Kyberútok vyřadil nemocnici v Nymburce z provozu, senior uvěřil falešné Sandře Bullock a přišel o miliony, kartel zneužil data a kamery k likvidaci informátorů FBI, ransomware vyjednavač je podezřelý ze spolupráce s hackery a Dánsko chce chránit tvář i hlas zákonem proti deepfake videím. Vše v této nové epizodě ALEF SecurityCastu.

🔝 Projekt týdne: https://www.jhk.cz/planovane-akce/kyber-komiks-aneb-stan-se-strazcem-netu_740

📖 Kapitoly:

00:00 Kyberútok ochromil nemocnici v Nymburce

02:57 Senior uvěřil falešné Sandře Bullock a přišel o miliony

04:58 Kartel Sinaloa sledoval agenta FBI a likvidoval informátory

06:26 Ransomware vyjednavač vyšetřován za spolupráci s hackery

08:13 Dánsko chce chránit tvář a hlas zákonem proti deepfakes

09:15 Projekt a meme týdne

🔗 Odkazy a zdroje:

https://news.refresher.cz/185135-Muz-z-Prahy-si-myslel-ze-mu-pise-Sandra-Bullock-Prodal-byt-auto-a-prisel-o-miliony?utm_source=chatgpt.com

https://www.reuters.com/world/americas/sinaloa-cartel-hacked-phones-surveillance-cameras-find-fbi-informants-doj-says-2025-06-27/?utm_source=chatgpt.com

https://www.bleepingcomputer.com/news/security/doj-investigates-ex-ransomware-negotiator-over-extortion-kickbacks/

https://www.theguardian.com/technology/2025/jun/27/deepfakes-denmark-copyright-law-artificial-intelligence

https://www.irozhlas.cz/zpravy-domov/nymburskou-nemocnici-ochromil-kyberutok-funguje-v-nouzovem-rezimu_2507012130_lar#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě SecurityCastu se podíváme na to, proč se v americkém Kongresu rozhodli zakázat WhatsApp, a co to vypovídá o bezpečnosti komunikačních platforem. Řešíme také vážné zranitelnosti v Cisco ISE a Citrix NetScaler, které útočníkům umožňují plnou kontrolu nad systémem. A přidáme i důležité informace o novém zákoně o kybernetické bezpečnosti, který právě podepsal prezident.

🔝 Projekt týdne: https://www.utko.fekt.vut.cz/butca-kyberneticka-arena

📖 Kapitoly:

00:00 ClickFix útoky a trendy z ESET Threat Reportu H1 2025

04:00 Kongres USA zakázal WhatsApp kvůli bezpečnostním obavám

04:52 Zneužití práv v Azure

06:03 Nový zákon o kyberbezpečnosti podepsán prezidentem

06:37 Zranitelnosti v Cisco ISE a Citrix Netscaler

08:28 Projekt a meme týdne

🔗 Odkazy a zdroje:

https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12025.pdf

https://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.html

https://thehackernews.com/2025/06/beware-hidden-risk-in-your-entra.html

https://nukib.gov.cz/cs/infoservis/aktuality/2274-novy-zakon-o-kyberneticke-bezpecnosti-byl-podepsan-prezidentem/

https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html

https://thehackernews.com/2025/06/citrix-releases-emergency-patches-for.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Největší sbírka přihlašovacích údajů v historii – výzkumníci objevili 16 miliard kombinací e-mailů a hesel, které kolují mezi útočníky. V nové epizodě rozebíráme, jak k tomu došlo, proč je to zásadní problém, a co znamená přechod od hesel k passkeys. Zmíněny jsou i útoky na Írán, falešní bankéři v Nymburce nebo zranitelnosti v Linuxu.

🔝 Projekt týdne: cybule.cz

📖 Kapitoly:

00:00 Největší únik přístupových údajů v historii

03:04 Hacknutí íránské státní televize a kryptoburzy Nobitex

05:43 Falešní bankéři obrali základní školu o miliony

08:43 Nový zákon o kybernetické bezpečnosti čeká na podpis prezidenta

09:26 Závažné chyby v Linuxu umožňují eskalaci práv až na root

10:46 Pozitivní projekt a meme týdne

🔗 Odkazy a zdroje:

https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/

https://thehackernews.com/2025/06/irans-state-tv-hijacked-mid-broadcast.html

https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesni-bankeri-obrali-zakladni-skolu-o-miliony-oklamali-ucetni-40526708?bgid=kG%252fipy4S1WD0JfeM5ml6ZIiDEov%252b4IqKy0%252bzKwe6Hxnuof825zXsMw%253d%253d&bid=sKEYDX6Pv2HIeN7uSe6WzXJ9KBZgtIXkyzy%252bHGquyPO0fwh8zK4y90ypwVAulhzcaefuSgqLZz4K98ax5bQLqQ%253d%253d

https://thehackernews.com/2025/06/new-linux-flaws-enable-full-root-access.html

https://nukib.gov.cz/cs/infoservis/aktuality/2271-navrh-noveho-zakona-o-kyberneticke-bezpecnosti-je-v-cilove-rovince/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nejnovější epizodě SecurityCastu rozkrýváme případ špehování evropských novinářů pomocí iPhonů a izraelského spyware Graphite. Ukážeme, jak zneužitá zranitelnost v iMessage umožnila zero-click útoky, a proč se na scénu vrací i nechvalně známý spyware Predator. Dále rozebíráme zneužití systému pozvánek na Discordu pro šíření malwaru Skuld a AsyncRAT. Ve zrychleném přehledu přinášíme výsledky mezinárodní operace INTERPOL proti infostealerům a klíčové zranitelnosti z červnového Microsoft Patch Tuesday – včetně zero-day chyby ve WebDAV a AI útoku EchoLeak na Microsoft 365 Copilot. V pozitivní novince týdne představujeme projekt Kyberpohádky, který učí děti základy bezpečnosti na internetu.

🔝 Projekt týdne: www.kyberpohadky.cz

📖 Kapitoly:

00:00 Špehování novinářů přes iPhone a spyware Graphite

03:40 Zneužití Discordu: malware Skuld a útok přes pozvánky

06:48 INTERPOL rozbíjí infostealery

07:51 Microsoft opravuje zranitelnosti a útok prompt injection

09:55 Kyberprojekt a meme týdne

🔗 Odkazy a zdroje:

https://thehackernews.com/2025/06/apple-zero-click-flaw-in-messages.html

https://www.recordedfuture.com/research/predator-still-active-new-links-identified

https://thehackernews.com/2025/06/discord-invite-link-hijacking-delivers.html

https://research.checkpoint.com/2025/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery/

https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.html

https://thehackernews.com/2025/06/microsoft-patches-67-vulnerabilities.html

https://thehackernews.com/2025/06/zero-click-ai-vulnerability-exposes.html

#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Hackeři zneužívají ChatGPT k vývoji malwaru, obcházení antivirů i tvorbě dezinformací napříč Ruskem, Čínou, Íránem i Severní Koreou. V nové epizodě rozebíráme, jak se umělá inteligence mění v nástroj kyberzločinu. Řešíme i falešnou aplikaci Salesforce, aktivně zneužívanou 0day zranitelnost v prohlížeči Chrome, kritickou chybu v cloudových instalacích Cisco ISE, pád Wiresharku po upraveném paketu a GDPR pokutu 45 milionů eur pro Vodafone v Německu za bezpečnostní a procesní selhání.

Kapitoly:

00:00 Vodafone dostal pokutu 45 milionů eur

02:46 Hackeři trénují malware s ChatGPT

05:09 Falešný Salesforce krade přístupy do cloudu

06:27 0day v Chromu je aktivně zneužívaná

07:35 Kritická chyba v Cisco ISE ohrožuje cloud

08:52 Wireshark padá po upraveném paketu

10:29 Meme of the week

Odkazy a zdroje:

https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/EN/2025/06_Geldbuße-Vodafone.html?nn=355282

https://thehackernews.com/2025/06/openai-bans-chatgpt-accounts-used-by.html

https://cyberscoop.com/google-unc6040-salesforce-attacks/https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited.html

https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html

https://cybersecuritynews.com/wireshark-vulnerability-enables-dos-attack/

#IT #Novinky #bezpecnost #Česko

Česko historicky poprvé veřejně obvinilo Čínu z kybernetického útoku. Co přesně skupina APT31 provedla, jaké důsledky to má a co na to spojenci z EU a NATO? V této epizodě s Honzou Kopřivou rozebíráme i to, jak Signal blokuje funkci Recall ve Windows 11, jak se šíří malware přes TikTok videa pomocí techniky ClickFix, jak Microsoft a Europol zasáhli proti síti Lumma Stealer a proč Apple nabízí až milion dolarů za kritické zranitelnosti ve své AI infrastruktuře.

Kapitoly:

00:00 Česko veřejně obvinilo Čínu z kyberútoku

11:12 Meta chce trénovat AI na vašich datech

16:36 Signal blokuje Recall

20:21 ClickFix: Když se útok spustí přes PowerShell z videa

24:26 Europol a Microsoft rozložili síť Lumma Stealer

26:53 Apple nabízí až 1 milion dolarů

28:45 Doporučení pro architekty a manažery KB

🔗 Odkazy a zdroje: https://mzv.gov.cz/jnp/cz/udalosti_a_media/tiskove_zpravy/prohlaseni_vlady_ceske_republiky.html

https://noyb.eu/en/noyb-sends-meta-cease-and-desist-letter-over-ai-training-european-class-action-potential-next-step

https://www.europol.europa.eu/media-press/newsroom/news/europol-and-microsoft-disrupt-world’s-largest-infostealer-lumma

https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html

https://www.bleepingcomputer.com/news/security/signal-now-blocks-microsoft-recall-screenshots-on-windows-11/

#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

V této epizodě SecurityCastu se podíváme na novou vlnu kybernetických útoků, které si lidé často spustí sami – ať už jde o instalaci škodlivých rozšíření z Chrome Web Store nebo spuštění příkazů z videí na TikToku. Vysvětlíme, jak funguje technika ClickFix, představíme malware Latrodectus i sociálně-inženýrské kampaně, které cílí na běžné uživatele. Zaměříme se také na mezinárodní varování před ruskou špionážní operací proti subjektům podporujícím Ukrajinu a shrneme detaily rozsáhlé operace proti infostealeru Lumma, která zasáhla tisíce zařízení po celém světě.

Kapitoly:

00:00 Malware Latrodectus, technika ClickFix a TikToková kampaň

03:12 Signal chrání soukromí před Windows Recall

04:52 Úspěšné mezinárodní operace

07:52 Falešná rozšíření v Chrome Web Store

09:18 Meme of the week

Odkazy a zdroje:

https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html?m=1

https://www.bleepingcomputer.com/news/security/signal-now-blocks-microsoft-recall-screenshots-on-windows-11/

https://thehackernews.com/2025/05/fbi-and-europol-disrupt-lumma-stealer.html?m=1

https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html?m=1

https://nukib.gov.cz/cs/infoservis/aktuality/2253-nukib-a-ceske-zpravodajske-sluzby-spolu-s-nsa-a-fbi-upozornuji-na-ruskou-kybernetickou-kampan-proti-subjektum-podporujicim-ukrajinu/

https://www.bleepingcomputer.com/news/security/data-stealing-chrome-extensions-impersonate-fortinet-youtube-vpns/

#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Příběh muže, který z frustrace a zoufalství vytvořil vlastní kyberzločineckou platformu.V nové epizodě SecurityCastu rozebíráme případ Sulemana Mazhara, insider útok na Coinbase, plány Mety trénovat AI bez souhlasu uživatelů i nejnovější zranitelnosti v produktech Google, Microsoft a Fortinet.

Kapitoly:

00:00 Z webdesignera zločincem

02:49 Insider útok a vydírání Coinbase

05:17 Nový zákon o kybernetické bezpečnosti: vyhlášky v připomínkovém řízení

06:28 Meta chce trénovat AI bez explicitního souhlasu

08:05 Chrome, Microsoft a Fortinet zranitelnosti

10:50 Meme of the Week

Odkazy a zdroje:https://www.bitdefender.com/en-us/blog/hotforsecurity/two-years-jail-for-down-on-his-luck-man-who-sold-ransomware-onlinehttps://thehackernews.com/2025/05/coinbase-agents-bribed-data-of-1-users.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2250-provadeci-pravni-predpisy-k-novemu-zakonu-o-kyberneticke-bezpecnosti-odeslany-do-mezirezortniho-pripominkoveho-rizeni/https://thehackernews.com/2025/05/meta-to-train-ai-on-eu-user-data-from.html?m=1https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html?m=1https://thehackernews.com/2025/05/microsoft-fixes-78-flaws-5-zero-days.htmlhttps://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html?m=1

#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě SecurityCastu rozebíráme útok na účet premiéra Petra Fialy na síti X - byl za tím phishing, nebo bezpečnostní chyba platformy? Řešíme i únik osobních dat z Prahy, kde se mezi zveřejněnými informacemi objevily i SPZ odtažených vozidel. Dále se podíváme na rekordní pokutu 530 milionů eur, kterou TikTok obdržel za přenos dat evropských uživatelů do Číny, a na nový zákon o kybernetické bezpečnosti. Témata doplňuje prudký nárůst falešných e-shopů. Diskutujeme s Janem Kopřivou.

Kapitoly:

00:00 Útok na Správu služeb hl. m. Prahy08:56 CVE program málem skončil14:51 TikTok dostal pokutu 530 milionů € za přenos dat do Číny22:00 Raketový nárůst počtu podvodných e-shopů v ČR37:42 Premiérův účet na síti X napaden46:09 Nový zákon o kybernetické bezpečnosti prošel Sněmovnou50:29 Doporučení pro manažery a architekty KB

🔗 Odkazy a zdroje:

https://www.irozhlas.cz/zpravy-domov/urad-o-kyberutoku-na-spravu-prazskych-sluzeb-o-uniku-dat-se-poskozeni-dozvi_2504250500_pikhttps://www.irozhlas.cz/zpravy-domov/kyberzlocinci-utocili-na-prazskou-spravu-sluzeb-hrozi-zverejnenim-citlivych_2504180500_pikhttps://www.bleepingcomputer.com/news/security/cisa-extends-funding-to-ensure-no-lapse-in-critical-cve-services/https://www.ceskenoviny.cz/zpravy/2666103https://www.novinky.cz/clanek/krimi-hacknuty-ucet-premiera-fialy-na-siti-x-resi-policie-40517040https://www.bleepingcomputer.com/news/microsoft/microsoft-makes-all-new-accounts-passwordless-by-default/https://isc.sans.edu/diary/Its+2025+so+why+are+obviously+malicious+advertising+URLs+still+going+strong/31880

https://untrustednetwork.net/

#ITBezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

V dnešní epizodě řešíme rekordní pokutu 530 milionů eur pro TikTok za přenos dat evropských uživatelů do Číny. Podíváme se také na nástup passkeys místo hesel, destruktivní útoky přes vývojářské balíčky a masivní vlnu falešných e-shopů v Česku. A nechybí ani nový americký zákon proti deepfake pornografii.

Kapitoly:

00:00 TikTok lhal o datech v Číně – padla rekordní pokuta

02:46 Pavel "Spajk" Matějíček v podcastu Světlá Strana Internetu

03:33 Zákon proti deepfake pornografii v USA

04:59 Microsoft spouští budoucnost bez hesel

05:45 Vývojářské balíčky, které smažou celý disk

06:56 Útoky skrze falešné e-shopy a bazary v Česku

08:16 Meme of the Week

Odkazy a zdroje:

https://thehackernews.com/2025/05/tiktok-slammed-with-530-million-gdpr.htmlhttps://cyberscoop.com/take-it-down-act-passes-house-first-amendment-encryption/https://thehackernews.com/2025/05/microsoft-sets-passkeys-default-for-new.html?m=1https://www.ceskenoviny.cz/zpravy/2666103https://thehackernews.com/2025/05/malicious-go-modules-deliver-disk.html?m=1

#ITBezpecnost #IT #Novinky #bezpecnost #Česko