Sysmon konfigurace: https://github.com/SwiftOnSecurity/sysmon-config VIDEO: Česká republika součástí 31 zemí se společnou strategií boje proti ransomwaru – SecurityCast Ep#80 – YouTube Česká republika byla jednou z 31 zemí, které se...

VIDEO: Proč nefungoval Facebook a masivní únik dat z Twitche – SecurityCast Ep#79 – YouTube Chybná konfigurace BGP při rutinní údržbě a výpadek Facebooku společně s dalšími službami; Twitch...

Video: Útočník dokáže ze zamčeného iPhonu provádět nepovolené platby – SecurityCast Ep#78 – YouTube Apple Pay společně s kartou VISA umožňuje útočníkům provést platby z uzamčených iPhonů; CEO známé...

Na Dark Webu prosperuje Černý trh s negativními koronavirovými testy a falešnými očkovacími certifikáty; Výzkumníci získali přes 370 tisíc přihlašovacích údajů díky zranitelnosti v Autodiscover protokolu; Bylo zadrženo 106...

VIDEO ZDE: 2 ze 3 útoků na Cloud prostředí se dá jednoduchým způsobem zabránit – SecurityCast Ep#76 – YouTube Byl vydán dešifrovač pro oběti ransomwaru REvil; 32letý Matthew Gatrel...

VIDEO: Téměř 500 000 Fortinet VPN účtů volně na internetu – SecurityCast Ep#75 – YouTube Byl zveřejněn seznam téměř 500 000 přihlašovacích jmen a hesel k Fortinetu VPN; REvil...

VIDEO ZDE: Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení – SecurityCast Ep#74 – YouTube Apple pozastavil plány skenovat zařízení pro škodlivý materiál s dětskou pornografií; Malware Snake...

Provozovatelé ransomwaru Ragnarok volně publikovali dekryptory; Byla záplatována kritická zranitelnost v Confluence Serveru; Přes 75 % domén v ccTLD CZ má publikovaný SPF záznam; Blíží se začátek nového ročníku...

ProxyShell útoky na Exchange servery zesílily; Nová sextortion kampaň využívá jméno spywaru Pegasus; Cloudflare zablokoval DDoS útok o síle 17,2M rps; S pomocí periferií Razer si uživatel může zvýšit...

Útočníci začali zneužívat zranitelné Exchange servery s pomocí útoku ProxyShell; Microsoft publikoval workaround pro další závažnou zranitelnost v tiskových službách; Provozovatelé ransomwaru SynAck publikovali šifrovací klíče. Sledujte nás na...

Video ZDE: Apple bude scanovat fotky ve všech zařízeních – SecurityCast Ep#70 – YouTube Apple plánuje scanovat každé zařízení a tím zkoumat, zda neobsahuje obsah s dětskou pornografií; Série...

Video ZDE: Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter – SecurityCast Ep#69 – YouTube Notoricky známý ransomware gang DarkSide se přejmenoval a je znovu aktivní pod názvem...

VIDEO ZDE: Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou – SecurityCast Ep#68 – YouTube Byla publikována nová varianta NTLM Relay útoku s názvem PetitPotam, který...

Video zde: REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall – SecurityCast Ep#67 – YouTube Ransomware skupina REvil záhadně zmizela z Dark Webu; Americké ministerstvo zahraničí nabízí...

Video: Kaseya VSA a REvil – největší ransomware útok v historii? – SecurityCast Ep#66 – YouTube Po útoku skrze dodavatelský řetězec Kaseya ransomware REvil napadl přes 1500 společností; německý...

Video zde: Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution – SecurityCast Ep#65 – YouTube Tvůrce antivirového softwaru McAfee, John McAfee, zemřel ve věku 75 let; vysoce postavený...

Video ZDE: Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti – SecurityCast Ep#64 – YouTube Jaká je částka, kterou JBS zaplatila ransomware gangu REvil za dekryptor a reakce...

Společnost Electronic Arts byla napadena a útočníci tvrdí, že ukradli zhruba 750 GB dat, včetně zdrojového kódu FIFA21 a dalších debug nástrojů; Interpol shodil desetitisíce online tržnic, které se...

Video zde: Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky – SecurityCast Ep#62 – YouTube Rusko a USA společně minulý týden řešili další kybernetický útok, tentokrát na společnost...

Ruské Dark Webové tržiště Hydra v roce 2020 přitáhlo kryptoměnu v hodnotě 1,37 miliard dolarů; Spear phishingová kampaň cílí na zaměstnance, kteří se vrací do práce; FBI brzy začne...

Národní knihovnu postihl v noci z pondělí na úterý kybernetický útok a ta potom celý týden nemohla poskytovat své služby; Gigant na poli pojišťovacích společností CNA vyplatil ransomwarové skupině,...

V dnešní epizodě se podíváme na dozvuky útoku ransomwaru DarkSide na správce potrubí Colonial Pipeline; sbírku nových zranitelností, které ovlivňují Wi-Fi zařízení; počet průmyslových řídicích systémů dostupných z internetu...

Solečnost Colonial Pipeline se stala obětí kybernetického útoku v pátek předminulý týden a ten jí přinutil dočasně ukončit všechny operace; Pokus studenta o pirátství nákladného softwaru vedl k plnohodnotnému...

Nizozemská vláda dočasně deaktivovala svou aplikaci, která varuje před stykem s osobou nakaženou koronavirem, a to kvůli obavám o ochranu osobních údajů; Australská policie minulý týden ve středu zatkla...

Skupina za ransomwarem REvil, která získala blueprinty Apple produktů teď Apple vydírá; report Sophosu mimo jiné o komunikačních kanálech využívaných malwarem; více než 96% zranitelností ve WordPress zveřejněných v...

USA a Velká Británie ve čtvrtek formálně přisoudily útok skrz dodavatelský řetězec SolarWinds vládním agentům pracujícím pro ruskou zahraniční zpravodajskou službu SVR; varování před 5 zranitelnostmi, které jsou využívány...

Po Facebooku se na internetu objevila k prodeji další databáze obsahující okolo 500 milionů záznamů s e-mailem nebo tel. čísly uživatelů Linkedinu; FBI zatkla muže za údajné plánování bombového...

Volně na internetu se včera objevil balík dat, který obsahuje informace o přibližně 533 milionech uživatelů ze sociální sítě Facebook, z analýzy antivirové společnosti Kaspersky vyplývá to, že čeští...

V dnešní epizodě se mimo jiné podíváme na report od společnosti PaloAlto a Crypsis, který se týká analýzy ransomware útoků, na posun v zabezpečování Microsoft Exchange serverů a na...

V dnešní epizodě se podíváme na vyústění situace okolo “Twitter hacku” z minulého léta, na informaci o tom, že Polikliniky IPP zasáhl kybernetický útok a na aktuality týkající se...

V dnešní epizodě se podíváme na situaci, kdy se útočníkům podařilo získat přístup k více jak 150 000 bezpečnostních kamer, na požár datacentra OVH ve Štrasburgu, 3 zranitelnosti v...

Omlouváme se za špatnou kvalitu mikrofonu ve studiu – chyba se stala mezi mikrofonem a žídlí, příště už bude zase vše v pořádku. V dnešní epizodě projdeme od začátku...

V dnešní epizodě zmiňujeme rozšiřující se podvod s kryptoměnou na Twitteru a vzrůstající počet útočníků, kteří cílí na průmyslové systémy. Zmínku si také znovu zaslouží dozvuky aféry SolarWinds nebo...

V dnešní epizodě se blíže podíváme na aktuální phishing na sociální síti LinkedIn, na výsledky interního šetření kauzy Solarwinds společností Microsoft, odsouzení tří severokorejců z „Lazarus group“ a na...

V dnešní epizodě se věnujeme situaci, kdy útočník přes TeamViewer změnil koncentraci hydroxidu sodného ve vodě čističky odpadních vod, ransomware útoku na známé herní vývojářské studio CD PROJEKT RED...

V této epizodě se věnujeme falešné aplikaci WhatsApp, rozhodnutí amerických soudů přijímat citlivé informace pouze fyzicky jako dopad aféry SolarWinds, organizovanému zásahu sociálních sítí proti přeprodejcům účtů a přednášce...

V dnešní epizodě se budeme blíže věnovat zničení infrastruktury malwaru Emotet, závažné zranitelnosti, která postihuje většinu Linuxových distribucí a máme pro Vás další malý update ke kauze SolarWinds.

V této epizodě řešíme dozvuky SolarWinds útoku, malware instalovaný na laptopech určených pro děti ve Velké Británii, dopady ukončení Adobe Flash a novou praktickou funkci přicházející do Google Chrome.

V této epizodě se podíváme blíže na ransomware útok na Horažďovickou nemocnici a na statistiky týkající se nárůstu útoků na nemocniční zařízení celkově, na aktuální situaci okolo WhatsApp updatu...

V dnešní epizodě si blíže přiblížíme celou situaci okolo SolarWinds, podíváme se na okolnosti kyberútoku na systém pro rezervaci očkování v Durynsku, zmíníme update k útoku na veřejnou dopravu...

V rozhovoru s Radkem Švadlenkou krátce o hokeji, změnách v chování firem v roce 2020, pandemii a prognóze na rok 2021.

V poslední epizodě tohoto roku Vám představíme zajímavé statistiky tohoto roku a ukážeme Vám, jak to vypadá, když se nám úplně nedaří.

Ohlédnutí za tím nejzajímavějším a nejdůležitějším, co se v roce 2020 událo.

Přiznání účastníka DDoS útoku z roku 2016, který otřásl internetem; kybernetický útok na evropskou agenturu odpovědnou za schválení vakcíny COVID-19; průnik do bezpečnostní firmy FireEye a detaily k novému...

Nový typ malwaru se při placení v e-shopech schovává za tlačítka sociálních sítí, ransomware útok ochromil veřejnou dopravu ve Vancouveru, zvýšení efektivity algoritmu pro identifikaci tváří pod rouškami a...

Anglický fotbalový velkoklub Manchester United řeší ransomware útok na své systémy; útočníci pomocí credential stuffing útoku získali přístup už k 300 000 Spotify účtům; INTERPOL, Group-IB a Nigerijská policie...

Tento týden se podíváme na opravu chyby v aplikaci Facebook Messenger pro Android, která teoreticky umožňovala uživatelům se vzájemně odposlouchávat, nebo na výroční report NordPassu o bezpečnosti hesel. Projdeme...

Byla narušena bezpečnost webu 123RF a unikla data o 8,3 mil. uživatelů, report od společnosti Nuspire se zabývá kyberkriminalitou v Q3 2020, bližší pohled na Microsoft Patch Tuesday, EU...

Americká prokuratura zadržela skoro 70 000 Bitcoinů z nelegální činnosti na tržišti Silk Road, ransomware Egregor cílí na herní vývojářská studia jako Ubisoft, Crytek nebo Capcom, problematika E2E šifrování...

Avast na svém blogu upozornil na phishing zprávu, která slibuje poukaz na 3000kč do supermarketu Albert; malware Emotet minulý týden změnil šablonu svých zpráv; zranitelnosti v Oracle Weblogic server,...

Výzkumník údajně uhodl heslo Donalda Trumpa k jeho Twitter účtu, ENISA publikovala každoroční Threat Landscape report, EU vydala sankce proti ruským hackerům, kteří se podíleli na kybernetickém útoku na...

Nová varianta ransomwaru MalLocker cílí na zařízení s os Android, Microsoft dočasně vyřadil z provozu infrastrukturu botnetu Trickbot, největší oznámený DDoS útok, novinky z Microsoft Patch Tuesday a pozvánka...

V Americe a Kanadě se distribuoval trojský kůň BazarLoader skrze phishing e-mail, který předstíral, že informuje o zdravotním stavu prezidenta Trumpa, phishing na téma COVID-19 je zpět, John McAfee...

Fakultní nemocnice New Jersey zaplatila výkupné ve výši skoro 673 000 USD, aby zabránila zveřejnění citlivých dat o svých pacientech, společnost Swatch vypla své IT v reakci na kybernetický...

Došlo k vážnému narušení bezpečnosti platformy Shopify, zdrojový kód pro Windows XP SP1 a další verze operačního systému byl leaknutý online, na internetu je volně publikovaná elastic search databáze...

V důsledku ransomware útoku zemřel pacient poté, co musel být převezen do o hodinu vzdálenější nemocnice, zranitelnost CVE-2020-1472 a Sysmon verze 12.0.

Evropská kryptoměnová burza Eterbase minulý týden odhalila skutečnost, že byla její síť narušena neznámou skupinou hackerů, Donald Trump používal v roce 2016 heslo “yourefired”, wsl –mount jako součást nového...

Bryan Connor Herrell byl minulý týden odsouzen k 11 letům vězení za svou roli moderátora na tržišti AlphaBay, škodlivý kód KryptoCibule cílí na Českou republiku a Slovensko, Google odstranil...

Chystaný útok na technologického giganta Tesla překazila FBI, burza na Novém Zélandu čelí celý týden výpadkům služeb kvůli cílenému DDoS útoku ze zahraničí, výpadek AS na straně CenturyLink způsobil...

Ve středu postihl Spotify hodinový výpadek kvůli vypršení platnosti certifikátu, aktualizace seznamu “CWE Top 25” a Microsoft z registrů Windows 10 úplně odstranil hodnotu DisableAntiSpyware.

V této epizodě se věnujeme aplikaci TikTok a jejích problémech nejen v USA, máme update ohledně ransomware útoku na Canon, zmíníme zajímavou statistiku, která se týká ransomwaru na UK...

Canon má díky ransomwaru Maze zašifrovaná data a systémy, na ruském hackerském fóru byla zveřejněna data týkající se přihlašovacích údajů k více než 900 Pulse VPN systémům, zranitelnosti v...

Update k ransomware útoku na Garmin a k “hacku” Twitter účtů, Zoom brute forcing hesel, KeePass RPC – přístup k jakýmkoli heslům v databázi, zranitelnost BootHole a k jakým...

Garmin byl napaden ransomwarem WastedLocker , nový útok „Meow“ odstranil téměř 4 000 nezabezpečených databází, útočníci využívají špatně nakonfigurované cloudové úložiště společnosti Twilio, potenciálně nebezpečná android aplikace k ovládání...

Skupina APT29 útočí na instituce zaměřené na vývoj vakcíny proti COVID-19, největší hack Twitter účtů v historii přinesl útočníkům desítky tisíc dolarů, zranitelnost SigRed a nový nástroj Capa.

Útočníci se od 1.4. 2017 dostávali do více jak 570 internetových e-shopů, DigiCert revokoval okolo 50 000 Extended Validation certifikátů, Donald Trump potvrdil kybernetický útok proti Rusku, F5 –...

Evropské donucovací orgány zadržely stovky podezřelých osob v souvislosti s organizovaným zločinem a platformou EncroChat; počet BEC útoků se zvýšil o 200 procent; varování před ransomwarem EvilQuest; zranitelnost ZombieVPN;...

Byla zveřejněna databáze obsahující 269 GB dat, která byla údajně odcizena z více než 200 policejních oddělení a dalších orgánů po celých Spojených státech; v průběhu pandemie zaznamenal Národní...

Proběhl doposud největší DDoS útok v historii ve velikosti 2,3 Tbps, výpadek T-Mobile v USA byl způsobený selháním optických obvodů, ne útoky DDoS, 19 zranitelností kolektivně pojmenovaných jako Ripple20...

Elitní jednotka slovenské policie NAKA zadržela čtyři osoby z vládní agentury pro elektronické služby kvůli podezření z odposlouchávání vládní počítačové sítě Govnet. Jak moc je Google Chrome anonymní režim...

Nový typ ransomwaru předstírá, že je dekryptorem pro ransomware STOP Djvu, ale místo dekryptování podruhé zašifruje už jednou šifrovaná data, phishingová kampaň cílí na uživatele Office 365, vývojáři Mozilla...

Trojan AnarchyGrabber3 se šíří na komunikační platformě Discord, malware Octopus Scanner se šířil na GitHub a cílil na projekty psané s pomocí vývojového prostředí NetBeans, student počítačové vědy upozornil...

Ukrajinská vláda zatkla hackera pod pseudonymem „Sanix“, letecké společnosti EasyJet v lednu unikla osobní data jejich zákazníků, Verizon vydal Data Breach Investigation Report, nárůst počtu phishingových kampaní na uživatele...

Vláda USA zveřejnila informace o třech nových rodinách škodlivého softwaru používaného severokorejskými hackery, před 3 lety se začal šířit ransomware WannaCry, hacker získal přístup ke GitHub účtu zaměstnance Microsoftu,...

Chytré telefony značky Xiaomi sledují aktivitu uživatelů a odesílají data na své servery, Samsung záplatoval zranitelnost CVE-2020-8899, upozornění týkající se SaltStack a útok, který se týká e-shopů a využívá...

Čtvrtletní nárůst podvodných digitálních transakcí o 20%, autoři ransomwaru Shade publikovali šifrovací klíče a dekryptor, byla publikována verze 11.0 nástroje Sysmon a Izrael varuje před kybernetickými útoky na vodohospodářské...

Zranitelnosti v Apple poštovní aplikaci, čtyři zranitelnosti v IBM a nebezpečné phishingové kampaně ohrožují zaměstnance na home office. Apple 0-day: https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/ YouTube: https://youtu.be/RJ-Nu4sbu4k

NÚKIB vydal varování před hrozbou kybernetických útoků na nemocnice a jiné významné cíle ČR, opravené zranitelnosti v Microsoft Windows, Sandboxie jako open source a další.

Únik dat italského e-mail providera Email.it, další phishingové kampaně zneužívají COVID -19, Zoom stále trápí zranitelnosti.

V první epizodě ALEF SecurityCast se podíváme na zranitelnost Windows softwaru služby Zoom, ohrožení bezpečnosti osobních údajů uživatelů sociální sítě Twitter a další události kybernetické bezpečnosti z týdne 30....