 Monti Zveřejňuje Data Univerzity Obrany 02:56 Nárůst Volumetrických DDoS Útoků 04:26 Varování od NÚKIB a Jejich Aktuálnost 06:10 Google Chrome IP Protection...

Shrnutí týdne 41/23. Kapitoly: 00:00 Úvod 00:36 Nová Taktika Lazarus Group 01:51 Bezpečnostní Incident Společnosti Okta 02:59 Europol Vyřadil Ragnar Locker 03:50 APT Skupiny Zneužívají WinRAR Zranitelnost 05:20 Další...

Shrnutí týdne 40/23. Kapitoly: 00:00 Úvod 00:58 HTTP/2 Rapid Reset 0day 02:29 Kybernetická Kriminalita v Česku 04:32 FBI a CISA Varují: AvosLocker Ransomware 07:02 Atlassian Confluence Zranitelnost s CVSS...

Shrnutí událostí z měsíce 09/23 Kapitoly: 00:00 Úvod 01:12 Ransomware Útok na MGM a Caesars 09:09 Severokorejští Hackeři a Kyberloupež 13:43 Čína vs USA 18:09 Microsoftu Unikly Desítky TB...

Shrnutí týdne 39/23. Kapitoly: 00:00 Úvod 00:59 QakBot Žije? 01:53 Ransomware Útok na MGM a Caesars 03:58 Palestina a Izrael: Situace v Kyberprostoru 05:17 10 Největších Chyb Zabezpečení Velkých...

Shrnutí týdne 38/23. Kapitoly: 00:00 Úvod 00:36 Univerzitě Obrany Utekla Data 01:47 Měsíc Kybernetické Bezpečnosti 03:18 USA a Japonsko Varují Před Čínskými Hackery 04:52 Zranitelnost v Cisco IOS a...

Shrnutí týdne 37/23. Kapitoly: 00:00 Úvod 00:54 Čína Obviňuje USA z Kyberšpionáže 04:07 Apple Záplatuje Další 0days 06:12 Zranitelnost v Firewall Juniper 07:36 Microsoft Unikly Desítky TB Dat 09:32...

Shrnutí týdne 36/23. Kapitoly: 00:00 Úvod 00:50 TikTok a Zpracovávání Dat Dětí 03:34 Phishingová Kampaň Skrz Facebook Messenger 05:29 GitHub Repojacking 07:01 OpenSSL 1.1.1 End of Life 08:33 Windows...

Shrnutí týdne 35/23. Kapitoly: 00:00 Úvod 00:48 Update – Microsoft a Ukradený Klíč 02:27 Kybernetické Útoky Jako Mezinárodní Zločiny 03:24 Británie Odkládá Plány na Zrušení E2E Šifrování 04:58 Čínské...

Shrnutí událostí z měsíce 08/23 Kapitoly: 00:00 Úvod 00:58 Policie ČR a Jejich Bezpečnost04:05 DDoS Útoky na České Banky07:03 Update k Ukradenému Klíči Microsoftu09:47 Výstupy z BlackHat Konference13:51 Výstupy...

Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 00:38 Útoky na České Banky 02:10 Policie ČR Publikovala Heslo k Notebooku 04:15 Operace Duck Hunt 05:24 Nárůst Phishingových Útoků Typu AiTM 06:55...

Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 01:04 Duolingo Vyšetřuje Scraping Svých Uživatelů 04:03 Další Chyba ve WinRAR Zneužívána Jako 0-day 06:32 Dva Členové Skupny LAPSUS$ Shledání VINNÝMI 09:02 Meme...

https://nis2.tech/ Shrnutí týdne 33/23. Kapitoly: 00:00 Pozvánka Na Online Event 00:25 Úvod 01:06 Škodlivá Kampaň na Linkedin 03:25 Google Představil První Kvantově Odolný Bezpečnostní Klíč 04:59 Zranitelnost Ve WinRAR...

Shrnutí týdne 32/23. Kapitoly: 00:00 Úvod 00:46 Microsoft Ruší Obnovy Licencí v Rusku 01:53 Microsoft Patch Tuesday 03:14 Falešné Telefonáty na Vzestupu 04:25 Nová Zranitelnost v Seznamu KEV od...

Shrnutí týdne 31/23. Kapitoly: 00:00 Úvod 00:45 Akustický Keylogger 04:49 Útoky Skrze Microsoft Teams 06:59 Aktivní Zneužívání Citrix Zranitelnosti 07:53 Jailbreak Tesly 09:08 Meme Of The Week Odkazy: https://arxiv.org/pdf/2308.01074.pdfhttps://www.blackhat.com/us-23/briefings/schedule/#jailbreaking-an-electric-vehicle-in–or-what-it-means-to-hotwire-teslas-x-based-seat-heater-33049...

Shrnutí událostí z měsíce 07/23 Kapitoly: 00:00 Úvod 01:07 AI v Rukou Útočníků 08:11 Revolut a Kyberloupež 10:50 Předávání Dat Mezi EU a USA 13:41 Připomínky k Novému ZKB...

Shrnutí týdne 31/23. Kapitoly: 00:00 Úvod 00:40 Kritické Zranitelnosti v Jádře Ubuntu 02:42 Nový Nástroj pro Kyberzločince 04:05 Analýza cca 20 Milionů Logů Info-stealing Malwaru 05:57 Bezpečnostní Aktualizace od...

Shrnutí týdne 30/23. Kapitoly: 00:00 Úvod 00:39 Apple VS Velká Británie – e2e Šifrování 02:02Zranitelnosti RDP Protokolu 03:54 Microsoft a Krádež Podepisovacího Klíče 06:15 Cl0p Vypuští Ukradená Data 07:20...

Shrnutí týdne 29/23. Kapitoly: 00:00 Úvod 00:41 WormGPT 03:07 Napadení E-mailových Schránek Hostovaných Microsoftem 04:19 Evropské Komise Schválila Rozhodnutí o Odpovídající Ochraně Osobních Údajů 05:12 Ransomware Zaznamená Růst 07:49...

Shrnutí týdne 28/23. Kapitoly: 00:00 Úvod 00:44 Revolut Přišel o 20 Milionů Dolarů 01:53 Statisíce FireWallu Fortigate Stále Zranitelných 02:46 Mastodon Aktualizace a Nová Síť Threads04:25 Nová Technika Injektování...

Odkazy: CWE – 2023 CWE Top 25 Most Dangerous Software Weaknesses (mitre.org) InfoSec Handlers Diary Blog – SANS Internet Storm Center vypořádání.pdf (nukib.cz) Course: Nová směrnice EU o bezpečnosti...

Shrnutí týdne 27/23. Kapitoly: 00:00 Úvod 00:38 Twitter Limituje Počet Shlédnutých Tweetů 01:43 Zranitelnosti ve WordPress Pluginech03:06 Přes 100 000 ChatGPT Účtů k Prodeji 04:15 Zranitelnost v FortiNAC05:24 SQL...

Shrnutí týdne 26/23. Odkazy: Falcon Complete MDR Thwarts VANGUARD PANDA Tradecraft (crowdstrike.com) VMSA-2023-0014 (vmware.com) Kapitoly: 00:00 Úvod 00:39 5 let Vězení za Účast na Útoku na Twitter z Července...

Shrnutí týdne 25/23. Kapitoly: 00:00 Úvod 00:41 Zranitelnosti v Produktech MOVEit 03:33 Vyšla Aktualizace Produktů Fortinetu 04:40 Microsoft Oficiálně Připsal Výpadek Služeb DDoS Útoku 08:45 LockBit Ransomware Vybral Od...

Kapitoly: 00:00 Úvod 00:47 Zranitelnost ve FortiOS SSL-VPN 03:53 Významné Narušení Bankovního Systému v Rusku 05:38 PoC pro Windows Local Privilege Escalation 06:37 Zranitelnost v Softwaru Cisco Secure Client...

Shrnutí událostí 05/23 Odkazy: ALEF SECURITY REPORT 2023 | ALEF NULA Novinářská etika v kontextu diskuze o Novinky.cz: Nepravdivé zprávy o kybernetických útocích v rámci války na Ukrajině v...

Kapitoly: 00:00 Úvod 00:54 Historická Pokuta pro Metu 02:43 Čínská Skupina Infiltrovala Infrastrukturu USA 05:14 Ruské Kybernetické Útoky = Válečné Zločiny? 06:47 Backdoor PowerExchange 08:03 Bezpečnostní Chyba v Google...

00:00 Úvod 00:39 Operace skupiny Lemon Group, která infikovala přibližně 9 milionů zařízení se systémem Android 03:30 KeePass a zranitelnost, která útočníkům umožňuje získat hlavní heslo z paměti aplikace...

00:00 Úvod 00:41 ALEF SECURITY REPORT 2023 01:20 Rozvoj Phishingu Jako Služby 04:10 Zranitelnost v Softwaru PaperCut NG a PaperCut MF 05:24 Report Kybernetické Incidenty Dubna – NÚKIB 06:45...

Shrnutí měsíce 04/23. https://www.bleepingcomputer.com/news/security/hacker-used-ransomware-to-lock-victims-in-their-iot-chastity-belt/ 00:00 Úvod 01:06 Chytrá Zařízení a Jejich Bezpečnost 06:27 Tlak na e2e Šifrování 09:53 Únik Citlivých Dokumentů USA 14:10 ESET a Studie Použitých Routerů 18:23...

00:00 Úvod 00:39 Finále Národní Soutěže v Kybernetické Bezpečnosti 01:26 Nová Funkce s AI od VirusTotal 03:07 Zpráva Bitdefenderu o Chytrých Televizích a Zástrčkách 04:54 Ruská Skupina APT28 se...

Discarded, not destroyed: Old routers reveal corporate secrets | WeLiveSecurity InfoSec Handlers Diary Blog – SANS Internet Storm Center Google Chrome Hit by Second Zero-Day Attack – Urgent Patch...

https://bugcrowd.com/openai 00:00 Úvod 00:43 Leak zdrojového kódu Samsungu, Bug Bounty OpenAI 02:48 Američan zveřejnil utajené dokumenty na Discordu 04:15 LockBit ransomware a macOS 05:02 Google a Apple 0-days 07:34...

Shrnutí měsíce 03/23. Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! 00:00 Úvod 01:01 Vyhlášení výherce soutěže o Raspberry Pi 03:34 LastPass...

https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/ 00:00 Úvod 00:59 Úspěšný zásah českých a ukrajinských policejních složek 02:16 Rusko má nástroj k odkrývání uživatelů na Telegramu 04:22 Exploit kity jsou stále využívány 07:25 Twitter odkryl...

Move, Patch, Get Out the Way: 2022 Zero-Day Exploitation Continues at an Elevated Pace | Mandiant 00:00 Úvod 00:48 Škodlivá ChatGPT rozšíření a problémy s historií konverzací 03:50 USB...

How to prevent Microsoft OneNote files from infecting Windows with malware (bleepingcomputer.com) CVE-2023-23397 script – Microsoft – CSS-Exchange 00:00 Úvod 00:47 EMOTET a OneNote 04:01 Zero-day v Outlooku 05:44...

Kapitoly: 00:00 Úvod 00:34 NÚKIB varuje před TikTokem 01:46 Inženýr LastPassu neaktualizoval svůj mediální software 03:54 XLL soubory jsou blokovány ve výchozím nastavení 04:22 Xenomorph malware cílí na zákazníky...

Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko!   00:00 Úvod  01:23 Soutěž o Raspberry Pi  03:49 Útoky na servery VMware ESXi ...

FBI and CISA Release #StopRansomware: Royal Ransomware | CISA MWB_State_of_Malware_Report_2023.pdf (malwarebytes.com) Kapitoly: 00:00 Úvod 00:49 DDoS útoky na ČSOB nebo Slovenská ministerstva 02:04 Nové informace o úniku LastPassu 05:43...

👉 Američani přišli o 8,8 miliard dolarů kvůli podvodům za rok 2022 👉 Ukrajina vs Rusko rok poté 👉 Evropská komise zakazuje TikTok 👉 Falešné ChatGPT aplikace požívané k...

Fortinet Issues Patches for 40 Flaws Affecting FortiWeb, FortiOS, FortiNAC, and FortiProxy (thehackernews.com) 👉 Twitter a 2FA 👉 Největší HTTP DDoS útok historie 👉 Útočníci v síti GoDaddy pobývali...

👉 Nová vlna útoků na servery VMware ESXi 👉 Phishingová kampaň proti uživatelům AWS 👉 Bezpečnostní incident Redditu 👉 Charlie Hebdo terčem íránské jednotky 👉 Bing s umělou inteligencí...

Shrnutí událostí 01/23. 👉 Meziroční pokles v placení výkupného 👉 Infrastruktura za ransomwarem Hive zabavena 👉 Volby v prezidenta České republiky a kybernetické útoky 👉 Únik zdrojových kódů od...

Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide (bleepingcomputer.com) New High-Severity Vulnerabilities Discovered in Cisco IOx and F5 BIG-IP Products (thehackernews.com) QNAP addresses a critical flaw impacting its...

👉 Darknet infrastruktura za ransomwarem Hive zabavena 👉 Zveřejnění exploitu na kritické zranitelnosti ve VMware vRealize Log Insight 👉 Riot Games nezaplatí výkupné 👉 Microsoft začne v březnu blokovat...

👉 Riot Games cílem kyberútoku, odkládá patche 👉 Tisíce uživatelů PayPal měly přístup ke svým účtům kompromitováno 👉 Výrazný pokles výdělku skupin při ransomware útocích 👉 Čínští útočníci zneužili...

Národní úřad pro kybernetickou ainformační bezpečnost – Kybernetické incidenty pohledem NÚKIB – prosinec 2022 (nukib.cz) Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | Fortinet Blog...

https://source.android.com/docs/security/bulletin/2023-01-01 ⬇️ 00:00 Úvod 00:53 New York zakázal používání ChatGPT žáky a učiteli na školách 02:23 Bezpečnostní incident Slacku 04:38 První aktualizace roku pro Android 05:49 Malware infikoval tisíce...

Shrnutí prosince bylo součástí livestreamu, který můžete zpětně shlédnout zde: ALEF Security LIVESTREAM – Co nám přinesl rok 2022 – YouTube Posílejte zajímavosti nebo návrhy témat k diskuzi na...

https://www.fortiguard.com/psirt/FG-IR-22-398 00:00 Úvod 02:29 Pre-auth RCE ve FortiGate (FortiOS) 03:43 Americké DOJ zabavilo 48 internetových domén 05:12 Data uživatelů Gemini crypto exchange na prodej 06:24 CISA přidala do katalogu...

Breaking the silence – Recent Truebot activity (talosintelligence.com) Národní úřad pro kybernetickou ainformační bezpečnost – Kybernetické incidenty pohledem NÚKIB – listopad 2022 (nukib.cz) 👉 Jak ChatGPT od OpenAI může...

https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html Notice of Recent Security Incident 👉 Mazání videí z telefonů HUAWEI 👉 Další bezpečnostní incident LastPass 👉 Devátá zero-day zranitelnost v Google Chrome za rok 2022 👉 Twitter...

Shrnutí měsíce 11/22. Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! 👉 Bezpečnostní problémy Twitteru 👉 Google urovnává další žalobu 👉 Údajný...

https://decoded.avast.io/martinchlumecky/png-steganography/ 👉 DDoS Na Web Evropského Parlamentu 👉 Worok malware a steganografie 👉 Čísla téměř 500 milionů uživatelů aplikace WhatsApp na prodej 👉 USA Zamítlo schvalování zařízení od Huawei...

https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-22h2#2953msgdesc 👉 Nejčastější hesla používaná při útocích na porty protokolu RDP 👉 Černý trh s útoky na Facebook a Instagram účty 👉 Ransomware-as-a-service HIVE vydělává desítky milionů dolarů 👉...

Browser In The Browser video: https://www.youtube.com/watch?v=kg1F8afYrQ0&feature=youtu.be&ab_channel=ALEFSecurity Pixel 6 Full Lockscreen Bypass POC: https://www.youtube.com/watch?v=dSgSnYPgzT0&ab_channel=DavidSch%C3%BCtz 👉 Jak obejít lock screen na Androidu 👉 Phishingová technika Browser In The Browser 👉 Zdravotní...

OpenSSL Vulnerability Recap | Qualys Security Blog 00:54 Příval phishingu vůči ověřeným Twitter účtům 03:01 Skeny zranitelností všech systémů připojených k internetu v UK 04:19 Rekapitulace OpenSSL zranitelností 06:09...

Shrnutí měsíce 10/22. Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! Sledujte nás na Twitteru: https://twitter.com/AlefSecurity Tweets by jk0pr https://untrustednetwork.net/ 👉 BlueBleed...

0patch Blog: Free Micropatches For Bypassing MotW Security Warning with Invalid Signature (0day) Applying NSX-V 6.4.14 patch on VMware Cloud Foundation 3.x (89809) 👉 Australská zdravotní pojišťovna cílem ransomware...

Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center 👉 Přerušené optické kabely ovlivnily internetové připojení po celém světě 👉 Únik dat minimálně 65k společností 👉 Apple...

👉 Falešná aplikace „YoWhatsApp“ 👉 Google search zkolaboval po dotazu ohledně emoji 👉 QBot infikoval nejméně 800 firemních uživatelů 👉 DDoS namířený na Minecraft server Sledujte nás na Twitteru:...

https://www.alefnula.com/eventy/alef-security-talk-2022-praha.e-158.html?hidden_hash=3fDKX8iXL https://github.com/facebook/malware-detection/blob/main/indicators/csv/2022_malicious_mobile_apps.csv Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server 👉 Binance kybernetický útok 👉 400 aplikací, které kradou vaše údaje 👉 BlackByte ransomware nově využívá “Bring...

Shrnutí měsíce 09/22. 👉 Tvrdá reakce Albánie na kybernetický útok 👉 Únik dat Uberu 👉 Bezpečnostní ředitel Uberu odsouzen 👉 Leak GTA6 videí a zdrojových kódů od Rockstaru 👉...

https://www.alefnula.com/eventy/alef-security-talk-2022-praha.e-158.html?hidden_hash=3fDKX8iXL 👉 ProxyNotShell 👉 Apple vyřadil ruské aplikace z App Storu 👉 WhatsApp “0-day” zranitelnosti 👉 ALEF Security TALK Praha 2022 👉 Meme Of The Week Sledujte nás na...

https://www.trendmicro.com/en_us/research/22/i/atlassian-confluence-vulnerability-cve-2022-26134-abused-for-cryptocurrency-mining-other-malware.html https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce 👉 Londýnská policie zadržela 17letého mladíka z Oxfordshire 👉 Ukrajinské orgány neutralizovaly hackerskou skupinu působící ve Lvově 👉 Kybernetický útok na Revolut 👉 Zranitelnosti Atlassian – Confluence...

👉 Útočník získal zdrojová data her od Rockstaru 👉 Leak dat Uberu 👉 Zvýšená aktivita Emotet Botnetu 👉 Infikovaná verze PuTTY je využívána v rámci phishingové kampaně 👉 Meme...

https://storage.courtlistener.com/recap/gov.uscourts.cand.327471/gov.uscourts.cand.327471.982.0_1.pdf Good game, well played: an overview of gaming-related cyberthreats in 2022 👉 Uniklá databáze TikToku a WeChatu 👉 Prohlášení inženýrů Facebooku 👉 Důsledky kybernetického útoku na Albánii 👉...

👉 Kybernetický útok na Černou Horu 👉 Únik dat Samsungu 👉 Zero-day zranitelnost v Chrome 👉 Špatné detekce Microsoft Defenderu 👉 Vynucené vypnutí Basic Authentication v Microsoft Exchange Online...

Shrnutí měsíce 08/22. https://osveta.nukib.cz/course/view.php?id=145 Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! 👉 Problémy Twitteru 👉 META a nepovolené trackování lokace 👉...

Twitter security under scrutiny after former executive turns whistleblower: https://www.malwarebytes.com/blog/news/2022/08/twitter-under-scrutiny-after-former-executive-turns-whistleblower LastPass Notice of Recent Security Incident: https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/ 👉 Únik dat LastPass 👉 Plex media data breach 👉 LockBit trojité...

Konfigurační soubory Floriana Rotha: https://github.com/Neo23x0/sysmon-config Sysmon 14.0: https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon Janet Jackson had the power to crash laptop computers: https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994 👉 Sysmon 14.0 👉 Písnička jako bezpečnostní zranitelnost 👉 Největší HTTPS...

Cisco Talos shares insights related to recent cyber attack on Cisco: https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html Lockbit, Hive, and BlackCat attack automotive supplier in triple ransomware attack: https://news.sophos.com/en-us/2022/08/10/lockbit-hive-and-blackcat-attack-automotive-supplier-in-triple-ransomware-attack/ 👉 Cisco ve středu informovalo...

Deception at a scale: https://blog.virustotal.com/2022/08/deception-at-scale.html Cisco Small Business RV Series Routers Vulnerabilities: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR 👉 Twitter potvrdil únik dat s využitím 0-day zranitelnosti 👉 Sofistikovaný phishing na Microsoft účty 👉...

Stanislav Novotný, Jan Kopřiva a shrnutí událostí července 2022. 👉 Microsoft a makra 👉 Mantis Botnet 👉 Cílení reklam na základě údajů z nemocnic v USA 👉 Databáze s...

👉 Nezákonné shromažďování citlivých údajů o pacientech za účelem cílené reklamy 👉 Facebook reklamy propagující adware 👉 Google odkládá plány na vypnutí cookies třetích stran 👉 Microsoft IIS backdoory...

VIDEO: (1) Zelenskyy je vážně nemocný, hlásil ukrajinský rozhlas. Byl totiž napaden. – SecurityCast Ep#121 – YouTube 👉 Falešná aplikace 👉Falešná zpráva o zdravotním stavu Zelenskyyho 👉 Útočník prodává...

Kybernetické incidenty pohledem NÚKIB – ČERVEN 2022: https://www.nukib.cz/download/publikace/vyzkum/NUKIB_incidenty-2022-06.pdf Lenovo Notebook BIOS Vulnerabilities: https://support.lenovo.com/sk/en/product_security/len-91369 VIDEO:„Super-Hacker“ hodinu ovládal sociální sítě Disneylandu – SecurityCast Ep#120 – YouTube 👉 Disneyland „super-hacker“ 👉 Botnet...

VIDEO: Makra v Office dokumentech stažených z internetu lze znovu povolovat – SecurityCast Ep#119 – YouTube How to use the Emsisoft Decryptor for AstraLocker: emsisoft_howto_astralocker.pdf 👉 Microsoft a makra...

Shrnutí údálostí června 2022. Sledujte nás na Twitteru: Tweets by AlefSecurity Tweets by jk0pr https://untrustednetwork.net/ Sledujte nás na Twitteru @AlefSecurity a @Jk0pr

👉 Nová vznikající hrozba ransomware “Black Basta” 👉 Lockbit 3.0 a Bug Bounty Program 👉 Nový malware, který cílí na Microsoft Exchange servery 👉 Killnet a DDoS útoky na...

Phishing tactics: how a threat actor stole 1M credentials in 4 months: https://pixmsecurity.com/blog/blog/phishing-tactics-how-a-threat-actor-stole-1m-credentials-in-4-months/ DFSCoerce POC: https://github.com/Wh04m1001/DFSCoerce VIDEO: Útočník chytil na udičku už 10 milionů uživatelů Facebooku. Jste mezi nimi?...

VIDEO: Útočník může bezkontaktně ovládat váš smartphone pomocí GhostTouch – SecurityCast Ep#115 – YouTube GhostTouch: https://www.usenix.org/system/files/sec22summer_wang-kai.pdf 👉 Operace Interpolu First Light 2022 👉 Google Play Store adware a malware...

Národní úřad pro kybernetickou ainformační bezpečnost – Doporučení v oblasti kryptografických prostředků verze 2.0 (nukib.cz) System of Trust™ (mitre.org) 👉Útočníci požadují po ŘSD desítky miliónu, je obnoven přístup k...

VIDEO: Závažná zranitelnost v MS Office a likvidace malwaru Flubot – SecurityCast Ep#113 – YouTube 👉Flubot zlikvidován 👉Statistiky App Store týmu App Review za rok 2021 👉Zoom opravil 4...

Shrnutí května 2022. V této měsíční epizodě SecurityCastu se na konci každého měsíce s Honzou Kopřivou ohlédneme za nejzajímavějšími událostmi měsíce předešlého. VIDEO: ŘSD v problémech, cílené reklamy, návrat...

VIDEO: Ransomware odšifruje data pouze za 3 dobré skutky – SecurityCast#111 – YouTube 👉Ransomware GoodWill nemá zájem vymáhat peníze, ale dobré skutky 👉Twitter zaplatí 150 milionů dolarů americké Federální...

VIDEO:Jde do vypnutého iPhonu nahrát malware? – SecurityCast Ep#110 – YouTube 👉Kybernetický útok na Ředitelství silnic a dálnic ČR 👉Útoky skupiny Killnet 👉Výzkum: Zkoumání možností zneužití bezdrátové komunikace na...

VIDEO: Na statisíce českých telefonů útočí malware Flubot – SecurityCast Ep#109 – YouTube 👉 V Česku se skrze SMS phishing snaží šířit malware Flubot 👉 Phishing kampaň obcházející filtry...

VIDEO: Ukrajinci útočí na ruské distributory vodky – SecurityCast Ep#108 – YouTube 👉 Google musí blokovat ruským uživatelům a vývojářům stahování nebo aktualizaci placených aplikací z obchodu Google Play...

VIDEO: Jsou reklamy cílené na základě naších konverzací? – SecurityCast Ep#107 – YouTube “Your Echos are Heard: Tracking, Profiling, and Ad Targeting in the Amazon Smart Speaker Ecosystem” :...

VIDEO: 👉 Situace na Ukrajině 👉 DDoS útoky na české soukromé i státní instituce 👉 Zvýšený výskyt phishingu a vishingu vůči lidem z ČR 👉 Lapsus 👉 Spring4Shell, Log4Shell...

VIDEO: 👉Nová studie ukazuje, že stisknutí tlačítka „mute“ v aplikacích nemusí ve skutečnosti fungovat tak, jak si myslíte. 👉Bylo uzavřeno fórum RaidForums. 👉GitHub a problémy s OAuth tokeny. 👉Qbot...