V této epizodě se podíváme na kyberútok na Správu služeb hlavního města Prahy, při kterém hackeři zveřejnili SPZky a osobní údaje majitelů odtažených vozidel. Rozebíráme také nově zveřejněné detaily ze soudního sporu mezi Metou a NSO Group ohledně sledování přes WhatsApp, únik dat moderátorů fóra 4chan, a aktivně zneužívanou zranitelnost ve Windows, která umožňuje únik NTLM hashů. Nechybí ani drama kolem financování CVE programu a jeho budoucnosti.Kapitoly:00:00 SPZky a osobní údaje z Prahy zveřejněny hackery04:26 CVE program málem skončil: Co se stalo a co to znamená08:07 Pegasus a WhatsApp: Nové detaily ze soudního sporu09:26 Hack 4chanu10:24 Zranitelnost ve Windows: NTLM hash uniká jediným klikem11:34 Meme of the WeekOdkazy a zdroje:https://www.irozhlas.cz/zpravy-domov/kyberzlocinci-utocili-na-prazskou-spravu-sluzeb-hrozi-zverejnenim-citlivych_2504180500_pikhttps://www.group-ib.com/blog/cicada3301/https://www.bleepingcomputer.com/news/security/cisa-extends-funding-to-ensure-no-lapse-in-critical-cve-services/https://thehackernews.com/2025/04/cve-2025-24054-under-active.htmlhttps://techcrunch.com/2025/04/15/notorious-image-board-4chan-hacked-and-internal-data-leaked/https://www.calcalistech.com/ctechnews/article/i7i81952t#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V epizodě 276 řešíme nový typ útoku zvaný slopsquatting, který zneužívá halucinace AI při generování kódu. Podíváme se i na okolnosti útoku na účet premiéra Petra Fialy, zranitelnost ve WhatsAppu pro Windows a záplaty od Microsoftu.Kapitoly:00:00 Útok na účet premiéra Petra Fialy – opravdu jen chyba uživatele?05:01 ALEF Security TalkShow vol.1 je venku!06:19 Kritická zranitelnost ve WhatsAppu pro Windows07:26 Halucinující AI a nový typ útoku: Slopsquatting09:25 Microsoft opravuje 125 zranitelností10:24 Meme Of The WeekOdkazy a zdroje:https://www.linkedin.com/posts/marek-toth_je-v%C5%BEdy-probl%C3%A9m-na-stran%C4%9B-u%C5%BEivatele-activity-7315969895882526721-UD-p?utm_source=share&utm_medium=member_desktop&rcm=ACoAABleQCMBNP290tK2XNbUWFEdgyHGZQgCfxIhttps://www.bleepingcomputer.com/news/security/whatsapp-flaw-can-let-attackers-run-malicious-code-on-windows-pcs/https://thehackernews.com/2025/04/microsoft-patches-126-flaws-including.html?m=1https://www.theregister.com/AMP/2025/04/12/ai_code_suggestions_sabotage_supply_chain/https://socket.dev/blog/slopsquatting-how-ai-hallucinations-are-fueling-a-new-class-of-supply-chain-attackswww.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko

ALEF Security TalkShow vol. 1 je první natáčení našeho bezpečnostního formátu před živým publikem.

Spolu s Janem Kopřivou jsme probrali klíčová témata, která aktuálně hýbou kybernetickou bezpečností.

Pozvání přijali:

Petr Jirásek – KYBERCENTRUM, KyberSoutěž, KYBER CENA ROKU nebo Kyberpohádky

Barbora Vlachová – právní aspekty kybernetické bezpečnosti

Adam Kučínský – nový zákon o kybernetické bezpečnosti a související legislativa

Diskutujeme:

♦️ dopady nového zákona o kybernetické bezpečnosti a jeho aktuální stav

♦️ právo a kyberbezpečnost – jak se prolínají a proč právníci patří do bezpečnostních týmů

♦️ mládež a kyberbezpečnost v praxi

♦️ novinky a události posledních týdnů

Natáčeno 8. 4. 2025 na Střední škole informatiky, poštovnictví a finančnictví v Brně.

Kapitoly:

00:00 Úvod a přivítání diváků

07:25 USA: Únik komunikace přes Signal – jak komunikovat citlivé informace?

13:50 Petr Jirásek: KYBERCENTRUM, KyberSoutěž, KYBER CENA ROKU a Kyberpohádky

28:38 X (Twitter): DDoS útoky, šíření nenávisti a hrozba miliardové pokuty

36:15 Barbora Vlachová: Právo v kyberbezpečnosti – jakou roli hrají právníci?

52:43 Mezinárodní zásahy proti kyberzločinu + zpráva CSIRT.CZ 2024

01:00:18 Adam Kučínský: Nový zákon o kybernetické bezpečnosti – stav a zákulisí

01:28:01 Řetězení zranitelností a doporučení pro architekty a manažery kybernetické bezpečnosti

🎥 Produkci a natáčení zastřešil: https://www.youtube.com/ ⁨@adlerfilm⁩

🌍https://untrustednetwork.net/

🌍https://stanovo.cz

X:

https://twitter.com/AlefSecurity

https://twitter.com/Jk0pr

📱Stanislav Novotný na LinkedIn: https://www.linkedin.com/in/stanislav-novotný-56b650ba/

📩 Máte tip na téma nebo hosta? Napište mi: [email protected]

#ITBezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

V této epizodě SecurityCastu jsme rozebrali uniklý Signal chat, ve kterém američtí činitelé omylem sdíleli plány útoku na Jemenu. Podívali jsme se také na masivní zásah INTERPOLu proti kyberpodvodníkům v Africe, nově se šířící ransomware VanHelsing a závažné zranitelnosti ve Splunku a Chromu, z nichž jedna už byla aktivně zneužita.🎥 ALEF Security TalkShow vol.1: https://www.alefnula.com/eventy/alef-security-talkshow-vol-1.e-245.html?preview_hash=3b9049cba226f7c28650dbf390f821d5Kapitoly:00:00 Američané plánují vojenské údery přes Signal05:28 Masivní zásah INTERPOLu proti kyberpodvodníkům v Africe06:24 VanHelsing: nový ransomware-as-a-service08:11 Kritické zranitelnosti ve Splunku a Chromu09:14 Meme of the WeekOdkazy a zdroje:https://www.theatlantic.com/politics/archive/2025/03/signal-group-chat-attack-plans-hegseth-goldberg/682176/https://thehackernews.com/2025/03/interpol-arrests-306-suspects-seizes.htmlhttps://www.tripwire.com/state-of-security/vanhelsing-ransomware-what-you-need-knowhttps://www.securityweek.com/splunk-patches-dozens-of-vulnerabilities/https://thehackernews.com/2025/03/zero-day-alert-google-releases-chrome.htmlwww.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V dnešní epizodě se podíváme na varování Europolu před spoluprací fyzických gangů s hackerskými skupinami, útoky skrze falešné online konvertory nebo údajný kyberútok na íránské lodě.🎥 ALEF Security TalkShow vol.1: https://www.alefnula.com/eventy/alef-security-talkshow-vol-1.e-245.html?preview_hash=3b9049cba226f7c28650dbf390f821d5Kapitoly:00:00 Gangy a hackeři spojují síly02:17 FBI varuje: Falešné online konvertory šíří malware04:21 Útok na zranitelný nástroj „ChatGPT“06:07 Údajný kyberútok na 116 íránských lodí07:31 Pavel Durov (Telegram) dočasně opouští Francii08:43 Google kupuje cloudovou bezpečnostní firmu Wiz09:17 Meme of the WeekOdkazy a zdroje:https://www.europol.europa.eu/media-press/newsroom/news/dna-of-organised-crime-changing-and-so-threat-to-europehttps://www.bleepingcomputer.com/news/security/fbi-warnings-are-true-fake-file-converters-do-push-malware/https://veriti.ai/blog/cve-2024-27564-actively-exploited/https://news.risky.biz/risky-bulletin-hacktivists-claim-cyber-sabotage-of-116-iranian-ships/https://www.bleepingcomputer.com/news/security/telegram-ceo-leaves-france-temporarily-as-criminal-probe-continues/https://www.bleepingcomputer.com/news/security/google-to-purchase-wiz-for-32-billion-in-cloud-security-play/www.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Jak je to opravdu se sběrem dat o navštívených webech v Česku? Vysvětlujeme rozdíl mezi sběrem IP adres a historií prohlížení, rozebíráme pozastavení ofenzivních kyberoperací USA a analyzujeme největší kryptoměnovou loupež v historii. Nechybí ani pohled na ransomware Cactus a doporučení architektům a manažerům kybernetické bezpečnosti.Kapitoly:00:00 Filipínská bojová umění a ALEF Security TalkShow vol.106:01 Apple v Británii ruší Advanced Data Protection09:06 Jak je to opravdu se sběrem dat o navštívených webech?24:23 Pozastavení ofenzivních kyberoperací USA proti Rusku38:54 Ransomware Cactus44:33 Největší loupež kryptoměn v historii47:42 Doporučení pro manažery a architekty KB🔗 Odkazy a zdroje: https://www.reuters.com/technology/apple-removing-end-to-end-cloud-encryption-feature-uk-bloomberg-news-reports-2025-02-21/https://www.irozhlas.cz/zpravy-domov/provozni-a-lokalizacni-udaje-sledovani-data-retention-ip-adresa_2503130700_pikhttps://www.seznamzpravy.cz/clanek/domaci-politika-ceska-internetova-spiclovaci-vyhlaska-je-svetovy-unikat-varuje-sef-operatoru-271853https://therecord.media/cisa-says-it-will-continue-to-monitor-russian-cyber-threatshttps://www.tripwire.com/state-of-security/cactus-ransomware-what-you-need-knowhttps://www.bleepingcomputer.com/news/security/lazarus-hacked-bybit-via-breached-safe-wallet-developer-machine/https://untrustednetwork.net/https://stanovo.cz#CyberSecurity #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

V nejnovější epizodě SecurityCastu se zaměřujeme na kontroverzní návrh české vyhlášky, která by umožnila sledování historie prohlížení občanů a její sdílení se státními orgány. Proč tato vyhláška vyvolala vlnu kritiky? Jaký dopad by měla na soukromí uživatelů a co na to říkají operátoři i politici? Rozebíráme i hrozby vnitřních útoků a opravené zranitelnosti.🎥 ALEF Security TalkShow vol.1: https://www.alefnula.com/eventy/alef-security-talkshow-vol-1.e-245.html?preview_hash=3b9049cba226f7c28650dbf390f821d5Kapitoly:00:00 Kontroverzní vyhláška vyvolává obavy04:19 Hrozba jménem "Insider threat"08:34 Klíčový vývojář LockBitu vydán do USA09:45 Šest zero-day zranitelností Microsoftu aktivně zneužíváno10:59 Meme of the WeekOdkazy a zdroje:https://www.seznamzpravy.cz/clanek/domaci-politika-ceska-internetova-spiclovaci-vyhlaska-je-svetovy-unikat-varuje-sef-operatoru-271853https://www.irozhlas.cz/zpravy-domov/provozni-a-lokalizacni-udaje-sledovani-data-retention-ip-adresa_2503130700_pikhttps://www.bitdefender.com/en-us/blog/hotforsecurity/man-found-guilty-of-planting-infinite-loop-logic-bomb-on-ex-employers-systemhttps://www.bleepingcomputer.com/news/security/suspected-lockbit-ransomware-dev-extradited-to-united-states/https://thehackernews.com/2025/03/urgent-microsoft-patches-57-security.htmlwww.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V této epizodě SecurityCast se podíváme na přiznání USA ohledně ofenzivních kyberútoků proti Rusku, masivní útoky na WordPress, záludný Cactus ransomware a kybernetický incident, který odpojil polskou vesmírnou agenturu od internetu. Aktuální témata kybernetické bezpečnosti, která hýbou světem.

🎥 ALEF Security TalkShow vol.1: https://www.alefnula.com/eventy/alef-security-talkshow-vol-1.e-245.html?preview_hash=3b9049cba226f7c28650dbf390f821d5Kapitoly:00:00 USA přiznaly ofenzivní kyberútoky proti Rusku04:30 Polská vesmírná agentura odříznutá od internetu po kyberútoku05:48 Cactus ransomware 07:48 Další útoky na WordPress08:30 Meme of the WeekOdkazy a zdroje:https://www.bleepingcomputer.com/news/security/polish-space-agency-offline-as-it-recovers-from-cyberattack/https://www.tripwire.com/state-of-security/cactus-ransomware-what-you-need-knowhttps://thehackernews.com/2025/03/over-1000-wordpress-sites-infected-with.htmlwww.stanovo.czVšechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNaVšechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Falešné audity kyberbezpečnosti, Botnet Vo1d infikuje Android TV, Srbský aktivista prolomen Cellebritem, CISA varuje před zranitelnostmi v Microsoftu a Zimbře, a Skype končí.

🎥 ALEF Security TalkShow vol.1: https://www.alefnula.com/eventy/alef-security-talkshow-vol-1.e-245.html?preview_hash=3b9049cba226f7c28650dbf390f821d5

📘 Kyberbezpečnost pro nepolíbené [kniha]: https://comensky.cz/obchod/

💡 Video od SŽ: https://www.linkedin.com/posts/miklasdavid_kybernetick%C3%A9-bezpe%C4%8Dnosti-nen%C3%AD-nikdy-dost-activity-7285321214267420672-6xeG?utm_source=share&utm_medium=member_desktop&rcm=ACoAABleQCMBNP290tK2XNbUWFEdgyHGZQgCfxI

Kapitoly:

00:00 ALEF Security TalkShow vol.1

02:42 Android TV pod útokem: Botnet Vo1d ovládl miliony zařízení

04:32 Falešné audity: Jak hackeři získávají přístup do firem?

06:18 Srbský aktivista a prolomený telefon

08:02 Kritické chyby v Microsoftu a Zimbře

09:18 Skype končí: Co to znamená pro uživatele?

10:08 Krátce: Zajímavé video Správy železnic a nová kniha

13:30 Meme of the week

Odkazy a zdroje:

https://www.tripwire.com/state-of-security/beware-fake-cybersecurity-audits-cybercriminals-use-scams-breach-corporate

https://thehackernews.com/2025/03/vo1d-botnets-peak-surpasses-159m.html

https://thehackernews.com/2025/02/cisa-adds-microsoft-and-zimbra-flaws-to.html

https://thehackernews.com/2025/02/amnesty-finds-cellebrites-zero-day.html

https://www.ign.com/articles/end-of-an-era-microsoft-to-shut-down-skype-in-may-and-replace-it-with-free-version-of-microsoft-teams

www.stanovo.cz

#IT #Novinky #bezpecnost #Česko

Apple pod tlakem britské vlády ruší koncové šifrování iCloudu, kryptoburza Bybit přišla o rekordních 1,5 miliardy dolarů při útoku skupiny Lazarus, Juniper opravuje kritickou zranitelnost routerů a unikly interní chaty gangu Black Basta. To vše v SecurityCastu Ep.269!Kapitoly:00:00 Apple ruší Advanced Data Protection iCloudu v Británii01:42 Únik interních chatů gangu Black Basta04:14 Bybit: Největší krádež kryptoměn v historii05:39 Juniper opravuje kritickou zranitelnost06:38 Meme týdneOdkazy a zdroje:https://www.reuters.com/technology/apple-removing-end-to-end-cloud-encryption-feature-uk-bloomberg-news-reports-2025-02-21/https://thehackernews.com/2025/02/bybit-confirms-record-breaking-146.htmlhttps://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589?language=en_UShttps://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/www.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko