ALEF SecurityCast

ALEF NULA působí na českém trhu již od roku 1994. Touto formou Vám zde přinášíme každý týden ty nejzajímavější informace z oblasti kybernetické bezpečnosti.

UvádíStanislav Novotný

Všechny epizody

ALEF SecurityCast: Ep#110 – Jde do vypnutého iPhonu nahrát malware?

VIDEO:Jde do vypnutého iPhonu nahrát malware? – SecurityCast Ep#110 – YouTube 👉Kybernetický útok na Ředitelství silnic a dálnic ČR 👉Útoky skupiny Killnet 👉Výzkum: Zkoumání možností zneužití bezdrátové komunikace na...

ALEF SecurityCast: Ep#109 – Na statisíce českých telefonů útočí malware Flubot

VIDEO: Na statisíce českých telefonů útočí malware Flubot – SecurityCast Ep#109 – YouTube 👉 V Česku se skrze SMS phishing snaží šířit malware Flubot 👉 Phishing kampaň obcházející filtry...

ALEF SecurityCast: Ep#108 – Ukrajinci útočí na ruské distributory vodky

VIDEO: Ukrajinci útočí na ruské distributory vodky – SecurityCast Ep#108 – YouTube 👉 Google musí blokovat ruským uživatelům a vývojářům stahování nebo aktualizaci placených aplikací z obchodu Google Play...

ALEF SecurityCast: Ep#107 – Jsou reklamy cílené na základě naších konverzací?

VIDEO: Jsou reklamy cílené na základě naších konverzací? – SecurityCast Ep#107 – YouTube “Your Echos are Heard: Tracking, Profiling, and Ad Targeting in the Amazon Smart Speaker Ecosystem” :...

ALEF SecurityCast: Ep#106 – Duben ve znamení teenage hackerů, DDoS útoků a stále nezáplatované Log4Shell

VIDEO: 👉 Situace na Ukrajině 👉 DDoS útoky na české soukromé i státní instituce 👉 Zvýšený výskyt phishingu a vishingu vůči lidem z ČR 👉 Lapsus 👉 Spring4Shell, Log4Shell...

ALEF SecurityCast: Ep#104 – Aplikace vás odposlouchávají, i když jste „zamutovaní“

VIDEO: 👉Nová studie ukazuje, že stisknutí tlačítka „mute“ v aplikacích nemusí ve skutečnosti fungovat tak, jak si myslíte. 👉Bylo uzavřeno fórum RaidForums. 👉GitHub a problémy s OAuth tokeny. 👉Qbot...

ALEF SecurityCast: Ep#103 – Útoky s využitím Spring4Shell zasáhly už každou šestou zranitelnou organizaci

VIDEO: Útoky s využitím Spring4Shell zasáhly už každou šestou zranitelnou organizaci – SecurityCast#103 – YouTube 👉FBI narušila botnet Cyclops Blink 👉Microsoft překazil útoky na ukrajinské cíle koordinované ruskou skupinou...

ALEF SecurityCast: Ep#102 – Nejzávažnější narušení internetového připojení na Ukrajině od začátku Ruské invaze

VIDEO: Nejzávažnější narušení internetového připojení na Ukrajině od začátku invaze – SecurityCast Ep#102 – YouTube 👉 Ukrajina zničila pět bot farem, které měly za úkol šířit mezi občany paniku...

ALEF SecurityCast: Ep#101 – Konec skupiny LAPSUS$? Zatčeni byli teenageři ve věku 16-21 let

VIDEO: Konec skupiny LAPSUS$? Zatčeni byli teenageři ve věku 16 – 21 let – SecurityCast Ep#101 – YouTube Jan Kopřiva na ČT24 (cca od 7.min.) https://www.ceskatelevize.cz/porady/10101491767-studio-ct24/222411058290325/FBI Report: https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf 👉...

ALEF SecurityCast: Ep#100 – Německo varuje před používáním Kaspersky

VIDEO: Německo varuje před používáním Kaspersky – SecurityCast Ep#100 – YouTube 👉 Deepfake video jako součást hybridní války 👉 Ukrajinský CERT varuje před falešnými aktualizacemi antiviru 👉Pražské radnice čelí...

ALEF SecurityCast: Ep#99 – Anonymous dále šikanují Rusko

VIDEO:Anonymous dále šikanují Rusko – SecurityCast Ep#99 – YouTube 👉 Ukrajinská IT armáda čelí ruským protiútokům 👉 Anonymus a jejich aktivity 👉 Rusko si postavilo vlastní certifikační autoritu 👉...

ALEF SecurityCast: Ep#98 – Update k Ukrajině, NVIDIA a Samsung data leak

Video: Update k Ukrajině, NVIDIA a Samsung data leak – SecurityCast Ep#98 – YouTube 00:00 Úvod 00:52 Úspěchy IT armády Ukrajiny 03:15 Leak zdrojových kódů Conti ransomware skupiny 05:30...

ALEF SecurityCast: Ep#97 – Bratříčku, zavírej kybervrátka.

VIDEO: Bratříčku, zavírej kybervrátka – SecurityCast Ep#97 – YouTube 00:00 Úvod 00:25 Dopady Ruské invaze na kyberprostor 07:44 Leak Interních chat logů Conti skupiny 08:29 TrickBot definitivně ukončil činnost?...

ALEF SecurityCast: Ep#96 – Otec chtěl děti dostat z internetu, shodil ho v celém městě

VIDEO: Otec chtěl děti dostat z internetu, shodil ho celému městu – SecuityCast Ep#96 – YouTube 00:00 Úvod 00:57 Situace ohledně Ukrajiny a Ruska v kyberprostoru 03:32 Nový botnet...

ALEF SecurityCast: Ep#95 – Web ČT pod náporem DDoS útoků

VIDEO: Web ČT pod náporem DDoS útoků – SecurityCast Ep#95 – YouTube Kybernetické incidenty pohledem NÚKIB – Leden 2022: https://www.nukib.cz/download/publikace/vyzkum/2022-01_Kyberneticke_incidenty_leden.pdf Statement Joshe Renauda: josh-renaud-personal-statement.pdf (joshrenaud.com) 00:00 Úvod 00:44 DDoS...

ALEF SecurityCast: Ep#94 – Z OpenSubtitles.org unikla data VŠECH uživatelů

VIDEO: Z OpenSubtitles.org unikla data VŠECH uživatelů – SecurityCast Ep#94 – YouTube 👉 Microsoft patch Tuesday 👉 HACK OpenSubtitles.org 👉 Europol a VPNlab 👉 Japonský nejvyšší soud se vyjádřil...

ALEF SecurityCast: Ep#93 – Rusko zatýká členy gangu REvil a zabavilo 6,6 milionu dolarů

V Ep.93 zmiňujeme zatčení členů skupiny REvil, Ukrajinu a problém s weby a malwarem a novinky z Microsoft Patch Tuesday. Sledujte nás na Twitteru @ALEFSecurity a @Jk0pr.

ALEF SecurityCast: Ep#92 – Google a Facebook dostali pokutu 210 milionů Euro

VIDEO: Google a Facebook dostali pokutu 210 milionů Euro – SecurityCast Ep#92 – YouTube 👉 US FTC a Log4j 👉 Pokuta pro Facebook a Google 👉 Norton 360 a...

ALEF SecurityCast: Ep#91 – Dozvuky Log4j a první bug v Microsoft Exchange roku 2022

VIDEO: Dozvuky Log4j a první bug v Microsoft Exchange roku 2022 – SecurityCast Ep#91 – YouTube 👉 Log4J 👉 Bug v Microsoft Exchange 2016 a 2019 👉 Uber phishing...

ALEF SecurityCast: Ep#90 – Cybersecurity FAILY roku 2021

V poslední epizodě letošního roku se podíváme na to, co se tento rok tak úplně nevydařilo. Sledujte nás také na Twitteru @AlefSecurity a @Jk0pr. Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny...

ALEF SecurityCast: Ep#89 – TOP 6 událostí roku 2021

V této speciální vánoční epizodě si připomeneme ty nejdůležitější události tohoto roku. Veselé Vánoce! VIDEO: TOP 6 událostí roku 2021– SecurityCast Ep#89 – YouTube Twitter: @AlefSecurity @Jk0pr

ALEF SecurityCast: Ep#88 – Nový zero-day exploit pro Log4j Java knihovnu

VIDEO:Nový zero-day exploit pro Log4j Java knihovnu – SecurityCast Ep#88 – YouTube 👉 Masivní vlna útoků z 16 000 IP adres na více než 1,6 milionu WordPress webů; 👉...

ALEF SecurityCast: Ep#87 – Microsoft Defender vyděsil administrátory chybným označením škodlivých procesů

VIDEO:Microsoft Defender vyděsil administrátory chybným označením škodlivých procesů – SecurityCast Ep#87 – YouTube Základní školu v ulici Trávník v Přerově postihl ransomware útok; nárůst phishingových útoků o Vánocích; NSO...

ALEF SecurityCast: Ep#86 – Přes 1000 lidí koordinovaně zadrženo za kybernetické zločiny.

VIDEO: Přes 1000 lidí koordinovaně zadrženo za kybernetické zločiny – SecurityCast Ep#86 – YouTube Interpol koordinoval zatčení přes 1 000 osob spojených s různými kybernetickými zločiny; Apple žaluje NSO...

ALEF SecurityCast: Ep#85 – Emotet je zpátky a detekování skrytých kamer aplikací

Po téměř roční přestávce se vrátil plodný malware Emotet; Vědci vyvíjí způsob, kterým by mohl kdokoliv detekovat skryté špionážní kamery pouze pomocí smartphonu; Dva Íránci byli obviněni z kybernetické...

ALEF SecurityCast: Ep#84 – Třetí vážná zranitelnost Exchange Serveru po ProxyLogon a ProxyShell tento rok

Upozornění na zranitelnost MS Exchange Server a MS Excel: Národní úřad pro kybernetickou ainformační bezpečnost – Upozornění na zranitelnost MS Exchange Server a MS Excel (nukib.cz) Kybernetické incidenty pohledem...

ALEF SecurityCast: Ep#83 – Facebook ruší funkci rozpoznávání obličejů

VIDEO: Facebook ruší funkci rozpoznávání obličejů – SecurityCast Ep#83 – YouTube Facebook plánuje vypnout systém rozpoznávání obličeje a smazat miliardy záznamů; Americká vláda nabízí 10 milionů dolarů za informace,...

ALEF SecurityCast: Ep#82 – 60 let vězení hrozí vývojáři malwaru TrickBot

VIDEO: 60 let vězení hrozí vývojáři malwaru TrickBot – SecurityCast Ep#82 – YouTube Facebook žaluje občana Ukrajiny za to, že údajně ukradl data více než 178 milionům uživatelů Facebooku...

ALEF SecurityCast: Ep#81 – Malware kampaň na YouTube a Zerodium nakupuje 0-day zranitelnosti VPN klientů

VIDEO: Malware kampaň na YouTube a Zerodium nakupuje 0-day zranitelnosti VPN klientů – SecurityCast Ep#81 – YouTube Vláda USA vydala varování organizacím hlavně v kritické infrastruktuře před hrozbou, kterou...

ALEF SecurityCast: Ep#80 – Česká republika součástí 31 zemí se společnou strategií boje proti ransomwaru

Sysmon konfigurace: https://github.com/SwiftOnSecurity/sysmon-config VIDEO: Česká republika součástí 31 zemí se společnou strategií boje proti ransomwaru – SecurityCast Ep#80 – YouTube Česká republika byla jednou z 31 zemí, které se...

ALEF SecurityCast: Ep#79 – Proč nefungoval Facebook a masivní únik dat z Twitche

VIDEO: Proč nefungoval Facebook a masivní únik dat z Twitche – SecurityCast Ep#79 – YouTube Chybná konfigurace BGP při rutinní údržbě a výpadek Facebooku společně s dalšími službami; Twitch...

ALEF SecurityCast: Ep#78 – Útočník dokáže ze zamčeného iPhonu provádět nepovolené platby.

Video: Útočník dokáže ze zamčeného iPhonu provádět nepovolené platby – SecurityCast Ep#78 – YouTube Apple Pay společně s kartou VISA umožňuje útočníkům provést platby z uzamčených iPhonů; CEO známé...

ALEF SecurityCast: Ep#77 – Zranitelnost v Autodiscover protokolu umožnila výzkumníkům získat přes 370 tisíc přihlašovacích údajů

Na Dark Webu prosperuje Černý trh s negativními koronavirovými testy a falešnými očkovacími certifikáty; Výzkumníci získali přes 370 tisíc přihlašovacích údajů díky zranitelnosti v Autodiscover protokolu; Bylo zadrženo 106...

ALEF SecurityCast: Ep#76 – 2 ze 3 útoků na Cloud prostředí se dá jednoduchým způsobem zabránit

VIDEO ZDE: 2 ze 3 útoků na Cloud prostředí se dá jednoduchým způsobem zabránit – SecurityCast Ep#76 – YouTube Byl vydán dešifrovač pro oběti ransomwaru REvil; 32letý Matthew Gatrel...

ALEF SecurityCast: Ep#75 – Téměř 500 000 Fortinet VPN účtů volně na internetu

VIDEO: Téměř 500 000 Fortinet VPN účtů volně na internetu – SecurityCast Ep#75 – YouTube Byl zveřejněn seznam téměř 500 000 přihlašovacích jmen a hesel k Fortinetu VPN; REvil...

ALEF SecurityCast: Ep#74 – Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení

VIDEO ZDE: Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení – SecurityCast Ep#74 – YouTube Apple pozastavil plány skenovat zařízení pro škodlivý materiál s dětskou pornografií; Malware Snake...

ALEF SecurityCast: Ep#73 – Konec ransomwaru Ragnarok a nečekaně mnoho SPF záznamů v ČR

Provozovatelé ransomwaru Ragnarok volně publikovali dekryptory; Byla záplatována kritická zranitelnost v Confluence Serveru; Přes 75 % domén v ccTLD CZ má publikovaný SPF záznam; Blíží se začátek nového ročníku...

ALEF SecurityCast: Ep#72 – Pokračující ProxyShell útoky a největší L7 DDoS

ProxyShell útoky na Exchange servery zesílily; Nová sextortion kampaň využívá jméno spywaru Pegasus; Cloudflare zablokoval DDoS útok o síle 17,2M rps; S pomocí periferií Razer si uživatel může zvýšit...

ALEF SecurityCast: Ep#71 – Aktivní využívání útoku ProxyShell

Útočníci začali zneužívat zranitelné Exchange servery s pomocí útoku ProxyShell; Microsoft publikoval workaround pro další závažnou zranitelnost v tiskových službách; Provozovatelé ransomwaru SynAck publikovali šifrovací klíče. Sledujte nás na...

ALEF SecurityCast: Ep#70 – Apple bude scanovat fotky ve všech zařízeních

Video ZDE: Apple bude scanovat fotky ve všech zařízeních – SecurityCast Ep#70 – YouTube Apple plánuje scanovat každé zařízení a tím zkoumat, zda neobsahuje obsah s dětskou pornografií; Série...

ALEF SecurityCast: Ep#69 – Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter

Video ZDE: Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter – SecurityCast Ep#69 – YouTube Notoricky známý ransomware gang DarkSide se přejmenoval a je znovu aktivní pod názvem...

ALEF SecurityCast: Ep#68 – Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou

VIDEO ZDE: Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou – SecurityCast Ep#68 – YouTube Byla publikována nová varianta NTLM Relay útoku s názvem PetitPotam, který...

ALEF SecurityCast: Ep#67 – REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall.

Video zde: REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall – SecurityCast Ep#67 – YouTube Ransomware skupina REvil záhadně zmizela z Dark Webu; Americké ministerstvo zahraničí nabízí...

ALEF SecurityCast: Ep#66 – Kaseya VSA a REvil – největší ransomware útok v historii?

Video: Kaseya VSA a REvil – největší ransomware útok v historii? – SecurityCast Ep#66 – YouTube Po útoku skrze dodavatelský řetězec Kaseya ransomware REvil napadl přes 1500 společností; německý...

ALEF SecurityCast: Ep#65 – Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution

Video zde: Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution – SecurityCast Ep#65 – YouTube Tvůrce antivirového softwaru McAfee, John McAfee, zemřel ve věku 75 let; vysoce postavený...

ALEF SecurityCast: Ep#64 – Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti

Video ZDE: Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti – SecurityCast Ep#64 – YouTube Jaká je částka, kterou JBS zaplatila ransomware gangu REvil za dekryptor a reakce...

ALEF SecurityCast: Ep#63 – EA přišlo o zdrojový kód ke hře FIFA21, UK věří v hack back bez varování

Společnost Electronic Arts byla napadena a útočníci tvrdí, že ukradli zhruba 750 GB dat, včetně zdrojového kódu FIFA21 a dalších debug nástrojů; Interpol shodil desetitisíce online tržnic, které se...

ALEF SecurityCast: Ep#62 – Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky

Video zde: Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky – SecurityCast Ep#62 – YouTube Rusko a USA společně minulý týden řešili další kybernetický útok, tentokrát na společnost...

ALEF SecurityCast: Ep#61 – Japonská vláda v problémech po hacku platformy ProjectWEB od Fujitsu

Ruské Dark Webové tržiště Hydra v roce 2020 přitáhlo kryptoměnu v hodnotě 1,37 miliard dolarů; Spear phishingová kampaň cílí na zaměstnance, kteří se vrací do práce; FBI brzy začne...

ALEF SecurityCast: Ep#60 – Národní knihovna kvůli kybernetickému útoku týden neposkytovala své služby

Národní knihovnu postihl v noci z pondělí na úterý kybernetický útok a ta potom celý týden nemohla poskytovat své služby; Gigant na poli pojišťovacích společností CNA vyplatil ransomwarové skupině,...

ALEF SecurityCast: Ep#59 – Dozvuky ransomware útoku na Colonial Pipeline a FragAttacks.

V dnešní epizodě se podíváme na dozvuky útoku ransomwaru DarkSide na správce potrubí Colonial Pipeline; sbírku nových zranitelností, které ovlivňují Wi-Fi zařízení; počet průmyslových řídicích systémů dostupných z internetu...

ALEF SecurityCast: Ep#58 – Ransomware způsobil uzavření největšího palivového potrubí v USA

Solečnost Colonial Pipeline se stala obětí kybernetického útoku v pátek předminulý týden a ten jí přinutil dočasně ukončit všechny operace; Pokus studenta o pirátství nákladného softwaru vedl k plnohodnotnému...

ALEF SecurityCast: Ep#57 – Nizozemsko deaktivovalo svou verzi aplikace eRouška a doporučení pro tento týden

Nizozemská vláda dočasně deaktivovala svou aplikaci, která varuje před stykem s osobou nakaženou koronavirem, a to kvůli obavám o ochranu osobních údajů; Australská policie minulý týden ve středu zatkla...

ALEF SecurityCast: Ep#56 – Ransomware s dopadem na Apple, novinky v komunikaci malwaru a konec Emotetu

Skupina za ransomwarem REvil, která získala blueprinty Apple produktů teď Apple vydírá; report Sophosu mimo jiné o komunikačních kanálech využívaných malwarem; více než 96% zranitelností ve WordPress zveřejněných v...

ALEF SecurityCast: Ep#55 – USA a UK formálně přisoudily útok Solarwinds ruské SVR, nárůst NFT podvodů.

USA a Velká Británie ve čtvrtek formálně přisoudily útok skrz dodavatelský řetězec SolarWinds vládním agentům pracujícím pro ruskou zahraniční zpravodajskou službu SVR; varování před 5 zranitelnostmi, které jsou využívány...

ALEF SecurityCast: Ep#54 – Muž chtěl zničit 70% internetu, databáze 500 mil. účtů z Linkedinu k prodeji

Po Facebooku se na internetu objevila k prodeji další databáze obsahující okolo 500 milionů záznamů s e-mailem nebo tel. čísly uživatelů Linkedinu; FBI zatkla muže za údajné plánování bombového...

ALEF SecurityCast: Ep#53 – Informace o skoro 1,4 milionech českých Facebook účtů jsou volně na internetu.

Volně na internetu se včera objevil balík dat, který obsahuje informace o přibližně 533 milionech uživatelů ze sociální sítě Facebook, z analýzy antivirové společnosti Kaspersky vyplývá to, že čeští...

ALEF SecurityCast: Ep#52 – Ransomware na vzestupu, ProxyLogon update a záplaty Cisco zranitelností.

V dnešní epizodě se mimo jiné podíváme na report od společnosti PaloAlto a Crypsis, který se týká analýzy ransomware útoků, na posun v zabezpečování Microsoft Exchange serverů a na...

ALEF SecurityCast: Ep#51 – Teenager dostal 3 roky natvrdo, Polikliniky v Praze zasáhl kybernetický útok.

V dnešní epizodě se podíváme na vyústění situace okolo “Twitter hacku” z minulého léta, na informaci o tom, že Polikliniky IPP zasáhl kybernetický útok a na aktuality týkající se...

ALEF SecurityCast: Ep#50 – Datacentrum OVH hořelo, reaktivní opatření NÚKIB a vyhlášení výherců soutěže.

V dnešní epizodě se podíváme na situaci, kdy se útočníkům podařilo získat přístup k více jak 150 000 bezpečnostních kamer, na požár datacentra OVH ve Štrasburgu, 3 zranitelnosti v...

ALEF SecurityCast: Ep#49 – závažné zranitelnosti v Microsoft Exchange a nárůst počtu ransomware útoků.

Omlouváme se za špatnou kvalitu mikrofonu ve studiu – chyba se stala mezi mikrofonem a žídlí, příště už bude zase vše v pořádku. V dnešní epizodě projdeme od začátku...

ALEF SecurityCast: Ep#48 – Kryptoměnový podvod, nový typ útoku využívá rozšíření prohlížeče.

V dnešní epizodě zmiňujeme rozšiřující se podvod s kryptoměnou na Twitteru a vzrůstající počet útočníků, kteří cílí na průmyslové systémy. Zmínku si také znovu zaslouží dozvuky aféry SolarWinds nebo...

ALEF SecurityCast: Ep#47 – LinkedIn phishing a SolarWinds update od Microsoftu.

V dnešní epizodě se blíže podíváme na aktuální phishing na sociální síti LinkedIn, na výsledky interního šetření kauzy Solarwinds společností Microsoft, odsouzení tří severokorejců z „Lazarus group“ a na...

ALEF SecurityCast: Ep#46 – Útočník se pokusil otrávit vodu z čističky, únik dat studia CD PROJEKT RED.

V dnešní epizodě se věnujeme situaci, kdy útočník přes TeamViewer změnil koncentraci hydroxidu sodného ve vodě čističky odpadních vod, ransomware útoku na známé herní vývojářské studio CD PROJEKT RED...

ALEF SecurityCast: Ep#45 – Aféra SolarWinds a soudy v USA, falešný WhatsApp a výzkum 0-day zranitelností.

V této epizodě se věnujeme falešné aplikaci WhatsApp, rozhodnutí amerických soudů přijímat citlivé informace pouze fyzicky jako dopad aféry SolarWinds, organizovanému zásahu sociálních sítí proti přeprodejcům účtů a přednášce...

ALEF SecurityCast: Ep#44 – Notoricky známý malware Emotet byl zneškodněn v globální operaci 8 států.

V dnešní epizodě se budeme blíže věnovat zničení infrastruktury malwaru Emotet, závažné zranitelnosti, která postihuje většinu Linuxových distribucí a máme pro Vás další malý update ke kauze SolarWinds.

ALEF SecurityCast: Ep#43 – Kvůli konci Adobe Flash nejely v Číně vlaky, USA vs Rusko v kauze SolarWinds.

V této epizodě řešíme dozvuky SolarWinds útoku, malware instalovaný na laptopech určených pro děti ve Velké Británii, dopady ukončení Adobe Flash a novou praktickou funkci přicházející do Google Chrome.

ALEF SecurityCast: Ep#42 – Horažďovický ransomware, WhatsApp update a konec Adobe Flash.

V této epizodě se podíváme blíže na ransomware útok na Horažďovickou nemocnici a na statistiky týkající se nárůstu útoků na nemocniční zařízení celkově, na aktuální situaci okolo WhatsApp updatu...

ALEF SecurityCast: Ep#41 – SolarWinds, WhatsApp, Kyberútok na systém pro rezervaci očkování proti COVID-19.

V dnešní epizodě si blíže přiblížíme celou situaci okolo SolarWinds, podíváme se na okolnosti kyberútoku na systém pro rezervaci očkování v Durynsku, zmíníme update k útoku na veřejnou dopravu...

ALEF SecurityCast: Ep#39 – Nepovedené záběry a zajímavé statistiky roku 2020.

V poslední epizodě tohoto roku Vám představíme zajímavé statistiky tohoto roku a ukážeme Vám, jak to vypadá, když se nám úplně nedaří.

ALEF SecurityCast: Ep#37 – Teenager se přiznal k účasti v masivním DDoS útoku, narušení bezpečnosti FireEye.

Přiznání účastníka DDoS útoku z roku 2016, který otřásl internetem; kybernetický útok na evropskou agenturu odpovědnou za schválení vakcíny COVID-19; průnik do bezpečnostní firmy FireEye a detaily k novému...

ALEF SecurityCast: Ep#36 – Rozpoznávání obličejů pod rouškou, malware schovávající se za „like“ tlačítky a další.

Nový typ malwaru se při placení v e-shopech schovává za tlačítka sociálních sítí, ransomware útok ochromil veřejnou dopravu ve Vancouveru, zvýšení efektivity algoritmu pro identifikaci tváří pod rouškami a...

ALEF SecurityCast: Ep#35 – Kybernetický útok na Manchester United a na uživatele Spotify, zatčení v Nigérii, zranitelnost ve VPN Fortinetu.

Anglický fotbalový velkoklub Manchester United řeší ransomware útok na své systémy; útočníci pomocí credential stuffing útoku získali přístup už k 300 000 Spotify účtům; INTERPOL, Group-IB a Nigerijská policie...

ALEF SecurityCast: Ep#33 – Únik dat z 123RF, kyberkriminalita v Q3 2020, EU a dual-use technologie.

Byla narušena bezpečnost webu 123RF a unikla data o 8,3 mil. uživatelů, report od společnosti Nuspire se zabývá kyberkriminalitou v Q3 2020, bližší pohled na Microsoft Patch Tuesday, EU...

ALEF SecurityCast: Ep#32 – Zadržení skoro 70k BTC, Ubisoft a další studia pod útokem, E2E šifrování, Let’s Encrypt.

Americká prokuratura zadržela skoro 70 000 Bitcoinů z nelegální činnosti na tržišti Silk Road, ransomware Egregor cílí na herní vývojářská studia jako Ubisoft, Crytek nebo Capcom, problematika E2E šifrování...

ALEF SecurityCast: Ep#31 – falešný poukaz do Albertu, nové taktiky Emotetu a aktuální zranitelnosti.

Avast na svém blogu upozornil na phishing zprávu, která slibuje poukaz na 3000kč do supermarketu Albert; malware Emotet minulý týden změnil šablonu svých zpráv; zranitelnosti v Oracle Weblogic server,...

ALEF SecurityCast: Ep#30 – Je Trumpovo heslo „maga2020“ ?; aktuální phishing a EU sankce.

Výzkumník údajně uhodl heslo Donalda Trumpa k jeho Twitter účtu, ENISA publikovala každoroční Threat Landscape report, EU vydala sankce proti ruským hackerům, kteří se podíleli na kybernetickém útoku na...

ALEF SecurityCast: Ep#29 – Největší DDoS útok v historii, Microsoft dočasně vyřadil Trickbot a další.

Nová varianta ransomwaru MalLocker cílí na zařízení s os Android, Microsoft dočasně vyřadil z provozu infrastrukturu botnetu Trickbot, největší oznámený DDoS útok, novinky z Microsoft Patch Tuesday a pozvánka...

ALEF SecurityCast: Ep#28 – Trump, COVID-19 a phishing; John McAfee zatčen; prohlášení ohledně šifrování.

V Americe a Kanadě se distribuoval trojský kůň BazarLoader skrze phishing e-mail, který předstíral, že informuje o zdravotním stavu prezidenta Trumpa, phishing na téma COVID-19 je zpět, John McAfee...

ALEF SecurityCast: Ep#26 – Leak zdrojového kódu Windows, Luxottica pod útokem, krádež dat od Shopify a další.

Došlo k vážnému narušení bezpečnosti platformy Shopify, zdrojový kód pro Windows XP SP1 a další verze operačního systému byl leaknutý online, na internetu je volně publikovaná elastic search databáze...

ALEF SecurityCast: Ep#25 – Ransomware útok přispěl ke smrti pacienta, Zerologon a Sysmon 12.0.

V důsledku ransomware útoku zemřel pacient poté, co musel být převezen do o hodinu vzdálenější nemocnice, zranitelnost CVE-2020-1472 a Sysmon verze 12.0.

ALEF SecurityCast: Ep#24 – heslo Donalda Trumpa, Eterbase, wsl –mount, Palo Alto zranitelnosti.

Evropská kryptoměnová burza Eterbase minulý týden odhalila skutečnost, že byla její síť narušena neznámou skupinou hackerů, Donald Trump používal v roce 2016 heslo “yourefired”, wsl –mount jako součást nového...

ALEF SecurityCast: Ep#23 – KryptoCibule, AlphaBay, malware Joker a Cisco Jabber zranitelnosti.

Bryan Connor Herrell byl minulý týden odsouzen k 11 letům vězení za svou roli moderátora na tržišti AlphaBay, škodlivý kód KryptoCibule cílí na Českou republiku a Slovensko, Google odstranil...

ALEF SecurityCast: Ep#22 – Tesla útok, NZ burza OFFLINE, Výpadek AS na straně CentruryLink a Sandboxy

Chystaný útok na technologického giganta Tesla překazila FBI, burza na Novém Zélandu čelí celý týden výpadkům služeb kvůli cílenému DDoS útoku ze zahraničí, výpadek AS na straně CenturyLink způsobil...

ALEF SecurityCast: Ep#21 – výpadek Spotify, Windows 10 a DisableAntiSpyware, MITRE – 2020 “CWE Top 25”.

Ve středu postihl Spotify hodinový výpadek kvůli vypršení platnosti certifikátu, aktualizace seznamu “CWE Top 25” a Microsoft z registrů Windows 10 úplně odstranil hodnotu DisableAntiSpyware.

ALEF SecurityCast: Ep#20 – TikTok, Canon update, univerzity a ransomware, zpráva FBI a NSA.

V této epizodě se věnujeme aplikaci TikTok a jejích problémech nejen v USA, máme update ohledně ransomware útoku na Canon, zmíníme zajímavou statistiku, která se týká ransomwaru na UK...

ALEF SecurityCast: Ep#19 – ransomware útok na Canon, Pulse VPN password leak, Intel data leak a Mercedes-Benz E-Class zranitelnosti.

Canon má díky ransomwaru Maze zašifrovaná data a systémy, na ruském hackerském fóru byla zveřejněna data týkající se přihlašovacích údajů k více než 900 Pulse VPN systémům, zranitelnosti v...

ALEF SecurityCast: Ep#18 – Garmin a Twitter “hack” update, další Zoom zranitelnost, BootHole a další.

Update k ransomware útoku na Garmin a k “hacku” Twitter účtů, Zoom brute forcing hesel, KeePass RPC – přístup k jakýmkoli heslům v databázi, zranitelnost BootHole a k jakým...

ALEF SecurityCast: Ep#17 – ransomware útok na Garmin, DJI drony, ‘Meow’ útok, Twilio a další.

Garmin byl napaden ransomwarem WastedLocker , nový útok „Meow“ odstranil téměř 4 000 nezabezpečených databází, útočníci využívají špatně nakonfigurované cloudové úložiště společnosti Twilio, potenciálně nebezpečná android aplikace k ovládání...

ALEF SecurityCast: Ep#16 – zásah do vývoje COVID-19 vakcín, největší Twitter hack v historii, SigRed a Capa

Skupina APT29 útočí na instituce zaměřené na vývoj vakcíny proti COVID-19, největší hack Twitter účtů v historii přinesl útočníkům desítky tisíc dolarů, zranitelnost SigRed a nový nástroj Capa.

ALEF SecurityCast: Ep#15 – Útok na e-shopy, kybernetický útok USA proti Rusku, F5 a Citrix zranitelnosti, DigiCert certifikáty a Zoom 0day.

Útočníci se od 1.4. 2017 dostávali do více jak 570 internetových e-shopů, DigiCert revokoval okolo 50 000 Extended Validation certifikátů, Donald Trump potvrdil kybernetický útok proti Rusku, F5 –...

ALEF SecurityCast: Ep#14 – EncroChat, BEC útoky, EvilQuest a ZombieVPN.

Evropské donucovací orgány zadržely stovky podezřelých osob v souvislosti s organizovaným zločinem a platformou EncroChat; počet BEC útoků se zvýšil o 200 procent; varování před ransomwarem EvilQuest; zranitelnost ZombieVPN;...

ALEF SecurityCast: Ep#13 – přehled týdne 20. – 26. 6. 2020

Byla zveřejněna databáze obsahující 269 GB dat, která byla údajně odcizena z více než 200 policejních oddělení a dalších orgánů po celých Spojených státech; v průběhu pandemie zaznamenal Národní...

ALEF SecurityCast: Ep#12 – přehled týdne 13. – 19. 6. 2020

Proběhl doposud největší DDoS útok v historii ve velikosti 2,3 Tbps, výpadek T-Mobile v USA byl způsobený selháním optických obvodů, ne útoky DDoS, 19 zranitelností kolektivně pojmenovaných jako Ripple20...

ALEF SecurityCast: Ep#11 – přehled týdne 6. – 12. 6. 2020

Elitní jednotka slovenské policie NAKA zadržela čtyři osoby z vládní agentury pro elektronické služby kvůli podezření z odposlouchávání vládní počítačové sítě Govnet. Jak moc je Google Chrome anonymní režim...