| 22.4.2024 15:41 00:10:25 soubor ke stažení |
 |
Ep#222 - Blíží Se Konec Koncového Šifrování Zpráv? |
|
|
Shrnutí týdne v kyberprostoru. Kapitoly: 00:00 Úvod 00:30 Europol se vyjádil k e2e šifrování zpráv 04:23 Statistiky ransomware skupin Q124 07:32 Zrani ... číst dáletelnost v PuTTY SSH klientovi 09:01 Finále kybersoutže 2024 10:10 Meme Of The Week https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://www.europol.europa.eu/cms/sites/default/files/documents/EDOC-%231384205-v1-Joint_Declaration_of_the_European_Police_Chiefs.PDF https://www.bleepingcomputer.com/news/security/ransomware-payments-drop-to-record-low-of-28-percent-in-q1-2024/ https://thehackernews.com/2024/04/widely-used-putty-ssh-client-found.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 15.4.2024 16:59 00:11:13 soubor ke stažení |
|
Ep#221 - Hackei Zkoušeli Zamstnance V Neúspšném Deepfake Hovoru S editelem LastPass |
|
|
Shrnutí týdne v kyberprostoru. Kapitoly: 00:00 Úvod 01:38 Deepfake útok na zamstnance LastPassu 03:58 Bývalý bezpenostní inženýr stráví 3 roky ve vzen ... číst dáleí 06:07 Zranitelné LG televize 07:29 Microsoft Patch Tuesday 09:05 Palo-Alto 0-day 10:05 Varování CISA 10:56 Meme Of The Week https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/lastpass-hackers-targeted-employee-in-failed-deepfake-ceo-call/ https://thehackernews.com/2024/04/microsoft-fixes-149-flaws-in-huge-april.html https://thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html https://thehackernews.com/2024/04/ex-security-engineer-jailed-3-years-for.html https://securityaffairs.com/161739/security/cisa-d-link-multiple-nas-devices-bugs-known-exploited-vulnerabilities-catalog.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 10.4.2024 16:00 00:42:00 soubor ke stažení |
|
Ep#220 - O Odložení Nového ZKB, Nárstu Poptávky Po VPN V Texasu Nebo Moderní Válce | SHRNUTÍ MSÍCE |
|
|
Shrnutí událostí z msíce 03/24 Aktuální info k novému ZKB: https://www.lupa.cz/aktuality/vladni-legislativci-vratili-kyberzakon-nukibu-k-prepracovani/ ... číst dále Kapitoly: 00:00 Úvod 01:13 Stav Bezpenosti v esku 03:00 Stav nového ZKB 08:23 Zákaz TikToku v USA 12:59 Nárst poptávky VPN v Texasu 17:08 Nárust potu Deepfake videí 23:31 Staronový DoS útok 28:40 Backdoor v XZ 34:08 Update z konfliktu na Ukrajin a Moderní válka 39:27 Doporuení pro Manažery a Architekty KB Další odkazy a zdroje: https://www.lupa.cz/aktuality/vladni-legislativci-vratili-kyberzakon-nukibu-k-prepracovani/ https://www.lupa.cz/clanky/regulace-podle-nis2-nukib-termin-transpozice-smernice-nestihne-sankci-se-ale-neboji/ https://www.cbsnews.com/news/tiktok-ban-go-into-effect-senate/ https://thehackernews.com/2024/03/new-loop-dos-attack-impacts-hundreds-of.html https://www.hackread.com/texas-adult-site-age-verification-law-vpn-surge/ https://untrustednetwork.net/ https://stanovo.cz Jsme také na Youtube: https://www.youtube.com/channel/UC6q3fvk_pSuyXEYdUbeH2Mg Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
|
|
| 8.4.2024 17:57 00:08:50 soubor ke stažení |
|
Ep#219 - Nový ZKB až v roce 2026? |
|
|
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:39 Legislativní rada vlády vrátila ZKB 01:57 Google a matoucí "inkognito mód" 04:06 Backdoor v k ... číst dálenihovn XZ 06:15 Velký únik dat uživatel AT&T 07:17 Microsoft byl pokárán 08:33 Meme Of The Week Odkazy a zdroje: https://www.lupa.cz/aktuality/vladni-legislativci-vratili-kyberzakon-nukibu-k-prepracovani/ https://thehackernews.com/2024/04/google-to-delete-billions-of-browsing.html https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users https://www.root.cz/clanky/sofistikovana-sabotaz-xz-se-pripravovala-roky-odhalena-byla-stastnou-nahodou/ https://thehackernews.com/2024/04/us-cyber-safety-board-slams-microsoft.html https://arstechnica.com/tech-policy/2024/04/att-acknowledges-data-leak-that-hit-73-million-current-and-former-users/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 25.3.2024 15:41 00:09:40 soubor ke stažení |
|
Ep#218 - Falešný Babiš Tahá Z Lidí Peníze |
|
|
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:47 Deepfake videa Andreje Babiše jsou zpt 03:56 PornHub v Texasu zakázán 04:46 Nový typ DoS útok ... číst dáleu 05:35 NÚKIB nestíhá pípravu nového ZKB 06:46 Nemcko si posvítilo na Nemesis Market 07:40 GitHub pedstavuje AI pomocníka 08:27 Závažné zranitelnosti v Atlassian a Ivanti 09:22 Meme Of The Week Odkazy a zdroje: https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesny-babis-radi-na-sitich-z-lidi-taha-velke-penize-40464992 https://www.hackread.com/texas-adult-site-age-verification-law-vpn-surge/ https://www.lupa.cz/clanky/regulace-podle-nis2-nukib-termin-transpozice-smernice-nestihne-sankci-se-ale-neboji/ https://thehackernews.com/2024/03/new-loop-dos-attack-impacts-hundreds-of.html https://thehackernews.com/2024/03/german-police-seize-nemesis-market-in.html https://www.bleepingcomputer.com/news/security/githubs-new-ai-powered-tool-auto-fixes-vulnerabilities-in-your-code/ https://thehackernews.com/2024/03/atlassian-releases-fixes-for-over-2.html? https://thehackernews.com/2024/03/ivanti-releases-urgent-fix-for-critical.html www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 18.3.2024 16:35 00:07:34 soubor ke stažení |
|
Ep#217 - McDonalds Zavíral Poboky - Pestaly Fungovat Systémy. Kybernetický Útok? |
|
|
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:40 McDonald's zavíral poboky 01:47 Osoba napojená na LockBit odsouzena 03:25 Google Chroma bude ... číst dálemít ochranu v reálném ase 04:42 Pozor na ChatGPT pluginy 06:17 Další kritická zranitelnost Fortinetu 07:18 Meme Of The Week Odkazy a zdroje: https://www.bleepingcomputer.com/news/technology/mcdonalds-it-systems-outage-impacts-restaurants-worldwide/ https://www.tripwire.com/state-of-security/lockbit-affiliate-jailed-almost-four-years-after-guilty-plea https://www.bleepingcomputer.com/news/google/google-chrome-gets-real-time-phishing-protection-later-this-month/ https://thehackernews.com/2024/03/third-party-chatgpt-plugins-could-lead.html https://www.darkreading.com/vulnerabilities-threats/fortinet-warns-of-yet-another-critical-rce-flaw www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 13.3.2024 16:00 00:48:30 soubor ke stažení |
|
Ep#216 - Zákené Zubní Kartáky, Zdrojový Kód Pegasu A Ruští Hackei Trápí Microsoft | SHRNUTÍ MSÍCE |
|
|
Shrnutí událostí z msíce 02/24 Nepesnosti v datech publikovaných ze strany NÚKIB: https://untrustednetwork.net/cs/2024/02/09/nukib-incidenty/ Ransomwa ... číst dálere Payments Exceed $1 Billion in 2023: https://www.chainalysis.com/blog/ransomware-2024/ Kapitoly: 00:00 Úvod 01:27 Operace Cronos a její následky 08:30 Nejvtší Nmecký trh s kyberkriminalitou 09:37 Avast prodával data svých uživatel 12:47 Pegasus 25:24 Botnet složený z chytrých zubních karták 32:10 2023: Platby spojené s ransomwarem 34:25 Únorové incidenty pohledem NÚKIB 37:02 Zranitelnosti v Ivanti Connect Secure a Policy Secure Gateway 38:11 Co je KeyTrap a jak závažný je? 42:50 Microsoft piznává krádež zdrojového kódu 46:54 Doporuení pro Architekty a Manažery KB Další odkazy a zdroje: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-restores-servers-after-police-disruption/ https://www.bleepingcomputer.com/news/legal/germany-takes-down-cybercrime-market-with-over-180-000-users/ https://www.ftc.gov/news-events/news/press-releases/2024/02/ftc-order-will-ban-avast-selling-browsing-data-advertising-purposes-require-it-pay-165-million-over https://grahamcluley.com/tooth-be-told-toothbrush-ddos-attack-claim-was-lost-in-translation-says-fortinet/ https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-060b https://therecord.media/nso-group-spyware-company-ordered-code-whatsapp https://www.theregister.com/2024/02/13/dnssec_vulnerability_internet/ https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
|
|
| 11.3.2024 17:38 00:07:02 soubor ke stažení |
|
Ep#215 - USA Je Krek Od Plošného Zákazu TikToku Pro Všechny Ameriany |
|
|
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:47 Ruští hackei ukradli Microsoftu zdrojový kód 02:57 Bude v Americe plošn zakázán TikTok? 04:33 ... číst dále Poet ukradených credentials ChatGPT roste 05:39 Cisco patchuje kritické zranitelnosti 06:37 Meme Of The Week Odkazy a zdroje: https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html https://apnews.com/article/biden-tiktok-ban-house-china-aaa884d8c974f0a35856af5ee6aa4e99 https://thehackernews.com/2024/03/over-225000-compromised-chatgpt.html https://thehackernews.com/2024/03/cisco-issues-patch-for-high-severity.html www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 26.2.2024 16:03 00:07:41 soubor ke stažení |
|
Ep#214 - LockBit Sestelen ...LockBit Je Zpt? |
|
|
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:55 LockBit pod útokem 04:36 Avast prodával data zákazník 05:16 Signál zavádí uživatelská jména 0 ... číst dále6:09 Mediální partnerství finále soutže v KB 06:40 VMware varuje - odinstalujte EAP 07:24 Meme Of The Week Odkazy a zdroje: https://www.nationalcrimeagency.gov.uk/news/nca-leads-international-investigation-targeting-worlds-most-harmful-ransomware-group https://thehackernews.com/2024/02/lockbit-ransomware-group-resurfaces.html https://www.ftc.gov/news-events/news/press-releases/2024/02/ftc-order-will-ban-avast-selling-browsing-data-advertising-purposes-require-it-pay-165-million-over https://thehackernews.com/2024/02/signal-introduces-usernames-allowing.html https://securityaffairs.com/159441/security/critical-flaw-deprecated-vmware-eap.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 19.2.2024 15:59 00:06:34 soubor ke stažení |
|
Ep#213 - Útoník k Infiltraci Do Sít Využil Admin Úet Bývalého Zamstnance |
|
|
SOUTŽ NA DISCORDU: https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:44 Deepfakes v pokroilých útocích na mobilní bankovnictví 02:26 NÚKIB dohlíží ... číst dále na Mistrovství svta v hokeji 03:08 Pozor na úty bývalých zamstnanc 04:23 FBI Most Wanted 05:09 Microsoft Patch Tuesday 05:53 SOUTŽ O TRIKA 06:15 Meme Of The Week Odkazy a zdroje: https://www.group-ib.com/blog/goldfactory-ios-trojan/ https://nukib.gov.cz/cs/infoservis/aktuality/2081-narodni-urad-pro-kybernetickou-a-informacni-bezpecnost-pomuze-s-kyberbezpecnosti-pri-ms-iihf-v-lednim-hokeji/ https://thehackernews.com/2024/02/critical-exchange-server-flaw-cve-2024.html https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-046a www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 12.2.2024 14:57 00:07:19 soubor ke stažení |
|
Ep#212 - Deepfake Finanního editele Piml Zamstnance Odeslat 25 Milion $ |
|
|
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:47 Ransomware v roce 2023 02:13 Deepfake phishing 03:39 Americké ministerstvo zahranií nabízí 10 ... číst dále milion dolar 04:12 Varování Fortinetu 05:41 Ivanti v problémech 07:03 Meme Of The Week Odkazy a zdroje: https://www.chainalysis.com/blog/ransomware-2024/ https://www.helpnetsecurity.com/2024/02/05/deepfake-video-conference-call/ https://thehackernews.com/2024/02/fortinet-warns-of-critical-fortios-ssl.html https://www.bleepingcomputer.com/news/security/ivanti-patch-new-connect-secure-auth-bypass-bug-immediately/ www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 7.2.2024 16:54 00:32:58 soubor ke stažení |
|
Ep#211 - HP Bojuje s Inkoustem, Microsoft s Vlastní Bezpeností | SHRNUTÍ MSÍCE |
|
|
Shrnutí událostí z msíce 01/24 Kapitoly: 00:00 Úvod 02:03 HP bojuje s inkoustem výrobc tetích stran 08:29 Microsoft odhalil prolomení jeho Exchange On ... číst dáleline út 13:57 Odsouzení: TrickBot, BreachForums a WikiLeaks 19:11 NSA nepotebuje soudní píkaz ke špehování 22:49 NÚKIB špatn uvedl poet incident? 27:57 Zranitelnosti v produktech Ivanti 29:54 Doporuení pro Architekty a Manažery KB Odkazy a zdroje: https://www.wired.com/story/hp-ceo-ink-cartridge-hackers-dynamic-security/ https://www.bleepingcomputer.com/news/security/microsoft-reveals-how-hackers-breached-its-exchange-online-accounts/ https://thehackernews.com/2024/01/russian-trickbot-mastermind-gets-5-year.html https://thehackernews.com/2022/07/former-cia-engineer-convicted-of.html https://thehackernews.com/2024/01/breachforums-founder-sentenced-to-20.html https://thehackernews.com/2024/01/nsa-admits-secretly-buying-your.html https://nukib.gov.cz/cs/infoservis/aktuality/2073-nukib-v-roce-2023-zaznamenal-rekordni-pocet-kybernetickych-incidentu/ https://cybule.cz/kyberneticke-utoky/skupina-unc5521-zneuzila-nekolika-zero-day-zranitelnosti-v-produktech-ivanti/ https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
|
|
| 5.2.2024 16:37 00:08:46 soubor ke stažení |
|
Ep#210 - Útoky Na Nemocnice Zpsobují Odklady Operací |
|
|
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:45 Cloudflare terem kybernetického útoku. 02:29 AnyDesk Hack 03:24 CIA Leaker odsouzen na 40 let ... číst dále 04:28 Úspšná operace INTERPOLu 05:48 Zranitelnos v produktech Applu - upozornní CISA 06:45 Zvýšený poet ransomware útok na nemocnice 08:18 Meme Of The Week Odkazy a zdroje: https://blog.cloudflare.com/thanksgiving-2023-security-incident https://anydesk.com/en/public-statement https://www.interpol.int/en/News-and-Events/News/2024/INTERPOL-led-operation-targets-growing-cyber-threats https://thehackernews.com/2022/07/former-cia-engineer-convicted-of.html https://thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko #cloudflare #anydesk
|
|
| 29.1.2024 17:18 00:09:48 soubor ke stažení |
|
Ep#209 - HP Tiskárny Blokují Neoriginální Inkoust Kvli Neexistujícím Útokm |
|
|
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:50 CEO HP a neoriginální inkoust 04:09 Microsoft odhalil, jak hackei prolomili jeho úty 05:04 Vý ... číst dálemaz 2 petabajt dat z ruského výzkumného centra 06:45 Mother Of All Breaches 08:21 Cisco RCE zranitelnost Odkazy a zdroje: https://www.wired.com/story/hp-ceo-ink-cartridge-hackers-dynamic-security/ https://www.bleepingcomputer.com/news/security/microsoft-reveals-how-hackers-breached-its-exchange-online-accounts/?utm_source=dlvr.it&utm_medium=linkedin https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/ https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-rce-flaw-in-communications-software/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 22.1.2024 16:05 00:09:53 soubor ke stažení |
|
Ep#208 - Ruští Hackei Mli Pes Msíc Pístup k E-mailm Vedení Microsoftu |
|
|
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:37 Ruští hackei kradli pes msíc firemní e-maily Microsoftu 03:00 Pozor na Facebookovou kampa 04: ... číst dále12 Mž z Olomoucka pišel o statisíce 05:09 ínští hackei dva roky tiše využívali VMware zranitelnost 07:08 Citrix, VMware a Atlassian kritické zranitelnosti 09:32 Meme Of The Week Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/russian-hackers-stole-microsoft-corporate-emails-in-month-long-breach/ https://thehackernews.com/2024/01/chinese-hackers-silently-weaponized.html https://www.bleepingcomputer.com/news/security/watch-out-for-i-cant-believe-he-is-gone-facebook-phishing-posts/ https://thehackernews.com/2024/01/citrix-vmware-and-atlassian-hit-with.html https://www.novinky.cz/clanek/krimi-na-radu-podvodnika-nastrkal-muz-z-olomoucka-do-bitcoinmatu-statisice-korun-prisel-o-ne-40457287 www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 15.1.2024 15:49 00:09:07 soubor ke stažení |
|
Ep#207 - Odemení Skryté Tváe Umlé Inteligence |
|
|
Discord Kapitoly: 00:00 Úvod 00:47 Automatizovaný Jailbreak Velkých Jazykových Model Chatbot 02:12 Umlá Inteligence Pomáhá Americkým Špionm 03:01 YouT ... číst dáleube Videa Propagující Cracknutý Software Distribuují Lumma Stealer 03:52 29letý Ukrajinec Zaten za Zneužívání Cloudových Služeb 05:11 Úet X Spolenosti Mandiant Byl Prolomen Brute-force Útokem 06:14 Nová Sada Nástroj FBot Míí na Cloudové Platformy 07:29 0-days v Systémech Ivanti Connect Secure a Policy Secure 08:51 Meme Of The Week Odkazy a zdroje: [2307.08715] MasterKey: Automated Jailbreak Across Multiple Large Language Model Chatbots (arxiv.org) AI is helping US spies catch stealthy Chinese hacking ops, NSA official says | CyberScoop Beware! YouTube Videos Promoting Cracked Software Distribute Lumma Stealer (thehackernews.com) 29-Year-Old Ukrainian Cryptojacking Kingpin Arrested for Exploiting Cloud Services (thehackernews.com) New Python-based FBot Hacking Toolkit Aims at Cloud and SaaS Platforms (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 10.1.2024 19:24 00:45:02 soubor ke stažení |
|
Ep#206 - E-maily od Státní Instituce Pipomínají Phishing | SHRNUTÍ MSÍCE |
|
|
Shrnutí událostí z msíce 12/23 Dieselgate, but for trains some heavyweight hardware hacking BadCyber Kapitoly: 00:00 Úvod 02:10 Krádež Dat 150 Tisíc U ... číst dáleživatel eského Rozhlasu a Uživatel EasyPark 06:51 E-maily od Státní Instituce Pipomínají Phishing 12:04 Více Než 30 % Aplikací Používá Zranitelnou Verzi Log4j 17:19 Zajímavé Velké a Malé Malspamové Pílohy Roku 2023 22:56 FBI Narušila Provoz Ransomwaru Blackcat 28:33 Leak Zdrojového Kódu GTA 5 31:50 Prodej Intimních Zábr z Bezpenostních Kamer 35:02 Výrobce Vlak Blokoval Opravy Umlými Chybami 40:20 Kybernetické Incidenty Pohledem NÚKIB - Prosinec 42:13 Doporuení pro Architekty a Manažery KB Odkazy: Interesting large and small malspam attachments from 2023 - SANS Internet Storm Center Vietnamese Group Hacks and Sells Bedroom Camera Footage (hackread.com) https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
|
|
| 8.1.2024 16:13 00:11:27 soubor ke stažení |
|
Ep#205 - Virtuální Pestelka FBI a ALPHV (BlackCat) |
|
|
ALEF Security Report dotazník: Smrnice NIS2 / nový zákon o kybernetické bezpenosti (ZKB) (google.com) Discord Kapitoly: 00:00 Úvod 01:25 FBI Narušila ... číst dáleOperaci Ransomwaru Blackcat 04:24 Zdrojový Kód GTA 5 Údajn Unikl na Internet 06:19 Spolenost Google Urovnala Soudní Sport v Hodnot 5 Miliard USD 08:24 Šestihodinový Hack X Útu Mandiant 10:45 Meme Of The Week Odkazy a zdroje: FBI disrupts Blackcat ransomware operation, creates decryption tool (bleepingcomputer.com) GTA 5 source code reportedly leaked online a year after Rockstar hack (bleepingcomputer.com) Mandiant's Twitter Account Restored After Six-Hour Crypto Scam Hack (thehackernews.com) Google Settles $5 Billion Privacy Lawsuit Over Tracking Users in 'Incognito Mode' (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 11.12.2023 16:38 00:10:38 soubor ke stažení |
|
Ep#204 - Nová Bluetooth Zranitelnost Umožuje Hackerm Ovládnout Vaše Zaízení |
|
|
ALEF Security Report Dotazník: Smrnice NIS2 / nový zákon o kybernetické bezpenosti (ZKB) (google.com) Discord Kapitoly: 00:00 Úvod 01:33 Závažná Bluet ... číst dáleooth Zranitelnost 03:21 Stále Zranitelné Knihovny Log4j 05:26 Kdo Je Nejvtší Obtí Sociálního Inženýrství? 06:45 Ruská APT28 Útoí Na lenské Státy NATO 08:41 Shrnutí Roku 09:16 Velké Vánoní Podkování Odkazy a zdroje: New Bluetooth Flaw Let Hackers Take Over Android, Linux, macOS, and iOS Devices (thehackernews.com) Over 30% of Log4J apps use a vulnerable version of the library (bleepingcomputer.com) Kdo je nejastji obtí sociálního inženýrství? - Computerworld www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 9.12.2023 09:33 00:34:40 soubor ke stažení |
|
Ep#203 - 2023: Co Rok Dal a Vzal a Predikce do Roku 2024 | SHRNUTÍ MSÍCE |
|
|
Shrnutí událostí z msíce 11/23 Kapitoly: 00:00 Úvod 00:38 Smishing v R na Vzestupu 06:04 NÚKIB Varuje Ped WeChatem 07:58 International Counter Ransomw ... číst dáleare Summit 09:19 Boeing Po Incidentu Nezaplatil Výkupné 11:32 Sandworm Zpsobil Výpadek Elekiny na Ukrajin 13:16 Ukrajina Získala Citlivé Dokumenty Ruské Rosaviatsia 16:11 Další Úspšná Akce Proti Ransomware Affiliates 18:54 Odvolání Dvou Vysoce Postavených Úedník z Oblasti Kybernetické Bezpenosti 20:14 CVSS v4.0 23:33 Nejzajímavjší Trendy a Události Roku 2023 27:32 Predikce Pro Rok 2024 29:35 Zmny v Pístupu Organizací ke KB v Roce 2023 31:23 Doporuení pro Manažery a Architekty KB Odkazy: Defence Intelligence of Ukraine conducted a cyber operation against Rosaviatsia - sanctions accelerate Russia's aviation collapse (gur.gov.ua) FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0) https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #novinky
|
|
| 4.12.2023 16:19 00:08:54 soubor ke stažení |
|
Ep#202 - Ruský Civilní Letecký Sektor Je Údajn Na Pokraji Kolapsu |
|
|
Discord Kapitoly: 00:00 Úvod 00:47 NÚKIB Varuje Ped WeChatem 02:16 Další Úspšná Akce Proti Ransomware Skupin 03:06 Rus Shledán Vinným za Vývoj TrickBo ... číst dáletu 04:07 Okta Aktualizovala Seznam Obtí Útoku na Její Infrastrukturu 05:28 Ukrajina Získala Citlivé Dokumenty Ruské Rosaviatsia 06:30 Další Zero-day v Google Chrome 07:48 2 Zero-Days v Softwaru od Apple 08:26 Meme Of The Week Odkazy a zdroje: Defence Intelligence of Ukraine conducted a cyber operation against Rosaviatsia - sanctions accelerate Russia's aviation collapse (gur.gov.ua) Ukraine appoints new cyber chief following ouster of top officials (therecord.media) Národní úad pro kybernetickou a informaní bezpenost - NÚKIB upozoruje na hrozbu spojenou s aplikací WeChat spolenosti Tencent (nukib.cz) Ransomware group dismantled in Ukraine in a major international operation supported by Eurojust and Europol | Eurojust | European Union Agency for Criminal Justice Cooperation (europa.eu) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko
|
|
| 27.11.2023 14:54 00:08:26 soubor ke stažení |
|
Ep#201 - Dostáváte Podivné SMS? V esku se Jejich Poet Zptinásobil |
|
|
Discord Kapitoly: 00:00 Úvod 00:55 Phishing Vishing na Vzestupu 3:00 Jaderné Výzkumné Stedisko Pišlo o Data 04:08 Nová Varianta Malwaru Používána Skup ... číst dáleinou za Hamas 05:34 Výzkumníkm se Podailo Obejít teky Otisk Prst 07:04 LummaC2 Dokáže Obnovit Expired Google Cookies 08:03 Meme Of The Week Odkazy a zdroje: A Touch of Pwn: Attacking Windows Hello Fingerprint Authentication: BlueHat Oct 23. S02: A Touch of Pwn: Attacking Windows Hello Fingerprint Authentication - YouTube Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel (thehackernews.com) Hacktivists breach U.S. nuclear research lab, steal employee data (bleepingcomputer.com) Malware dev says they can revive expired Google auth cookies (bleepingcomputer.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko #Kriminalita #Phishing #SMS #Podvod
|
|
| 20.11.2023 16:28 00:09:09 soubor ke stažení |
|
Ep#200 - Boeing Nezaplatil Výkupné a LockBit Vypustil Jejich Interní Data |
|
|
https://discord.gg/qQvXnUyeH2 Shrnutí týdne 46/23. Kapitoly: 00:00 Úvod 00:45 Boeing Po Incidentu Nezaplatil Výkupné 02:22 Nejvtší Kybernetický Útok n ... číst dálea Dánskou Kritickou Infrastrukturu 04:41 Kybernetický Útok Zablokoval Tisíce Kontejner v Pístavech 06:51 Microsoft Patch Tuesday08:31 Meme of The Week Odkazy a zdroje: LockBit ransomware gang leaked data stolen from Boeing (securityaffairs.com) Russian Hackers Linked to 'Largest Ever Cyber Attack' on Danish Critical Infrastructure (thehackernews.com) DP World cyberattack blocks thousands of containers in ports (bleepingcomputer.com) Alert: Microsoft Releases Patch Updates for 5 New Zero-Day Vulnerabilities (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko #Kriminalita #Boeing
|
|
| 13.11.2023 16:46 00:08:07 soubor ke stažení |
|
Ep#199 - První Pln Nezjistitelný Cloudový CryptoMiner |
|
|
https://discord.gg/qQvXnUyeH2 Shrnutí týdne 43/23. Kapitoly: 00:00 Úvod 01:08 Falešná Aplikace WhatsApp Šíí Spyware 02:30 Cloudový CryptoMiner 03:46 S ... číst dáleandworm Zpsobil Výpadek Elekiny na Ukrajin 05:18 Severní Korea Implantuje MacOS Malware 06:35 Vlády se Shodli Na Boji Proti Ransomwaru 07:41 Meme of The Week Odkazy a zdroje: Cryptocurrency Miner Leveraging Microsoft Azure | SafeBreach CanesSpy Spyware Discovered in Modified WhatsApp Versions (thehackernews.com) Vlády se shodly na koordinovaném boji proti ransomwaru - Computerworld www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #esko #Kriminalita #Cloud #Cryptominer
|
|
| 6.11.2023 14:00 00:32:11 soubor ke stažení |
|
Ep#198 - Krádež Dat z Univerzity Obrany, Útoky v Pásmu Gazy nebo HTTP/2 Rapid Reset | SHRNUTÍ MSÍCE |
|
|
Shrnutí událostí z msíce 10/23 Kapitoly: 00:00 Úvod 01:39 Kybernetický Útok a Únik Dat Univerzity Obrany 10:00 Závažné Zranitelnosti v Cisco IOS XE 12 ... číst dále:56 Aktuálnost Varování o Hrozbách Publikovaná NÚKIBem 17:57 Nárst Hypervolumetrických HTTP DDoS Útok 24:24 Palestina a Izrael: Situace v Kyberprostoru 27:23 QakBot Žije? 29:39 Doporuení pro Architekty a Manažery KB Odkazy: https://ct24.ceskatelevize.cz/domaci/... https://untrustednetwork.net/cs/2023/... https://untrustednetwork.net/ https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky
|
|
| 30.10.2023 15:59 00:10:18 soubor ke stažení |
|
Ep#197 - Osobní Údaje eských Vyšších Vojenských Dstojník na Internetu |
|
|
Shrnutí týdne 42/23. Kapitoly: 00:00 Úvod 00:56 Monti Zveejuje Data Univerzity Obrany 02:56 Nárst Volumetrických DDoS Útok 04:26 Varování od NÚKIB a J ... číst dáleejich Aktuálnost 06:10 Google Chrome IP Protection 06:54 Ransomware v Q3 07:50 VMware a F5 Zranitelnosti 09:51 Meme Of The Week Odkazy: Jak aktuální jsou varování o hrozbách publikovaná Národním úadem pro kybernetickou a informaní bezpenost? Untrusted Network insights.nccgroup.com/l/898251/2023-10-26/31hd657/898251/1698311635OAeu85cZ/Threat_Pulse_freemium__1_.pdf Cloudflare sees surge in hyper-volumetric HTTP DDoS attacks (bleepingcomputer.com) Hackei zveejnili ukradená data Univerzity obrany. Jde o údaje dstojník i zápisy z porad T24 eská televize (ceskatelevize.cz) www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #esko #Kriminalita #zeroday
|
|
| 23.10.2023 17:36 00:06:44 soubor ke stažení |
|
Ep#196 - Další Úspšná Akce: Europol Vyadil Infrastrukturu Ransomwaru Ragnar Locker |
|
|
Shrnutí týdne 41/23. Kapitoly: 00:00 Úvod 00:36 Nová Taktika Lazarus Group 01:51 Bezpenostní Incident Spolenosti Okta 02:59 Europol Vyadil Ragnar Lock ... číst dáleer 03:50 APT Skupiny Zneužívají WinRAR Zranitelnost 05:20 Další Cisco 0day 06:27 Meme Of The Week Odkazy: https://thehackernews.com/2023/10/eur... https://thehackernews.com/2023/10/cis... www.stanovo.cz
|
|
| 16.10.2023 16:02 00:11:44 soubor ke stažení |
|
Ep#195 - Kybernetická Kriminalita Vzrostla v esku za Poslední Dekádu o 745% |
|
|
Shrnutí týdne 40/23. Kapitoly: 00:00 Úvod 00:58 HTTP/2 Rapid Reset 0day 02:29 Kybernetická Kriminalita v esku 04:32 FBI a CISA Varují: AvosLocker Rans ... číst dáleomware 07:02 Atlassian Confluence Zranitelnost s CVSS 10.0 08:47 Microsoft Patch Tuesday 10:30 Kybernetické Incidenty Pohledem NÚKUB: Záí 11:31 Meme Of The Week Odkazy: TPL:WHITE (nukib.cz)Atlassian Confluence Hit by New Actively Exploited Zero-Day Patch Now (thehackernews.com)HTTP/2 Rapid Reset Zero-Day Vulnerability Exploited to Launch Record DDoS Attacks (thehackernews.com)October 2023 Security Updates - Release Notes - Security Update Guide - MicrosoftStanislav Novotný (stanovo.cz) Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #esko #Kriminalita
|
|
| 12.10.2023 15:53 00:30:53 soubor ke stažení |
|
Ep#194 - Severní Korea Bohatne na Krádežích Kryptomn | SHRNUTÍ MSÍCE |
|
|
Shrnutí událostí z msíce 09/23 Kapitoly: 00:00 Úvod 01:12 Ransomware Útok na MGM a Caesars 09:09 Severokorejští Hackei a Kyberloupež 13:43 ína vs USA ... číst dále18:09 Microsoftu Unikly Desítky TB Dat 21:20 Kybernetické Útoky Jako Mezinárodní Zloiny 24:32 Británie Odkládá Plány na Scanování Zpráv s E2E Šifrováním 26:11 OpenSSL 1.1.1 End of Life 27:26 Doporuení pro Manažery a Architekty KB Odkazy: https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky #Microsoft
|
|
| 9.10.2023 16:06 00:07:51 soubor ke stažení |
|
Ep#193 - Skupina Spojená s Gazou Útoí na Izraelský Energetický a Obranný Sektor |
|
|
Shrnutí týdne 39/23. Kapitoly: 00:00 Úvod 00:59 QakBot Žije? 01:53 Ransomware Útok na MGM a Caesars 03:58 Palestina a Izrael: Situace v Kyberprostoru ... číst dále 05:17 10 Nejvtších Chyb Zabezpeení Velkých Organizací 06:23 Apple eší Další 0day 07:30 Meme Of The Week Odkazy: MGM: https://www.forbes.com/sites/suzanner... https://www.mgmresorts.com/en/notice-...https://www.bleepingcomputer.com/news... 10 Doporuení od CISA a NSA: https://media.defense.gov/2023/Oct/05...https://thehackernews.com/2023/10/gaz... www.stanovo.cz
|
|
| 3.10.2023 15:07 00:07:01 soubor ke stažení |
|
Ep#192 - Univerzita Obrany Neubránila Svá Data |
|
|
Shrnutí týdne 38/23. Kapitoly: 00:00 Úvod 00:36 Univerzit Obrany Utekla Data 01:47 Msíc Kybernetické Bezpenosti 03:18 USA a Japonsko Varují Ped ínským ... číst dálei Hackery 04:52 Zranitelnost v Cisco IOS a IOS XE 06:03 Google Urgetn Patchuje Chrome 06:49 Meme Of The Week Odkazy: https://thehackernews.com/2023/09/upd... https://thehackernews.com/2023/09/cis... https://www.bleepingcomputer.com/news... www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost
|
|
| 25.9.2023 16:02 00:10:42 soubor ke stažení |
|
Ep#191 - ína Obviuje USA z Dekády Dlouhé Kyberšpionážní Kampan |
|
|
Shrnutí týdne 37/23. Kapitoly: 00:00 Úvod 00:54 ína Obviuje USA z Kyberšpionáže 04:07 Apple Záplatuje Další 0days 06:12 Zranitelnost v Firewall Junipe ... číst dáler 07:36 Microsoft Unikly Desítky TB Dat 09:32 GitLab Vydal Dležité Záplaty 10:16 Meme Of The Week Odkazy: China Accuses U.S. of Decade-Long Cyber Espionage Campaign Against Huawei Servers (thehackernews.com) Microsoft leaks 38TB of private data via unsecured Azure storage (bleepingcomputer.com) Nearly 12,000 Juniper Firewalls Found Vulnerable to Recently Disclosed RCE Vulnerability (thehackernews.com) www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #cina #USA #spionaz #Juniper
|
|
| 18.9.2023 16:01 00:09:42 soubor ke stažení |
|
Ep#190 - TikTok Nezákonn Zpracovával Data Dtí |
|
|
Shrnutí týdne 36/23. Kapitoly: 00:00 Úvod 00:50 TikTok a Zpracovávání Dat Dtí 03:34 Phishingová Kampa Skrz Facebook Messenger 05:29 GitHub Repojacking ... číst dále 07:01 OpenSSL 1.1.1 End of Life 08:33 Windows 11 a NTLM 09:23 Meme Of The Week Odkazy: OpenSSL 1.1.1 End of Life - OpenSSL Blog Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #tiktok #OpenSSL
|
|
| 12.9.2023 15:57 00:10:20 soubor ke stažení |
|
Ep#189 - Severní Korea Ukradla z USA 41 Milion $ |
|
|
Shrnutí týdne 35/23. Kapitoly: 00:00 Úvod 00:48 Update - Microsoft a Ukradený Klí 02:27 Kybernetické Útoky Jako Mezinárodní Zloiny 03:24 Británie Odkl ... číst dáleádá Plány na Zrušení E2E Šifrování 04:58 ínské Úady Zakazují iPhone 06:25 Severokorejští Hackei a Kyberloupež 07:41 Kybernetické incidenty pohledem NÚKIB 09:08 Google Vydal Naléhavou Aktualizaci 10:03 Meme Of The Week Odkazy: https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/ https://www.vice.com/en/article/dy34py/north-korea-stake-crypto-hack-fbi https://www.nukib.cz/download/publikace/vyzkum/kyberneticke-incidenty-pohledem-NUKIB-srpen-2023.pdf www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #Korea #e2e
|
|
| 5.9.2023 15:37 00:45:56 soubor ke stažení |
|
Ep#188 - Ruské Útoky na eské Banky, Heslo Policie R nebo Zajímavosti z Black Hat Konference | SHRNUTÍ MSÍCE |
|
|
Shrnutí událostí z msíce 08/23 Kapitoly: 00:00 Úvod 00:58 Policie R a Jejich Bezpenost04:05 DDoS Útoky na eské Banky07:03 Update k Ukradenému Klíi Mic ... číst dálerosoftu09:47 Výstupy z BlackHat Konference13:51 Výstupy z DefCon Konference14:53 Odposlech Zvuk Klávesnice s Využitím AI20:16 Klamavé Telefonáty v esku na Vzestupu24:38 lenové Gangu LAPSUS Uznáni Vinnými31:35 DuoLingo a Jeho (ne)reakce na Incident 36:09 Linkedin a Jeho (ne)reakce na Škodlivou Kampa38:04 Zranitelnosti v Produktech Ivanti40:52 Zranitelnosti ve WinRAR42:54 Doporuení pro Architekty a Manažery KB Odkazy: Conferences/Black Hat USA 2023 slides at main · onhexgroup/Conferences · GitHub https://untrustednetwork.net/ https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky #Microsoft #Policie #Rusko #BlackHat
|
|
| 4.9.2023 17:25 00:07:18 soubor ke stažení |
|
Ep#187 - Policie R Vyzradila Svoje Heslo na Sociální Síti |
|
|
Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 00:38 Útoky na eské Banky 02:10 Policie R Publikovala Heslo k Notebooku 04:15 Operace Duck Hunt 05:24 Nárst ... číst dále Phishingových Útok Typu AiTM 06:55 Meme Of The Week Odkazy: Policie R on X: "Sedm nových mících stanic pro pesnjší a rychlejší zadokumentování dopravních nehod už pomáhá policistm v Královéhradeckém kraji. Výrazn se díky nim zkrátí doba dopravního omezení v míst nehody. Byly poízeny díky dotaci od @hkregion. #policiehkk https://t.co/ccqaH1XqEc https://t.co/aIodSyvvs3" / X (twitter.com) FBI Dismantles QakBot Malware, Frees 700,000 Computers, Seizes $8.6 Million (thehackernews.com) Phishing-as-a-Service Gets Smarter: Microsoft Sounds Alarm on AiTM Attacks (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Policie #PR #DDoS #Banky
|
|
| 28.8.2023 17:39 00:09:27 soubor ke stažení |
|
Ep#186 18letý a Nezletilý ze Skupiny LAPSUS$ Shledáni VINNÝMI |
|
|
Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 01:04 Duolingo Vyšetuje Scraping Svých Uživatel 04:03 Další Chyba ve WinRAR Zneužívána Jako 0-day 06:32 Dva ... číst dálelenové Skupny LAPSUS$ Shledání VINNÝMI 09:02 Meme Of The Week Odkazy: https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.html https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #WinRAR #Google #lapsus
|
|
| 21.8.2023 15:31 00:07:39 soubor ke stažení |
|
Ep#185 - Chyba ve WinRAR Umožuje Hackerm Spustit Libovolný Kód |
|
|
https://nis2.tech/ Shrnutí týdne 33/23. Kapitoly: 00:00 Pozvánka Na Online Event 00:25 Úvod 01:06 Škodlivá Kampa na Linkedin 03:25 Google Pedstavil Pr ... číst dálevní Kvantov Odolný Bezpenostní Klí 04:59 Zranitelnost Ve WinRAR 06:14 Nová Funkce Google Chrome 07:24 Meme Of The Week Odkazy: https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/ https://thehackernews.com/2023/08/google-introduces-first-quantum.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #WinRAR #Google
|
|
| 14.8.2023 14:52 00:06:57 soubor ke stažení |
|
Ep#184 - "Emília" a "Linda" Obraly Muže z eska o 3 Miliony Korun |
|
|
Shrnutí týdne 32/23. Kapitoly: 00:00 Úvod 00:46 Microsoft Ruší Obnovy Licencí v Rusku 01:53 Microsoft Patch Tuesday 03:14 Falešné Telefonáty na Vzestu ... číst dálepu 04:25 Nová Zranitelnost v Seznamu KEV od CISA 05:41 NIS2 Online Event 06:39 Meme Of The Week Odkazy: August 2023 Security Updates - Release Notes - Security Update Guide - Microsoft Emília a Linda pimly muže k investování do kryptomn. Pišel o ti miliony - Novinky www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #esko #smishing #microsoft
|
|
| 7.8.2023 15:43 00:09:27 soubor ke stažení |
|
Ep#183 - Hackei Dokáží Získat Vaše Heslo Ze Zvuku Klávesnice |
|
|
Shrnutí týdne 31/23. Kapitoly: 00:00 Úvod 00:45 Akustický Keylogger 04:49 Útoky Skrze Microsoft Teams 06:59 Aktivní Zneužívání Citrix Zranitelnosti 07 ... číst dále:53 Jailbreak Tesly 09:08 Meme Of The Week Odkazy: https://arxiv.org/pdf/2308.01074.pdfhttps://www.blackhat.com/us-23/briefings/schedule/#jailbreaking-an-electric-vehicle-in--or-what-it-means-to-hotwire-teslas-x-based-seat-heater-33049 www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #Klávesnice #Keylogger #Audio #Microsoft #Tesla #Citrix
|
|
| 3.8.2023 14:35 00:40:50 soubor ke stažení |
|
Ep#182 - Temná Stránka Umlé Inteligence, Kyberloupež Revolutu nebo Nový ZKB | SHRNUTÍ MSÍCE |
|
|
Shrnutí událostí z msíce 07/23 Kapitoly: 00:00 Úvod 01:07 AI v Rukou Útoník 08:11 Revolut a Kyberloupež 10:50 Pedávání Dat Mezi EU a USA 13:41 Pipomín ... číst dáleky k Novému ZKB 16:40 Microsoft a Ukradený Podpisový Klí 23:11 Oznamování Incident Subjekty v USA 26:40 Info-stealing Malware a Firemní Credentials 32:40 Zranitelnosti v Kernelu Ubuntu 34:43 Zbytená Varování NÚKIBu? 38:18 Vzpomínka na Kevina Mitnicka Odkazy: https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na Twitteru: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #CyberSecurity #novinky #microsoft #nukib #nis2 #AI #ChatGPT #GPT #kevinmitnick
|
|
| 31.7.2023 15:58 00:08:09 soubor ke stažení |
|
Ep#181 - GameOver(lay): Závažné Zranitelnosti Linuxu Ovlivují 40 % Uživatel Ubuntu |
|
|
Shrnutí týdne 31/23. Kapitoly: 00:00 Úvod 00:40 Kritické Zranitelnosti v Jáde Ubuntu 02:42 Nový Nástroj pro Kyberzloince 04:05 Analýza cca 20 Milion L ... číst dáleog Info-stealing Malwaru 05:57 Bezpenostní Aktualizace od Applu 06:42 Nová Pravidla pro Zveejování Incident 07:42 Meme Of the Week Odkazy: GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads | Wiz Blog SEC now requires companies to disclose cyberattacks in 4 days (bleepingcomputer.com) Apple Rolls Out Urgent Patches for Zero-Day Flaws Impacting iPhones, iPads and Macs (thehackernews.com) Over 400,000 corporate credentials stolen by info-stealing malware (bleepingcomputer.com) #ITBezpecnost #Novinky #Ubuntu #Linux
|
|
| 24.7.2023 15:50 00:09:53 soubor ke stažení |
|
Ep#180 - Apple Hrozí Vypnutím FaceTime a iMessage |
|
|
Shrnutí týdne 30/23. Kapitoly: 00:00 Úvod 00:39 Apple VS Velká Británie e2e Šifrování 02:02Zranitelnosti RDP Protokolu 03:54 Microsoft a Krádež Podepi ... číst dálesovacího Klíe 06:15 Cl0p Vypuští Ukradená Data 07:20 Citrix a Závažné Zranitelnosti 08:53 Twitter Mní Identitu 09:30 Meme Of The Week Odkazy: Citrix NetScaler ADC and Gateway Devices Under Attack: CISA Urges Immediate Action (thehackernews.com) Stolen Microsoft key offered widespread access to Microsoft cloud services (bleepingcomputer.com) Stanislav Novotný (stanovo.cz) #ITBezpecnost #IT #Novinky #Bezpecnost #microsoft #Citrix #apple #e2e #šifrování #twitter #microsoft
|
|
| 17.7.2023 19:24 00:08:14 soubor ke stažení |
|
Ep#179 - Vyšel ChatGPT pro Kyberkriminálníky |
|
|
Shrnutí týdne 29/23. Kapitoly: 00:00 Úvod 00:41 WormGPT 03:07 Napadení E-mailových Schránek Hostovaných Microsoftem 04:19 Evropské Komise Schválila Ro ... číst dálezhodnutí o Odpovídající Ochran Osobních Údaj 05:12 Ransomware Zaznamená Rst 07:49 Meme Of The Week Postehy z bezpenosti: e-mailové schránky amerických federálních organizací kompromitovány - Root.cz2023 Crypto Crime Mid-year Update: Crime Down 65% Overall (chainalysis.com) Sledujte nás na Twitteru @AlefSecurity www.stanovo.cz
|
|
| 10.7.2023 14:24 00:06:19 soubor ke stažení |
|
Ep#178 - Hackei Ukradli Revolutu 20 Milion Dolar |
|
|
Shrnutí týdne 28/23. Kapitoly: 00:00 Úvod 00:44 Revolut Pišel o 20 Milion Dolar 01:53 Statisíce FireWallu Fortigate Stále Zranitelných 02:46 Mastodon ... číst dáleAktualizace a Nová Sí Threads04:25 Nová Technika Injektování Proces Mockingjay 05:51 Meme Of The Week Odkazy: Mockingjay process injection technique allows EDR bypassSecurity Affairs Sledujte nás na Twitteru @ALEFSecurity www.stanovo.cz
|
|
| 7.7.2023 16:46 00:37:45 soubor ke stažení |
|
Ep#177 - Zranitelnosti ve Fortigate a MOVEit nebo Aktuáln o NIS2 | SHRNUTÍ MSÍCE |
|
|
Odkazy: CWE - 2023 CWE Top 25 Most Dangerous Software Weaknesses (mitre.org) InfoSec Handlers Diary Blog - SANS Internet Storm Center vypoádání.pdf (n ... číst dáleukib.cz) Course: Nová smrnice EU o bezpenosti sítí a informací (nukib.cz) Kapitoly: 00:00 Úvod 01:44 Narušení Bankovního Systému v Rusku 05:12 Microsoft Pipsal Výpadek Svých Služeb DDoS Útoku 10:44 XORtigate 13:29 Zranitelnosti v Produktech MOVEit 18:26 Ransomware Útoí na Školy 21:47 Poslední svtová SSLv2 velmoc 27:09 Aktualizace o NIS 231:13 Twitter a Zmny na Této Platform 34:57 Doporuení Pro Architekty a Manažery KB Sledujte nás na Twitteru: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr https://untrustednetwork.net/ #IT #ITBezpecnost #CyberSecurity #novinky #microsoft #fortinet #moveit #nukib #nis2
|
|
| 3.7.2023 18:19 00:07:01 soubor ke stažení |
|
EP#176 - Twitter Kvli Scrapingu Limituje Poet Shlédnutých Píspvk |
|
|
Shrnutí týdne 27/23. Kapitoly: 00:00 Úvod 00:38 Twitter Limituje Poet Shlédnutých Tweet 01:43 Zranitelnosti ve WordPress Pluginech03:06 Pes 100 000 Ch ... číst dáleatGPT Út k Prodeji 04:15 Zranitelnost v FortiNAC05:24 SQL Injection Zranitelnost v Gentoo Soko06:30 Meme Of The Week Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #twitter
|
|
| 26.6.2023 15:29 00:06:34 soubor ke stažení |
|
Ep#175 - Návrh Nového Zákona o Kybernetické Bezpenosti Je v Další Fázi |
|
|
Shrnutí týdne 26/23. Odkazy: Falcon Complete MDR Thwarts VANGUARD PANDA Tradecraft (crowdstrike.com) VMSA-2023-0014 (vmware.com) Kapitoly: 00:00 Úvod ... číst dále00:39 5 let Vzení za Úast na Útoku na Twitter z ervence 2020 03:10 Skupina Volt Typhoon a Její Nezvyklé Techniky 04:39 Návrh Nového Zákona o Kybernetické Bezpenosti v Další Fázi 05:13 VMware Vydal Aktualizace pro Nkolik Kritických Zranitelností 06:01 Meme Of The Week Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #ZKB #NIS2 #twitter #wmware
|
|
| 19.6.2023 15:27 00:11:30 soubor ke stažení |
|
Ep#174 - Microsoft Piznává: Výpadek Azure a Outlook zpsobil DDoS! |
|
|
Shrnutí týdne 25/23. Kapitoly: 00:00 Úvod 00:41 Zranitelnosti v Produktech MOVEit 03:33 Vyšla Aktualizace Produkt Fortinetu 04:40 Microsoft Oficiáln P ... číst dáleipsal Výpadek Služeb DDoS Útoku 08:45 LockBit Ransomware Vybral Od Obtí 91 Milion $ 09:48 Útoníci Hrozí Vypuštním Dat Redditu 11:05 Meme Of The Week Sledujte nás na Twitteru @AlefSecurity
|
|
| 12.6.2023 15:09 00:08:40 soubor ke stažení |
|
Ep#173 - Fortinet Opravil KRITICKOU Zranitelnost v Zaízeních Fortigate SSL-VPN |
|
|
Kapitoly: 00:00 Úvod 00:47 Zranitelnost ve FortiOS SSL-VPN 03:53 Významné Narušení Bankovního Systému v Rusku 05:38 PoC pro Windows Local Privilege Es ... číst dálecalation 06:37 Zranitelnost v Softwaru Cisco Secure Client 07:35 Update ze Svta Ransomware 08:22 Meme Of The Week Odkazy: Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now (bleepingcomputer.com) Sledujte nás na Twitteru @AlefSecurity #ITBezpecnost #IT #Novinky #Bezpecnost #Fotigate #Zranitelnost
|
|
| 7.6.2023 13:06 00:47:22 soubor ke stažení |
|
Ep.172 - Pravda o Zranitelnosti v KeePass Nebo Jaké Tresty Hrozí za Zatajení Incidentu? |
|
|
Shrnutí událostí 05/23 Odkazy: ALEF SECURITY REPORT 2023 | ALEF NULA Novináská etika v kontextu diskuze o Novinky.cz: Nepravdivé zprávy o kybernetický ... číst dálech útocích v rámci války na Ukrajin v médiích, aneb postesk nad úrovní žurnalistické profesionality a etiky v eských zemích Untrusted Network Kapitoly: 00:00 Úvod 01:33 ALEF Security Report 2023 02:19 Odsouzení Joe Sullivana 07:30 Kyberšpionáž 15:15 Pokuta 1,3 Miliardy Dolar pro Metu 19:25 Rozvoj Phishingu 31:16 Vzdlávání na Venkovských Nemocnicích 33:45 Klasifikace Ruských Kybernetických Útok Jako Válených Zloin 38:21 Google Plánuje Mazat Neaktivní Úty 41:03 Zranitelnost v KeePass umožuje získat Master Password 45:01 Oprava Secure Boot Bypass Bugu Sledujte nás na Twitteru: ALEF Security (@AlefSecurity) / Twitter Jan Kopriva (@jk0pr) / Twitter Všechny díly SecurityCastu na YouTube: SecurityCast - YouTube Všechny díly Svtlé Strany Internetu na Youtube: Svtlá Strana Internetu - YouTube #IT #ITBezpecnost #CyberSecurity #novinky #KeePass #0day #Gmail #APT
|
|
| 29.5.2023 14:53 00:09:46 soubor ke stažení |
|
Ep#171 - Historická Pokuta Za Porušení GDPR: Meta Musí Zaplatit 1,2 Miliard Euro |
|
|
Kapitoly: 00:00 Úvod 00:54 Historická Pokuta pro Metu 02:43 ínská Skupina Infiltrovala Infrastrukturu USA 05:14 Ruské Kybernetické Útoky = Válené Zloi ... číst dáleny? 06:47 Backdoor PowerExchange 08:03 Bezpenostní Chyba v Google Cloud Platform (GCP) Cloud SQL 09:26 Meme Of The Week Sledujte nás na Twitteru @AlefSecurity. #Bezpecnost #facebook #Meta #GDPR
|
|
| 22.5.2023 15:24 00:10:59 soubor ke stažení |
|
Ep#170 - 9 Milion Android Zaízení Obsahuje Pedinstalovaný Malware |
|
|
00:00 Úvod 00:39 Operace skupiny Lemon Group, která infikovala pibližn 9 milion zaízení se systémem Android 03:30 KeePass a zranitelnost, která útoník ... číst dálem umožuje získat hlavní heslo z pamti aplikace 05:16 Google oznámil novou politiku týkající se neaktivních út 06:44 Upozornní od CSIRT.cz 07:57 Cisco a aktualizace opravující devt zranitelností Switch ady Small Business 08:55 Domény .ZIP a jejich využití ve phishingových kampaních 10:39 Meme Of The Week Odkazy: Postehy z bezpenosti: zip nov využíván pi útocích nejen jako typ souboru - Root.cz Critical fixed critical flaws in Cisco Small Business SwitchesSecurity Affairs Sledujte nás na Twitteru ALEF Security (@AlefSecurity) / Twitter
|
|
| 15.5.2023 14:07 00:12:46 soubor ke stažení |
|
Ep#169 - Jednu Phishingovou Kampa, Prosím. |
|
|
00:00 Úvod 00:41 ALEF SECURITY REPORT 2023 01:20 Rozvoj Phishingu Jako Služby 04:10 Zranitelnost v Softwaru PaperCut NG a PaperCut MF 05:24 Report Kyb ... číst dáleernetické Incidenty Dubna NÚKIB 06:45 Global Threat Index pro Duben od Check Pointu 08:34 Bývalý CISO Uberu Joseph Sullivan ODSOUZEN 11:25 Zranitelnost ve WordPress pluginu Advanced Custom Fields 12:24 Meme Of The Week Odkazy: ALEF SECURITY REPORT 2023: ALEF SECURITY REPORT 2023 | ALEF NULA NUKIB report: TPL:WHITE (nukib.cz) Report od Check Point: April 2023s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return - Check Point Blog #ITBezpecnost #IT #Novinky #Bezpecnost
|
|
| 10.5.2023 15:22 00:38:00 soubor ke stažení |
|
Ep#168 - Útoky Skrze Chytré Erotické Hraky nebo Citlivé Údaje na Starých Routerech | SHRNUTÍ MSÍCE |
|
|
Shrnutí msíce 04/23. https://www.bleepingcomputer.com/news/security/hacker-used-ransomware-to-lock-victims-in-their-iot-chastity-belt/ 00:00 Úvod 01:0 ... číst dále6 Chytrá Zaízení a Jejich Bezpenost 06:27 Tlak na e2e Šifrování 09:53 Únik Citlivých Dokument USA 14:10 ESET a Studie Použitých Router 18:23 Qbot a Šíení Skrze E-mail Odpovdi 22:21 Malware Pro macOS 27:45 CISA Aktualizovala Katalog Známých Zneužívaných Zranitelností 30:49 Google Chrome 0-days 32:14 Zamstnanci Vyzrazují Citlivé Firemní Údaje ChatGPT Sledujte nás na Twitteru: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr https://untrustednetwork.net/ #CyberSecurity #novinky #chatgpt #IoT #e2e
|
|
| 2.5.2023 16:36 00:10:13 soubor ke stažení |
|
Ep#167 - Chytrá Zaízení ve Vaší Domácnosti Jsou Extrémn Nebezpená |
|
|
00:00 Úvod 00:39 Finále Národní Soutže v Kybernetické Bezpenosti 01:26 Nová Funkce s AI od VirusTotal 03:07 Zpráva Bitdefenderu o Chytrých Televizích ... číst dálea Zástrkách 04:54 Ruská Skupina APT28 se Zzamuje Na Ukrajinské Vládní Agentury 06:05 Pražský Magistrát a DDoS Útoky Z Ruska 06:35 Atomic macOS Stealer 08:01 Americká CISA Updatovala Katalog Známých Zneužívaných Zranitelností 09:56 Meme Of The Week Odkazy: Kybersoutž R - YouTube A Smart Device in Your Home Is Extremely Unsafe, Bitdefender IoT Report Finds Introducing VirusTotal Code Insight: Empowering threat analysis with generative AI ~ VirusTotal Blog Twitter: @ALEFSecurity
|
|
| 24.4.2023 15:47 00:08:30 soubor ke stažení |
|
Ep#166 - Od Odpadu k Pokladu: Studie ESETu o Rizicích Prodeje Použitých Router |
|
|
Discarded, not destroyed: Old routers reveal corporate secrets | WeLiveSecurity InfoSec Handlers Diary Blog - SANS Internet Storm Center Google Chrome ... číst dále Hit by Second Zero-Day Attack - Urgent Patch Update Released (thehackernews.com) Ukraine remains Russias biggest cyber focus in 2023 (blog.google) 00:00 Úvod 00:51 Studii Spolenosti ESET o Použitých Routerech 02:42 Hlavní Cíl Kybernetických Útok ze Strany Ruska 03:57 Další Závažná 0-day zranitelnost ve Webovém Prohlížei Chrome 05:13 Podivný Pípad Velkého ínského Honeypotu 06:40 Odsouzení Plánu Mety na Koncové Šifrování 08:09 Meme Of The Week Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 17.4.2023 15:49 00:08:53 soubor ke stažení |
|
Ep#165 - Zamstnanci Samsungu dobrovoln zveejnili svj zdrojový kód a zápisky z interních meeting |
|
|
https://bugcrowd.com/openai 00:00 Úvod 00:43 Leak zdrojového kódu Samsungu, Bug Bounty OpenAI 02:48 Amerian zveejnil utajené dokumenty na Discordu 04: ... číst dále15 LockBit ransomware a macOS 05:02 Google a Apple 0-days 07:34 Instalace Zero-click iPhone exploit 08:31 Meme Of The Week Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 12.4.2023 11:31 00:38:47 soubor ke stažení |
|
EP#164 - ChatGPT prozradil osobní data uživatel, USB bomby a konec e2e šifrování? | SHRNUTÍ MSÍCE |
|
|
Shrnutí msíce 03/23. Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast triko! 00:0 ... číst dále0 Úvod 01:01 Vyhlášení výherce soutže o Raspberry Pi 03:34 LastPass a další informace o úniku dat 10:00 Plán odstranní koncového šifrování ve Velké Británii 14:00 Vývoj a problémy ChatGPT 20:51 Pokraování v zákazech TikToku 22:18 DDoS útoky na eské instituce 25:06 Unikla data hry STALKER 2: Heart of Chornobyl 27:16 Novinái dostali USB s výbušninou 29:24 aCropalypse 33:25 Zero-day v Outlooku a Doporuení pro Acrhitekty a Manažery KB Sledujte nás na Twitteru: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr https://untrustednetwork.net/ Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Svtlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #IT #ITBezpecnost #CyberSecurity #novinky #chatgpt #usb #e2e
|
|
| 3.4.2023 15:00 00:09:36 soubor ke stažení |
|
Ep#163 - Jak ruský Rostec odhaluje anonymní uživatele na Telegramu! |
|
|
https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/ 00:00 Úvod 00:59 Úspšný zásah eských a ukra ... číst dálejinských policejních složek 02:16 Rusko má nástroj k odkrývání uživatel na Telegramu 04:22 Exploit kity jsou stále využívány 07:25 Twitter odkryl ást svého kódu 08:58 Meme Of The Week Sledujte nás na Twitteru: https://twitter.com/AlefSecurity Youtube: ALEF Security - YouTube
|
|
| 27.3.2023 17:41 00:07:35 soubor ke stažení |
|
Ep#142 - Novinám pišlo poštou USB s výbušninou |
|
|
Move, Patch, Get Out the Way: 2022 Zero-Day Exploitation Continues at an Elevated Pace | Mandiant 00:00 Úvod 00:48 Škodlivá ChatGPT rozšíení a problém ... číst dáley s historií konverzací 03:50 USB s výbušninou zranilo novináe 05:04 PID cílem DDoS útoku 05:45 V roce 2022 bylo zneužito 55 zero-day zranitelností 07:20 Meme Of The Week Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 20.3.2023 14:15 00:07:53 soubor ke stažení |
|
Ep#161 - Jak EMOTET zneužívá OneNote dokumenty |
|
|
How to prevent Microsoft OneNote files from infecting Windows with malware (bleepingcomputer.com)
CVE-2023-23397 script - Microsoft - CSS-Exchange
0 ... číst dále0:00 Úvod
00:47 EMOTET a OneNote
04:01 Zero-day v Outlooku
05:44 Únich dat fonoušků NBA
06:35 S.T.A.L.K.E.R. 2 data ukradena
07:36 Meme Party
Sledujte nás na Twitteru:
https://twitter.com/AlefSecurity
|
|
| 13.3.2023 14:17 00:09:55 soubor ke stažení |
|
Ep#160 - Inženýr LastPassu vynechal 75 aktualizací. Dostal za odměnu keylogger |
|
|
Kapitoly:
00:00 Úvod
00:34 NÚKIB varuje před TikTokem
01:46 Inženýr LastPassu neaktualizoval svůj mediální software
03:54 XLL soubor ... číst dáley jsou blokovány ve výchozím nastavení
04:22 Xenomorph malware cílí na zákazníky 400 bankovních institucí v Evropě
07:07 Ransomware zastavil provoz nemocnice ve Španělsku
08:17 WhatsApp odmítá zrušit e2e šifrování v UK
09:37 Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 9.3.2023 18:00 00:44:09 soubor ke stažení |
|
Ep#159 - Zákaz TikToku, úspěšnost smishingu nebo další obří DDoS | SHRNUTÍ MĚSÍCE |
|
|
Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko!
00:00 Úvod
01:23 Sout ... číst dáleěž o Raspberry Pi
03:49 Útoky na servery VMware ESXi
9:30 Nárůst úspěšnosti smishingu (Activison, Reddit)
14:42 Twitter a 2FA
18:19 Zákaz a sběr dat TikToku
27:48 Američané a internetové podvody
31:02 Ukrajina vs Rusko rok poté
35:07 Největší http DDoS
39:47 Doporučení pro Architekty a Manažery KB
41:04 Balík aktualizací od Fortinetu
Sledujte nás na Twitteru:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
https://untrustednetwork.net/
|
|
| 6.3.2023 15:31 00:08:08 soubor ke stažení |
|
Ep.158 - LastPass: domácí počítač našeho DevOps inženýra byl napaden |
|
|
FBI and CISA Release #StopRansomware: Royal Ransomware | CISA
MWB_State_of_Malware_Report_2023.pdf (malwarebytes.com)
Kapitoly:
00:00 Úvod
00:4 ... číst dále9 DDoS útoky na ČSOB nebo Slovenská ministerstva
02:04 Nové informace o úniku LastPassu
05:43 Royal Ransomware – doporučení od CISA a FBI
06:54 report od Malwarebytes
07:37 Meme of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 27.2.2023 15:05 00:08:33 soubor ke stažení |
|
Ep#157 - Národ Podvedených: Běžní Američané Přišli V Minulém Roce o 8,8 Miliardy Dolarů |
|
|
Američani přišli o 8,8 miliard dolarů kvůli podvodům za rok 2022
Ukrajina vs Rusko rok poté
Evropská komise zakazuje TikTok
Falešné ChatGPT aplika ... číst dálece požívané k distribuci malwaru
Activison, Call Of Duty únik
proof-of-concept zranitelnosti v FortiNAC
Sledujte nás na Twitteru @AlefSecurity
|
|
| 20.2.2023 14:07 00:08:18 soubor ke stažení |
|
EP#156 - Twitter ruší dvoufaktorové přihlašování (2FA) prostřednictvím SMS |
|
|
Fortinet Issues Patches for 40 Flaws Affecting FortiWeb, FortiOS, FortiNAC, and FortiProxy (thehackernews.com)
Twitter a 2FA
Největší HTTP DDoS útok ... číst dále historie
Útočníci v síti GoDaddy pobývali roky
Oprava 40 Fortinet zranitelností
Výuka kyberbezpečnosti na ZŠ
Sledujte nás na Twitteru @ALEFSecurity
|
|
| 13.2.2023 14:32 00:07:36 soubor ke stažení |
|
Ep#155 - Reddit a Charlie Hebdo řeší kybernetický útok na svoji infrastrukturu |
|
|
Nová vlna útoků na servery VMware ESXi
Phishingová kampaň proti uživatelům AWS
Bezpečnostní incident Redditu
Charlie Hebdo terčem íránské jednotky ... číst dále
Bing s umělou inteligencí
Sledujte nás na Twitteru @AlefSecurity a YouTube kanálu ALEF Security.
|
|
| 8.2.2023 13:35 00:51:17 soubor ke stažení |
|
Ep#154 - Útoky na prezidentské volby, oběti a výkupné nebo výpadek Microsoft 365 | SHRNUTÍ MĚSÍCE |
|
|
Shrnutí událostí 01/23.
Meziroční pokles v placení výkupného
Infrastruktura za ransomwarem Hive zabavena
Volby v prezidenta České republiky a kyber ... číst dálenetické útoky
Únik zdrojových kódů od Riot Games
Slack a "noindex"
Microsoft, výpadek služeb a blokování XLL
Ukrajina vs Sandworm
Zákaz ChatGPT
NÚKIB vyzývá ke konzultacím
Záplata na staré iOS
Dohra zranitelnosti ve FortiOS SSL-VPN
Phishing využívající OneNote dokumenty
Doporučení pro Architekty a Manažery KB
Sledujte nás na Twitteru @AlefSecurity
|
|
| 6.2.2023 13:25 00:08:51 soubor ke stažení |
|
Ep#153 - Nový Ransomware ESXiArgs cílí na neopravené VMware ESXi servery po celém světě |
|
|
Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide (bleepingcomputer.com)
New High-Severity Vulnerabilities Discovered in Cisco ... číst dáleIOx and F5 BIG-IP Products (thehackernews.com)
QNAP addresses a critical flaw impacting its NAS devicesSecurity Affairs
Masivní kampaň na nepatchované VMware ESXi servery
Update ke zranitelnosti ve Vmware vRealize Log Insight
Zranitelnost v KeePass
Závažná chyba v F5 BIG-IP zařízeních
Aktualizace od Cisca
Kritická zranitelnost v serveru Jira Service Management a v v QNAP NAS.
Sledujte nás na Twitteru @AlefSecurity
|
|
| 30.1.2023 13:52 00:13:08 soubor ke stažení |
|
Ep#152 - Infrastruktura Hive zabavena, krádež zdrojových dat od Riot Games nebo veřejné konzultace k NIS2 |
|
|
Darknet infrastruktura za ransomwarem Hive zabavena
Zveřejnění exploitu na kritické zranitelnosti ve VMware vRealize Log Insight
Riot Games nezapla ... číst dáletí výkupné
Microsoft začne v březnu blokovat XLL soubory
NÚKIB dává možnost veřejných konzultací ZKB
Wipery na Ukrajině
GoTo přiznalo únik šifrovaných záloh
Sledujte náš Twitter @AlefSecurity
|
|
| 23.1.2023 14:17 00:10:37 soubor ke stažení |
|
Ep#151 - Riot Games odkládá patche a oběti výrazně méně platí výkupné |
|
|
Riot Games cílem kyberútoku, odkládá patche
Tisíce uživatelů PayPal měly přístup ke svým účtům kompromitováno
Výrazný pokles výdělku skupin při ran ... číst dálesomware útocích
Čínští útočníci zneužili zranitelnost ve FortiOS pomocí svého malwaru
Více než 19 000 EOL routerů Cisco vystaveno útokům
Malwarový útok na národní zpravodajskou agenturu Ukrinform
67 letý muži z Náchodska přišel o milion korun
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
YouTube: ALEF Security - YouTube
|
|
| 16.1.2023 13:41 00:05:42 soubor ke stažení |
|
Ep#150 - DDoS útoky na prezidentské kandidáty, Cacti Servery a FortiOS SSL-VPN |
|
|
Národní úřad pro kybernetickou a informační bezpečnost - Kybernetické incidenty pohledem NÚKIB - prosinec 2022 (nukib.cz)
Analysis of FG-IR-22-39 ... číst dále8 – FortiOS - heap-based buffer overflow in SSLVPNd | Fortinet Blog
DDoS útoky na prezidentské kandidáty
Pokuta pro TikTok
Více než 1600 Cacti serverů je stále zranitelných
Aktivně zneužívaná kritická zranitelnost ve FortiOS SSL-VPN
NÚKIB report prosince
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 9.1.2023 14:32 00:08:29 soubor ke stažení |
|
Ep#149 - New York zakazuje na školách ChatGPT |
|
|
https://source.android.com/docs/security/bulletin/2023-01-01
️
00:00 Úvod
00:53 New York zakázal používání ChatGPT žáky a učiteli na ško ... číst dálelách
02:23 Bezpečnostní incident Slacku
04:38 První aktualizace roku pro Android
05:49 Malware infikoval tisíce WordPress stránek
06:46 Americká FCC mění pravidla oznamování incidentů
08:07 Meme Of The Week
️
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 7.1.2023 14:11 00:47:30 soubor ke stažení |
|
Ep#148 - Události prosince a nejdůležitější trendy kyberbezpečnosti roku 2022 | SHRNUTÍ MĚSÍCE |
|
|
Shrnutí prosince bylo součástí livestreamu, který můžete zpětně shlédnout zde: ALEF Security LIVESTREAM - Co nám přinesl rok 2022 - YouTube
Posílejte ... číst dále zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko!
00:00 Úvod
00:32 Otázky z chatu
04:19 Schválena finální podoba směrnice NIS2
08:10 HUAWEI údajně mazal videa z anti-covid protestů
10:37 Bezpečnostní incedent LastPassu
20:14 Úniky dat uživatelů Twitteru
24:23 Většina Citrix ADC a Citrix Gateway stále obsahuje kritické zranitelnosti
34:16 Nebezpečná zranitelnost ve firewallech FortiGate
36:33 Doporužení pro acrhitekty a manažery KB
39:53 Stěžejní události a trendy roku 2022
Sledujte nás na Twitteru:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
https://untrustednetwork.net/
|
|
| 19.12.2022 13:00 00:11:04 soubor ke stažení |
|
Ep#147 - Pre-auth RCE zranitelnost ve FortiOS nebo bloopery v poslední epizodě roku |
|
|
https://www.fortiguard.com/psirt/FG-IR-22-398
00:00 Úvod
02:29 Pre-auth RCE ve FortiGate (FortiOS)
03:43 Americké DOJ zabavilo 48 i ... číst dálenternetových domén
05:12 Data uživatelů Gemini crypto exchange na prodej
06:24 CISA přidala do katalogu známých zneužívaných zranitelností dvě nové
07:22 Microsoft Patch Tuesday
08:34 Nepovedené záběry roku 2022
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 12.12.2022 16:36 00:10:13 soubor ke stažení |
|
Ep#146 - Je chatbot ChatGPT s umělou inteligencí vysněný nástroj pro útočníky? |
|
|
Breaking the silence - Recent Truebot activity (talosintelligence.com)
Národní úřad pro kybernetickou a informační bezpečnost - Kybernetické inci ... číst dáledenty pohledem NÚKIB - listopad 2022 (nukib.cz)
Jak ChatGPT od OpenAI může pomoci útočníkům
Skupina Silence začala používat TrueBot
Státy v USA zakazují TikTok
Konec podpory Microsoft Edge ve Windows 7 a 8.1
Listopad pohledem NÚKIB
Soutěž Pwn2Own
Sledujte nás na Twitteru @ALEFSecurity
|
|
| 5.12.2022 13:54 00:08:38 soubor ke stažení |
|
Ep#145 - HUAWEI údajně MAŽE videa z protestů přímo z telefonů protestujících v Číně |
|
|
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
https://blog.lastpass.com/2022/11/notice-of-recent-securit ... číst dáley-incident/
Mazání videí z telefonů HUAWEI
Další bezpečnostní incident LastPass
Devátá zero-day zranitelnost v Google Chrome za rok 2022
Twitter plánuje E2EE pro Direct Messages
Update k MEDIBANK a australské legislativě
Sledujte nás na Twitteru @AlefSecurity
|
|
| 1.12.2022 13:00 00:41:42 soubor ke stažení |
|
Ep#144 - USA zakazuje čínské technologie nebo zdravotní data Australanů na Dark Webu | SHRNUTÍ MĚSÍCE |
|
|
Shrnutí měsíce 11/22.
Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tri ... číst dálečko!
Bezpečnostní problémy Twitteru
Google urovnává další žalobu
Údajný únik čísel uživatelů WhatsApp
Ruské skupiny ukradli 50 miliónů hesel
Zdravotní data Australanů na Dark Webu
Ransomware útoky na Ukrajině
DDoS na Evropský Parlament
USA banuje čínské technologie
UK scanuje svůj internet
Zranitelnost v řízení dodavateů
Doporučení pro Architekty a Manažery KB
Sledujte nás na Twitteru:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
https://untrustednetwork.net/
|
|
| 29.11.2022 17:14 00:09:42 soubor ke stažení |
|
Ep#143 - Kdy přestaneme DDoS označovat jako „velmi sofistikovaný“ kybernetický útok? |
|
|
https://decoded.avast.io/martinchlumecky/png-steganography/
DDoS Na Web Evropského Parlamentu
Worok malware a steganografie
Čísla téměř 500 m ... číst dáleilionů uživatelů aplikace WhatsApp na prodej
USA Zamítlo schvalování zařízení od Huawei a ZTE
50 milionů hesel odcizeno
Další úspěšná akce Interpolu
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 21.11.2022 15:14 00:10:45 soubor ke stažení |
|
Ep#142 - Další problémy s opravami od Microsoftu |
|
|
https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-22h2#2953msgdesc
Nejčastější hesla používaná při útocích na porty ... číst dáleprotokolu RDP
Černý trh s útoky na Facebook a Instagram účty
Ransomware-as-a-service HIVE vydělává desítky milionů dolarů
Google se zavázal urovnat soudní spor částkou 391,5 milionu dolarů
Patch Tuesday 8. 11. způsobil problémy s přihlášením
Íránskou vládou sponzorovaní útoční aktéři byli obviněni z napadení americké federální agentury
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 14.11.2022 14:20 00:12:29 soubor ke stažení |
|
Ep#141 - Chaos na Twitteru a zdravotní záznamy milionů lidí na Dark Webu |
|
|
Browser In The Browser video: https://www.youtube.com/watch?v=kg1F8afYrQ0&feature=youtu.be&ab_channel=ALEFSecurity
Pixel 6 Full Lockscre ... číst dáleen Bypass POC: https://www.youtube.com/watch?v=dSgSnYPgzT0&ab_channel=DavidSch%C3%BCtz
Jak obejít lock screen na Androidu
Phishingová technika Browser In The Browser
Zdravotní data milionů australanů na Dark Webu
Chaos s ověřováním na Twitteru
Kaspersky VPN odchází z Ruska
Operátor ransomwaru LockBit zadržen v Kanadě
Zabavení Bitcoinů souvisejících se Silk Road
Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 7.11.2022 13:34 00:06:26 soubor ke stažení |
|
Ep#140 - Elon Musk spustil lavinu phishingu vůči ověřeným účtům |
|
|
OpenSSL Vulnerability Recap | Qualys Security Blog
00:54 Příval phishingu vůči ověřeným Twitter účtům
03:01 Skeny zranitelností všech systémů př ... číst dáleipojených k internetu v UK
04:19 Rekapitulace OpenSSL zranitelností
06:09 Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 2.11.2022 10:20 00:35:20 soubor ke stažení |
|
Ep#139 - Vysoké tresty pro kyberzločince, BlueBleed nebo výměna dat mezi EU a USA |
|
|
Shrnutí měsíce 10/22.
Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tri ... číst dálečko!
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
https://untrustednetwork.net/
BlueBleed
Vysoké tresty pro kyberzločince
Výměna osobních dat mezi EU a USA
Qbot a technika thread hijacking
Přerušení podmořských kabelů
ProxyNotShell a jeho záplatování
Zranitelnost v Apache Commons Text
POC exploit pro kritickou zranitelnost ve VMWare produktech
Doporučení pro měsíc listopad
Nadcházející videa
|
|
| 31.10.2022 12:18 00:06:18 soubor ke stažení |
|
Ep#138 - Patchujte! Exploit pro kritickou VMware RCE zranitelnost je venku |
|
|
0patch Blog: Free Micropatches For Bypassing MotW Security Warning with Invalid Signature (0day)
Applying NSX-V 6.4.14 patch on VMware Cloud Foundatio ... číst dálen 3.x (89809)
Australská zdravotní pojišťovna cílem ransomware útoku
Zero-day zranitelnost ve Windows aktivně zneužívána pro šíření Magniber ransowmaru
Konec podpory Google Chrome na os Windows 7 a 8.1.
POC exploit na kritickou zranitelnost ve VMWare produktech je k dispozici
Sledujte nás na Twitteru @AlefSecurity
|
|
| 25.10.2022 20:40 00:08:52 soubor ke stažení |
|
Ep#137- Chybná konfigurace Azure Blob Storage vedla k úniku dat více než 65 000 společností |
|
|
Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center
Přerušené optické kabely ovlivnily internetové ... číst dále připojení po celém světě
Únik dat minimálně 65k společností
Apple opravuje nový zero-day používaný při útocích na iPhony a iPady
Zranitelnost "Text4Shell" v Apache Commons Text
Sledujte nás na Twitteru @AlefSecurity
|
|
| 17.10.2022 12:57 00:08:12 soubor ke stažení |
|
Ep#136 - Google search zkolaboval po zadání specifického dotazu |
|
|
Falešná aplikace „YoWhatsApp“
Google search zkolaboval po dotazu ohledně emoji
QBot infikoval nejméně 800 firemních uživatelů
DDoS namířený na Min ... číst dáleecraft server
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 10.10.2022 15:29 00:08:59 soubor ke stažení |
|
Ep#135 - Společnost Binance přišla ve čtvrtek o nejméně 100 milionů dolarů |
|
|
https://www.alefnula.com/eventy/alef-security-talk-2022-praha.e-158.html?hidden_hash=3fDKX8iXL
https://github.com/facebook/malware-detection/blo ... číst dáleb/main/indicators/csv/2022_malicious_mobile_apps.csv
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
Binance kybernetický útok
400 aplikací, které kradou vaše údaje
BlackByte ransomware nově využívá "Bring Your Own Driver" techniku
Fortinet zranitelnost
Aktualizace ke zranitelnosti ProxyNotShell
Sledujte nás na Twitteru @AlefSecurity
|
|
| 7.10.2022 19:30 00:46:44 soubor ke stažení |
|
Ep#134 - Leak Rockstaru, další 0-days od Microsoftu nebo upadající reputace Uberu. |
|
|
Shrnutí měsíce 09/22.
Tvrdá reakce Albánie na kybernetický útok
Únik dat Uberu
Bezpečnostní ředitel Uberu odsouzen
Leak GT ... číst dáleA6 videí a zdrojových kódů od Rockstaru
17letý mladík vzat do vazby ve spojení s hackingem
Facebook neví, kde má Vaše data
0-days v Microsoft Exchange Server tvoří exploit ProxyNotShell
Microsoft vypíná basic authentication u náhodných tenantů
"Parazitické útoky"
Doporučení na měsíc říjen
Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko!
Sledujte nás na Twitteru:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
https://untrustednetwork.net/
|
|
| 6.10.2022 07:22 00:12:07 soubor ke stažení |
|
Ep#133 - POZOR! Nový exploit "ProxyNotShell" je aktivně zneužíván útočníky |
|
|
https://www.alefnula.com/eventy/alef-security-talk-2022-praha.e-158.html?hidden_hash=3fDKX8iXL
ProxyNotShell
Apple vyřadil ruské aplika ... číst dálece z App Storu
WhatsApp "0-day" zranitelnosti
ALEF Security TALK Praha 2022
Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 26.9.2022 13:14 00:08:02 soubor ke stažení |
|
Ep#132 - 17letý hacker zatčen údajně za útoky na Uber a Rockstar Games |
|
|
https://www.trendmicro.com/en_us/research/22/i/atlassian-confluence-vulnerability-cve-2022-26134-abused-for-cryptocurrency-mining-other-malware.html&n ... číst dálebsp;
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce
Londýnská policie zadržela 17letého mladíka z Oxfordshire
Ukrajinské orgány neutralizovaly hackerskou skupinu působící ve Lvově
Kybernetický útok na Revolut
Zranitelnosti Atlassian – Confluence a Sophos Firewall
Meme Of The Week
Sledujte nás na Twitteru @AlefSecurity
|
|
| 19.9.2022 14:37 00:11:30 soubor ke stažení |
|
Ep#131 - Unikla videa a zdrojový kód hry GTA 6 |
|
|
Útočník získal zdrojová data her od Rockstaru
Leak dat Uberu
Zvýšená aktivita Emotet Botnetu
Infikovaná verze PuTTY je využívána v rámci phishingo ... číst dálevé kampaně
Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 12.9.2022 16:22 00:13:18 soubor ke stažení |
|
Ep#130 - Kybernetický útok způsobil přerušení veškerých diplomatických vztahů |
|
|
https://storage.courtlistener.com/recap/gov.uscourts.cand.327471/gov.uscourts.cand.327471.982.0_1.pdf
https://securelist.com/gaming-related-cybe ... číst dálerthreats-2021-2022/107346/
Uniklá databáze TikToku a WeChatu
Prohlášení inženýrů Facebooku
Důsledky kybernetického útoku na Albánii
Bývalý CISO Uberu čelí soudu kvůli úniku dat
Dlouhodobá analýza hrozeb v herním průmyslu
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 5.9.2022 13:44 00:09:13 soubor ke stažení |
|
Ep#129 - Microsoft Defender falešně detekoval Win32/Hive.ZY v Edge, Chrome a dalších aplikacích |
|
|
Kybernetický útok na Černou Horu
Únik dat Samsungu
Zero-day zranitelnost v Chrome
Špatné detekce Microsoft Defenderu
Vynucené vypnutí Basic Authe ... číst dálentication v Microsoft Exchange Online
Phishing kampaň na Instagramu
Sledujte nás na Twitteru @ALEFSecurity
|
|
| 2.9.2022 11:11 00:47:39 soubor ke stažení |
|
Ep#128 - Cena našeho soukromí, velké problémy Twitteru a další největší DDoS v historii |
|
|
Shrnutí měsíce 08/22.
https://osveta.nukib.cz/course/view.php?id=145
Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novot ... číst dáleny@alef.com a získejte tak oficiální SecurityCast tričko!
Problémy Twitteru
META a nepovolené trackování lokace
LockBit vs Entrust a tripple extortion
Lockbit, Hive, and BlackCat – útok na třetí
Kybernetické útoky na Černou Horu
Útok na Cisco
Další největší HTTPS DDoS útok
Písnička se silou shazovat notebooky
NÚKIB a nový web k NIS2
Zranitelnosti měsíce
Doporučení pro Architekty a Manažery KB
Memes Of The Month
Sledujte nás na Twitteru:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
https://untrustednetwork.net/
|
|
| 29.8.2022 13:31 00:11:03 soubor ke stažení |
|
Ep#127 - META chce odškodnit uživatele za sledování jejich polohy částkou 0,53$ |
|
|
Twitter security under scrutiny after former executive turns whistleblower: https://www.malwarebytes.com/blog/news/2022/08/twitter-under-scrutiny-afte ... číst dáler-former-executive-turns-whistleblower
LastPass Notice of Recent Security Incident: https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
Únik dat LastPass
Plex media data breach
LockBit trojité vydírání
Meta nabízí vyrovnání ve sporu o sledování uživatelů
Whistleblower odhalil problémy Twitteru
Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 22.8.2022 14:15 00:08:58 soubor ke stažení |
|
Ep#126 - Písnička dokázala zničit sousedům notebook |
|
|
Konfigurační soubory Floriana Rotha: https://github.com/Neo23x0/sysmon-config
Sysmon 14.0: https://docs.microsoft.com/en-us/sysinternals/downloa ... číst dáleds/sysmon
Janet Jackson had the power to crash laptop computers: https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994
Sysmon 14.0
Písnička jako bezpečnostní zranitelnost
Největší HTTPS DDoS útok (znovu)
Lockbit ransowmare vs Entrust
I útočníci mají špatné dny
Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 15.8.2022 12:17 00:09:00 soubor ke stažení |
|
Ep#125 - Ukradli útočníci zdrojový kód společnosti Cisco? |
|
|
Cisco Talos shares insights related to recent cyber attack on Cisco: https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
Lockbit ... číst dále, Hive, and BlackCat attack automotive supplier in triple ransomware attack: https://news.sophos.com/en-us/2022/08/10/lockbit-hive-and-blackcat-attack-automotive-supplier-in-triple-ransomware-attack/
Cisco ve středu informovalo o úspěšném průniku do své sítě
Trojitý ransomware útok
Microsoft Patch Tuesday
Meme of the Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 8.8.2022 14:17 00:12:16 soubor ke stažení |
|
Ep#124 - Útočník vytvořil databázi s informacemi o 5,4 milionech Twitter účtech |
|
|
Deception at a scale: https://blog.virustotal.com/2022/08/deception-at-scale.html
Cisco Small Business RV Series Routers Vulnerabilities: https: ... číst dále//tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
Twitter potvrdil únik dat s využitím 0-day zranitelnosti
Sofistikovaný phishing na Microsoft účty
Útočníci čím dál častěji napodobují legitimní aplikace
Nový botner „RapperBot“
Cisco ve středu vydalo záplaty pro 8 zranitelností
Meme of the Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 4.8.2022 13:00 00:44:10 soubor ke stažení |
|
Ep#123 - Červenec a cílené reklamy, FBI vs Huawei nebo Microsoft a makra |
|
|
Stanislav Novotný, Jan Kopřiva a shrnutí událostí července 2022.
Microsoft a makra
Mantis Botnet
Cílení reklam na základě údajů ... číst dález nemocnic v USA
Databáze s více než 22 terabytů ukradených informací
Napětí mezi FBI a Huawei
Ruská APT skupina Turla a jejich malware pro Android
Napadení ukrajinské rozhlasové stanice
NÚKIB slaví 5. narozeniny
Dozvuky útoku na ŘSD
Zranitelnost v implementaci protokolu Samba
Doporučení pro Architekty a Manažery KB
Divácké okénko
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr
https://untrustednetwork.net/
Všechny díly SecurityCastu na YouTube: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu na YouTube: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
|
|
| 1.8.2022 13:45 00:09:06 soubor ke stažení |
|
Ep#122 - Cílení reklamy na základě údajů z nemocnic? V USA řeší hromadnou žalobu. |
|
|
Nezákonné shromažďování citlivých údajů o pacientech za účelem cílené reklamy
Facebook reklamy propagující adware
Google odkládá plány na vypnutí c ... číst dáleookies třetích stran
Microsoft IIS backdoory
Lockbit ransowmare využívá MS Defender
Největší DDoS útok proti evropskému zákazníkovi
Meme Of The Week
Sledujte nás na Twitteru @AlefSecurity
|
|
| 25.7.2022 17:31 00:12:33 soubor ke stažení |
|
Ep#121 - Zelenskyy je vážně nemocný, hlásil ukrajinský rozhlas. Byl totiž napaden. |
|
|
VIDEO: (1) Zelenskyy je vážně nemocný, hlásil ukrajinský rozhlas. Byl totiž napaden. - SecurityCast Ep#121 - YouTube
Falešná aplikace
Falešná ... číst dálezpráva o zdravotním stavu Zelenskyyho
Útočník prodává údaje 5,4 milionu Twitter účtů
Americké DoJ zabavilo bitcoiny v hodnotě 500 000 $
Nová kampaň severokorejské skupiny APT37
Kritická zranitelnost v produktech společnosti SonicWall
Meme Of The Week
Sledujte nás na Twitteru @AlefSecurity
|
|
| 18.7.2022 11:50 00:07:42 soubor ke stažení |
|
Ep#120 - „Super-Hacker“ hodinu ovládal sociální sítě Disneylandu |
|
|
Kybernetické incidenty pohledem NÚKIB - ČERVEN 2022: https://www.nukib.cz/download/publikace/vyzkum/NUKIB_incidenty-2022-06.pdf Lenovo Notebook ... číst dáleBIOS Vulnerabilities: https://support.lenovo.com/sk/en/product_security/len-91369
VIDEO: „Super-Hacker“ hodinu ovládal sociální sítě Disneylandu - SecurityCast Ep#120 - YouTube
Disneyland „super-hacker“
Botnet Mantis
Kybernetické incidenty pohledem NÚKIB - červen
Konec podpory Windows 8.1
Lenovo zranitelnosti v UEFI firmware.
Tor Browser 11.5
Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 11.7.2022 16:26 00:11:31 soubor ke stažení |
|
Ep#119 - Makra v Office dokumentech stažených z internetu lze znovu povolovat |
|
|
VIDEO: Makra v Office dokumentech stažených z internetu lze znovu povolovat - SecurityCast Ep#119 - YouTube
How to use the Emsisoft Decryptor for Astr ... číst dáleaLocker: emsisoft_howto_astralocker.pdf
Microsoft a makra
KillNet a USA
Dekryptor pro AstraLocker
0mega ransomware
Brute Ratel C4 využit k malware útokům
Apple Lockdown Mód
Únik dat Mariottu
Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 6.7.2022 13:00 00:51:20 soubor ke stažení |
|
Ep#118 - Červen ve znamení útoků na Litvu, záplatování Folliny nebo největšího HTTPS DDoS útoku historie |
|
|
Shrnutí údálostí června 2022.
Sledujte nás na Twitteru:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
https://untrustednetwork.net/
S ... číst dáleledujte nás na Twitteru @AlefSecurity a @Jk0pr
|
|
| 4.7.2022 10:00 00:11:33 soubor ke stažení |
|
Ep#117 - Ransomware skupiny se řídí jako IT organizace |
|
|
Nová vznikající hrozba ransomware "Black Basta"
Lockbit 3.0 a Bug Bounty Program
Nový malware, který cílí na Microsoft Exchange servery ... číst dále
Killnet a DDoS útoky na litevské organizace
Problémy Google Analytics s GDPR
TikTok a problémy v USA
Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 27.6.2022 15:53 00:15:55 soubor ke stažení |
|
Ep#116 - Útočník chytil na udičku už 10 milionů uživatelů Facebooku. Jste mezi nimi? |
|
|
Phishing tactics: how a threat actor stole 1M credentials in 4 months: https://pixmsecurity.com/blog/blog/phishing-tactics-how-a-threat-actor-stole-1m ... číst dále-credentials-in-4-months/
DFSCoerce POC: https://github.com/Wh04m1001/DFSCoerce
VIDEO: Útočník chytil na udičku už 10 milionů uživatelů Facebooku. Jste mezi nimi? - SecurityCast Ep#116 - YouTube
Google dostal v Rusku pokutu
Litva se připravuje na DDoS útoky
Log4Shell je stále zneužíván k napadení VMWare serverů
Data 1,5 milionu zákazníků americké banky odcizeny
Velmi úspěšný Facebook phishing
Nový NTLM Relay útok
Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 20.6.2022 14:01 00:10:02 soubor ke stažení |
|
Ep#115 - Útočník může bezkontaktně ovládat smartphone pomocí GhostTouch |
|
|
VIDEO: Útočník může bezkontaktně ovládat váš smartphone pomocí GhostTouch - SecurityCast Ep#115 - YouTube
GhostTouch: https://www.usenix.org/system/fi ... číst dáleles/sec22summer_wang-kai.pdf
Operace Interpolu First Light 2022
Google Play Store adware a malware s 2 mil. stáhnutí
WordPress plug-in NinjaForms a kritická zranitelnost v něm
GhostTouch útok dokáže provádět klepnutí a přejetí prstem po displeji telefonu
RSOCKS botnet padl
Dosud největší oznámený HTTPS DDoS útok
Meme Of The Week
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 13.6.2022 14:02 00:10:22 soubor ke stažení |
|
Ep#114 - ŘSD se stále nemůže vzpamatovat z ransomware útoku |
|
|
Národní úřad pro kybernetickou a informační bezpečnost - Doporučení v oblasti kryptografických prostředků verze 2.0 (nukib.cz)
System of Trust (m ... číst dáleitre.org)
Útočníci požadují po ŘSD desítky miliónu, je obnoven přístup k sedmině programů
System of Trust od MITRE a doporučení v oblasti kryptografických prostředků od NÚKIB
Nový útvar PČR
Tvrdá reakce Ruska a Číny na vyjádření USA
Cyber Europe 2022
Meme Of The Week
Sledujte nás také na Twitteru @ALEFSecurity
|
|
| 7.6.2022 15:09 00:09:37 soubor ke stažení |
|
Ep#113 - Závažná zranitelnost v MS Office a likvidace malwaru Flubot |
|
|
VIDEO: Závažná zranitelnost v MS Office a likvidace malwaru Flubot - SecurityCast Ep#113 - YouTube
Flubot zlikvidován
Statistiky App Store týmu App Re ... číst dáleview za rok 2021
Zoom opravil 4 závažné zranitelnosti
Nová 0-day zranitelnost v Microsoft Office
Atlassian kritická remote code execution zranitelnosti
Meme Of The Week
Sledujte nás na Twitteru @AlefSecurity
|
|
| 1.6.2022 11:34 01:03:18 soubor ke stažení |
|
Ep#112 - ŘSD v problémech, cílené reklamy, návrat REvilu nebo přeskupení Conti. |
|
|
Shrnutí května 2022.
V této měsíční epizodě SecurityCastu se na konci každého měsíce s Honzou Kopřivou ohlédneme za nejzajímavějšími událostmi m ... číst dáleěsíce předešlého.
VIDEO: ŘSD v problémech, cílené reklamy, návrat REvilu nebo přeskupení Conti - SecurityCast Ep#112 - YouTube
Kybernetický útok na satelitní internetovou síť KA-SAT
Killnet a DDoS útoky 10:25 YouTube a cashovací servery v Rusku
Jak Amazon využívá údaje z konverzací s reproduktorem Echo k cílení reklamy
Twitter zaplatí 150 milionů dolarů americké FTC za nezákoné cílení reklamy
Pegasus nalezen v dalších zařízeních vysoce postavených politiků
Zkoumání možností zneužití bezdrátové komunikace na vypnutých iPhonech
Návrat skupiny REvil
Situace okolo Conti
Služby Ředitelství silnic a dálnic ČR vyřadil ransomware
V Česku se skrze SMS phishing šířil malware Flubot
Zranitelnosti
Doporučení pro manažery a architekty KB
Divácké okénko
Sledujte nás na Twitteru:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
https://untrustednetwork.net/
|
|
| 30.5.2022 14:47 00:09:26 soubor ke stažení |
|
Ep#111 - Ransomware odšifruje data pouze za 3 dobré skutky |
|
|
VIDEO: Ransomware odšifruje data pouze za 3 dobré skutky - SecurityCast#111 - YouTube
Ransomware GoodWill nemá zájem vymáhat peníze, ale dobré skutky
... číst dáleTwitter zaplatí 150 milionů dolarů americké Federální obchodní komisi (FTC)
Zoom opravil 4 závažné zranitelnosti
Aktivně zneužívaná zero-day zranitelnost v Office dokumentech
Zvyšující se počet malwaru, který cílí na WSL
Sledujte nás na Twitteru @AlefSecurity
|
|
| 23.5.2022 12:43 00:08:12 soubor ke stažení |
|
Ep#110 - Jde do vypnutého iPhonu nahrát malware? |
|
|
VIDEO: Jde do vypnutého iPhonu nahrát malware? - SecurityCast Ep#110 - YouTube
Kybernetický útok na Ředitelství silnic a dálnic ČR
Útoky s ... číst dálekupiny Killnet
Výzkum: Zkoumání možností zneužití bezdrátové komunikace na vypnutých iPhonech
Rozdělení skupiny Conti
Doporučení od CISA
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 16.5.2022 18:13 00:08:02 soubor ke stažení |
|
Ep#109 - Na statisíce českých telefonů útočí malware Flubot |
|
|
VIDEO: Na statisíce českých telefonů útočí malware Flubot - SecurityCast Ep#109 - YouTube
V Česku se skrze SMS phishing snaží šířit malware Flubot
P ... číst dálehishing kampaň obcházející filtry pomocí @
Za kybernetickým útokem na satelitní internetovou síť z počátku rusko-ukrajinské invaze stojí Rusko.
Nerbian RAT malware
Sledujte nás také na Twitteru @ALEFSecurity.
|
|
| 9.5.2022 15:31 00:12:50 soubor ke stažení |
|
Ep#108 - Ukrajinci útočí na ruské distributory vodky |
|
|
VIDEO: Ukrajinci útočí na ruské distributory vodky - SecurityCast Ep#108 - YouTube
Google musí blokovat ruským uživatelům a vývojářům stahování nebo ... číst dáleaktualizaci placených aplikací z obchodu Google Play
Ukrajinská „IT armáda“ se v poslední době rozhodla cílit na ruské distributory alkoholu
Skupina APT29 používá spear-phishing proti diplomatickým a vládním subjektům
Malware využívající Windows Event Logy
Zranitelnost v DNS knihovně v IoT zařízeních
Exploity pro zranitelnost v F5 BIG-IP systémech
Špionážní software Pegasus nalezen v dalších zařízeních vysoce postavených politiků
Sledujte nás na Twitteru @AlefSecurity.
|
|
| 2.5.2022 15:35 00:09:05 soubor ke stažení |
|
Ep#107 - Jsou reklamy cílené na základě naších konverzací? |
|
|
VIDEO: Jsou reklamy cílené na základě naších konverzací? - SecurityCast Ep#107 - YouTube
"Your Echos are Heard: Tracking, Profiling, and Ad Targeting ... číst dálein the Amazon Smart Speaker Ecosystem" : https://arxiv.org/abs/2204.10920
Amazon využívá údaje z konverzací k cílení reklamy
Dalším cílem skupiny Killnet je Rumunsko
Nová kampaň Emotetu
Návrat skupiny REvil
Sledujte náš Twitter @ALEFSecurity
|
|
| 29.4.2022 15:46 00:45:04 soubor ke stažení |
|
Ep#106 – Duben ve znamení teenage hackerů, DDoS útoků a stále nezáplatované Log4Shell |
|
|
VIDEO:
Situace na Ukrajině
DDoS útoky na české soukromé i státní instituce
Zvýšený výskyt phishingu a vishingu vůči lidem z ČR
Lapsus
Sprin ... číst dáleg4Shell, Log4Shell a další zranitelnosti
Studie chování tlačítka „mute“ v aplikacích
Data scraping z veřejných zdrojů je podle USA soudů legální činností
Doporučení pro manažery a architekty KB
Divácké okénko
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
https://untrustednetwork.net/
|
|
| 25.4.2022 14:06 00:10:02 soubor ke stažení |
|
Ep#105 – Ruská skupina útočila na české instituce |
|
|
VIDEO: Ruská skupina útočila na české instituce - SecurityCast Ep#105 - YouTube
DDoS Útoky na české soukromé i státní instituce
T-mobile obětí gangu ... číst dále Lapsus
Data scraping z veřejných zdrojů je legální činností
Lemon_Duck Botnet
Zranitelnost v Jira
Rok 2021 byl rekordní co se týče zneužívaných 0-day zranitelností
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 19.4.2022 14:19 00:11:48 soubor ke stažení |
|
Ep#104 – Aplikace vás odposlouchávají, i když jste „zamutovaní“ |
|
|
VIDEO:
Nová studie ukazuje, že stisknutí tlačítka „mute“ v aplikacích nemusí ve skutečnosti fungovat tak, jak si myslíte.
Bylo uzavřeno fórum RaidForu ... číst dálems.
GitHub a problémy s OAuth tokeny.
Qbot používá k útoku nové vektory.
Microsoft Patch Tuesday opravuje 119 chyb, 2 zero-days.
Sledujte nás na Twitteru @ALEFSecurity.
|
|
| 11.4.2022 15:28 00:12:18 soubor ke stažení |
|
Ep#103 - Útoky s využitím Spring4Shell zasáhly už každou šestou zranitelnou organizaci |
|
|
VIDEO: Útoky s využitím Spring4Shell zasáhly už každou šestou zranitelnou organizaci - SecurityCast#103 - YouTube
FBI narušila botnet Cyclops Blink&nb ... číst dálesp;
Microsoft překazil útoky na ukrajinské cíle koordinované ruskou skupinou APT28
Německo oznámilo oficiální vypnutí tržiště Hydra
Skupina NB65 použila uniklý zdrojový kód ransomwaru Conti k vytvoření vlastního ransomwaru
Spring4Shell
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 4.4.2022 15:00 00:13:58 soubor ke stažení |
|
Ep#102 - Nejzávažnější narušení internetového připojení na Ukrajině od začátku Ruské invaze |
|
|
VIDEO: Nejzávažnější narušení internetového připojení na Ukrajině od začátku invaze – SecurityCast Ep#102 - YouTube
Ukrajina zničila pět bot farem, k ... číst dáleteré měly za úkol šířit mezi občany paniku
Skupna Lapsus se vrátila po údajné dovolené zpátky na scénu a hned na sebe upoutala zase pozornost
Čínská přetrvávající hrozba sledovaná jako Deep Panda využívá zranitelnost Log4Shell
Proof of concept zero-day exploit na populární Java knihovnu Spring Core
Apple vydal dvě nouzové záplaty, které řeší dvě aktivně využívané 0-day zranitelnosti
Sledujte nás na Twitteru @ALEFSecurity.
|
|
| 28.3.2022 13:36 00:10:59 soubor ke stažení |
|
Ep#101 – Konec skupiny LAPSUS$? Zatčeni byli teenageři ve věku 16-21 let |
|
|
VIDEO: Konec skupiny LAPSUS$? Zatčeni byli teenageři ve věku 16 - 21 let – SecurityCast Ep#101 - YouTube
Jan Kopřiva na ČT24 (cca od 7.min.) https://w ... číst dáleww.ceskatelevize.cz/porady/10101491767-studio-ct24/222411058290325/FBI
Report: https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
Konec skupiny Lapsus$ ?
FBI Internet Crime Report 2021
USA varuje před produkty společnosti Kaspersky
Zranitelnost v automobilech od Hondy
Zneužívaná zero-day zranitelnost v Google Chrome
Pokračující úsilí skupiny Anonymous a Jan Kopřiva na ČT24
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 21.3.2022 16:27 00:14:23 soubor ke stažení |
|
Ep#100 - Německo varuje před používáním Kaspersky |
|
|
VIDEO: Německo varuje před používáním Kaspersky – SecurityCast Ep#100 - YouTube
Deepfake video jako součást hybridní války
Ukrajinský CERT varuje př ... číst dáleed falešnými aktualizacemi antiviru
Pražské radnice čelí kybernetickým útokům
Německý BSI vydal varování před používáním Kaspersky.
Nový botnet B1txor20
Objem ransomware útoků za poslední čtvrtletí 2021
Sledujte nás na Twitteru @AlefSecurity.
|
|
| 14.3.2022 14:23 00:06:33 soubor ke stažení |
|
Ep#99 - Anonymous dále šikanují Rusko |
|
|
VIDEO: Anonymous dále šikanují Rusko - SecurityCast Ep#99 - YouTube
Ukrajinská IT armáda čelí ruským protiútokům
Anonymus a jejich aktivity
Ru ... číst dálesko si postavilo vlastní certifikační autoritu
Řádění skupiny Lapsus$ má další oběť
Sledujte nás na Twitteru:
https://twitter.com/AlefSecurity
|
|
| 7.3.2022 13:45 00:12:30 soubor ke stažení |
|
Ep#98 - Update k Ukrajině, NVIDIA a Samsung data leak |
|
|
Video: Update k Ukrajině, NVIDIA a Samsung data leak – SecurityCast Ep#98 - YouTube
00:00 Úvod
00:52 Úspěchy IT armády Ukrajiny
03:15 Leak ... číst dále zdrojových kódů Conti ransomware skupiny
05:30 Wordfence chrání Ukrajinské weby na WordPressu
07:20 Avast vypustil dešifrovací nástroj pro kmen ransomwaru HermeticRansom
08:08 Roskomnadzor v Rusku zablokoval Facebook, Twitter a další zpravodajské weby
08:57 Ruská vláda zveřejnila seznam 17 576 IP adres, které byly údajně použity ke spuštění DDoS útoků vůči Rusku
10:16 Společnost NVIDIA potvrdila, že utrpěla kybernetický útok a údajný útok na Samsung.
Pro nejaktuálnější dění nás sledujte na Twitteru @AlefSecurity.
|
|
| 28.2.2022 14:02 00:09:55 soubor ke stažení |
|
Ep#97 - Bratříčku, zavírej kybervrátka. |
|
|
VIDEO: Bratříčku, zavírej kybervrátka - SecurityCast Ep#97 - YouTube
00:00 Úvod
00:25 Dopady Ruské invaze na kyberprostor
07:44 Leak Inte ... číst dálerních chat logů Conti skupiny
08:29 TrickBot definitivně ukončil činnost?
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 21.2.2022 15:11 00:10:46 soubor ke stažení |
|
Ep#96 – Otec chtěl děti dostat z internetu, shodil ho v celém městě |
|
|
VIDEO: Otec chtěl děti dostat z internetu, shodil ho celému městu - SecuityCast Ep#96 - YouTube
00:00 Úvod
00:57 Situace ohledně Ukrajiny a Rusk ... číst dálea v kyberprostoru
03:32 Nový botnet Kraken
04:26 Přesun Trickbotu pod Conti ransomware skupinu
05:58 Krádež NFT z OpenSea
06:42 Otec, který chtěl dostat své děti offline, shodil internet celému městu
08:15 Zneužívání Microsoft Teams k šíření malwaru
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 14.2.2022 14:04 00:08:01 soubor ke stažení |
|
Ep#95 - Web ČT pod náporem DDoS útoků |
|
|
VIDEO: Web ČT pod náporem DDoS útoků - SecurityCast Ep#95 - YouTube
Kybernetické incidenty pohledem NÚKIB - Leden 2022: https://www.nukib.cz/download/ ... číst dálepublikace/vyzkum/2022-01_Kyberneticke_incidenty_leden.pdf
Statement Joshe Renauda: josh-renaud-personal-statement.pdf (joshrenaud.com)
00:00 Úvod
00:44 DDoS útoky na Českou Televizi
02:30 Nárůst vishing útoků
03:49 Microsoft bude blokovat macra ve všech Office dokumentech
04:28 Josh Renaud byl sproštěn obvinění z hackingu
05:12 Kybernetické incidenty pohledem NÚKIB
06:09 Analýza Ransomwaru za rok 2021
Sledujte nás na Twitteru: https://twitter.com/AlefSecurity
|
|
| 24.1.2022 15:35 00:09:39 soubor ke stažení |
|
Ep#94 - Z OpenSubtitles.org unikla data VŠECH uživatelů |
|
|
VIDEO: Z OpenSubtitles.org unikla data VŠECH uživatelů - SecurityCast Ep#94 - YouTube
Microsoft patch Tuesday
HACK OpenSubtitles.org
Europol a VPNl ... číst dáleab
Japonský nejvyšší soud se vyjádřil ve smyslu, že Cryptojacking skripty nejsou malware
McAfee/Trellix agent for Windows - EoP a command injection
Sledujte nás také na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 17.1.2022 11:58 00:09:43 soubor ke stažení |
|
Ep#93 - Rusko zatýká členy gangu REvil a zabavilo 6,6 milionu dolarů |
|
|
V Ep.93 zmiňujeme zatčení členů skupiny REvil, Ukrajinu a problém s weby a malwarem a novinky z Microsoft Patch Tuesday.
Sledujte nás na Twitteru @ALE ... číst dáleFSecurity a @Jk0pr.
|
|
| 10.1.2022 13:52 00:13:09 soubor ke stažení |
|
Ep#92 - Google a Facebook dostali pokutu 210 milionů Euro |
|
|
VIDEO: Google a Facebook dostali pokutu 210 milionů Euro - SecurityCast Ep#92 - YouTube
US FTC a Log4j
Pokuta pro Facebook a Google
Norton 360 a cr ... číst dáleyptominer
Trojanizovaný dnSpy
Sledujte nás na Twitteru:
https://twitter.com/AlefSecurity
https://twitter.com/jk0pr
|
|
| 3.1.2022 14:26 00:16:44 soubor ke stažení |
|
Ep#91 - Dozvuky Log4j a první bug v Microsoft Exchange roku 2022 |
|
|
VIDEO: Dozvuky Log4j a první bug v Microsoft Exchange roku 2022 - SecurityCast Ep#91 - YouTube
Log4J
Bug v Microsoft Exchange 2016 a 2019
Uber phis ... číst dálehing
LastPass problém s Master password
Agent Tesla zabalený do 300mb velkého souboru
Sledujte nás také na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 27.12.2021 13:00 00:10:42 soubor ke stažení |
|
Ep#90 - Cybersecurity FAILY roku 2021 |
|
|
V poslední epizodě letošního roku se podíváme na to, co se tento rok tak úplně nevydařilo.
Sledujte nás také na Twitteru @AlefSecurity a @Jk0pr ... číst dále.
Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
Úspěšný vstup do roku 2022!
|
|
| 20.12.2021 14:45 00:23:34 soubor ke stažení |
|
Ep#89 - TOP 6 událostí roku 2021 |
|
|
V této speciální vánoční epizodě si připomeneme ty nejdůležitější události tohoto roku.
Veselé Vánoce!
VIDEO: TOP 6 událostí roku 2021– SecurityCast E ... číst dálep#89 - YouTube
Twitter: @AlefSecurity @Jk0pr
|
|
| 13.12.2021 15:24 00:11:22 soubor ke stažení |
|
Ep#88 - Nový zero-day exploit pro Log4j Java knihovnu |
|
|
VIDEO:Nový zero-day exploit pro Log4j Java knihovnu – SecurityCast Ep#88 - YouTube
Masivní vlna útoků z 16 000 IP adres na více než 1,6 milionu WordP ... číst dáleress webů;
řetězec supermarketů Spar měl více než 300 svých obchodů se ve Spojeném království zasažen ransomware útokem;
zero-day exploit pro Log4j Java knihovnu;
Emotet a Cobalt Strike.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 6.12.2021 12:49 00:10:59 soubor ke stažení |
|
Ep#87 - Microsoft Defender vyděsil administrátory chybným označením škodlivých procesů |
|
|
VIDEO: Microsoft Defender vyděsil administrátory chybným označením škodlivých procesů - SecurityCast Ep#87 - YouTube
Základní školu v ulici Trávn ... číst dáleík v Přerově postihl ransomware útok;
nárůst phishingových útoků o Vánocích;
NSO group a kauza s diplomaty USA;
Microsoft Defender a Emotet false-positives.
Sledujte nás také na Twitteru @AlefSecurity a @jk0pr.
|
|
| 29.11.2021 13:36 00:13:11 soubor ke stažení |
|
Ep#86 - Přes 1000 lidí koordinovaně zadrženo za kybernetické zločiny. |
|
|
VIDEO: Přes 1000 lidí koordinovaně zadrženo za kybernetické zločiny - SecurityCast Ep#86 - YouTube
Interpol koordinoval zatčení přes 1 000 osob spojen ... číst dáleých s různými kybernetickými zločiny;
Apple žaluje NSO za infikování iPhonů spywarem Pegasus;
Návrh nového IoT zákona projednávaný v Britském parlamentu;
V MediaTek system-on-chips (SoC) bylo odhaleno několik potenciálně závažných zranitelností;
Doporučení pro manažery a bezpečnostní analytiky týkající se phishingu.
Sledujte nás taky na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 22.11.2021 14:11 00:16:14 soubor ke stažení |
|
Ep#85 - Emotet je zpátky a detekování skrytých kamer aplikací |
|
|
Po téměř roční přestávce se vrátil plodný malware Emotet;
Vědci vyvíjí způsob, kterým by mohl kdokoliv detekovat skryté špionážní kamery pouze pomocí ... číst dálesmartphonu;
Dva Íránci byli obviněni z kybernetické dezinformační a zastrašující kampaně, která měla ovlivnit prezidentské volby v USA v roce 2020;
Memento ransomware;
Nový Rowhammer (ProjectZero ve 2015) pro DDR4 – Blacksmith;
CISA vydala nový dokument směřující ke standardizaci IR plánů ve federálních organizacích.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 15.11.2021 12:40 00:08:16 soubor ke stažení |
|
Ep#84 - Třetí vážná zranitelnost Exchange Serveru po ProxyLogon a ProxyShell tento rok |
|
|
Upozornění na zranitelnost MS Exchange Server a MS Excel: Národní úřad pro kybernetickou a informační bezpečnost - Upozornění na zranitelnost MS ... číst dáleExchange Server a MS Excel (nukib.cz)
Kybernetické incidenty pohledem NÚKIB: říjen 2021: Národní úřad pro kybernetickou a informační bezpečnost - Kybernetické incidenty pohledem NÚKIB: říjen 2021 (nukib.cz)
Útoční aktéři přesměrovávali zákazníky společnosti Angling Direct na web pro dospělé;
Ministerstvo spravedlnosti Spojených států amerických oznámilo minulý týden v pondělí vznesení obvinění proti osobě z ransomwarové skupiny REvil;
Útočníci zůstali neodhaleni na serveru dodavatele vody Queenslandu po dobu 9 měsíců;
NÚKIB vydal zprávu Kybernetické incidenty pohledem NÚKIB za ŘÍJEN 2021.;
Zero-day zranitelnosti postihující Microsoft Exchange Server (CVE-2021-42321) a Microsoft Excel (CVE-2021-42292)
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 8.11.2021 14:28 00:10:56 soubor ke stažení |
|
Ep#83 - Facebook ruší funkci rozpoznávání obličejů |
|
|
VIDEO: Facebook ruší funkci rozpoznávání obličejů - SecurityCast Ep#83 - YouTube
Facebook plánuje vypnout systém rozpoznávání obličeje a smazat miliar ... číst dáledy záznamů;
Americká vláda nabízí 10 milionů dolarů za informace, které mohou vést k identifikaci nebo lokalizaci klíčových osob za ransomwarem DarkSide;
Umístění 4 organizací, které vyvíjí "sledovací malware" na seznam entit provozujících škodlivé aktivity v kyberprostoru;
Android Security Bulletin — Listopad 2021;
Katalog známých využívaných zranitelností.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 1.11.2021 12:47 00:14:48 soubor ke stažení |
|
Ep#82 - 60 let vězení hrozí vývojáři malwaru TrickBot |
|
|
VIDEO: 60 let vězení hrozí vývojáři malwaru TrickBot - SecurityCast Ep#82 - YouTube
Facebook žaluje občana Ukrajiny za to, že údajně ukradl data více ... číst dálenež 178 milionům uživatelů Facebooku a následně je prodával;
Státní příslušník Ruska, o kterém se předpokládá, že je členem týmu pro vývoj malwaru TrickBot, byl vydán do USA;
Němečtí vyšetřovatelé údajně identifikovali Rusa, o kterém se domnívají, že je jedním z hlavních členů gangu za ransomwarem REvil;
Nový dekryptor pro Babuk od Avastu;
ENISA Threat Landscape Report;
MITRE CWE Most Important Hardware Weaknesses;
Nový update pro Google Chrome;
Web Content Filtering v MS Defender for Endpoint;
Nový podcast Světlá Strana Internetu.
Sledujte nás na Twitteru @AlefSecurity a @jk0pr
|
|
| 25.10.2021 13:28 00:11:00 soubor ke stažení |
|
Ep#81 - Malware kampaň na YouTube a Zerodium nakupuje 0-day zranitelnosti VPN klientů |
|
|
VIDEO: Malware kampaň na YouTube a Zerodium nakupuje 0-day zranitelnosti VPN klientů - SecurityCast Ep#81 - YouTube
Vláda USA vydala varování organiza ... číst dálecím hlavně v kritické infrastruktuře před hrozbou, kterou představuje skupina za ransomwarem BlackMatter;
Kampaň na YouTube, která využívá YouTube videa k nasazování malwaru, který krade přihlašovací údaje;
MITRE vydala již desátou verzi frameworku ATT&CK;
Zerodium přeprodává 0-day zranitelnosti VPN klientů a doporučení s tím spojená.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 18.10.2021 14:59 00:10:35 soubor ke stažení |
|
Ep#80 – Česká republika součástí 31 zemí se společnou strategií boje proti ransomwaru |
|
|
Sysmon konfigurace: https://github.com/SwiftOnSecurity/sysmon-config
VIDEO: Česká republika součástí 31 zemí se společnou strategií boje proti ransomw ... číst dálearu – SecurityCast Ep#80 - YouTube
Česká republika byla jednou z 31 zemí, které se zúčastnili virtuální schůzky iniciativy Counter-Ransomware;
Google vydal zprávu, která se podrobně zabývá více než 80 miliony vzorků ransomwaru;
Ad-blocker co injektuje reklamy;
Sysmon slaví 25 let a lze ho používat i s Linux a doporučení s ním spojená.
Sledujte nás i na Twitteru @Jk0pr a @AlefSecurity.
|
|
| 11.10.2021 14:56 00:12:39 soubor ke stažení |
|
Ep#79 – Proč nefungoval Facebook a masivní únik dat z Twitche |
|
|
VIDEO: Proč nefungoval Facebook a masivní únik dat z Twitche – SecurityCast Ep#79 - YouTube
Chybná konfigurace BGP při rutinní údržbě a výpadek Facebo ... číst dáleoku společně s dalšími službami;
Twitch utrpěl minulý týden únik dat v důsledku nesprávné konfigurace serveru;
Google varuje uživatele Gmailu, na které se zaměřili údajní ruští útočníci;
Donucovací orgány oznámily zatčení dvou „provozovatelů ransomwaru“ na Ukrajině;
MSFT v Q4 přidá nastavení pro EXCEL4 makro a doporučení s tím spojená.
Sledujte nás i na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 4.10.2021 15:14 00:13:06 soubor ke stažení |
|
Ep#78 – Útočník dokáže ze zamčeného iPhonu provádět nepovolené platby. |
|
|
Video: Útočník dokáže ze zamčeného iPhonu provádět nepovolené platby – SecurityCast Ep#78 - YouTube
Apple Pay společně s kartou VISA umožňuje útočníků ... číst dálem provést platby z uzamčených iPhonů;
CEO známé společnosti zabývající se kybernetickou bezpečností Group-IB byl v Rusku zatčen kvůli obvinění ze zrady;
GPSD čas se posune o 1024 týdnů zpět;
Microsoft vydal nový nástroj Emergency Mitigation;
TLS 1.3 a SSL - aktuální stav;
Konec starého Let’s Encrypt certification chainu;
Doporučení pro manažery KB k nákupu systémů.
Sledujte nás také na Twitteru @Jk0pr a @AlefSecurity.
|
|
| 27.9.2021 13:45 00:15:27 soubor ke stažení |
|
Ep#77 – Zranitelnost v Autodiscover protokolu umožnila výzkumníkům získat přes 370 tisíc přihlašovacích údajů |
|
|
Na Dark Webu prosperuje Černý trh s negativními koronavirovými testy a falešnými očkovacími certifikáty;
Výzkumníci získali přes 370 tisíc přihlašovac ... číst dáleích údajů díky zranitelnosti v Autodiscover protokolu;
Bylo zadrženo 106 lidí po vyšetřování online podvodů;
Doporučení pro manažery se týká včasného updatování uživatelských prohlížečů.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 20.9.2021 16:30 00:06:42 soubor ke stažení |
|
Ep#76 – 2 ze 3 útoků na Cloud prostředí se dá jednoduchým způsobem zabránit |
|
|
VIDEO ZDE: 2 ze 3 útoků na Cloud prostředí se dá jednoduchým způsobem zabránit – SecurityCast Ep#76 - YouTube
Byl vydán dešifrovač pro oběti ransomwar ... číst dáleu REvil;
32letý Matthew Gatrel ze St. Charles, Illinois, čelí trestu odnětí svobody v délce 35let za zprostředkování okolo 200 000 DDoS útoků;
Google přichází s funkcí pro Android, která automaticky resetuje oprávnění udělená aplikacím, které jste ale už měsíce nepoužili;
Ve středu IBM Security X-Force zveřejnila svou nejnovější zprávu Cloud Security Threat Landscape.
Sledujte nás také na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 14.9.2021 10:22 00:13:37 soubor ke stažení |
|
Ep#75 – Téměř 500 000 Fortinet VPN účtů volně na internetu |
|
|
VIDEO: Téměř 500 000 Fortinet VPN účtů volně na internetu – SecurityCast Ep#75 - YouTube
Byl zveřejněn seznam téměř 500 000 přihlašovacích jmen a hese ... číst dálel k Fortinetu VPN;
REvil ransomware je zpět a už v plné síle útočí znovu na organizace;
Ransomwarový gang hrozí zveřejněním ukradených dat, pokud oběť kontaktuje policii;
Rekordní DDoS útok zacílil na ruskou verzi Googlu - Yandex;
Windows CVE-2021-40444 zero-day zranitelnost a doporučení s ní spojená.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 6.9.2021 14:17 00:11:46 soubor ke stažení |
|
Ep#74 – Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení |
|
|
VIDEO ZDE: Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení – SecurityCast Ep#74 - YouTube
Apple pozastavil plány skenovat zařízení pr ... číst dáleo škodlivý materiál s dětskou pornografií;
Malware Snake Keylogger se přes prázdniny dostal do Top 3 nejrozšířenějších škodlivých kódů na světě;
Na ruském hackerském fóru zveřejnil údajný člen ransomware skupiny Babuk úplný zdrojový kód tohoto ransomwaru;
Aktivní zneužívání Confluence Server & Confluence Data Center: CVE-2021-26084;
Novinky okolo LockFile ransomwaru;
Doporučení pro manažery KB se týká rozsáhlých phishingových kampaní, které zneužívají open redirect odkazy.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 30.8.2021 11:03 00:10:35 soubor ke stažení |
|
Ep#73 - Konec ransomwaru Ragnarok a nečekaně mnoho SPF záznamů v ČR |
|
|
Provozovatelé ransomwaru Ragnarok volně publikovali dekryptory;
Byla záplatována kritická zranitelnost v Confluence Serveru;
Přes 75 % domén v ccTLD C ... číst dáleZ má publikovaný SPF záznam;
Blíží se začátek nového ročníku Kybersoutěže
Bližší informace ke stavu SPF v doméně CZ najdete na https://isc.sans.edu/forums/diary/There+may+be+many+more+SPF+records+than+we+might+expect/27786/
Bližší informace k novému ročníku Kybersoutěže najdete na https://www.youtube.com/watch?v=QRx-rhG1gbI
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 23.8.2021 11:15 00:16:11 soubor ke stažení |
|
Ep#72 - Pokračující ProxyShell útoky a největší L7 DDoS |
|
|
ProxyShell útoky na Exchange servery zesílily;
Nová sextortion kampaň využívá jméno spywaru Pegasus;
Cloudflare zablokoval DDoS útok o síle 17,2M rps; ... číst dále
S pomocí periferií Razer si uživatel může zvýšit oprávnění na úroveň účtu SYSTEM
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 16.8.2021 11:47 00:09:16 soubor ke stažení |
|
Ep#71 - Aktivní využívání útoku ProxyShell |
|
|
Útočníci začali zneužívat zranitelné Exchange servery s pomocí útoku ProxyShell;
Microsoft publikoval workaround pro další závažnou zranitelnost v tis ... číst dálekových službách;
Provozovatelé ransomwaru SynAck publikovali šifrovací klíče.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 9.8.2021 13:44 00:13:31 soubor ke stažení |
|
Ep#70 – Apple bude scanovat fotky ve všech zařízeních |
|
|
Video ZDE: Apple bude scanovat fotky ve všech zařízeních – SecurityCast Ep#70 - YouTube
Apple plánuje scanovat každé zařízení a tím zkoumat, zda neobs ... číst dáleahuje obsah s dětskou pornografií;
Série kyberútoků narušila očkování proti COVID-19 v italské oblasti Lazio;
Leak dat Conti Ransomware RaaS skupiny;
Skupina za ransomwarem LockBit se snaží najímat insidery;
Doporučení pro architekty – Kubernetes Hardening Guide.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 2.8.2021 14:53 00:09:50 soubor ke stažení |
|
Ep#69 – Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter |
|
|
Video ZDE: Ransomware skupina DarkSide je zpět, tentokrát pod jménem BlackMatter – SecurityCast Ep#69 - YouTube
Notoricky známý ransomware gang DarkSi ... číst dálede se přejmenoval a je znovu aktivní pod názvem BlackMatter;
ředitel NÚKIBu dostane pravomoc svolat mimořádné situační jednání výboru Bezpečnostní rady státu pro kybernetickou bezpečnost;
Kaseya vydala prohlášení, ve kterém se ohrazuje proti spekulacím, že měla zaplatit za dekryptor výkupné;
test odolnosti 15 bezpečnostních aplikací pro Android;
marketingový účet restaurace Chipotle byl odcizen a následně z něj útočníci odesílali phishingové e -maily - doporučení s tím spojené.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 26.7.2021 15:18 00:14:10 soubor ke stažení |
|
Ep#68 – Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou |
|
|
VIDEO ZDE: Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou – SecurityCast Ep#68 - YouTube
Byla publikována nová varianta ... číst dále NTLM Relay útoku s názvem PetitPotam, který umožňuje útočníkům převzít kontrolu nad doménovým řadičem, a tedy i nad celou doménou Windows;
Společnost Kaseya získala univerzální dešifrovací klíč a momentálně spolupracuje se zákazníky na obnově systémů;
Policie ve Španělsku zatkla Brita v souvislosti s tím, co mnozí považují za nejhorší hack Twitteru v historii;
DOPORUČENÍ PRO MANAŽERY se týká 2021 CWE Top 25 nejnebezpečnějších slabin v softwarech.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 19.7.2021 13:51 00:11:35 soubor ke stažení |
|
Ep#67 – REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall. |
|
|
Video zde: REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall – SecurityCast Ep#67 - YouTube
Ransomware skupina REvil záhadně zmizela z ... číst dáleDark Webu;
Americké ministerstvo zahraničí nabízí odměnu až 10 milionů dolarů za informace vedoucí k identifikaci kohokoli, kdo se účastní kyberkriminálních aktivit vůči americké kritické infrastruktuře;
Naléhavé bezpečnostní upozornění od společnosti SonicWall.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 12.7.2021 13:27 00:07:18 soubor ke stažení |
|
Ep#66 – Kaseya VSA a REvil - největší ransomware útok v historii? |
|
|
Video: Kaseya VSA a REvil - největší ransomware útok v historii? – SecurityCast Ep#66 - YouTube
Po útoku skrze dodavatelský řetězec Kaseya ransomware ... číst dáleREvil napadl přes 1500 společností;
německý region vyhlásil po kybernetickém útoku stav katastrofy;
společnost Microsoft vydala nouzovou aktualizaci zabezpečení která má řešit zranitelnost ve Windows Print Spooler známou jako PrintNightmare.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 5.7.2021 14:00 00:05:51 soubor ke stažení |
|
Ep#65 – Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution |
|
|
Video zde: Zemřel John McAfee, zranitelnost PrintNightmare umožňuje Remote Code Execution – SecurityCast Ep#65 - YouTube
Tvůrce antivirového softwaru ... číst dáleMcAfee, John McAfee, zemřel ve věku 75 let;
vysoce postavený člen skupiny FIN7 byl odsouzen na sedm let vězení za svou roli v oné kyberkriminální skupině;
na populárním fóru hackerů se objevil nový dump, který obsahuje 700 miliony záznamů uživatlů LinkedInu;
zranitelnost PrintNightmare umožňuje útočníkovi s běžným uživatelským účtem vzdáleně převzít kontrolu nad serverem.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 21.6.2021 14:01 00:13:31 soubor ke stažení |
|
Ep#64 – Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti |
|
|
Video ZDE: Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti – SecurityCast Ep#64 - YouTube
Jaká je částka, kterou JBS zaplatila ranso ... číst dálemware gangu REvil za dekryptor a reakce amerického kongresu?
Prezident Biden se sešel s prezidentem Putinem a řešili také otázky kybernetické bezpečnosti – k čemu dospěli?
Malware, který bojuje proti počítačovým pirátům a blokuje ThePirateBay.
Google Meet and Google Hangouts open redirect a doporučení s tím spojená.
Sledujte nás také na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 14.6.2021 12:52 00:11:20 soubor ke stažení |
|
Ep#63 – EA přišlo o zdrojový kód ke hře FIFA21, UK věří v hack back bez varování |
|
|
Společnost Electronic Arts byla napadena a útočníci tvrdí, že ukradli zhruba 750 GB dat, včetně zdrojového kódu FIFA21 a dalších debug nástrojů;
Inter ... číst dálepol shodil desetitisíce online tržnic, které se vydávaly za lékárny, a prosazovaly na svých stránkách nebezpečné falešné a nelegální drogy a léky;
Spojené království sdělilo OSN, že by státy měly odvety proti kybernetickým útokům provádět bez varování;
První známý malware zaměřený na Windows kontejnery s účelem kompromitace cloudových prostředí.
Sledujte náš Twitter @AlefSecurity a @Jk0pr.
|
|
| 7.6.2021 14:24 00:10:42 soubor ke stažení |
|
Ep#62 – Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky |
|
|
Video zde: Závažná zranitelnost ve VMware vCentre je aktivně zneužívána útočníky – SecurityCast Ep#62 - YouTube
Rusko a USA společně minulý týden řeši ... číst dáleli další kybernetický útok, tentokrát na společnost JBS; Norton do svého produktu přidal cryptominer; zranitelnost ve VMware vCentre CVE-2021-21985 má hodnocení závažnosti 9,8 a je aktivně zneužívána útočníky.
Sledujte nás také na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 31.5.2021 14:55 00:13:19 soubor ke stažení |
|
Ep#61 – Japonská vláda v problémech po hacku platformy ProjectWEB od Fujitsu |
|
|
Ruské Dark Webové tržiště Hydra v roce 2020 přitáhlo kryptoměnu v hodnotě 1,37 miliard dolarů; Spear phishingová kampaň cílí na zaměstnance, kteří se ... číst dálevrací do práce; FBI brzy začne sdílet kompromitovaná hesla se službou Have I Been Pwned; Japonská vláda má problémy po tom, co útočníci napadli platformu ProjectWEB od Fujitsu; Elementární analýza dopadů jednoduchého kódování na schopnost anti-malwaru detekovat jednotlivé škodlivé řetězce.
Video zde: Japonská vláda v problémech po hacku platformy ProjectWEB od Fujitsu – SecurityCast Ep#61 - YouTube
SIB: Analýza škodlivého kódu: https://www.fiit.stuba.sk/sk/aktualit...
All your Base are...nearly equal when it comes to AV evasion, but 64-bit executables are not: https://isc.sans.edu/diary/27466
Sledujte nás na Twitteru @ALEFSecurity a @Jk0pr.
|
|
| 24.5.2021 13:41 00:13:27 soubor ke stažení |
|
Ep#60 – Národní knihovna kvůli kybernetickému útoku týden neposkytovala své služby |
|
|
Národní knihovnu postihl v noci z pondělí na úterý kybernetický útok a ta potom celý týden nemohla poskytovat své služby;
Gigant na poli pojišťovacích ... číst dále společností CNA vyplatil ransomwarové skupině, která společnost napadla v březnu 40 milionů dolarů;
Sankce EU proti několika státům byly o rok prodlouženy;
Předminulý týden v patch Tuesday si pozornost získala chyba v komponentě HTTP.sys a ukázalo se, že stejnou komponentu využívá i Windows Remote Management (WinRM);
Útočníci zranitelné systémy vyhledávají v horizontu minut po publikaci.
Doporučení pro manažery KB se tento týden týká útoků typu credetial stuffing a password spraying.
YouTube video: https://youtu.be/GXO8FHtN7ww
|
|
| 17.5.2021 13:39 00:17:09 soubor ke stažení |
|
Ep#59 – Dozvuky ransomware útoku na Colonial Pipeline a FragAttacks. |
|
|
V dnešní epizodě se podíváme na dozvuky útoku ransomwaru DarkSide na správce potrubí Colonial Pipeline; sbírku nových zranitelností, které ovlivňují W ... číst dálei-Fi zařízení; počet průmyslových řídicích systémů dostupných z internetu a doporučení s tím spojené.
Koukněte také na video: https://youtu.be/G11-3V_Q5tk
Sledujte nás na Twitteru @AlefSecurity a @jk0pr
|
|
| 10.5.2021 13:34 00:13:59 soubor ke stažení |
|
Ep#58 – Ransomware způsobil uzavření největšího palivového potrubí v USA |
|
|
Solečnost Colonial Pipeline se stala obětí kybernetického útoku v pátek předminulý týden a ten jí přinutil dočasně ukončit všechny operace;
Pokus stud ... číst dáleenta o pirátství nákladného softwaru vedl k plnohodnotnému útoku Ryuk Ransomware v Evropském ústavu pro biomolekulární výzkum;
Několik kritických zranitelností v Exim Mail;
Apple patch pro iOS, macOS, iPadOS, watchOS, - zranitelnosti využívány „in the wild“.
Koukněte na verzi s videem na našem kanále ALEF Security - YouTube a hoďte nám follow na Twitteru @AlefSecurity a @Jk0pr.
|
|
| 3.5.2021 14:00 00:13:21 soubor ke stažení |
|
Ep#57 – Nizozemsko deaktivovalo svou verzi aplikace eRouška a doporučení pro tento týden |
|
|
Nizozemská vláda dočasně deaktivovala svou aplikaci, která varuje před stykem s osobou nakaženou koronavirem, a to kvůli obavám o ochranu osobních úda ... číst dálejů;
Australská policie minulý týden ve středu zatkla 51letého muže za údajné přelepování QR kódů;
Microsoft spolu s CISA publikovali varování před 25 zranitelnostmi spočívajícími v nesprávné práci s pamětí;
bezpečnostní doporučení v rámci National Supply Chain Integrity Month.
Koukněte na YouTube video! https://youtu.be/8MNw5eAmCzo
...a na náš Twitter @ALEFSecurity a @jk0pr
|
|
| 26.4.2021 13:43 00:10:24 soubor ke stažení |
|
Ep#56 – Ransomware s dopadem na Apple, novinky v komunikaci malwaru a konec Emotetu |
|
|
Skupina za ransomwarem REvil, která získala blueprinty Apple produktů teď Apple vydírá;
report Sophosu mimo jiné o komunikačních kanálech využív ... číst dáleaných malwarem;
více než 96% zranitelností ve WordPress zveřejněných v roce 2020 bylo v themes nebo pluginech;
definitivní konec Emotetu;
zemřel Dan Kaminsky.
Koukněte také na video: Ransomware s dopadem na Apple, novinky v komunikaci malwaru a konec Emotetu – SecurityCast Ep#56 - YouTube
Sledujte nás na Twitteru:
@jk0pr
@ALEFSecurity
a LinkedInu:
ALEF CZ: https://www.linkedin.com/company/alef-distribution-cz-s-r-o-/?viewAsMember=true
|
|
| 19.4.2021 10:47 00:08:02 soubor ke stažení |
|
Ep#55 – USA a UK formálně přisoudily útok Solarwinds ruské SVR, nárůst NFT podvodů. |
|
|
USA a Velká Británie ve čtvrtek formálně přisoudily útok skrz dodavatelský řetězec SolarWinds vládním agentům pracujícím pro ruskou zahraniční zpravod ... číst dáleajskou službu SVR; varování před 5 zranitelnostmi, které jsou využívány ATP skupinami k počátečnímu přístupu; ve velkém se objevili Typosquattingové domény cílené na NFT portály jako Rarible; US ministerstvo spravedlnosti oznámilo soudem schválené úsilí o narušení využívání zranitelností serveru Microsoft Exchange Server.
|
|
| 12.4.2021 13:27 00:15:24 soubor ke stažení |
|
Ep#54 – Muž chtěl zničit 70% internetu, databáze 500 mil. účtů z Linkedinu k prodeji |
|
|
Po Facebooku se na internetu objevila k prodeji další databáze obsahující okolo 500 milionů záznamů s e-mailem nebo tel. čísly uživatelů Linkedinu; FB ... číst dáleI zatkla muže za údajné plánování bombového útoku na Amazon Web Services (AWS) za účelem zničení asi 70% internetu; Írán tvrdí, že klíčové jaderné zařízení v Natanzu bylo cílem „sabotáže“; napadení zařízení Android od výrobce Gigaset; zajímavý phishing a simulátor kybernetického útoku od Microsoftu.
|
|
| 5.4.2021 15:04 00:13:20 soubor ke stažení |
|
Ep#53 – Informace o skoro 1,4 milionech českých Facebook účtů jsou volně na internetu. |
|
|
Volně na internetu se včera objevil balík dat, který obsahuje informace o přibližně 533 milionech uživatelů ze sociální sítě Facebook, z analýzy antiv ... číst dáleirové společnosti Kaspersky vyplývá to, že čeští uživatelé nechtějí platit výkupné ransomwarovým gangům, někomu se podařilo v rámci git serveru PHP změnit část PHP kódu takovým způsobem, že se v něm objevil backdoor a informace o TLS na webových serverech.
|
|
| 29.3.2021 14:25 00:09:44 soubor ke stažení |
|
SecurityCast Ep#52 – Ransomware na vzestupu, ProxyLogon update a záplaty Cisco zranitelností. |
|
|
V dnešní epizodě se mimo jiné podíváme na report od společnosti PaloAlto a Crypsis, který se týká analýzy ransomware útoků, na posun v zabezpečování M ... číst dáleicrosoft Exchange serverů a na záplaty v produktech spol. Cisco.
|
|
| 22.3.2021 13:18 00:09:08 soubor ke stažení |
|
Ep#51 – Teenager dostal 3 roky natvrdo, Polikliniky v Praze zasáhl kybernetický útok. |
|
|
V dnešní epizodě se podíváme na vyústění situace okolo "Twitter hacku" z minulého léta, na informaci o tom, že Polikliniky IPP zasáhl kybernetický úto ... číst dálek a na aktuality týkající se kauz Solar Winds a zranitelností v Microsoft Exchange Server.
|
|
| 15.3.2021 14:55 00:16:24 soubor ke stažení |
|
Ep#50 – Datacentrum OVH hořelo, reaktivní opatření NÚKIB a vyhlášení výherců soutěže. |
|
|
V dnešní epizodě se podíváme na situaci, kdy se útočníkům podařilo získat přístup k více jak 150 000 bezpečnostních kamer, na požár datacentra OVH ve ... číst dáleŠtrasburgu, 3 zranitelnosti v iSCASI v Linuxu, Spectre a vyhlasíme také 3 výherce soutěže o Raspberry Pi.
|
|
| 8.3.2021 16:30 00:14:41 soubor ke stažení |
|
SecurityCast Ep#49 - závažné zranitelnosti v Microsoft Exchange a nárůst počtu ransomware útoků. |
|
|
Omlouváme se za špatnou kvalitu mikrofonu ve studiu - chyba se stala mezi mikrofonem a žídlí, příště už bude zase vše v pořádku.
V dnešní epizodě proj ... číst dáledeme od začátku celou situaci okolo zranitelností Microsoft Exchange, únik informací o členech fóra Maza, analýzu ransomware útoků za rok 2020 a změny týkající se Excel 4 maker.
|
|
| 1.3.2021 12:49 00:09:22 soubor ke stažení |
|
Ep#48 – Kryptoměnový podvod, nový typ útoku využívá rozšíření prohlížeče. |
|
|
V dnešní epizodě zmiňujeme rozšiřující se podvod s kryptoměnou na Twitteru a vzrůstající počet útočníků, kteří cílí na průmyslové systémy. Zmínku si t ... číst dáleaké znovu zaslouží dozvuky aféry SolarWinds nebo třeba nový vektor útoku využívající rozšíření prohlížeče.
|
|
| 22.2.2021 13:26 00:08:55 soubor ke stažení |
|
Ep#47 – LinkedIn phishing a SolarWinds update od Microsoftu. |
|
|
V dnešní epizodě se blíže podíváme na aktuální phishing na sociální síti LinkedIn, na výsledky interního šetření kauzy Solarwinds společností Microsof ... číst dálet, odsouzení tří severokorejců z „Lazarus group“ a na buffer overflow zranitelnost v Python 3.
SOUTĚŽ o Raspberry Pi 4 Model B - 4GB RAM -
1) Odebírejte YouTube kanál ALEF Security
2) Zanechte jakýkoliv komentář u některého z našich videí
3) Registrujte se do soutěže zde: https://www.alef.com/alefnula/security-cast.c-527.html
|
|
| 15.2.2021 15:28 00:14:05 soubor ke stažení |
|
Ep#46 – Útočník se pokusil otrávit vodu z čističky, únik dat studia CD PROJEKT RED. |
|
|
V dnešní epizodě se věnujeme situaci, kdy útočník přes TeamViewer změnil koncentraci hydroxidu sodného ve vodě čističky odpadních vod, ransomware útok ... číst dáleu na známé herní vývojářské studio CD PROJEKT RED a výzkumníkovi, který si díky zjištění nového typu útoku přišel na přes 130 000 $.
|
|
| 8.2.2021 16:16 00:11:00 soubor ke stažení |
|
Ep#45 – Aféra SolarWinds a soudy v USA, falešný WhatsApp a výzkum 0-day zranitelností. |
|
|
V této epizodě se věnujeme falešné aplikaci WhatsApp, rozhodnutí amerických soudů přijímat citlivé informace pouze fyzicky jako dopad aféry SolarWinds ... číst dále, organizovanému zásahu sociálních sítí proti přeprodejcům účtů a přednášce výzkumnice Google Project Zero Maddie Stone.
|
|
| 1.2.2021 13:36 00:12:43 soubor ke stažení |
|
Ep#44 – Notoricky známý malware Emotet byl zneškodněn v globální operaci 8 států. |
|
|
V dnešní epizodě se budeme blíže věnovat zničení infrastruktury malwaru Emotet, závažné zranitelnosti, která postihuje většinu Linuxových distribucí a ... číst dále máme pro Vás další malý update ke kauze SolarWinds.
|
|
| 25.1.2021 14:23 00:11:40 soubor ke stažení |
|
Ep#43 – Kvůli konci Adobe Flash nejely v Číně vlaky, USA vs Rusko v kauze SolarWinds. |
|
|
V této epizodě řešíme dozvuky SolarWinds útoku, malware instalovaný na laptopech určených pro děti ve Velké Británii, dopady ukončení Adobe Flash a no ... číst dálevou praktickou funkci přicházející do Google Chrome.
|
|
| 18.1.2021 12:50 00:08:39 soubor ke stažení |
|
Ep#42 – Horažďovický ransomware, WhatsApp update a konec Adobe Flash. |
|
|
V této epizodě se podíváme blíže na ransomware útok na Horažďovickou nemocnici a na statistiky týkající se nárůstu útoků na nemocniční zařízení celkov ... číst dáleě, na aktuální situaci okolo WhatsApp updatu zásad ochrany osobních údajů a na informaci k ukončení funkcionality ADOBE Flash.
|
|
| 11.1.2021 14:45 00:13:00 soubor ke stažení |
|
Ep#41 - SolarWinds, WhatsApp, Kyberútok na systém pro rezervaci očkování proti COVID-19. |
|
|
V dnešní epizodě si blíže přiblížíme celou situaci okolo SolarWinds, podíváme se na okolnosti kyberútoku na systém pro rezervaci očkování v Durynsku, ... číst dálezmíníme update k útoku na veřejnou dopravu ve Vancouveru a změnu způsobu zpracování osobních dat ve WhatsApp.
|
|
| 4.1.2021 17:18 00:19:20 soubor ke stažení |
|
Ep#40 - Rozhovor: Radek Švadlenka - "Musíme myslet pozitivně". |
|
|
V rozhovoru s Radkem Švadlenkou krátce o hokeji, změnách v chování firem v roce 2020, pandemii a prognóze na rok 2021.
|
|
| 28.12.2020 10:00 00:07:09 soubor ke stažení |
|
Ep#39 - Nepovedené záběry a zajímavé statistiky roku 2020. |
|
|
V poslední epizodě tohoto roku Vám představíme zajímavé statistiky tohoto roku a ukážeme Vám, jak to vypadá, když se nám úplně nedaří.
|
|
| 21.12.2020 10:00 00:10:52 soubor ke stažení |
|
Ep#38 - TOP 6 událostí roku 2020 - Vánoční SPECIÁL |
|
|
Ohlédnutí za tím nejzajímavějším a nejdůležitějším, co se v roce 2020 událo.
|
|
| 14.12.2020 14:01 00:09:42 soubor ke stažení |
|
Ep#37 – Teenager se přiznal k účasti v masivním DDoS útoku, narušení bezpečnosti FireEye. |
|
|
Přiznání účastníka DDoS útoku z roku 2016, který otřásl internetem; kybernetický útok na evropskou agenturu odpovědnou za schválení vakcíny COVID-19; ... číst dáleprůnik do bezpečnostní firmy FireEye a detaily k novému rozšíření DNS protokolu.
|
|
| 7.12.2020 12:50 00:07:42 soubor ke stažení |
|
Ep#36 – Rozpoznávání obličejů pod rouškou, malware schovávající se za „like“ tlačítky a další. |
|
|
Nový typ malwaru se při placení v e-shopech schovává za tlačítka sociálních sítí, ransomware útok ochromil veřejnou dopravu ve Vancouveru, zvýšení efe ... číst dálektivity algoritmu pro identifikaci tváří pod rouškami a statistiky týkající se zranitelností v open-source softwarech.
|
|
| 30.11.2020 12:03 00:07:24 soubor ke stažení |
|
Ep#35 - Kybernetický útok na Manchester United a na uživatele Spotify, zatčení v Nigérii, zranitelnost ve VPN Fortinetu. |
|
|
Anglický fotbalový velkoklub Manchester United řeší ransomware útok na své systémy; útočníci pomocí credential stuffing útoku získali přístup už k 300 ... číst dále 000 Spotify účtům; INTERPOL, Group-IB a Nigerijská policie zatkli v Nigérii 3 členy BEC skupiny; starší zranitelnost ve VPN Fortinetu stále ohrožuje systémy i v ČR.
|
|
| 23.11.2020 15:54 00:10:21 soubor ke stažení |
|
Ep#34 – Nejčastější hesla roku 2020, přes FB Messenger pro Android šlo odposlouchávat, starší zranitelnosti stále ohrožují systémy. |
|
|
Tento týden se podíváme na opravu chyby v aplikaci Facebook Messenger pro Android, která teoreticky umožňovala uživatelům se vzájemně odposlouchávat, ... číst dálenebo na výroční report NordPassu o bezpečnosti hesel. Projdeme také přehled starších zranitelností, kterými je postiženo stále mnoho systémů a sdělíme Vám detaily o zatčení dvou Rumunských občanů za služby poskytované vývojářům škodlivého kódu.
|
|
| 16.11.2020 14:09 00:09:11 soubor ke stažení |
|
Ep#33 – Únik dat z 123RF, kyberkriminalita v Q3 2020, EU a dual-use technologie. |
|
|
Byla narušena bezpečnost webu 123RF a unikla data o 8,3 mil. uživatelů, report od společnosti Nuspire se zabývá kyberkriminalitou v Q3 2020, bližší po ... číst dálehled na Microsoft Patch Tuesday, EU a pravidla exportu dual-use technologií.
|
|
| 9.11.2020 13:47 00:13:14 soubor ke stažení |
|
Ep#32 – Zadržení skoro 70k BTC, Ubisoft a další studia pod útokem, E2E šifrování, Let's Encrypt. |
|
|
Americká prokuratura zadržela skoro 70 000 Bitcoinů z nelegální činnosti na tržišti Silk Road, ransomware Egregor cílí na herní vývojářská studia jako ... číst dále Ubisoft, Crytek nebo Capcom, problematika E2E šifrování v Evropě a umisťování backdooru, kořenový certifikát služby Let’s Encrypt bude platný pouze do září příštího roku a s tím spojené problémy pro některé uživatele Android zařízení.
|
|
| 2.11.2020 18:08 00:08:44 soubor ke stažení |
|
Ep#31 - falešný poukaz do Albertu, nové taktiky Emotetu a aktuální zranitelnosti. |
|
|
Avast na svém blogu upozornil na phishing zprávu, která slibuje poukaz na 3000kč do supermarketu Albert; malware Emotet minulý týden změnil šablonu sv ... číst dáleých zpráv; zranitelnosti v Oracle Weblogic server, Windows Kernel Cryptography Driveru a SMBGhost.
|
|
| 26.10.2020 14:05 00:08:16 soubor ke stažení |
|
Ep#30 – Je Trumpovo heslo „maga2020“ ?; aktuální phishing a EU sankce. |
|
|
Výzkumník údajně uhodl heslo Donalda Trumpa k jeho Twitter účtu, ENISA publikovala každoroční Threat Landscape report, EU vydala sankce proti ruským h ... číst dáleackerům, kteří se podíleli na kybernetickém útoku na německý parlament v roce 2015, bylo obviněno 6 údajných pracovníků GRU ze strany US Ministrestva spravedlnosti a aktuální phishing obsahující BazarLoader.
|
|
| 19.10.2020 17:32 00:10:05 soubor ke stažení |
|
Ep#29 – Největší DDoS útok v historii, Microsoft dočasně vyřadil Trickbot a další. |
|
|
Nová varianta ransomwaru MalLocker cílí na zařízení s os Android, Microsoft dočasně vyřadil z provozu infrastrukturu botnetu Trickbot, největší oznáme ... číst dálený DDoS útok, novinky z Microsoft Patch Tuesday a pozvánka na ALEF SecurityTalk.
Registrujte se na ALEF Security Talk ZDE: https://www.alefnula.com/eventy/alef-security-talk-2020-praha.e-92.html
|
|
| 12.10.2020 12:55 00:09:22 soubor ke stažení |
|
Ep#28 - Trump, COVID-19 a phishing; John McAfee zatčen; prohlášení ohledně šifrování. |
|
|
V Americe a Kanadě se distribuoval trojský kůň BazarLoader skrze phishing e-mail, který předstíral, že informuje o zdravotním stavu prezidenta Trumpa, ... číst dále phishing na téma COVID-19 je zpět, John McAfee zatčen ve Španělsku, Ministerstvo spravelnosti USA vydalo prohlášení za státy The Five Eyes koalice + Japonska a Indie ohledně šifrování.
|
|
| 5.10.2020 12:53 00:07:24 soubor ke stažení |
|
Ep#27 - Putin nabídl US spolupráci v informační bezpečnosti, Swatch a vypnutí jejich IT, Have I Been Emotet a další. |
|
|
Fakultní nemocnice New Jersey zaplatila výkupné ve výši skoro 673 000 USD, aby zabránila zveřejnění citlivých dat o svých pacientech, společnost Swatc ... číst dáleh vypla své IT v reakci na kybernetický útok, US ministerstvo financí zavedlo sankce na organizace zprostředkovávající platby provozovatelům ransomware, byla spuštěna nová služba umožňující zkontrolovat, zda byla e-mailová adresa či doména zahrnuta ve spamové kampani Emotet, Putin a Trump diskutují spolupráci v informační bezpečnosti.
|
|
| 29.9.2020 15:44 00:09:40 soubor ke stažení |
|
Ep#26 - Leak zdrojového kódu Windows, Luxottica pod útokem, krádež dat od Shopify a další. |
|
|
Došlo k vážnému narušení bezpečnosti platformy Shopify, zdrojový kód pro Windows XP SP1 a další verze operačního systému byl leaknutý online, na inter ... číst dálenetu je volně publikovaná elastic search databáze dat z mobilní aplikace Bing Search App, Luxottica terčem ransomware útoku, NIST vydal finální verzi dokumentu s doporučeními pro zotavení se z ransomware a jemu podobných útokům.
|
|
| 21.9.2020 12:18 00:06:57 soubor ke stažení |
|
Ep#25 - Ransomware útok přispěl ke smrti pacienta, Zerologon a Sysmon 12.0. |
|
|
V důsledku ransomware útoku zemřel pacient poté, co musel být převezen do o hodinu vzdálenější nemocnice, zranitelnost CVE-2020-1472 a Sysmon verze 12 ... číst dále.0.
|
|
| 14.9.2020 15:40 00:06:32 soubor ke stažení |
|
Ep#24 - heslo Donalda Trumpa, Eterbase, wsl --mount, Palo Alto zranitelnosti. |
|
|
Evropská kryptoměnová burza Eterbase minulý týden odhalila skutečnost, že byla její síť narušena neznámou skupinou hackerů, Donald Trump používal v ro ... číst dálece 2016 heslo "yourefired", wsl --mount jako součást nového buildu W10, remode code execution zranitelnost v Palo Alto.
|
|
| 7.9.2020 13:55 00:09:37 soubor ke stažení |
|
Ep#23 - KryptoCibule, AlphaBay, malware Joker a Cisco Jabber zranitelnosti. |
|
|
Bryan Connor Herrell byl minulý týden odsouzen k 11 letům vězení za svou roli moderátora na tržišti AlphaBay, škodlivý kód KryptoCibule cílí na Českou ... číst dále republiku a Slovensko, Google odstranil ze svého Google Play store 6 aplikací obsahující malware Joker, jedna ze zranitelností v Cisco Jabber umožňuje remote code execution.
|
|
| 31.8.2020 12:19 00:05:44 soubor ke stažení |
|
Ep#22 - Tesla útok, NZ burza OFFLINE, Výpadek AS na straně CentruryLink a Sandboxy |
|
|
Chystaný útok na technologického giganta Tesla překazila FBI, burza na Novém Zélandu čelí celý týden výpadkům služeb kvůli cílenému DDoS útoku ze zahr ... číst dáleaničí, výpadek AS na straně CenturyLink způsobil v neděli problémy s internetem a aktualizace tabulky sandboxů.
|
|
| 24.8.2020 09:00 00:06:45 soubor ke stažení |
|
Ep#21 - výpadek Spotify, Windows 10 a DisableAntiSpyware, MITRE - 2020 "CWE Top 25". |
|
|
Ve středu postihl Spotify hodinový výpadek kvůli vypršení platnosti certifikátu, aktualizace seznamu "CWE Top 25" a Microsoft z registrů Windows 10 úp ... číst dálelně odstranil hodnotu DisableAntiSpyware.
|
|
| 17.8.2020 13:26 00:10:39 soubor ke stažení |
|
Ep#20 - TikTok, Canon update, univerzity a ransomware, zpráva FBI a NSA. |
|
|
V této epizodě se věnujeme aplikaci TikTok a jejích problémech nejen v USA, máme update ohledně ransomware útoku na Canon, zmíníme zajímavou statistik ... číst dáleu, která se týká ransomwaru na UK univerzitách a průzkum 378 IT, security a vývojových organizací v USA a Kanadě a nakonec se podíváme na report, který publikovala FBI společně s NSA.
|
|
| 10.8.2020 12:33 00:08:52 soubor ke stažení |
|
Ep#19 - ransomware útok na Canon, Pulse VPN password leak, Intel data leak a Mercedes-Benz E-Class zranitelnosti. |
|
|
Canon má díky ransomwaru Maze zašifrovaná data a systémy, na ruském hackerském fóru byla zveřejněna data týkající se přihlašovacích údajů k více ... číst dále než 900 Pulse VPN systémům, zranitelnosti v Mercedes-Benz E-Class umožňovaly útočníkům vzdáleně odemknout a nastartovat vozidlo a na volně přístupném uložišti se nacházel balík 20Gb dat citlivých informací společnosti Intel.
|
|
| 3.8.2020 15:44 00:15:35 soubor ke stažení |
|
Ep#18 - Garmin a Twitter "hack" update, další Zoom zranitelnost, BootHole a další. |
|
|
Update k ransomware útoku na Garmin a k "hacku" Twitter účtů, Zoom brute forcing hesel, KeePass RPC - přístup k jakýmkoli heslům v databázi, zra ... číst dálenitelnost BootHole a k jakým souborům se snaží nejčastěji přistupovat automatizovaní boti?
|
|
| 27.7.2020 14:24 00:12:15 soubor ke stažení |
|
Ep#17 - ransomware útok na Garmin, DJI drony, 'Meow' útok, Twilio a další. |
|
|
Garmin byl napaden ransomwarem WastedLocker , nový útok „Meow“ odstranil téměř 4 000 nezabezpečených databází, útočníci využívají špatně nakonfigurova ... číst dálené cloudové úložiště společnosti Twilio, potenciálně nebezpečná android aplikace k ovládání DJI dronů, ukončení podpory pro TLS 1.0 a 1.1 a Sharepoint zranitelnost CVE-2020-1147.
|
|
| 20.7.2020 13:45 00:14:33 soubor ke stažení |
|
Ep#16 - zásah do vývoje COVID-19 vakcín, největší Twitter hack v historii, SigRed a Capa |
|
|
Skupina APT29 útočí na instituce zaměřené na vývoj vakcíny proti COVID-19, největší hack Twitter účtů v historii přinesl útočníkům desítky tisíc dolar ... číst dáleů, zranitelnost SigRed a nový nástroj Capa.
|
|
| 13.7.2020 13:57 00:12:29 soubor ke stažení |
|
Ep#15 - Útok na e-shopy, kybernetický útok USA proti Rusku, F5 a Citrix zranitelnosti, DigiCert certifikáty a Zoom 0day. |
|
|
Útočníci se od 1.4. 2017 dostávali do více jak 570 internetových e-shopů, DigiCert revokoval okolo 50 000 Extended Validation certifikátů, Donald Trum ... číst dálep potvrdil kybernetický útok proti Rusku, F5 - Traffic Management User Interface RCE - CVE-2020-5902, Citrix - Application Delivery Controller (ADC), Gateway a SD-WAN WAN Optimization edition, 0day zranitelnost v klientu Zoom pro Windows.
|
|
| 7.7.2020 12:04 00:11:12 soubor ke stažení |
|
Ep#14 - EncroChat, BEC útoky, EvilQuest a ZombieVPN. |
|
|
Evropské donucovací orgány zadržely stovky podezřelých osob v souvislosti s organizovaným zločinem a platformou EncroChat; počet BEC útoků se zvýšil o ... číst dále 200 procent; varování před ransomwarem EvilQuest; zranitelnost ZombieVPN; Microsoft vydal aktualizace zabezpečení pro Windows 10, Server a pozvánka na náš Kvartální security update.
|
|
| 29.6.2020 14:09 00:06:14 soubor ke stažení |
|
Ep#13 - přehled týdne 20. – 26. 6. 2020 |
|
|
Byla zveřejněna databáze obsahující 269 GB dat, která byla údajně odcizena z více než 200 policejních oddělení a dalších orgánů po celých Spojených st ... číst dáleátech; v průběhu pandemie zaznamenal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) třetinový nárůst počtu kybernetických incidentů; Google odstranil 106 škodlivých rozšíření ze svého Internetového obchodu Chrome; útočníci mění témata phishingových kampaní.
|
|
| 22.6.2020 14:04 00:08:02 soubor ke stažení |
|
Ep#12 - přehled týdne 13. - 19. 6. 2020 |
|
|
Proběhl doposud největší DDoS útok v historii ve velikosti 2,3 Tbps, výpadek T-Mobile v USA byl způsobený selháním optických obvodů, ne útoky DDoS, 19 ... číst dále zranitelností kolektivně pojmenovaných jako Ripple20 ovlivňují IoT Zařízení ve všech průmyslových odvětvích, Zoom oznámil zavedení end-to-end šifrování pro všechny uživatele a další.
|
|
| 15.6.2020 12:39 00:10:10 soubor ke stažení |
|
Ep#11 - přehled týdne 6. - 12. 6. 2020 |
|
|
Elitní jednotka slovenské policie NAKA zadržela čtyři osoby z vládní agentury pro elektronické služby kvůli podezření z odposlouchávání vládní počítač ... číst dáleové sítě Govnet. Jak moc je Google Chrome anonymní režim opravdu anonymní? Microsoft vydal největší patch tuesday v historii. Nintendo čelí credential stuffing útokům na své uživatele.
|
|
| 8.6.2020 15:09 00:13:55 soubor ke stažení |
|
Ep#10 - přehled týdne 30. 5. - 5. 6. 2020 |
|
|
Nový typ ransomwaru předstírá, že je dekriptorem pro ransomware STOP Djvu, ale místo dekriptování podruhé zašifruje už jednou šifrovaná data, phishing ... číst dáleová kampaň cílí na uživatele Office 365, vývojáři Mozila Firefox přidali funkcionalitu umožňující hromadně exportovat hesla uložená v prohlížeči, indické streamingové službě ZEE5 unikla po kybernetickém útoku databáze o velikosti 150Gb obsahující osobní informace uživatelů, GoblinPanda údajně využívá malware USBCulprit při cílených útocích a další.
|
|
| 1.6.2020 12:14 00:13:09 soubor ke stažení |
|
Ep#9 - přehled týdne 23. - 29. 5. 2020 |
|
|
Trojan AnarchyGrabber3 se šíří na komunikační platformě Discord, malware Octopus Scanner se šířil na GitHub a cílil na projekty psané s pomocí vývojov ... číst dáleého prostředí NetBeans, student počítačové vědy upozornil na systémovou chybu IoT zařízení používaných v domácnostech, byla vydaná nová verze OpenSSH 8.3, květnový update Windows 10 přinesl pro Pktmon podporu real-time monitoringu.
|
|
| 25.5.2020 13:10 00:13:13 soubor ke stažení |
|
Ep#8 - přehled týdne 16. - 22. 5. 2020 |
|
|
Ukrajinská vláda zatkla hackera pod pseudonymem „Sanix“, letecké společnosti EasyJet v lednu unikla osobní data jejich zákazníků, Verizon vydal Data B ... číst dálereach Investigation Report, nárůst počtu phishingových kampaní na uživatele collaboration platforem, hackeři získali přístup k osobním datům nejen Lady Gaga a Donalda Trumpa, sada technických zranitelností v NAS systémech QNAP.
|
|
| 19.5.2020 08:47 00:08:59 soubor ke stažení |
|
EP#7 - přehled týdne 9. - 15. 5. 2020 |
|
|
Vláda USA zveřejnila informace o třech nových rodinách škodlivého softwaru používaného severokorejskými hackery, před 3 lety se začal šířit ransomware ... číst dále WannaCry, hacker získal přístup ke GitHub účtu zaměstnance Microsoftu, nový útok "Thunderspy" a další.
|
|
| 18.5.2020 15:59 00:12:24 soubor ke stažení |
|
EP#7 - přehled týdne 9. - 15. 5. 2020 |
|
|
Vláda USA zveřejnila informace o třech nových rodinách škodlivého softwaru používaného severokorejskými hackery, před 3 lety se začal šířit ransomware ... číst dále WannaCry, hacker získal přístup ke GitHub účtu zaměstnance Microsoftu, nový útok "Thunderspy" a další.
|
|
| 11.5.2020 10:53 00:12:17 soubor ke stažení |
|
Ep#6 - přehled týdne 2. - 8. 5. 2020 |
|
|
Chytré telefony značky Xiaomi sledují aktivitu uživatelů a odesílají data na své servery, Samsung záplatoval zranitelnost CVE-2020-8899, upozornění tý ... číst dálekající se SaltStack a útok, který se týká e-shopů a využívá favicony.
|
|
| 4.5.2020 15:18 00:09:08 soubor ke stažení |
|
Ep#5 - přehled týdne 25. 4. - 1. 5. 2020 |
|
|
Čtvrtletní nárůst podvodných digitálních transakcí o 20%, autoři ransomwaru Shade publikovali šifrovací klíče a dekryptor, byla publikována verze 11.0 ... číst dále nástroje Sysmon a Izrael varuje před kybernetickými útoky na vodohospodářské a energetické organizace.
|
|
| 27.4.2020 14:12 00:11:23 soubor ke stažení |
|
Ep#4 - přehled týdne 18. - 24. 4. 2020 |
|
|
Zranitelnosti v Apple poštovní aplikaci, čtyři zranitelnosti v IBM a nebezpečné phishingové kampaně ohrožují zaměstnance na home office.
Apple ... číst dále0-day: https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/
YouTube: https://youtu.be/RJ-Nu4sbu4k
|
|
| 20.4.2020 15:01 00:11:10 soubor ke stažení |
|
Ep#3 - přehled týdne 13. - 17. 4. 2020 |
|
|
NÚKIB vydal varování před hrozbou kybernetických útoků na nemocnice a jiné významné cíle ČR, opravené zranitelnosti v Microsoft Windows, Sandboxie jak ... číst dáleo open source a další.
|
|
| 14.4.2020 16:24 00:14:06 soubor ke stažení |
|
Ep#2 - přehled týdne 6. - 9. 4. 2020 |
|
|
Únik dat italského e-mail providera Email.it, další phishingové kampaně zneužívají COVID -19, Zoom stále trápí zranitelnosti.
|
|
| 6.4.2020 13:54 00:20:10 soubor ke stažení |
|
Ep#1 - přehled týdne 30. 3. - 3. 4. 2020 |
|
|
V první epizodě ALEF SecurityCast se podíváme na zranitelnost Windows softwaru služby Zoom, ohrožení bezpečnosti osobních údajů uživatelů sociální sít ... číst dáleě Twitter a další události kybernetické bezpečnosti z týdne 30. 3. - 3. 4. 2020.
|
|
