V nejnovější epizodě SecurityCastu se podíváme na kauzu slovenského katastru – po největším kyberútoku v historii země vláda zaplatí 16,6 milionu € za obnovu a zabezpečení, a to firmě, která systém spravovala i při napadení. Probereme i varování Microsoftu před kritickou zranitelností v hybridních nasazeních Exchange Serveru, nový ransomware report od Barracudy, masové mazání podvodných účtů na WhatsAppu, analýzu sextortion e-mailů, které i v roce 2025 přinášejí útočníkům zisky, a alarmující výsledky red teamů, kterým se podařilo obejít bezpečnost GPT-5.

🔝 Projekt týdne: https://www.techradar.com/pro/security/microsofts-new-ai-security-tool-can-spot-malware-early-and-even-reverse-engineer-it-to-crack-the-code?utm_source=chatgpt.com

📖 Kapitoly:

00:00 Slovenský kataster: 16,6 milionu € na obnovu a zabezpečení

02:33 Red teamy prolomily GPT-5 během 24 hodin

04:10 Ransomware 2025: Data, krádeže a ztráta zákazníků

05:16 WhatsApp zablokoval 6,8 milionu podvodných účtů

06:01 Sextortion e-maily stále vydělávají tisíce dolarů

07:00 Kritická zranitelnost v hybridním Exchange Serveru

08:05 AI od Microsoftu proti malwaru

🔗 Odkazy a zdroje:https://www.aktuality.sk/clanok/fnAv6ci/najvacsi-kyberneticky-utok-v-historii-slovenska-ma-milionovu-dohru-pozrite-sa-kto-ju-skasiruje-a-kolko-nas-to-bude-stat/

https://assets.barracuda.com/assets/docs/dms/2025-ransomware-insights-report.pdf

https://www.securityweek.com/red-teams-breach-gpt-5-with-ease-warn-its-nearly-unusable-for-enterprise/

https://splx.ai/blog/gpt-5-red-teaming-results

https://techxplore.com/news/2025-08-meta-thwart-whatsapp-scammers.html

https://isc.sans.edu/diary/32178

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě se podíváme na návrh Velké Británie zakázat placení výkupného, masivní kyberútok na Aeroflot a znepokojivý nárůst bankovních podvodů v Česku. Rozebíráme operaci proti proruské skupině NoName057(16), únik AI konverzací indexovaných Googlem i nebezpečné zranitelnosti v SharePoint on-premise. Na závěr přidáváme doporučení pro bezpečnostní architekty a manažery.

💡 Stealing Machine Keys for fun and profit (or riding the SharePoint wave): https://isc.sans.edu/diary/Stealing%20Machine%20Keys%20for%20fun%20and%20profit%20%28or%20riding%20the%20SharePoint%20wave%29/32174

📖 Kapitoly:

00:00 Kyberútok na Aeroflot

08:55 Británie chce zakázat placení výkupného

15:15 Věkové ověřování a omezování obsahu

22:15 Operace proti NoName057(16)

29:12 Bankovní podvody v Česku

36:10 AI konverzace ve vyhledávači

39:14 Zranitelnosti v SharePoint on-premise

49:15 Doporučení pro architekty a manažery

🔗 Odkazy a zdroje: https://cybernews.com/cyber-war/russian-airline-aeroflot-cyberattack-pro-ukrainian-hackers-cyber-partisans-silent-crow-kinetic-sabatoge/

https://www.reuters.com/world/uk/uk-plans-ban-public-sector-bodies-paying-ransom-cyber-criminals-2025-07-22/

https://www.irozhlas.cz/zpravy-domov/hackeri-napadli-weby-polici-ministerstva-vnitra-a-dalsich-uradu-msta-za-operaci_2507311900_job

https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-kyberpodvodnici-letos-obiraji-lidi-o-vice-penez-obeti-casto-ignoruji-varovani-40532577

https://cybernews.com/ai-news/chatgpt-shared-links-privacy-leak/

https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

Tisíce ChatGPT konverzací byly veřejně indexovány Googlem. Jak k tomu došlo a co to znamená pro bezpečnost firem i jednotlivců?V této epizodě se podíváme i na to, jak se dá zneužít Raspberry Pi v síti bankomatu, proč kyberpodvody v Česku lámou rekordy, a jaké nové open-source nástroje uvádí CISA a Proton.A pozor – Ministerstvo pro místní rozvoj spouští vůbec první státní bug bounty program.

🔝 Projekt týdne: https://www.hckrt.com/Catalog/Program?alias=mmr

📖 Kapitoly:

00:00 Tisíce ChatGPT rozhovorů indexováno na Googlu

02:43 Kyberpodvody v Česku prudce rostou

04:58 Raspberry Pi v síti bankomatu

06:09 CISA uvádí Thorium: AI nástroj pro forenzní analýzu

07:12 Proton Authenticator

07:51 Česko spouští první státní bug bounty program

08:31 Projekt a meme týdne

🔗 Odkazy a zdroje:

https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-kyberpodvodnici-letos-obiraji-lidi-o-vice-penez-obeti-casto-ignoruji-varovani-40532577

https://dev.to/alifar/openai-pulls-chatgpt-search-index-feature-a-critical-follow-up-3m6k

https://www.group-ib.com/blog/unc2891-bank-heist/

https://www.pcmag.com/news/be-careful-what-you-tell-chatgpt-your-chats-could-show-up-on-google-search

https://www.bleepingcomputer.com/news/security/cisa-open-sources-thorium-platform-for-malware-forensic-analysis/

https://www.bleepingcomputer.com/news/security/proton-launches-free-standalone-cross-platform-authenticator-app/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Masivní kyberútok na ruský Aeroflot ochromil letecký provoz a způsobil únik dat. Velká Británie zavádí přelomový zákaz placení výkupného po ransomware útocích. Microsoft odhaluje, že SharePoint zranitelnosti aktivně zneužívá čínská skupina Storm-2603 k šíření ransomwaru Warlock. Sophos a SonicWall vydaly záplaty na kritické chyby umožňující vzdálené spuštění kódu.

🔝 Projekt týdne: https://www.clashing.com/cs/edu

📖 Kapitoly:

00:00 Masivní kyberútok na Aeroflot

03:14 Velká Británie zakazuje výkupné

05:17 Storm-2603 a SharePoint zranitelnost

07:23 Sophos a SonicWall: kritické chyby v zabezpečení

08:23 Projekt a meme týdne

🔗 Odkazy a zdroje:

https://cybernews.com/cyber-war/russian-airline-aeroflot-cyberattack-pro-ukrainian-hackers-cyber-partisans-silent-crow-kinetic-sabatoge/?utm_source=chatgpt.com

https://www.independent.co.uk/tech/security/aeroflot-hack-russia-ukraine-silent-crow-cyber-attack-b2797779.html

https://www.politico.com/news/2025/07/28/cyberattack-on-russian-airline-aeroflot-causes-the-cancellation-of-more-than-100-flights-00479963?utm_source=chatgpt.com

https://thehackernews.com/2025/07/storm-2603-exploits-sharepoint-flaws-to.html

https://thehackernews.com/2025/07/sophos-and-sonicwall-patch-critical-rce.html

https://www.aol.com/uk-government-ban-ransomware-payments-215326363.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAADcf2H45zAb4NYhEO9jEjk8HTw8c__VbqlGsmhOolZ9gMjS2oJeLiXZb75KdSFSKmbOigsnWo401b_5fjftByjECgv7O_TmHLXXX47g60RTCNTdpCejxKCxxviHRoZ4v0A7liuhhy8gy_7Y6bQBAlupGsqQ-WPSyXlaQPDFYNQZl

#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Zranitelnost PerfektBlue umožňuje útočníkům získat přístup k infotainment systémům vozů Škoda, Volkswagen a Mercedes-Benz přes Bluetooth – a v některých případech otevřít cestu až k řídicím jednotkám vozidla. Věnujeme se také mezinárodní operaci EASTWOOD, při níž Europol a 13 států narušily infrastrukturu proruské skupiny NoName057(16). Následuje varování před aktivně zneužívanou zranitelností v Microsoft SharePointu a v závěru krátce zranitelnosti v Google Chrome a Cisco ISE.

🔝 Projekt týdne:

https://budejcka.drbna.cz/zpravy/spolecnost/43459-jihoceska-vyhrala-prestizni-celorepublikovou-soutez-kyber-cena-roku-2024.html

📖 Kapitoly:

00:00 PerfektBlue – kritická zranitelnost v infotainmentu automobilů

04:55 Úder proti proruské skupině NoName057(16)

07:43 SharePoint pod útokem

09:12 Zranitelnost v Google Chrome a Cisco ISE

10:13 Projekt a meme týdne🔗 Odkazy a zdroje:

https://www.europol.europa.eu/media-press/newsroom/news/global-operation-targets-noname05716-pro-russian-cybercrime-network

https://thehackernews.com/2025/07/perfektblue-bluetooth-vulnerabilities.html

https://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.html

https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html

https://thehackernews.com/2025/07/urgent-google-releases-critical-chrome.html

https://thehackernews.com/2025/07/cisco-warns-of-critical-ise-flaw.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě SecurityCastu sledujeme kybernetické útoky mířící na klíčové instituce v Česku.Rozebíráme incident s chatbotem Grok, varování před DeepSeekem i největší kompilaci přihlašovacích údajů v historii.V Česku se mezitím útočilo na nemocnici, školu i Ministerstvo vnitra – a to zdaleka není vše.

Kapitoly:

00:00 Grok a jeho řádění na X

08:14 Česko pod útokem: Nemocnice, škola a vishingové podvody

21:58 Kompilace 16 miliard přihlašovacích údajů

28:06 Když si uživatel sám spustí útok

33:35 Když selže i vyjednavač

38:16 Zákazy a varování: WhatsApp, DeepSeek a bezpečnostní doporučení

🔗 Odkazy a zdroje: https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-tyden-po-kyberutoku-ma-nemocnice-nymburk-stale-potize-s-nekterymi-sluzbami-281490https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesni-bankeri-obrali-zakladni-skolu-o-miliony-oklamali-ucetni-40526708https://praguemorning.cz/sandra-bullock-online-scam-prague/https://nukib.gov.cz/cs/infoservis/aktuality/2274-novy-zakon-o-kyberneticke-bezpecnosti-byl-podepsan-prezidentem/https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/https://www.welivesecurity.com/en/eset-research/eset-threat-report-h1-2025/https://www.bleepingcomputer.com/news/security/doj-investigates-ex-ransomware-negotiator-over-extortion-kickbacks/https://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2279-nukib-vydal-varovani-pred-nekterymi-produkty-spolecnosti-deepseek/https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-ministerstvo-vnitra-odhalilo-kyberneticky-utok-na-system-uradu-281588https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

Kyberútok vyřadil nemocnici v Nymburce z provozu, senior uvěřil falešné Sandře Bullock a přišel o miliony, kartel zneužil data a kamery k likvidaci informátorů FBI, ransomware vyjednavač je podezřelý ze spolupráce s hackery a Dánsko chce chránit tvář i hlas zákonem proti deepfake videím. Vše v této nové epizodě ALEF SecurityCastu.

🔝 Projekt týdne: https://www.jhk.cz/planovane-akce/kyber-komiks-aneb-stan-se-strazcem-netu_740

📖 Kapitoly:

00:00 Kyberútok ochromil nemocnici v Nymburce

02:57 Senior uvěřil falešné Sandře Bullock a přišel o miliony

04:58 Kartel Sinaloa sledoval agenta FBI a likvidoval informátory

06:26 Ransomware vyjednavač vyšetřován za spolupráci s hackery

08:13 Dánsko chce chránit tvář a hlas zákonem proti deepfakes

09:15 Projekt a meme týdne

🔗 Odkazy a zdroje:

https://news.refresher.cz/185135-Muz-z-Prahy-si-myslel-ze-mu-pise-Sandra-Bullock-Prodal-byt-auto-a-prisel-o-miliony?utm_source=chatgpt.com

https://www.reuters.com/world/americas/sinaloa-cartel-hacked-phones-surveillance-cameras-find-fbi-informants-doj-says-2025-06-27/?utm_source=chatgpt.com

https://www.bleepingcomputer.com/news/security/doj-investigates-ex-ransomware-negotiator-over-extortion-kickbacks/

https://www.theguardian.com/technology/2025/jun/27/deepfakes-denmark-copyright-law-artificial-intelligence

https://www.irozhlas.cz/zpravy-domov/nymburskou-nemocnici-ochromil-kyberutok-funguje-v-nouzovem-rezimu_2507012130_lar#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě SecurityCastu se podíváme na to, proč se v americkém Kongresu rozhodli zakázat WhatsApp, a co to vypovídá o bezpečnosti komunikačních platforem. Řešíme také vážné zranitelnosti v Cisco ISE a Citrix NetScaler, které útočníkům umožňují plnou kontrolu nad systémem. A přidáme i důležité informace o novém zákoně o kybernetické bezpečnosti, který právě podepsal prezident.

🔝 Projekt týdne: https://www.utko.fekt.vut.cz/butca-kyberneticka-arena

📖 Kapitoly:

00:00 ClickFix útoky a trendy z ESET Threat Reportu H1 2025

04:00 Kongres USA zakázal WhatsApp kvůli bezpečnostním obavám

04:52 Zneužití práv v Azure

06:03 Nový zákon o kyberbezpečnosti podepsán prezidentem

06:37 Zranitelnosti v Cisco ISE a Citrix Netscaler

08:28 Projekt a meme týdne

🔗 Odkazy a zdroje:

https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12025.pdf

https://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.html

https://thehackernews.com/2025/06/beware-hidden-risk-in-your-entra.html

https://nukib.gov.cz/cs/infoservis/aktuality/2274-novy-zakon-o-kyberneticke-bezpecnosti-byl-podepsan-prezidentem/

https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html

https://thehackernews.com/2025/06/citrix-releases-emergency-patches-for.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Největší sbírka přihlašovacích údajů v historii – výzkumníci objevili 16 miliard kombinací e-mailů a hesel, které kolují mezi útočníky. V nové epizodě rozebíráme, jak k tomu došlo, proč je to zásadní problém, a co znamená přechod od hesel k passkeys. Zmíněny jsou i útoky na Írán, falešní bankéři v Nymburce nebo zranitelnosti v Linuxu.

🔝 Projekt týdne: cybule.cz

📖 Kapitoly:

00:00 Největší únik přístupových údajů v historii

03:04 Hacknutí íránské státní televize a kryptoburzy Nobitex

05:43 Falešní bankéři obrali základní školu o miliony

08:43 Nový zákon o kybernetické bezpečnosti čeká na podpis prezidenta

09:26 Závažné chyby v Linuxu umožňují eskalaci práv až na root

10:46 Pozitivní projekt a meme týdne

🔗 Odkazy a zdroje:

https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/

https://thehackernews.com/2025/06/irans-state-tv-hijacked-mid-broadcast.html

https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesni-bankeri-obrali-zakladni-skolu-o-miliony-oklamali-ucetni-40526708?bgid=kG%252fipy4S1WD0JfeM5ml6ZIiDEov%252b4IqKy0%252bzKwe6Hxnuof825zXsMw%253d%253d&bid=sKEYDX6Pv2HIeN7uSe6WzXJ9KBZgtIXkyzy%252bHGquyPO0fwh8zK4y90ypwVAulhzcaefuSgqLZz4K98ax5bQLqQ%253d%253d

https://thehackernews.com/2025/06/new-linux-flaws-enable-full-root-access.html

https://nukib.gov.cz/cs/infoservis/aktuality/2271-navrh-noveho-zakona-o-kyberneticke-bezpecnosti-je-v-cilove-rovince/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nejnovější epizodě SecurityCastu rozkrýváme případ špehování evropských novinářů pomocí iPhonů a izraelského spyware Graphite. Ukážeme, jak zneužitá zranitelnost v iMessage umožnila zero-click útoky, a proč se na scénu vrací i nechvalně známý spyware Predator. Dále rozebíráme zneužití systému pozvánek na Discordu pro šíření malwaru Skuld a AsyncRAT. Ve zrychleném přehledu přinášíme výsledky mezinárodní operace INTERPOL proti infostealerům a klíčové zranitelnosti z červnového Microsoft Patch Tuesday – včetně zero-day chyby ve WebDAV a AI útoku EchoLeak na Microsoft 365 Copilot. V pozitivní novince týdne představujeme projekt Kyberpohádky, který učí děti základy bezpečnosti na internetu.

🔝 Projekt týdne: www.kyberpohadky.cz

📖 Kapitoly:

00:00 Špehování novinářů přes iPhone a spyware Graphite

03:40 Zneužití Discordu: malware Skuld a útok přes pozvánky

06:48 INTERPOL rozbíjí infostealery

07:51 Microsoft opravuje zranitelnosti a útok prompt injection

09:55 Kyberprojekt a meme týdne

🔗 Odkazy a zdroje:

https://thehackernews.com/2025/06/apple-zero-click-flaw-in-messages.html

https://www.recordedfuture.com/research/predator-still-active-new-links-identified

https://thehackernews.com/2025/06/discord-invite-link-hijacking-delivers.html

https://research.checkpoint.com/2025/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery/

https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.html

https://thehackernews.com/2025/06/microsoft-patches-67-vulnerabilities.html

https://thehackernews.com/2025/06/zero-click-ai-vulnerability-exposes.html

#ITBezpecnost #IT #Novinky #bezpecnost #Česko