ALEF SecurityCast

ALEF NULA působí na českém trhu již od roku 1994. Touto formou Vám zde přinášíme každý týden ty nejzajímavější informace z oblasti kybernetické bezpečnosti.

UvádíStanislav Novotný

Všechny epizody

ALEF SecurityCast: Ep#131 – Unikla videa a zdrojový kód hry GTA 6

👉 Útočník získal zdrojová data her od Rockstaru 👉 Leak dat Uberu 👉 Zvýšená aktivita Emotet Botnetu 👉 Infikovaná verze PuTTY je využívána v rámci phishingové kampaně 👉 Meme...

ALEF SecurityCast: Ep#130 – Kybernetický útok způsobil přerušení veškerých diplomatických vztahů

https://storage.courtlistener.com/recap/gov.uscourts.cand.327471/gov.uscourts.cand.327471.982.0_1.pdf Good game, well played: an overview of gaming-related cyberthreats in 2022 👉 Uniklá databáze TikToku a WeChatu 👉 Prohlášení inženýrů Facebooku 👉 Důsledky kybernetického útoku na Albánii 👉...

ALEF SecurityCast: Ep#129 – Microsoft Defender falešně detekoval Win32/Hive.ZY v Edge, Chrome a dalších aplikacích

👉 Kybernetický útok na Černou Horu 👉 Únik dat Samsungu 👉 Zero-day zranitelnost v Chrome 👉 Špatné detekce Microsoft Defenderu 👉 Vynucené vypnutí Basic Authentication v Microsoft Exchange Online...

ALEF SecurityCast: Ep#128 – Cena našeho soukromí, velké problémy Twitteru a další největší DDoS v historii

Shrnutí měsíce 08/22. https://osveta.nukib.cz/course/view.php?id=145 Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! 👉 Problémy Twitteru 👉 META a nepovolené trackování lokace 👉...

ALEF SecurityCast: Ep#127 – META chce odškodnit uživatele za sledování jejich polohy částkou 0,53$

Twitter security under scrutiny after former executive turns whistleblower: https://www.malwarebytes.com/blog/news/2022/08/twitter-under-scrutiny-after-former-executive-turns-whistleblower LastPass Notice of Recent Security Incident: https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/ 👉 Únik dat LastPass 👉 Plex media data breach 👉 LockBit trojité...

ALEF SecurityCast: Ep#126 – Písnička dokázala zničit sousedům notebook

Konfigurační soubory Floriana Rotha: https://github.com/Neo23x0/sysmon-config Sysmon 14.0: https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon Janet Jackson had the power to crash laptop computers: https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994 👉 Sysmon 14.0 👉 Písnička jako bezpečnostní zranitelnost 👉 Největší HTTPS...

ALEF SecurityCast: Ep#125 – Ukradli útočníci zdrojový kód společnosti Cisco?

Cisco Talos shares insights related to recent cyber attack on Cisco: https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html Lockbit, Hive, and BlackCat attack automotive supplier in triple ransomware attack: https://news.sophos.com/en-us/2022/08/10/lockbit-hive-and-blackcat-attack-automotive-supplier-in-triple-ransomware-attack/ 👉 Cisco ve středu informovalo...

ALEF SecurityCast: Ep#124 – Útočník vytvořil databázi s informacemi o 5,4 milionech Twitter účtech

Deception at a scale: https://blog.virustotal.com/2022/08/deception-at-scale.html Cisco Small Business RV Series Routers Vulnerabilities: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR 👉 Twitter potvrdil únik dat s využitím 0-day zranitelnosti 👉 Sofistikovaný phishing na Microsoft účty 👉...

ALEF SecurityCast: Ep#123 – Červenec a cílené reklamy, FBI vs Huawei nebo Microsoft a makra

Stanislav Novotný, Jan Kopřiva a shrnutí událostí července 2022. 👉 Microsoft a makra 👉 Mantis Botnet 👉 Cílení reklam na základě údajů z nemocnic v USA 👉 Databáze s...

ALEF SecurityCast: Ep#122 – Cílení reklamy na základě údajů z nemocnic? V USA řeší hromadnou žalobu.

👉 Nezákonné shromažďování citlivých údajů o pacientech za účelem cílené reklamy 👉 Facebook reklamy propagující adware 👉 Google odkládá plány na vypnutí cookies třetích stran 👉 Microsoft IIS backdoory...

ALEF SecurityCast: Ep#121 – Zelenskyy je vážně nemocný, hlásil ukrajinský rozhlas. Byl totiž napaden.

VIDEO: (1) Zelenskyy je vážně nemocný, hlásil ukrajinský rozhlas. Byl totiž napaden. – SecurityCast Ep#121 – YouTube 👉 Falešná aplikace 👉Falešná zpráva o zdravotním stavu Zelenskyyho 👉 Útočník prodává...

ALEF SecurityCast: Ep#120 – „Super-Hacker“ hodinu ovládal sociální sítě Disneylandu

Kybernetické incidenty pohledem NÚKIB – ČERVEN 2022: https://www.nukib.cz/download/publikace/vyzkum/NUKIB_incidenty-2022-06.pdf Lenovo Notebook BIOS Vulnerabilities: https://support.lenovo.com/sk/en/product_security/len-91369 VIDEO:„Super-Hacker“ hodinu ovládal sociální sítě Disneylandu – SecurityCast Ep#120 – YouTube 👉 Disneyland „super-hacker“ 👉 Botnet...

ALEF SecurityCast: Ep#119 – Makra v Office dokumentech stažených z internetu lze znovu povolovat

VIDEO: Makra v Office dokumentech stažených z internetu lze znovu povolovat – SecurityCast Ep#119 – YouTube How to use the Emsisoft Decryptor for AstraLocker: emsisoft_howto_astralocker.pdf 👉 Microsoft a makra...

ALEF SecurityCast: Ep#117 – Ransomware skupiny se řídí jako IT organizace

👉 Nová vznikající hrozba ransomware “Black Basta” 👉 Lockbit 3.0 a Bug Bounty Program 👉 Nový malware, který cílí na Microsoft Exchange servery 👉 Killnet a DDoS útoky na...

ALEF SecurityCast: Ep#116 – Útočník chytil na udičku už 10 milionů uživatelů Facebooku. Jste mezi nimi?

Phishing tactics: how a threat actor stole 1M credentials in 4 months: https://pixmsecurity.com/blog/blog/phishing-tactics-how-a-threat-actor-stole-1m-credentials-in-4-months/ DFSCoerce POC: https://github.com/Wh04m1001/DFSCoerce VIDEO: Útočník chytil na udičku už 10 milionů uživatelů Facebooku. Jste mezi nimi?...

ALEF SecurityCast: Ep#115 – Útočník může bezkontaktně ovládat smartphone pomocí GhostTouch

VIDEO: Útočník může bezkontaktně ovládat váš smartphone pomocí GhostTouch – SecurityCast Ep#115 – YouTube GhostTouch: https://www.usenix.org/system/files/sec22summer_wang-kai.pdf 👉 Operace Interpolu First Light 2022 👉 Google Play Store adware a malware...

ALEF SecurityCast: Ep#114 – ŘSD se stále nemůže vzpamatovat z ransomware útoku

Národní úřad pro kybernetickou ainformační bezpečnost – Doporučení v oblasti kryptografických prostředků verze 2.0 (nukib.cz) System of Trust™ (mitre.org) 👉Útočníci požadují po ŘSD desítky miliónu, je obnoven přístup k...

ALEF SecurityCast: Ep#113 – Závažná zranitelnost v MS Office a likvidace malwaru Flubot

VIDEO: Závažná zranitelnost v MS Office a likvidace malwaru Flubot – SecurityCast Ep#113 – YouTube 👉Flubot zlikvidován 👉Statistiky App Store týmu App Review za rok 2021 👉Zoom opravil 4...

ALEF SecurityCast: Ep#112 – ŘSD v problémech, cílené reklamy, návrat REvilu nebo přeskupení Conti.

Shrnutí května 2022. V této měsíční epizodě SecurityCastu se na konci každého měsíce s Honzou Kopřivou ohlédneme za nejzajímavějšími událostmi měsíce předešlého. VIDEO: ŘSD v problémech, cílené reklamy, návrat...

ALEF SecurityCast: Ep#111 – Ransomware odšifruje data pouze za 3 dobré skutky

VIDEO: Ransomware odšifruje data pouze za 3 dobré skutky – SecurityCast#111 – YouTube 👉Ransomware GoodWill nemá zájem vymáhat peníze, ale dobré skutky 👉Twitter zaplatí 150 milionů dolarů americké Federální...

ALEF SecurityCast: Ep#110 – Jde do vypnutého iPhonu nahrát malware?

VIDEO:Jde do vypnutého iPhonu nahrát malware? – SecurityCast Ep#110 – YouTube 👉Kybernetický útok na Ředitelství silnic a dálnic ČR 👉Útoky skupiny Killnet 👉Výzkum: Zkoumání možností zneužití bezdrátové komunikace na...

ALEF SecurityCast: Ep#109 – Na statisíce českých telefonů útočí malware Flubot

VIDEO: Na statisíce českých telefonů útočí malware Flubot – SecurityCast Ep#109 – YouTube 👉 V Česku se skrze SMS phishing snaží šířit malware Flubot 👉 Phishing kampaň obcházející filtry...

ALEF SecurityCast: Ep#108 – Ukrajinci útočí na ruské distributory vodky

VIDEO: Ukrajinci útočí na ruské distributory vodky – SecurityCast Ep#108 – YouTube 👉 Google musí blokovat ruským uživatelům a vývojářům stahování nebo aktualizaci placených aplikací z obchodu Google Play...

ALEF SecurityCast: Ep#107 – Jsou reklamy cílené na základě naších konverzací?

VIDEO: Jsou reklamy cílené na základě naších konverzací? – SecurityCast Ep#107 – YouTube “Your Echos are Heard: Tracking, Profiling, and Ad Targeting in the Amazon Smart Speaker Ecosystem” :...

ALEF SecurityCast: Ep#106 – Duben ve znamení teenage hackerů, DDoS útoků a stále nezáplatované Log4Shell

VIDEO: 👉 Situace na Ukrajině 👉 DDoS útoky na české soukromé i státní instituce 👉 Zvýšený výskyt phishingu a vishingu vůči lidem z ČR 👉 Lapsus 👉 Spring4Shell, Log4Shell...

ALEF SecurityCast: Ep#104 – Aplikace vás odposlouchávají, i když jste „zamutovaní“

VIDEO: 👉Nová studie ukazuje, že stisknutí tlačítka „mute“ v aplikacích nemusí ve skutečnosti fungovat tak, jak si myslíte. 👉Bylo uzavřeno fórum RaidForums. 👉GitHub a problémy s OAuth tokeny. 👉Qbot...

ALEF SecurityCast: Ep#103 – Útoky s využitím Spring4Shell zasáhly už každou šestou zranitelnou organizaci

VIDEO: Útoky s využitím Spring4Shell zasáhly už každou šestou zranitelnou organizaci – SecurityCast#103 – YouTube 👉FBI narušila botnet Cyclops Blink 👉Microsoft překazil útoky na ukrajinské cíle koordinované ruskou skupinou...

ALEF SecurityCast: Ep#102 – Nejzávažnější narušení internetového připojení na Ukrajině od začátku Ruské invaze

VIDEO: Nejzávažnější narušení internetového připojení na Ukrajině od začátku invaze – SecurityCast Ep#102 – YouTube 👉 Ukrajina zničila pět bot farem, které měly za úkol šířit mezi občany paniku...

ALEF SecurityCast: Ep#101 – Konec skupiny LAPSUS$? Zatčeni byli teenageři ve věku 16-21 let

VIDEO: Konec skupiny LAPSUS$? Zatčeni byli teenageři ve věku 16 – 21 let – SecurityCast Ep#101 – YouTube Jan Kopřiva na ČT24 (cca od 7.min.) https://www.ceskatelevize.cz/porady/10101491767-studio-ct24/222411058290325/FBI Report: https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf 👉...

ALEF SecurityCast: Ep#100 – Německo varuje před používáním Kaspersky

VIDEO: Německo varuje před používáním Kaspersky – SecurityCast Ep#100 – YouTube 👉 Deepfake video jako součást hybridní války 👉 Ukrajinský CERT varuje před falešnými aktualizacemi antiviru 👉Pražské radnice čelí...

ALEF SecurityCast: Ep#99 – Anonymous dále šikanují Rusko

VIDEO:Anonymous dále šikanují Rusko – SecurityCast Ep#99 – YouTube 👉 Ukrajinská IT armáda čelí ruským protiútokům 👉 Anonymus a jejich aktivity 👉 Rusko si postavilo vlastní certifikační autoritu 👉...

ALEF SecurityCast: Ep#98 – Update k Ukrajině, NVIDIA a Samsung data leak

Video: Update k Ukrajině, NVIDIA a Samsung data leak – SecurityCast Ep#98 – YouTube 00:00 Úvod 00:52 Úspěchy IT armády Ukrajiny 03:15 Leak zdrojových kódů Conti ransomware skupiny 05:30...

ALEF SecurityCast: Ep#97 – Bratříčku, zavírej kybervrátka.

VIDEO: Bratříčku, zavírej kybervrátka – SecurityCast Ep#97 – YouTube 00:00 Úvod 00:25 Dopady Ruské invaze na kyberprostor 07:44 Leak Interních chat logů Conti skupiny 08:29 TrickBot definitivně ukončil činnost?...

ALEF SecurityCast: Ep#96 – Otec chtěl děti dostat z internetu, shodil ho v celém městě

VIDEO: Otec chtěl děti dostat z internetu, shodil ho celému městu – SecuityCast Ep#96 – YouTube 00:00 Úvod 00:57 Situace ohledně Ukrajiny a Ruska v kyberprostoru 03:32 Nový botnet...

ALEF SecurityCast: Ep#95 – Web ČT pod náporem DDoS útoků

VIDEO: Web ČT pod náporem DDoS útoků – SecurityCast Ep#95 – YouTube Kybernetické incidenty pohledem NÚKIB – Leden 2022: https://www.nukib.cz/download/publikace/vyzkum/2022-01_Kyberneticke_incidenty_leden.pdf Statement Joshe Renauda: josh-renaud-personal-statement.pdf (joshrenaud.com) 00:00 Úvod 00:44 DDoS...

ALEF SecurityCast: Ep#94 – Z OpenSubtitles.org unikla data VŠECH uživatelů

VIDEO: Z OpenSubtitles.org unikla data VŠECH uživatelů – SecurityCast Ep#94 – YouTube 👉 Microsoft patch Tuesday 👉 HACK OpenSubtitles.org 👉 Europol a VPNlab 👉 Japonský nejvyšší soud se vyjádřil...

ALEF SecurityCast: Ep#93 – Rusko zatýká členy gangu REvil a zabavilo 6,6 milionu dolarů

V Ep.93 zmiňujeme zatčení členů skupiny REvil, Ukrajinu a problém s weby a malwarem a novinky z Microsoft Patch Tuesday. Sledujte nás na Twitteru @ALEFSecurity a @Jk0pr.

ALEF SecurityCast: Ep#92 – Google a Facebook dostali pokutu 210 milionů Euro

VIDEO: Google a Facebook dostali pokutu 210 milionů Euro – SecurityCast Ep#92 – YouTube 👉 US FTC a Log4j 👉 Pokuta pro Facebook a Google 👉 Norton 360 a...

ALEF SecurityCast: Ep#91 – Dozvuky Log4j a první bug v Microsoft Exchange roku 2022

VIDEO: Dozvuky Log4j a první bug v Microsoft Exchange roku 2022 – SecurityCast Ep#91 – YouTube 👉 Log4J 👉 Bug v Microsoft Exchange 2016 a 2019 👉 Uber phishing...

ALEF SecurityCast: Ep#90 – Cybersecurity FAILY roku 2021

V poslední epizodě letošního roku se podíváme na to, co se tento rok tak úplně nevydařilo. Sledujte nás také na Twitteru @AlefSecurity a @Jk0pr. Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny...

ALEF SecurityCast: Ep#89 – TOP 6 událostí roku 2021

V této speciální vánoční epizodě si připomeneme ty nejdůležitější události tohoto roku. Veselé Vánoce! VIDEO: TOP 6 událostí roku 2021– SecurityCast Ep#89 – YouTube Twitter: @AlefSecurity @Jk0pr

ALEF SecurityCast: Ep#88 – Nový zero-day exploit pro Log4j Java knihovnu

VIDEO:Nový zero-day exploit pro Log4j Java knihovnu – SecurityCast Ep#88 – YouTube 👉 Masivní vlna útoků z 16 000 IP adres na více než 1,6 milionu WordPress webů; 👉...

ALEF SecurityCast: Ep#87 – Microsoft Defender vyděsil administrátory chybným označením škodlivých procesů

VIDEO:Microsoft Defender vyděsil administrátory chybným označením škodlivých procesů – SecurityCast Ep#87 – YouTube Základní školu v ulici Trávník v Přerově postihl ransomware útok; nárůst phishingových útoků o Vánocích; NSO...

ALEF SecurityCast: Ep#86 – Přes 1000 lidí koordinovaně zadrženo za kybernetické zločiny.

VIDEO: Přes 1000 lidí koordinovaně zadrženo za kybernetické zločiny – SecurityCast Ep#86 – YouTube Interpol koordinoval zatčení přes 1 000 osob spojených s různými kybernetickými zločiny; Apple žaluje NSO...

ALEF SecurityCast: Ep#85 – Emotet je zpátky a detekování skrytých kamer aplikací

Po téměř roční přestávce se vrátil plodný malware Emotet; Vědci vyvíjí způsob, kterým by mohl kdokoliv detekovat skryté špionážní kamery pouze pomocí smartphonu; Dva Íránci byli obviněni z kybernetické...

ALEF SecurityCast: Ep#84 – Třetí vážná zranitelnost Exchange Serveru po ProxyLogon a ProxyShell tento rok

Upozornění na zranitelnost MS Exchange Server a MS Excel: Národní úřad pro kybernetickou ainformační bezpečnost – Upozornění na zranitelnost MS Exchange Server a MS Excel (nukib.cz) Kybernetické incidenty pohledem...

ALEF SecurityCast: Ep#83 – Facebook ruší funkci rozpoznávání obličejů

VIDEO: Facebook ruší funkci rozpoznávání obličejů – SecurityCast Ep#83 – YouTube Facebook plánuje vypnout systém rozpoznávání obličeje a smazat miliardy záznamů; Americká vláda nabízí 10 milionů dolarů za informace,...

ALEF SecurityCast: Ep#82 – 60 let vězení hrozí vývojáři malwaru TrickBot

VIDEO: 60 let vězení hrozí vývojáři malwaru TrickBot – SecurityCast Ep#82 – YouTube Facebook žaluje občana Ukrajiny za to, že údajně ukradl data více než 178 milionům uživatelů Facebooku...

ALEF SecurityCast: Ep#81 – Malware kampaň na YouTube a Zerodium nakupuje 0-day zranitelnosti VPN klientů

VIDEO: Malware kampaň na YouTube a Zerodium nakupuje 0-day zranitelnosti VPN klientů – SecurityCast Ep#81 – YouTube Vláda USA vydala varování organizacím hlavně v kritické infrastruktuře před hrozbou, kterou...

ALEF SecurityCast: Ep#80 – Česká republika součástí 31 zemí se společnou strategií boje proti ransomwaru

Sysmon konfigurace: https://github.com/SwiftOnSecurity/sysmon-config VIDEO: Česká republika součástí 31 zemí se společnou strategií boje proti ransomwaru – SecurityCast Ep#80 – YouTube Česká republika byla jednou z 31 zemí, které se...

ALEF SecurityCast: Ep#79 – Proč nefungoval Facebook a masivní únik dat z Twitche

VIDEO: Proč nefungoval Facebook a masivní únik dat z Twitche – SecurityCast Ep#79 – YouTube Chybná konfigurace BGP při rutinní údržbě a výpadek Facebooku společně s dalšími službami; Twitch...

ALEF SecurityCast: Ep#78 – Útočník dokáže ze zamčeného iPhonu provádět nepovolené platby.

Video: Útočník dokáže ze zamčeného iPhonu provádět nepovolené platby – SecurityCast Ep#78 – YouTube Apple Pay společně s kartou VISA umožňuje útočníkům provést platby z uzamčených iPhonů; CEO známé...

ALEF SecurityCast: Ep#77 – Zranitelnost v Autodiscover protokolu umožnila výzkumníkům získat přes 370 tisíc přihlašovacích údajů

Na Dark Webu prosperuje Černý trh s negativními koronavirovými testy a falešnými očkovacími certifikáty; Výzkumníci získali přes 370 tisíc přihlašovacích údajů díky zranitelnosti v Autodiscover protokolu; Bylo zadrženo 106...

ALEF SecurityCast: Ep#76 – 2 ze 3 útoků na Cloud prostředí se dá jednoduchým způsobem zabránit

VIDEO ZDE: 2 ze 3 útoků na Cloud prostředí se dá jednoduchým způsobem zabránit – SecurityCast Ep#76 – YouTube Byl vydán dešifrovač pro oběti ransomwaru REvil; 32letý Matthew Gatrel...

ALEF SecurityCast: Ep#75 – Téměř 500 000 Fortinet VPN účtů volně na internetu

VIDEO: Téměř 500 000 Fortinet VPN účtů volně na internetu – SecurityCast Ep#75 – YouTube Byl zveřejněn seznam téměř 500 000 přihlašovacích jmen a hesel k Fortinetu VPN; REvil...

ALEF SecurityCast: Ep#74 – Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení

VIDEO ZDE: Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení – SecurityCast Ep#74 – YouTube Apple pozastavil plány skenovat zařízení pro škodlivý materiál s dětskou pornografií; Malware Snake...

ALEF SecurityCast: Ep#73 – Konec ransomwaru Ragnarok a nečekaně mnoho SPF záznamů v ČR

Provozovatelé ransomwaru Ragnarok volně publikovali dekryptory; Byla záplatována kritická zranitelnost v Confluence Serveru; Přes 75 % domén v ccTLD CZ má publikovaný SPF záznam; Blíží se začátek nového ročníku...

ALEF SecurityCast: Ep#72 – Pokračující ProxyShell útoky a největší L7 DDoS

ProxyShell útoky na Exchange servery zesílily; Nová sextortion kampaň využívá jméno spywaru Pegasus; Cloudflare zablokoval DDoS útok o síle 17,2M rps; S pomocí periferií Razer si uživatel může zvýšit...

ALEF SecurityCast: Ep#71 – Aktivní využívání útoku ProxyShell

Útočníci začali zneužívat zranitelné Exchange servery s pomocí útoku ProxyShell; Microsoft publikoval workaround pro další závažnou zranitelnost v tiskových službách; Provozovatelé ransomwaru SynAck publikovali šifrovací klíče. Sledujte nás na...

ALEF SecurityCast: Ep#70 – Apple bude scanovat fotky ve všech zařízeních

Video ZDE: Apple bude scanovat fotky ve všech zařízeních – SecurityCast Ep#70 – YouTube Apple plánuje scanovat každé zařízení a tím zkoumat, zda neobsahuje obsah s dětskou pornografií; Série...

ALEF SecurityCast: Ep#69 – Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter

Video ZDE: Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter – SecurityCast Ep#69 – YouTube Notoricky známý ransomware gang DarkSide se přejmenoval a je znovu aktivní pod názvem...

ALEF SecurityCast: Ep#68 – Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou

VIDEO ZDE: Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou – SecurityCast Ep#68 – YouTube Byla publikována nová varianta NTLM Relay útoku s názvem PetitPotam, který...

ALEF SecurityCast: Ep#67 – REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall.

Video zde: REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall – SecurityCast Ep#67 – YouTube Ransomware skupina REvil záhadně zmizela z Dark Webu; Americké ministerstvo zahraničí nabízí...

ALEF SecurityCast: Ep#66 – Kaseya VSA a REvil – největší ransomware útok v historii?

Video: Kaseya VSA a REvil – největší ransomware útok v historii? – SecurityCast Ep#66 – YouTube Po útoku skrze dodavatelský řetězec Kaseya ransomware REvil napadl přes 1500 společností; německý...

ALEF SecurityCast: Ep#65 – Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution

Video zde: Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution – SecurityCast Ep#65 – YouTube Tvůrce antivirového softwaru McAfee, John McAfee, zemřel ve věku 75 let; vysoce postavený...

ALEF SecurityCast: Ep#64 – Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti

Video ZDE: Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti – SecurityCast Ep#64 – YouTube Jaká je částka, kterou JBS zaplatila ransomware gangu REvil za dekryptor a reakce...

ALEF SecurityCast: Ep#63 – EA přišlo o zdrojový kód ke hře FIFA21, UK věří v hack back bez varování

Společnost Electronic Arts byla napadena a útočníci tvrdí, že ukradli zhruba 750 GB dat, včetně zdrojového kódu FIFA21 a dalších debug nástrojů; Interpol shodil desetitisíce online tržnic, které se...

ALEF SecurityCast: Ep#62 – Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky

Video zde: Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky – SecurityCast Ep#62 – YouTube Rusko a USA společně minulý týden řešili další kybernetický útok, tentokrát na společnost...

ALEF SecurityCast: Ep#61 – Japonská vláda v problémech po hacku platformy ProjectWEB od Fujitsu

Ruské Dark Webové tržiště Hydra v roce 2020 přitáhlo kryptoměnu v hodnotě 1,37 miliard dolarů; Spear phishingová kampaň cílí na zaměstnance, kteří se vrací do práce; FBI brzy začne...

ALEF SecurityCast: Ep#60 – Národní knihovna kvůli kybernetickému útoku týden neposkytovala své služby

Národní knihovnu postihl v noci z pondělí na úterý kybernetický útok a ta potom celý týden nemohla poskytovat své služby; Gigant na poli pojišťovacích společností CNA vyplatil ransomwarové skupině,...

ALEF SecurityCast: Ep#59 – Dozvuky ransomware útoku na Colonial Pipeline a FragAttacks.

V dnešní epizodě se podíváme na dozvuky útoku ransomwaru DarkSide na správce potrubí Colonial Pipeline; sbírku nových zranitelností, které ovlivňují Wi-Fi zařízení; počet průmyslových řídicích systémů dostupných z internetu...

ALEF SecurityCast: Ep#58 – Ransomware způsobil uzavření největšího palivového potrubí v USA

Solečnost Colonial Pipeline se stala obětí kybernetického útoku v pátek předminulý týden a ten jí přinutil dočasně ukončit všechny operace; Pokus studenta o pirátství nákladného softwaru vedl k plnohodnotnému...

ALEF SecurityCast: Ep#57 – Nizozemsko deaktivovalo svou verzi aplikace eRouška a doporučení pro tento týden

Nizozemská vláda dočasně deaktivovala svou aplikaci, která varuje před stykem s osobou nakaženou koronavirem, a to kvůli obavám o ochranu osobních údajů; Australská policie minulý týden ve středu zatkla...

ALEF SecurityCast: Ep#56 – Ransomware s dopadem na Apple, novinky v komunikaci malwaru a konec Emotetu

Skupina za ransomwarem REvil, která získala blueprinty Apple produktů teď Apple vydírá; report Sophosu mimo jiné o komunikačních kanálech využívaných malwarem; více než 96% zranitelností ve WordPress zveřejněných v...

ALEF SecurityCast: Ep#55 – USA a UK formálně přisoudily útok Solarwinds ruské SVR, nárůst NFT podvodů.

USA a Velká Británie ve čtvrtek formálně přisoudily útok skrz dodavatelský řetězec SolarWinds vládním agentům pracujícím pro ruskou zahraniční zpravodajskou službu SVR; varování před 5 zranitelnostmi, které jsou využívány...

ALEF SecurityCast: Ep#54 – Muž chtěl zničit 70% internetu, databáze 500 mil. účtů z Linkedinu k prodeji

Po Facebooku se na internetu objevila k prodeji další databáze obsahující okolo 500 milionů záznamů s e-mailem nebo tel. čísly uživatelů Linkedinu; FBI zatkla muže za údajné plánování bombového...

ALEF SecurityCast: Ep#53 – Informace o skoro 1,4 milionech českých Facebook účtů jsou volně na internetu.

Volně na internetu se včera objevil balík dat, který obsahuje informace o přibližně 533 milionech uživatelů ze sociální sítě Facebook, z analýzy antivirové společnosti Kaspersky vyplývá to, že čeští...

ALEF SecurityCast: Ep#52 – Ransomware na vzestupu, ProxyLogon update a záplaty Cisco zranitelností.

V dnešní epizodě se mimo jiné podíváme na report od společnosti PaloAlto a Crypsis, který se týká analýzy ransomware útoků, na posun v zabezpečování Microsoft Exchange serverů a na...

ALEF SecurityCast: Ep#51 – Teenager dostal 3 roky natvrdo, Polikliniky v Praze zasáhl kybernetický útok.

V dnešní epizodě se podíváme na vyústění situace okolo “Twitter hacku” z minulého léta, na informaci o tom, že Polikliniky IPP zasáhl kybernetický útok a na aktuality týkající se...

ALEF SecurityCast: Ep#50 – Datacentrum OVH hořelo, reaktivní opatření NÚKIB a vyhlášení výherců soutěže.

V dnešní epizodě se podíváme na situaci, kdy se útočníkům podařilo získat přístup k více jak 150 000 bezpečnostních kamer, na požár datacentra OVH ve Štrasburgu, 3 zranitelnosti v...

ALEF SecurityCast: Ep#49 – závažné zranitelnosti v Microsoft Exchange a nárůst počtu ransomware útoků.

Omlouváme se za špatnou kvalitu mikrofonu ve studiu – chyba se stala mezi mikrofonem a žídlí, příště už bude zase vše v pořádku. V dnešní epizodě projdeme od začátku...

ALEF SecurityCast: Ep#48 – Kryptoměnový podvod, nový typ útoku využívá rozšíření prohlížeče.

V dnešní epizodě zmiňujeme rozšiřující se podvod s kryptoměnou na Twitteru a vzrůstající počet útočníků, kteří cílí na průmyslové systémy. Zmínku si také znovu zaslouží dozvuky aféry SolarWinds nebo...

ALEF SecurityCast: Ep#47 – LinkedIn phishing a SolarWinds update od Microsoftu.

V dnešní epizodě se blíže podíváme na aktuální phishing na sociální síti LinkedIn, na výsledky interního šetření kauzy Solarwinds společností Microsoft, odsouzení tří severokorejců z „Lazarus group“ a na...

ALEF SecurityCast: Ep#46 – Útočník se pokusil otrávit vodu z čističky, únik dat studia CD PROJEKT RED.

V dnešní epizodě se věnujeme situaci, kdy útočník přes TeamViewer změnil koncentraci hydroxidu sodného ve vodě čističky odpadních vod, ransomware útoku na známé herní vývojářské studio CD PROJEKT RED...

ALEF SecurityCast: Ep#45 – Aféra SolarWinds a soudy v USA, falešný WhatsApp a výzkum 0-day zranitelností.

V této epizodě se věnujeme falešné aplikaci WhatsApp, rozhodnutí amerických soudů přijímat citlivé informace pouze fyzicky jako dopad aféry SolarWinds, organizovanému zásahu sociálních sítí proti přeprodejcům účtů a přednášce...

ALEF SecurityCast: Ep#44 – Notoricky známý malware Emotet byl zneškodněn v globální operaci 8 států.

V dnešní epizodě se budeme blíže věnovat zničení infrastruktury malwaru Emotet, závažné zranitelnosti, která postihuje většinu Linuxových distribucí a máme pro Vás další malý update ke kauze SolarWinds.

ALEF SecurityCast: Ep#43 – Kvůli konci Adobe Flash nejely v Číně vlaky, USA vs Rusko v kauze SolarWinds.

V této epizodě řešíme dozvuky SolarWinds útoku, malware instalovaný na laptopech určených pro děti ve Velké Británii, dopady ukončení Adobe Flash a novou praktickou funkci přicházející do Google Chrome.

ALEF SecurityCast: Ep#42 – Horažďovický ransomware, WhatsApp update a konec Adobe Flash.

V této epizodě se podíváme blíže na ransomware útok na Horažďovickou nemocnici a na statistiky týkající se nárůstu útoků na nemocniční zařízení celkově, na aktuální situaci okolo WhatsApp updatu...

ALEF SecurityCast: Ep#41 – SolarWinds, WhatsApp, Kyberútok na systém pro rezervaci očkování proti COVID-19.

V dnešní epizodě si blíže přiblížíme celou situaci okolo SolarWinds, podíváme se na okolnosti kyberútoku na systém pro rezervaci očkování v Durynsku, zmíníme update k útoku na veřejnou dopravu...

ALEF SecurityCast: Ep#39 – Nepovedené záběry a zajímavé statistiky roku 2020.

V poslední epizodě tohoto roku Vám představíme zajímavé statistiky tohoto roku a ukážeme Vám, jak to vypadá, když se nám úplně nedaří.

ALEF SecurityCast: Ep#37 – Teenager se přiznal k účasti v masivním DDoS útoku, narušení bezpečnosti FireEye.

Přiznání účastníka DDoS útoku z roku 2016, který otřásl internetem; kybernetický útok na evropskou agenturu odpovědnou za schválení vakcíny COVID-19; průnik do bezpečnostní firmy FireEye a detaily k novému...

ALEF SecurityCast: Ep#36 – Rozpoznávání obličejů pod rouškou, malware schovávající se za „like“ tlačítky a další.

Nový typ malwaru se při placení v e-shopech schovává za tlačítka sociálních sítí, ransomware útok ochromil veřejnou dopravu ve Vancouveru, zvýšení efektivity algoritmu pro identifikaci tváří pod rouškami a...

ALEF SecurityCast: Ep#35 – Kybernetický útok na Manchester United a na uživatele Spotify, zatčení v Nigérii, zranitelnost ve VPN Fortinetu.

Anglický fotbalový velkoklub Manchester United řeší ransomware útok na své systémy; útočníci pomocí credential stuffing útoku získali přístup už k 300 000 Spotify účtům; INTERPOL, Group-IB a Nigerijská policie...

ALEF SecurityCast: Ep#33 – Únik dat z 123RF, kyberkriminalita v Q3 2020, EU a dual-use technologie.

Byla narušena bezpečnost webu 123RF a unikla data o 8,3 mil. uživatelů, report od společnosti Nuspire se zabývá kyberkriminalitou v Q3 2020, bližší pohled na Microsoft Patch Tuesday, EU...

ALEF SecurityCast: Ep#32 – Zadržení skoro 70k BTC, Ubisoft a další studia pod útokem, E2E šifrování, Let’s Encrypt.

Americká prokuratura zadržela skoro 70 000 Bitcoinů z nelegální činnosti na tržišti Silk Road, ransomware Egregor cílí na herní vývojářská studia jako Ubisoft, Crytek nebo Capcom, problematika E2E šifrování...