Sign up to save your podcasts
Or
Share Ep#301 - Británie znovu žádá backdoor do šifrování a Evropská letiště v chaosu | SHRNUTÍ MĚSÍCE
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Ep#301 - Británie znovu žádá backdoor do šifrování a Evropská letiště v chaosu | SHRNUTÍ MĚSÍCE
V této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPlay, která umožňuje hacknout infotainment systém auta na dálku, a podíváme se na nové objevy z výzkumu ESETu i Microsoft Entra ID. Epizoda přináší přehled klíčových událostí měsíce v kyberbezpečnosti – od letectví a automobilů až po globální otázky ochrany dat.
One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/
📖 Kapitoly:
00:00 Ransomware útok na Collins Aerospace
08:16 Dvě zero-day zranitelnosti v Cisco a útoky na federální agentury
15:55 Statistiky o kyberútocích na různá odvětví
19:44 UK znovu žádá backdoor do šifrování Applu
30:40 Pwn My Ride: útok na CarPlay a zranitelnost moderních aut
37:10 Zranitelnost v Entra ID: jeden token vládne všem
40:30 HybridPetya: nový ransomware obchází Secure Boot
46:34 Doporučení pro manažery a architekty
🔗 Odkazy a zdroje: https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/?utm_source=chatgpt.com
https://www.cisa.gov/news-events/directives/ed-25-03-identify-and-mitigate-potential-compromise-cisco-devices?utm_source=chatgpt.com
https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html
https://blog.checkpoint.com/research/global-cyber-attacks-surge-21-in-q2-2025-europe-experiences-the-highest-increase-of-all-regions/?utm_source=chatgpt.com
https://privacyinternational.org/news-analysis/5685/second-order-uk-governments-new-secret-order-still-strikes-apples-security
https://www.oligo.security/blog/pwn-my-ride-exploring-the-carplay-attack-surface
https://www.eset.com/us/about/newsroom/research/eset-research-discovers-hybridpetya-ransomware-secure-boot-bypass/https://untrustednetwork.net/
#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
View all episodes
By Stanislav NovotnýV této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPlay, která umožňuje hacknout infotainment systém auta na dálku, a podíváme se na nové objevy z výzkumu ESETu i Microsoft Entra ID. Epizoda přináší přehled klíčových událostí měsíce v kyberbezpečnosti – od letectví a automobilů až po globální otázky ochrany dat.
One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/
📖 Kapitoly:
00:00 Ransomware útok na Collins Aerospace
08:16 Dvě zero-day zranitelnosti v Cisco a útoky na federální agentury
15:55 Statistiky o kyberútocích na různá odvětví
19:44 UK znovu žádá backdoor do šifrování Applu
30:40 Pwn My Ride: útok na CarPlay a zranitelnost moderních aut
37:10 Zranitelnost v Entra ID: jeden token vládne všem
40:30 HybridPetya: nový ransomware obchází Secure Boot
46:34 Doporučení pro manažery a architekty
🔗 Odkazy a zdroje: https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/?utm_source=chatgpt.com
https://www.cisa.gov/news-events/directives/ed-25-03-identify-and-mitigate-potential-compromise-cisco-devices?utm_source=chatgpt.com
https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html
https://blog.checkpoint.com/research/global-cyber-attacks-surge-21-in-q2-2025-europe-experiences-the-highest-increase-of-all-regions/?utm_source=chatgpt.com
https://privacyinternational.org/news-analysis/5685/second-order-uk-governments-new-secret-order-still-strikes-apples-security
https://www.oligo.security/blog/pwn-my-ride-exploring-the-carplay-attack-surface
https://www.eset.com/us/about/newsroom/research/eset-research-discovers-hybridpetya-ransomware-secure-boot-bypass/https://untrustednetwork.net/
#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
More shows like ALEF SecurityCast
View all
Vinohradská 12
36 Listeners
Studio N
32 Listeners
Neurazitelný podcast Jardy Jiráka
3 Listeners
Cyber Rangers Podcast
1 Listeners
Ptám se já, Marie Bastlová
7 Listeners
Kecy a politika
9 Listeners
Ve vatě
5 Listeners
Světlá Strana Internetu
0 Listeners
Čestmír Strakatý
2 Listeners
5:59
10 Listeners
Spotlight
4 Listeners
Šťastný podcast
4 Listeners
Romancov a spol.
2 Listeners
Hyde Park Civilizace
2 Listeners
Fantastic Future
3 Listeners