CCTV NEWS

https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:47 Ruští hackeři ukradli Microsoftu zdrojový kód 02:57 Bude v Americe plošně zakázán TikTok? 04:33 Počet ukradených credentials ChatGPT roste 05:39 Cisco patchuje kritické zranitelnosti 06:37 Meme Of The Week Odkazy a zdroje: https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html https://apnews.com/article/biden-tiktok-ban-house-china-aaa884d8c974f0a35856af5ee6aa4e99 https://thehackernews.com/2024/03/over-225000-compromised-chatgpt.html https://thehackernews.com/2024/03/cisco-issues-patch-for-high-severity.html www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko

V této epizodě CCTV NEWS přinášíme přehled nejdůležitějších událostí z oblasti kybernetické bezpečnosti. Etický hacker Marek Tóth odhalil zranitelnosti ve službách Tivio Studio, které podle jeho výzkumu umožňovaly přístup k placenému i nevydanému obsahu tvůrců jako DVTV, Oktagon nebo Čestmír Strakatý. Podíváme se také na incident ve Slavia pojišťovně, ukončení end-to-end šifrování v Instagram Direct Messages, reportáž z první české školy s licencí Junior Centrum Excelence informační bezpečnosti ve Dvoře Králové a novinku o kampani s falešnými VPN klienty.🔝 Článek od Marka Tótha: https://marektoth.cz/blog/tivio-studio-tisice-placenych-videi-zdarma/PODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624 Kapitoly:00:00 Etický hacker a zranitelnosti platformy Tivio Studio04:38 Únik dat Slavia pojišťovny05:47 Instagram ruší end-to-end šifrování v DM06:56 Reportáž: Junior Centrum Excelence kyberbezpečnosti ve Dvoře Králové07:50 Phishing přes falešné VPN klienty09:02 Meme týdne🔗 Odkazy a zdroje:https://www.slavia-pojistovna.cz/wp-content/uploads/2026/03/Slavia-pojistovna-ma-unik-dat-pod-kontrolou.pdfhttps://help.instagram.com/936296650678728/https://thehackernews.com/2026/03/storm-2561-spreads-trojan-vpn-clients.html#Kyber #Novinky

V nové epizodě se podíváme na phishingový útok, který se v posledních dnech šíří na WhatsAppu a umožňuje útočníkům převzít účet oběti během několika vteřin. Vysvětlíme, jak podvod funguje a proč se šíří i mezi IT profesionály. Podíváme se také na nový exploit kit Coruna pro iOS, který podle Google obsahuje 23 exploitů pro starší iPhony, na výzkum společnosti Anthropic, kde AI odhalila desítky zranitelností ve Firefoxu, na zajímavou novinku z oblasti bezpečnosti mobilních zařízení – iPhone a iPad získaly certifikaci pro práci s utajovanými informacemi NATO.🔝 Expertní síť: https://bezpecnykod.cz/expertni-sit/📖 Kapitoly:00:00 Podvodné hlasování na WhatsAppu03:42 Google odhalil exploit kit Coruna pro iPhone05:36 AI našla desítky zranitelností ve Firefoxu07:06 iPhone a iPad mohou pracovat s utajovanými daty NATO08:29 Rozloučení🔗 Odkazy a zdroje:https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-zmocnil-se-uctu-na-whatsappu-diky-tomu-inkasoval-desitky-tisic-korun-40565292https://www.apple.com/newsroom/2026/02/iphone-and-ipad-approved-to-handle-classified-nato-information/https://thehackernews.com/2026/03/anthropic-finds-22-firefox.htmlhttps://www.esecurityplanet.com/threats/coruna-ios-exploit-kit-compromises-thousands-of-iphones/#Kyber #Novinky

V této epizodě SecurityCastu rozebíráme tvrzení bezpečnostních výzkumníků, že hacker využil model Claude od Anthropic k útokům na mexické vládní instituce a krádeži až 150 GB dat – zatímco mexické úřady samotné narušení popírají. Podíváme se také na masivní internetový blackout v Íránu, kdy podle monitorovacích dat klesla konektivita téměř na nulu. A rozebereme milionové pokuty v Británii: Ofcom a ICO začaly tvrdě vymáhat Online Safety Act a UK GDPR vůči pornografickým platformám i Redditu kvůli nedostatečnému ověřování věku a ochraně dětských dat.🔝 Cyber Threat Intelligence (CTI) Prakticky:https://training.alef.com/cz/cyber-threat-intelligence-cti-prakticky.p54119.html?variant_id=60056📖 Kapitoly:00:00 Írán offline02:47 Inženýr získal omylem přístup k tisícům robotických vysavačů04:41 UK rozdává milionové pokuty – Reddit a věkové ověřování06:30 AI a útoky na mexickou vládu – co víme a co úřady popírají08:47 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.latimes.com/business/story/2026-02-26/hacker-used-anthropics-claude-ai-to-steal-mexican-government-datahttps://www.wired.com/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes/?utm_source=chatgpt.comhttps://www.popsci.com/technology/robot-vacuum-army/https://www.theregister.com/2026/02/24/ico_fines_reddit/https://therecord.media/ofcom-porn-fine-verification#Kyber #Novinky

V této epizodě SecurityCastu rozebíráme vyšetřování platformy X kvůli nástroji Grok, který měl generovat sexualizované obrázky skutečných osob. Podíváme se také na AI-asistovaný útok, při kterém bylo bez použití zero-day kompromitováno přes 600 FortiGate firewallů, na kritickou zranitelnost CVE-2026-22769 v Dell RecoverPoint s maximálním skóre 10.0 a na problém s tím, že přibližně 40 % Android telefonů už nedostává bezpečnostní aktualizace. Nechybí ani novinka od Anthropic, která nasazuje AI nástroj pro hledání zranitelností v kódu.🔝 Cisco Security Kompetenční Centrum:https://alef.webex.com/webappng/sites/alef/meeting/register/333d250def8b46a8b9270850c84361b1?ticket=4832534b000000080b47d5304135e24152930a2ea1a694357e7446820f35c1c9fed112872f7a8cbf&timestamp=1771860529849&RGID=r845e09fe752311bf65c39e9d6d8b9f36&isAutoPopRegisterForm=false🔝 Cisco Security Kompetenční Centrum:https://alef.webex.com/webappng/sites/alef/meeting/register/3239e2edb23b4845b15cb89b73036b71?ticket=4832534b00000008852fa49d275e199c77599c7124eb55995ed29c3b29076acb72c880dd3ecdf5d0&timestamp=1771860558040&RGID=r9d88679783ca7f31711e5c70dbcdf543&isAutoPopRegisterForm=false📖 Kapitoly:00:00 Grok a vyšetřování v EU03:33 600 kompromitovaných FortiGate firewallů04:52 40 % Android telefonů bez bezpečnostních záplat05:38 Anthropic a Claude Code Security06:32 Kritická chyba v Dell RecoverPoint (CVE-2026-22769)07:32 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/jan/26/eu-launches-inquiry-into-x-over-sexually-explicit-images-made-by-grok-aihttps://www.reuters.com/sustainability/boards-policy-regulation/ireland-opens-probe-into-musks-grok-ai-over-sexualised-images-2026-02-17https://www.bleepingcomputer.com/news/security/amazon-ai-assisted-hacker-breached-600-fortigate-firewalls-in-5-weekshttps://www.irozhlas.cz/veda-technologie/technologie/neaktualizovany-android-jsou-otevrene-dvere-hackerum-varuje-antivirus_2602221741_dnshttps://thehackernews.com/2026/02/anthropic-launches-claude-code-security.html?utm_source=chatgpt.comhttps://nvd.nist.gov/vuln/detail/CVE-2026-22769?#Kyber #Novinky

V této epizodě se podíváme na případ Moltbooku – AI sociální sítě, která byla prezentována jako revoluce, ale realita ukázala úplně jiný obrázek.Zůstaneme v Česku u podvodných webů vydávajících se za státní instituce a varování policie. Ukážeme i pozitivní roli AI v bezpečnosti, kdy model Claude pomohl odhalit stovky kritických chyb v open-source kódu.Na závěr se dotkneme rekordních DDoS útoků a zranitelnosti v OpenClaw, kde k napadení stačil jediný klik.🔝 Projekt týdne: https://training.alef.com/cz/zaklady-kyberneticke-bezpecnosti.p2419.html?variant_id=58745📖 Kapitoly:00:00 Moltbook: AI revoluce, nebo iluze?03:46 Falešný web ministerstva05:04 Claude a AI jako nástroj obránců06:29 Rekordní DDoS a botnet Kimwolf08:00 OpenClaw a RCE09:12 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keyshttps://zpravy.aktualne.cz/domaci/na-tyto-stranky-pozor-falesny-web-ministerstva-okrada-nepozorne-varuje-policie/r~aaa29dc5a836f8320323e92d6b606537/https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.htmlhttps://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mqhttps://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.html#Kyber #Novinky

Údajné sledování telefonů britských politických elit, aktivně zneužívané zranitelnosti ve WinRARu a Microsoft Office, kritické chyby v platformě n8n a alarmující stav kybernetické bezpečnosti českých nemocnic v kontextu NIS2.🔝 Projekt týdne: https://www.youtube.com/watch?v=xNhHzC-UaHo📖 Kapitoly:00:00 Údajné sledování telefonů britských politických elit02:44 Jen zlomek českých nemocnic splňuje požadavky NZKB04:24 Závažná zranitelnost WinRARu je stále aktivně zneužívána06:32 Microsoft Office zero-day aktivně zneužíván v útocích07:24 Kritické chyby v n8n umožňují převzetí celé instance08:24 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.trtworld.com/article/9823af1093a4/amphttps://www.computertrends.cz/clanky/jen-desetina-nemocnic-plni-pozadavky-na-kyberbezpecnost-vetsina-vubec-tvrdi-expertni-firma/https://thehackernews.com/2026/01/google-warns-of-active-exploitation-of.htmlhttps://thehackernews.com/2026/01/two-high-severity-n8n-flaws-allow.html?m=1https://www.reddit.com/r/sysadmin/comments/1qo7mgo/psa_cve202621509_microsoft_office_security/Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNaVšechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb#Kyber #Novinky

Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a MFA, automatizované útoky na Fortinet firewally a varovný případ podvodu z Česka s téměř desetimilionovou škodou.🔝 Projekt týdne:  @nukib_cz  📖 Kapitoly:00:00 Kyberútok na polskou energetickou infrastrukturu02:20 Únik dat Under Armour: miliony zákazníků na dark webu03:53 Podvod v Česku: „ochrana peněz“ a škoda téměř 10 milionů05:08 Phishing přes SharePoint a MFA bypass v energetice06:44 Automatizované útoky na Fortinet firewally09:34 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.reuters.com/technology/russian-military-intelligence-hackers-likely-behind-december-cyberattacks-polish-2026-01-23/https://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-webhttps://thehackernews.com/2026/01/microsoft-flags-multi-stage-aitm.htmlhttps://policie.gov.cz/clanek/pripravila-sebe-i-zamestnavatele-v-souctu-o-temer-deset-milionu-korun.aspxhttps://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/https://portal.nukib.gov.cz/informacni-servis/aktualne/697379b54f47e9f5f10ac018#Kyber #Novinky

V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností.🔝 Projekt týdne:https://www.nettles.cz/security/cz/training/dfir/📖 Kapitoly:00:00 WhisperPair: když Bluetooth sluchátka mohou sledovat i odposlouchávat04:20 Čína omezuje americký a izraelský kyberbezpečnostní software06:11 Kybernetický incident v nemocnici AZ Monica v Belgii07:33 Apple, Google a Gemini: nový mozek pro Siri08:45 Microsoft Patch Tuesday: 112 oprav a aktivně zneužívaná chyba09:43 Projekt a meme týdne🔗 Odkazy a zdroje:https://whisperpair.euhttps://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.htmlhttps://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://securityaffairs.com/186888/hacking/microsoft-patch-tuesday-security-updates-for-january-2026-fixed-actively-exploited-zero-day.html#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více než čtyři miliony korun.🔝 Projekt týdne: https://www.youtube.com/watch?v=AW6FWVZ8ZVc 📖 Kapitoly:00:00 BreachForums: únik databáze a kompromitovaný PGP klíč02:52 OpenAI a spor o autorské právo04:51 Instagram a údnik dat06:21 Investiční podvod v Česku a ztráta přes 4 miliony korun07:59 n8n Ni8mare09:34 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/https://news.bloomberglaw.com/ip-law/openai-must-turn-over-20-million-chatgpt-logs-judge-affirmshttps://czechcyber.tv/kriticka-chyba-v-n8n-umoznuje-utok-bez-prihlaseni-oprava-uz-exishttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-muz-na-liberecku-chtel-vydelat-na-investicich-podvodnici-z-nej-dostali-pres-4-miliony-korun-40556753https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.htmlhttps://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858#Kyber #Novinky

V této epizodě shrnujeme nejdůležitější události z kyberprostoru: výpadky internetu ve Venezuele a debatu o možných kyberútocích, phishingové kampaně zneužívající důvěryhodnou infrastrukturu Google Cloud, spor o údajný hack bezpečnostní firmy Resecurity, incident s rozšířením Trust Wallet vedoucí ke krádežím kryptoměn a také vlnu podvodů vydávajících se za VZP.🔝 Projekt týdne: https://haveibeenpwned.com📖 Kapitoly:00:00 Výpadky internetu ve Venezuele02:10 Phishing, který vypadá jako e-mail od Googlu03:57 VZP phishing: falešné přeplatky a bankovní identita05:12 Resecurity: hack, nebo jen honeypot?06:42 Trust Wallet: škodlivý update a krádeže kryptoměn08:22 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.politico.com/news/2026/01/03/trump-venezuela-cyber-operation-maduro-00709816https://thehackernews.com/2026/01/cybercriminals-abuse-google-cloud-email.htmlhttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-mate-preplatek-11-tisic-kybersmejdi-tahaji-z-duverivcu-penize-pres-vzp-40555843https://www.bleepingcomputer.com/news/security/hackers-claim-resecurity-hack-firm-says-it-was-a-honeypot/https://thehackernews.com/2025/12/trust-wallet-chrome-extension-bug.html#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na zásadní posun v kyberbezpečnosti států. Německo zvažuje rozšíření pravomocí své zahraniční rozvědky v kyberprostoru, včetně možnosti aktivních operací a sabotáží. Řešíme také mezinárodní zásah Interpolu proti kyberzločinu v Africe, nové úniky dat, ransomware mířící na automotive sektor a aktuální technické zranitelnosti, které ukazují, jak křehká je dnešní digitální infrastruktura.🔝 Projekt týdne: https://www.kybercena.cz/galavecer/📖 Kapitoly:00:00 Německo zvažuje rozšíření pravomocí rozvědky02:17 Interpol a masivní zásah proti kyberzločinu v Africe03:26 Údajný únik dat magazínu WIRED04:53 Incident Rainbow Six SIEGE05:38 Chrome rozšíření jako tichý špion06:34 Zranitelnost MongoDB07:25 Projekt a Meme týdne🔗 Odkazy a zdroje:https://czechcyber.tv/nemecko-zvazuje-rozsireni-pravomoci-bnd-v-kyberprostoru-do-hry-vhttps://thehackernews.com/2025/12/interpol-arrests-574-in-africa.htmlhttps://www.interpol.int/News-and-Events/News/2025/574-arrests-and-USD-3-million-recovered-in-coordinated-cybercrime-operation-across-Africahttps://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/https://www.bleepingcomputer.com/news/security/hacker-claims-to-leak-wired-database-with-23-million-records/https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.htmlhttps://thehackernews.com/2025/12/new-mongodb-flaw-lets-unauthenticated.html#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na ATM jackpotting, kdy organizovaný zločin proměnil bankomaty ve výherní automaty, na možný únik citlivých dat uživatelů Pornhubu a riziko sextortion, na scam call centra na Ukrajině vyšetřované českou policií, a také na kritické zranitelnosti v produktech Cisco a ASUS, které jsou aktivně zneužívány. 🔝 Shrnutí měsíce najdete na YT a Spotify: CZECH CYBER TV🌍 https://CZECHCYBER.TV📖 Kapitoly:00:00 ATM jackpotting: Bankomaty jako výherní automaty02:23 Únik dat uživatelů Pornhubu03:46 Scam call centra na Ukrajině04:33 Cisco Secure Email Gateway: Kritická chyba bez patche05:22 ASUS Live Update: Aktivně zneužívaný supply-chain útok🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/us-doj-charges-54-in-atm-jackpotting.html?utm_source=chatgpt.comhttps://www.justice.gov/usao-ne/pr/tren-de-aragua-members-and-leaders-indicted-multi-million-dollar-atm-jackpotting-schemehttps://www.euronews.com/next/2025/12/18/pornhub-investigates-hack-affecting-data-of-more-than-200-million-users?utm_source=chatgpt.comhttps://czechcyber.tv/unik-dat-z-pornhubu-proc-nejde-jen-o-dalsi-databazi-na-prodejhttps://www.novinky.cz/clanek/krimi-prisny-rezim-v-tovarne-na-podvody-na-ukrajine-pripominal-sektu-policie-proveruje-smrt-cecha-40553675https://cert.europa.eu/publications/security-advisories/2025-042/https://thehackernews.com/2025/12/cisa-flags-critical-asus-live-update.html?m=1#Kyber #Novinky

Tato epizoda přináší od masivního zneužívání zranitelnosti React2Shell, přes novou generaci phishingových útoků využívajících umělou inteligenci a obcházení vícefaktorového ověřování, až po bizarní, ale reálný případ z Evropy, kde policie zadržela „cestovatele“ s kufrem plným hackerské a špionážní techniky. 🔝 Projekt týdne: https://CZECHCYBER.TV📖 Kapitoly:00:00 React2Shell: když se z chyby stane globální problém02:16 Phishing jako služba: AI, MFA bypass a masová výroba útoků04:28 Kufr plný hackerské techniky06:33 Microsoft Patch Tuesday07:52 Projekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/new-advanced-phishing-kits-use-ai-and.htmlhttps://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=16737#https://srodmiescie.policja.gov.pl/rs/aktualnosci/145521,Podrozowali-po-Europie-z-detektorem-urzadzen-szpiegowskich-i-sprzetem-hakerskim.htmlhttps://thehackernews.com/2025/12/microsoft-issues-security-fixes-for-56.htmlhttps://www.cisa.gov/news-events/alerts/2025/12/05/cisa-adds-one-known-exploited-vulnerability-cataloghttps://cybernews.com/security/attackers-use-compromised-react-nodejs-servers/#Kyber #Novinky

Kritická zranitelnost React2Shell otřásla internetem, když ji čínské APT skupiny začaly zneužívat během hodin, což vedlo i k výpadku části infrastruktury Cloudflare při nasazování mitigace. Současně byl zaznamenán rekordní 29,7 Tbps DDoS útok z botnetu AISURU. A v Česku řešíme vishingový útok, který připravil plzeňskou neziskovku o 5,3 milionu korun.🔝 Projekt týdne: darujme.cz/tady-a-ted📖 Kapitoly:00:00 React2Shell: Kritická zranitelnost otřásla internetem04:06 Rekordní 29,7 Tbps DDoS útok z botnetu AISURU05:37 Plzeňská neziskovka naletěla na vishing08:00 Indie zavádí povinný SIM-binding pro WhatsApp a další messengery10:10 Projekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/chinese-hackers-have-started-exploiting.htmhttps://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentshttps://www.cloudflarestatus.com/incidents/lfrm31y6sw9qhttps://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.htmlhttps://www.irozhlas.cz/zpravy-domov/castka-je-likvidacni-podvodnici-vylakali-pres-5-milionu-korun-z-neziskovky-tady_2512031959_jarhttps://thehackernews.com/2025/12/india-orders-messaging-apps-to-work.html#Kyber #Novinky

V dnešním SecurityCastu se podíváme na tři nejdůležitější události týdne.Evropská Rada posunula návrh Chat Control 2.0 o krok dál a otevírá tak další fázi jednání o budoucnosti soukromé komunikace v EU. Ukážeme si, co přesně bylo schváleno a proč to neznamená okamžité skenování zpráv.Druhé téma se týká Microsoft Teams: bezpečnostní výzkumníci popsali slepou zónu v guest access, kdy uživatel po vstupu do cizího tenantu přichází o ochranu Microsoft Defenderu.A nakonec Black Friday – a s ním rekordní nárůst malvertisingu, falešných e-shopů a phishingu v Česku. Podíváme se, jak podvodníci taktiku mění a jak se před nimi bránit.🔝 Projekt týdne: https://www.akr1.cz/4cybercity/📖 Kapitoly:00:00 Chat Control 2.0: Co bylo skutečně schváleno05:01 Microsoft Teams: Guest Access jako bezpečnostní slepá zóna06:52 Black Friday: Rekordní vlna podvodů a malvertisingu08:50 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.techradar.com/vpn/vpn-privacy-security/chat-control-eu-lawmakers-finally-agree-on-the-voluntary-scanning-of-your-private-chats?utm_source=chatgpt.comhttps://ct24.ceskatelevize.cz/clanek/svet/clenske-zeme-eu-podporily-chat-control-20-367606?utm_source=chatgpt.comhttps://thehackernews.com/2025/11/ms-teams-guest-access-can-remove.htmlhttps://pressmob.cz/pozor-na-nebezpecne-ceske-i-zahranicni-e-shopy-podvodnici-lakaji-na-black-friday-a-slevove-akce-imituji-napriklad-i-aliexpress/?utm_source=chatgpt.com#Kyber #Novinky

V dnešním SecurityCastu se podíváme na jeden z největších technologických incidentů roku – jediná konfigurační chyba v Cloudflare dokázala shodit světové služby včetně ChatGPT nebo X a ukázala, jak křehká dokáže být globální infrastruktura. Probereme také zásadní soudní spor mezi NSO Group a WhatsAppem, který může ovlivnit budoucnost komerčního spywaru, a rychle projdeme kritiku návrhu Digital Omnibus, jenž podle mnoha expertů oslabuje GDPR a otevírá cestu k rozsáhlejšímu využívání dat pro trénování AI. Podíváme se také na nejnovější malware statistiky za Q3 2025 nebo na insider incident v CrowdStrike, kde zaměstnanec sdílel interní informace útočníkům.🔝 Projekt týdne: https://www.youtube.com/watch?v=7nEMwbA9uJE📖 Kapitoly:00:00 Globální výpadek služeb kvůli chybě v Cloudflare03:18 NSO Group vs. WhatsApp – soudní zákaz cílení a budoucnost spywaru06:10 Digital Omnibus – změny GDPR, ePrivacy a dopady na soukromí07:54 Malware statistiky Q3 202508:52 Insider incident v CrowdStrike09:49 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.reuters.com/business/elon-musks-x-down-thousands-us-users-downdetector-shows-2025-11-18/?utm_source=chatgpt.comhttps://blog.cloudflare.com/18-november-2025-outage/https://www.reuters.com/sustainability/society-equity/us-court-orders-spyware-company-nso-stop-targeting-whatsapp-reduces-damages-2025-10-18/?utm_source=chatgpt.comhttps://www.amnesty.org/en/latest/news/2025/05/ruling-against-nso-group-in-whatsapp-case-a-momentous-win/?utm_source=chatgpt.comhttps://noyb.eu/en/digital-omnibus-eu-commission-wants-wreck-core-gdpr-principles?utm_source=chatgpt.comhttps://securelist.com/malware-report-q3-2025-pc-iot-statistics/118020/https://www.bleepingcomputer.com/news/security/crowdstrike-catches-insider-feeding-information-to-hackers/#Kyber #Novinky

V této epizodě se podíváme na spor kolem tvrzení Anthropic o téměř autonomních kyberútocích vedených umělou inteligencí a na to, zda jde o skutečnou revoluci, nebo jen marketingový hype. Dále rozebereme americký případ pěti obžalovaných, kteří pomáhali severokorejským IT pracovníkům pronikat do amerických firem, a přineseme rychlé novinky o mezinárodní operaci Operation Endgame i o kritické zranitelnosti Fortinet FortiWeb. Upozorňujeme také na nebezpečné falešné weby prodávající české dálniční známky.🔝 Projekt týdne: https://www.kybertest.cz📖 Kapitoly:00:00 První skoro autonomní AI útok?04:10 Falešný web s dálničními známkami06:05 Pět obžalovaných v USA pomáhalo severokorejským IT pracovníkům08:17 Další fáze Operation Endgame09:10 Kritická zranitelnost Fortinet FortiWeb10:23 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.bleepingcomputer.com/news/security/anthropic-claims-of-claude-ai-automated-cyberattacks-met-with-doubt/https://thehackernews.com/2025/11/operation-endgame-dismantles.htmlhttps://thehackernews.com/2025/11/fortinet-fortiweb-flaw-actively.htmlhttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-dokonala-kopie-oficialniho-webu-podvodnici-tahaji-z-lidi-penize-pres-dalnicni-znamky-40549021https://thehackernews.com/2025/11/five-us-citizens-plead-guilty-to.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V epizodě 304 se podíváme na to, jak to opravdu bylo s heslem ke kamerám v Louvre, které odhalilo slabou bezpečnostní kulturu i v největším muzeu světa. Dále zjistíte, proč podle uniklých dokumentů Meta z podvodné reklamy spíše profitovala než bojovala, jak Norsko testuje kyberbezpečnost elektrických autobusů, jak útočníci začínají využívat umělou inteligenci při tvorbě malwaru a proč i šifrovaný chat může prozradit víc, než si myslíte.🔝 Projekt týdne: www.kyberchvile.cz📖 Kapitoly:00:00 Jak to opravdu bylo s heslem ke kamerám v Louvre02:50 Meta a podvodná reklama, ze které firma profitovala04:50 Norsko testuje kyberbezpečnost elektrických autobusů05:54 Microsoft Whisper Leak06:55 Útočníci maximálně využívají AI07:55 Projekt a meme týdne🔗 Odkazy a zdroje: Pod YouTube videem: https://www.youtube.com/watch?v=GQsKDa3C668#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Policie ČR zveřejnila mrazivý podvodný hovor, ve kterém mladá žena přišla o milion korun. V této epizodě se podíváme i na nový zákon o kybernetické bezpečnosti, globální útoky na zařízení Cisco a novinky od OpenAI – včetně AI agenta Aardvark a zranitelností nového prohlížeče ChatGPT Atlas.🔝 Projekt týdne: https://cybersecurity.bsy.fel.cvut.cz📖 Kapitoly:00:00 Policie zveřejnila podvodný hovor, který stál milion06:10 Nový zákon o kybernetické bezpečnosti začíná platit08:09 Útoky na zařízení Cisco po celém světě09:43 OpenAI Aardvark: AI, která sama hledá a opravuje chyby v kódu11:07 Zranitelnosti v prohlížeči ChatGPT Atlas12:32 LinkedIn a sběr dat pro trénink AI13:39 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.novinky.cz/clanek/krimi-policie-zverejnila-sokujici-telefonat-s-kybersmejdem-kteremu-mlada-zena-poslala-milion-40546497https://thehackernews.com/2025/11/asd-warns-of-ongoing-badcandy-attacks.htmlhttps://thehackernews.com/2025/10/new-chatgpt-atlas-browser-exploit-lets.htmlhttps://layerxsecurity.com/blog/layerx-identifies-vulnerability-in-new-chatgpt-atlas-browser/https://thehackernews.com/2025/10/chatgpt-atlas-browser-can-be-tricked-by.htmlhttps://neuraltrust.ai/blog/openai-atlas-omnibox-prompt-injectionhttps://thehackernews.com/2025/10/openai-unveils-aardvark-gpt-5-agent.htmlhttps://www.irozhlas.cz/zpravy-domov/zacina-platit-novy-kyberzakon-zprisneni-bezpecnosti-se-tyka-tisicu-instituci-a_2511011556_pikhttps://www.bitdefender.com/en-us/blog/hotforsecurity/linkedin-gives-you-until-monday-to-stop-ai-from-training-on-your-profile#ITBezpecnost #IT #Novinky #bezpecnost #Česko