ALEF SecurityCast

https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:47 Ruští hackeři ukradli Microsoftu zdrojový kód 02:57 Bude v Americe plošně zakázán TikTok? 04:33 Počet ukradených credentials ChatGPT roste 05:39 Cisco patchuje kritické zranitelnosti 06:37 Meme Of The Week Odkazy a zdroje: https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html https://apnews.com/article/biden-tiktok-ban-house-china-aaa884d8c974f0a35856af5ee6aa4e99 https://thehackernews.com/2024/03/over-225000-compromised-chatgpt.html https://thehackernews.com/2024/03/cisco-issues-patch-for-high-severity.html www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko

V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností.🔝 Projekt týdne:https://www.nettles.cz/security/cz/training/dfir/📖 Kapitoly:00:00 WhisperPair: když Bluetooth sluchátka mohou sledovat i odposlouchávat04:20 Čína omezuje americký a izraelský kyberbezpečnostní software06:11 Kybernetický incident v nemocnici AZ Monica v Belgii07:33 Apple, Google a Gemini: nový mozek pro Siri08:45 Microsoft Patch Tuesday: 112 oprav a aktivně zneužívaná chyba09:43 Projekt a meme týdne🔗 Odkazy a zdroje:https://whisperpair.euhttps://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.htmlhttps://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://securityaffairs.com/186888/hacking/microsoft-patch-tuesday-security-updates-for-january-2026-fixed-actively-exploited-zero-day.html#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více než čtyři miliony korun.🔝 Projekt týdne: https://www.youtube.com/watch?v=AW6FWVZ8ZVc 📖 Kapitoly:00:00 BreachForums: únik databáze a kompromitovaný PGP klíč02:52 OpenAI a spor o autorské právo04:51 Instagram a údnik dat06:21 Investiční podvod v Česku a ztráta přes 4 miliony korun07:59 n8n Ni8mare09:34 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/https://news.bloomberglaw.com/ip-law/openai-must-turn-over-20-million-chatgpt-logs-judge-affirmshttps://czechcyber.tv/kriticka-chyba-v-n8n-umoznuje-utok-bez-prihlaseni-oprava-uz-exishttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-muz-na-liberecku-chtel-vydelat-na-investicich-podvodnici-z-nej-dostali-pres-4-miliony-korun-40556753https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.htmlhttps://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858#Kyber #Novinky

V této epizodě shrnujeme nejdůležitější události z kyberprostoru: výpadky internetu ve Venezuele a debatu o možných kyberútocích, phishingové kampaně zneužívající důvěryhodnou infrastrukturu Google Cloud, spor o údajný hack bezpečnostní firmy Resecurity, incident s rozšířením Trust Wallet vedoucí ke krádežím kryptoměn a také vlnu podvodů vydávajících se za VZP.🔝 Projekt týdne: https://haveibeenpwned.com📖 Kapitoly:00:00 Výpadky internetu ve Venezuele02:10 Phishing, který vypadá jako e-mail od Googlu03:57 VZP phishing: falešné přeplatky a bankovní identita05:12 Resecurity: hack, nebo jen honeypot?06:42 Trust Wallet: škodlivý update a krádeže kryptoměn08:22 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.politico.com/news/2026/01/03/trump-venezuela-cyber-operation-maduro-00709816https://thehackernews.com/2026/01/cybercriminals-abuse-google-cloud-email.htmlhttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-mate-preplatek-11-tisic-kybersmejdi-tahaji-z-duverivcu-penize-pres-vzp-40555843https://www.bleepingcomputer.com/news/security/hackers-claim-resecurity-hack-firm-says-it-was-a-honeypot/https://thehackernews.com/2025/12/trust-wallet-chrome-extension-bug.html#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na zásadní posun v kyberbezpečnosti států. Německo zvažuje rozšíření pravomocí své zahraniční rozvědky v kyberprostoru, včetně možnosti aktivních operací a sabotáží. Řešíme také mezinárodní zásah Interpolu proti kyberzločinu v Africe, nové úniky dat, ransomware mířící na automotive sektor a aktuální technické zranitelnosti, které ukazují, jak křehká je dnešní digitální infrastruktura.🔝 Projekt týdne: https://www.kybercena.cz/galavecer/📖 Kapitoly:00:00 Německo zvažuje rozšíření pravomocí rozvědky02:17 Interpol a masivní zásah proti kyberzločinu v Africe03:26 Údajný únik dat magazínu WIRED04:53 Incident Rainbow Six SIEGE05:38 Chrome rozšíření jako tichý špion06:34 Zranitelnost MongoDB07:25 Projekt a Meme týdne🔗 Odkazy a zdroje:https://czechcyber.tv/nemecko-zvazuje-rozsireni-pravomoci-bnd-v-kyberprostoru-do-hry-vhttps://thehackernews.com/2025/12/interpol-arrests-574-in-africa.htmlhttps://www.interpol.int/News-and-Events/News/2025/574-arrests-and-USD-3-million-recovered-in-coordinated-cybercrime-operation-across-Africahttps://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/https://www.bleepingcomputer.com/news/security/hacker-claims-to-leak-wired-database-with-23-million-records/https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.htmlhttps://thehackernews.com/2025/12/new-mongodb-flaw-lets-unauthenticated.html#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na ATM jackpotting, kdy organizovaný zločin proměnil bankomaty ve výherní automaty, na možný únik citlivých dat uživatelů Pornhubu a riziko sextortion, na scam call centra na Ukrajině vyšetřované českou policií, a také na kritické zranitelnosti v produktech Cisco a ASUS, které jsou aktivně zneužívány. 🔝 Shrnutí měsíce najdete na YT a Spotify: CZECH CYBER TV🌍 https://CZECHCYBER.TV📖 Kapitoly:00:00 ATM jackpotting: Bankomaty jako výherní automaty02:23 Únik dat uživatelů Pornhubu03:46 Scam call centra na Ukrajině04:33 Cisco Secure Email Gateway: Kritická chyba bez patche05:22 ASUS Live Update: Aktivně zneužívaný supply-chain útok🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/us-doj-charges-54-in-atm-jackpotting.html?utm_source=chatgpt.comhttps://www.justice.gov/usao-ne/pr/tren-de-aragua-members-and-leaders-indicted-multi-million-dollar-atm-jackpotting-schemehttps://www.euronews.com/next/2025/12/18/pornhub-investigates-hack-affecting-data-of-more-than-200-million-users?utm_source=chatgpt.comhttps://czechcyber.tv/unik-dat-z-pornhubu-proc-nejde-jen-o-dalsi-databazi-na-prodejhttps://www.novinky.cz/clanek/krimi-prisny-rezim-v-tovarne-na-podvody-na-ukrajine-pripominal-sektu-policie-proveruje-smrt-cecha-40553675https://cert.europa.eu/publications/security-advisories/2025-042/https://thehackernews.com/2025/12/cisa-flags-critical-asus-live-update.html?m=1#Kyber #Novinky

Tato epizoda přináší od masivního zneužívání zranitelnosti React2Shell, přes novou generaci phishingových útoků využívajících umělou inteligenci a obcházení vícefaktorového ověřování, až po bizarní, ale reálný případ z Evropy, kde policie zadržela „cestovatele“ s kufrem plným hackerské a špionážní techniky. 🔝 Projekt týdne: https://CZECHCYBER.TV📖 Kapitoly:00:00 React2Shell: když se z chyby stane globální problém02:16 Phishing jako služba: AI, MFA bypass a masová výroba útoků04:28 Kufr plný hackerské techniky06:33 Microsoft Patch Tuesday07:52 Projekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/new-advanced-phishing-kits-use-ai-and.htmlhttps://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=16737#https://srodmiescie.policja.gov.pl/rs/aktualnosci/145521,Podrozowali-po-Europie-z-detektorem-urzadzen-szpiegowskich-i-sprzetem-hakerskim.htmlhttps://thehackernews.com/2025/12/microsoft-issues-security-fixes-for-56.htmlhttps://www.cisa.gov/news-events/alerts/2025/12/05/cisa-adds-one-known-exploited-vulnerability-cataloghttps://cybernews.com/security/attackers-use-compromised-react-nodejs-servers/#Kyber #Novinky

Kritická zranitelnost React2Shell otřásla internetem, když ji čínské APT skupiny začaly zneužívat během hodin, což vedlo i k výpadku části infrastruktury Cloudflare při nasazování mitigace. Současně byl zaznamenán rekordní 29,7 Tbps DDoS útok z botnetu AISURU. A v Česku řešíme vishingový útok, který připravil plzeňskou neziskovku o 5,3 milionu korun.🔝 Projekt týdne: darujme.cz/tady-a-ted📖 Kapitoly:00:00 React2Shell: Kritická zranitelnost otřásla internetem04:06 Rekordní 29,7 Tbps DDoS útok z botnetu AISURU05:37 Plzeňská neziskovka naletěla na vishing08:00 Indie zavádí povinný SIM-binding pro WhatsApp a další messengery10:10 Projekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/chinese-hackers-have-started-exploiting.htmhttps://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentshttps://www.cloudflarestatus.com/incidents/lfrm31y6sw9qhttps://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.htmlhttps://www.irozhlas.cz/zpravy-domov/castka-je-likvidacni-podvodnici-vylakali-pres-5-milionu-korun-z-neziskovky-tady_2512031959_jarhttps://thehackernews.com/2025/12/india-orders-messaging-apps-to-work.html#Kyber #Novinky

V dnešním SecurityCastu se podíváme na tři nejdůležitější události týdne.Evropská Rada posunula návrh Chat Control 2.0 o krok dál a otevírá tak další fázi jednání o budoucnosti soukromé komunikace v EU. Ukážeme si, co přesně bylo schváleno a proč to neznamená okamžité skenování zpráv.Druhé téma se týká Microsoft Teams: bezpečnostní výzkumníci popsali slepou zónu v guest access, kdy uživatel po vstupu do cizího tenantu přichází o ochranu Microsoft Defenderu.A nakonec Black Friday – a s ním rekordní nárůst malvertisingu, falešných e-shopů a phishingu v Česku. Podíváme se, jak podvodníci taktiku mění a jak se před nimi bránit.🔝 Projekt týdne: https://www.akr1.cz/4cybercity/📖 Kapitoly:00:00 Chat Control 2.0: Co bylo skutečně schváleno05:01 Microsoft Teams: Guest Access jako bezpečnostní slepá zóna06:52 Black Friday: Rekordní vlna podvodů a malvertisingu08:50 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.techradar.com/vpn/vpn-privacy-security/chat-control-eu-lawmakers-finally-agree-on-the-voluntary-scanning-of-your-private-chats?utm_source=chatgpt.comhttps://ct24.ceskatelevize.cz/clanek/svet/clenske-zeme-eu-podporily-chat-control-20-367606?utm_source=chatgpt.comhttps://thehackernews.com/2025/11/ms-teams-guest-access-can-remove.htmlhttps://pressmob.cz/pozor-na-nebezpecne-ceske-i-zahranicni-e-shopy-podvodnici-lakaji-na-black-friday-a-slevove-akce-imituji-napriklad-i-aliexpress/?utm_source=chatgpt.com#Kyber #Novinky

V dnešním SecurityCastu se podíváme na jeden z největších technologických incidentů roku – jediná konfigurační chyba v Cloudflare dokázala shodit světové služby včetně ChatGPT nebo X a ukázala, jak křehká dokáže být globální infrastruktura. Probereme také zásadní soudní spor mezi NSO Group a WhatsAppem, který může ovlivnit budoucnost komerčního spywaru, a rychle projdeme kritiku návrhu Digital Omnibus, jenž podle mnoha expertů oslabuje GDPR a otevírá cestu k rozsáhlejšímu využívání dat pro trénování AI. Podíváme se také na nejnovější malware statistiky za Q3 2025 nebo na insider incident v CrowdStrike, kde zaměstnanec sdílel interní informace útočníkům.🔝 Projekt týdne: https://www.youtube.com/watch?v=7nEMwbA9uJE📖 Kapitoly:00:00 Globální výpadek služeb kvůli chybě v Cloudflare03:18 NSO Group vs. WhatsApp – soudní zákaz cílení a budoucnost spywaru06:10 Digital Omnibus – změny GDPR, ePrivacy a dopady na soukromí07:54 Malware statistiky Q3 202508:52 Insider incident v CrowdStrike09:49 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.reuters.com/business/elon-musks-x-down-thousands-us-users-downdetector-shows-2025-11-18/?utm_source=chatgpt.comhttps://blog.cloudflare.com/18-november-2025-outage/https://www.reuters.com/sustainability/society-equity/us-court-orders-spyware-company-nso-stop-targeting-whatsapp-reduces-damages-2025-10-18/?utm_source=chatgpt.comhttps://www.amnesty.org/en/latest/news/2025/05/ruling-against-nso-group-in-whatsapp-case-a-momentous-win/?utm_source=chatgpt.comhttps://noyb.eu/en/digital-omnibus-eu-commission-wants-wreck-core-gdpr-principles?utm_source=chatgpt.comhttps://securelist.com/malware-report-q3-2025-pc-iot-statistics/118020/https://www.bleepingcomputer.com/news/security/crowdstrike-catches-insider-feeding-information-to-hackers/#Kyber #Novinky

V této epizodě se podíváme na spor kolem tvrzení Anthropic o téměř autonomních kyberútocích vedených umělou inteligencí a na to, zda jde o skutečnou revoluci, nebo jen marketingový hype. Dále rozebereme americký případ pěti obžalovaných, kteří pomáhali severokorejským IT pracovníkům pronikat do amerických firem, a přineseme rychlé novinky o mezinárodní operaci Operation Endgame i o kritické zranitelnosti Fortinet FortiWeb. Upozorňujeme také na nebezpečné falešné weby prodávající české dálniční známky.🔝 Projekt týdne: https://www.kybertest.cz📖 Kapitoly:00:00 První skoro autonomní AI útok?04:10 Falešný web s dálničními známkami06:05 Pět obžalovaných v USA pomáhalo severokorejským IT pracovníkům08:17 Další fáze Operation Endgame09:10 Kritická zranitelnost Fortinet FortiWeb10:23 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.bleepingcomputer.com/news/security/anthropic-claims-of-claude-ai-automated-cyberattacks-met-with-doubt/https://thehackernews.com/2025/11/operation-endgame-dismantles.htmlhttps://thehackernews.com/2025/11/fortinet-fortiweb-flaw-actively.htmlhttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-dokonala-kopie-oficialniho-webu-podvodnici-tahaji-z-lidi-penize-pres-dalnicni-znamky-40549021https://thehackernews.com/2025/11/five-us-citizens-plead-guilty-to.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V epizodě 304 se podíváme na to, jak to opravdu bylo s heslem ke kamerám v Louvre, které odhalilo slabou bezpečnostní kulturu i v největším muzeu světa. Dále zjistíte, proč podle uniklých dokumentů Meta z podvodné reklamy spíše profitovala než bojovala, jak Norsko testuje kyberbezpečnost elektrických autobusů, jak útočníci začínají využívat umělou inteligenci při tvorbě malwaru a proč i šifrovaný chat může prozradit víc, než si myslíte.🔝 Projekt týdne: www.kyberchvile.cz📖 Kapitoly:00:00 Jak to opravdu bylo s heslem ke kamerám v Louvre02:50 Meta a podvodná reklama, ze které firma profitovala04:50 Norsko testuje kyberbezpečnost elektrických autobusů05:54 Microsoft Whisper Leak06:55 Útočníci maximálně využívají AI07:55 Projekt a meme týdne🔗 Odkazy a zdroje: Pod YouTube videem: https://www.youtube.com/watch?v=GQsKDa3C668#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Policie ČR zveřejnila mrazivý podvodný hovor, ve kterém mladá žena přišla o milion korun. V této epizodě se podíváme i na nový zákon o kybernetické bezpečnosti, globální útoky na zařízení Cisco a novinky od OpenAI – včetně AI agenta Aardvark a zranitelností nového prohlížeče ChatGPT Atlas.🔝 Projekt týdne: https://cybersecurity.bsy.fel.cvut.cz📖 Kapitoly:00:00 Policie zveřejnila podvodný hovor, který stál milion06:10 Nový zákon o kybernetické bezpečnosti začíná platit08:09 Útoky na zařízení Cisco po celém světě09:43 OpenAI Aardvark: AI, která sama hledá a opravuje chyby v kódu11:07 Zranitelnosti v prohlížeči ChatGPT Atlas12:32 LinkedIn a sběr dat pro trénink AI13:39 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.novinky.cz/clanek/krimi-policie-zverejnila-sokujici-telefonat-s-kybersmejdem-kteremu-mlada-zena-poslala-milion-40546497https://thehackernews.com/2025/11/asd-warns-of-ongoing-badcandy-attacks.htmlhttps://thehackernews.com/2025/10/new-chatgpt-atlas-browser-exploit-lets.htmlhttps://layerxsecurity.com/blog/layerx-identifies-vulnerability-in-new-chatgpt-atlas-browser/https://thehackernews.com/2025/10/chatgpt-atlas-browser-can-be-tricked-by.htmlhttps://neuraltrust.ai/blog/openai-atlas-omnibox-prompt-injectionhttps://thehackernews.com/2025/10/openai-unveils-aardvark-gpt-5-agent.htmlhttps://www.irozhlas.cz/zpravy-domov/zacina-platit-novy-kyberzakon-zprisneni-bezpecnosti-se-tyka-tisicu-instituci-a_2511011556_pikhttps://www.bitdefender.com/en-us/blog/hotforsecurity/linkedin-gives-you-until-monday-to-stop-ai-from-training-on-your-profile#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Evropská unie zatím odložila hlasování o kontroverzní regulaci Chat Control, která by mohla umožnit plošné skenování šifrovaných zpráv. Co to znamená pro budoucnost soukromí a bezpečnosti online? V této epizodě rozebíráme aktuální vývoj v Bruselu i další silné novinky: hack portálu FIA, který ohrozil osobní data jezdců Formule 1, zranitelnosti v routerech TP-Link a zásah proti kyberzločinecké síti SIMCARTEL v Lotyšsku.🔝 Projekt týdne: https://osveta.nukib.gov.cz/course/view.php?id=205📖 Kapitoly:00:00 Evropská unie zatím nebude plošně číst naše zprávy02:58 Hacking Formula 1: Únik dat z portálu FIA04:35 YouTube Ghost Network: Malware ukrytý ve videích06:23 Operace SIMCARTEL: Policie rozbila síť s 40 000 SIM kartami07:52 Zranitelnosti TP-Link: Router jako zadní vrátka do sítě09:16 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.euronews.com/next/2025/10/11/chat-control-on-hold-europes-eastern-flank-remains-passivehttps://ian.sh/fiahttps://research.checkpoint.com/2025/youtube-ghost-network/https://www.infosecurity-magazine.com/news/vulnerabilities-tplink-vpn-routers/https://www.europol.europa.eu/media-press/newsroom/news/cybercrime-service-takedown-7-arrested#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V jubilejní 300. epizodě se podíváme na případ britské logistické firmy, která po 158 letech padla kvůli jedinému špatnému heslu a útoku ransomwaru Akira. Probereme také nové zero-day útoky na firewally Cisco ASA a Firepower, na které musela reagovat americká CISA nouzovou směrnicí, a dramatické odhalení SIM farmy u New Yorku před zasedáním OSN. Nechybí ani aktuální statistiky kyberútoků v Česku, které ukazují nárůst o 15 procent. Na závěr podpoříme projekt týdne Surfuj bezpečne, který učí lidi, jak nenaletět na podvody.🔝 Projekt týdne: https://www.instagram.com/surfujbezpecne/📖 Kapitoly:00:00 Jedno špatné heslo a konec firmy po 158 letech03:09 Kyberútoky v Česku: 2 180 útoků týdně04:11 Dva zero-day útoky na Cisco ASA/FTD a nouzová směrnice CISA06:30 SIM farma u New Yorku08:00 Projekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/09/how-one-bad-password-ended-158-year-old.html?m=1https://www.rmol.cz/novinky/pocet-kyberutoku-na-ceske-spolecnosti-vzrostl-mezirocne-o-15-cilem-se-stava-zemedelstvi?utm_source=chatgpt.comhttps://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html?m=1https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attackshttps://thehackernews.com/2025/09/urgent-cisco-asa-zero-day-duo-under.html?m=1https://www.schneier.com/blog/archives/2025/09/us-disrupts-massive-cell-phone-array-in-new-york.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V této epizodě řešíme kyberútok na Collins Aerospace, který způsobil chaos na největších evropských letištích, červa Shai-Hulud šířícího se přes NPM balíčky, únik dat zákazníků značek Gucci, Balenciaga a Alexander McQueen, špionážní kampaň UNC1549 mířící na telekomunikace a také zatčení mladých hackerů ze skupiny Scattered Spider.🔝 Projekt týdne: https://www.cybercon.cz📖 Kapitoly:00:00 Kyberútok na Collins Aerospace a chaos na letištích03:13 Červ Shai-Hulud v NPM balíčcích05:08 Zatčení mladých hackerů ze skupiny Scattered Spider06:24 Únik dat zákazníků Gucci, Balenciaga a Alexander McQueen07:48 Íránská špionážní kampaň UNC1549 proti telekomunikacím08:38 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromisedhttps://thehackernews.com/2025/09/uk-arrest-two-teen-scattered-spider.htmlhttps://thehackernews.com/2025/09/unc1549-hacks-34-devices-in-11-telecom.htmlhttps://www.theguardian.com/business/2025/sep/15/hackers-data-gucci-balenciaga-alexander-mcqueen-kering?utm_source=chatgpt.com#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V epizodě 298 s Janem Kopřivou se podíváme na největší kyberútok v historii Slovenska a miliardovou obnovu katastru, na kontroverzní návrh Chat Control a otázku, zda je sledování soukromých zpráv v EU nevyhnutelné, i na ruskou aplikaci MAX umožňující státu přístup k datům občanů v reálném čase. Probereme také světový úspěch českého etického hackera Marka Tótha na DEF CONu, varování NÚKIB před čínskými technologiemi, kritiku Microsoftu ze strany amerického senátora po ransomware útoku na zdravotnictví a masivní kompromitaci balíčků npm, která otřásla softwarovým dodavatelským řetězcem.📖 Kapitoly: 00:00 Slovenský katastr: účet za největší kyberútok v historii07:44 Chat Control: sledování zpráv v EU?21:22 Marek Tóth: český úspěch na DEF CONu29:19 Varování NÚKIB před čínskými technologiemi35:12 Microsoft a kritika za ransomware útoky42:35 Masivní útok na npm balíčky47:08 Doporučení pro architekty a manažery🔗 Odkazy a zdroje: https://marektoth.cz/blog/dom-based-extension-clickjacking/https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-nejvetsi-kyberutok-na-slovensku-oprava-katastru-prijde-stat-na-vice-nez-400-milionu-korun-40533337https://www.bleepingcomputer.com/news/security/hackers-hijack-npm-packages-with-2-billion-weekly-downloads-in-supply-chain-attack/https://fightchatcontrol.euhttps://www.bbc.com/news/articles/ce9rj2145jgohttps://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

NÚKIB varuje před čínskými technologiemi – hrozba pro data i infrastrukturu. Vysvětlíme, co varování znamená pro firmy i jednotlivce. Podíváme se také na kyberútok na Jaguar Land Rover, který zastavil výrobu po celém světě, rekordní DDoS útok 11,5 Tbps proti Cloudflare, novou kritickou zranitelnost v TP-Link routerech a na to, proč globální výdaje na kyberbezpečnost v roce 2025 vystřelí na rekordních 213 miliard dolarů. Na závěr vás pozveme na livestream Rodina – základ kyberbezpečnosti v rámci akce Týden pro digitální Česko.🔝 Projekt týdne: RODINA - Základ kyberbezpečnosti: https://www.youtube.com/watch?v=skB6Niigcw0📖 Kapitoly:00:00 NÚKIB varuje před čínskými technologiemi04:26 Kyberútok na Jaguar Land Rover zastavil výrobu06:04 Růst globálních výdajů na kyberbezpečnost07:15 Rekordní DDoS útok 11,5 Tbps zablokován Cloudflare08:23 Kritická zranitelnost v TP-Link routerech09:23 Projekt a meme týdne🔗 Odkazy a zdroje:https://nukib.gov.cz/cs/infoservis/aktuality/2294-nukib-vydal-varovani-pred-hrozbou-spocivajici-v-predavani-dat-a-ve-vykonu-vzdalene-spravy-z-cinske-lidove-republiky/https://www.irozhlas.cz/zpravy-domov/nukib-narodni-urad-pro-kybernetickou-bezpecnost-cina-technologie-spionaz_2509031516_vsnhttps://www.bleepingcomputer.com/news/security/jaguar-land-rover-says-cyberattack-severely-disrupted-production/https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incidenthttps://www.itpro.com/security/global-cybersecurity-spending-is-going-to-hit-usd213-billion-in-2025-heres-whats-driving-investment?utm_source=chatgpt.comhttps://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-breaking-115-tbps-ddos-attack/https://www.bleepingcomputer.com/news/security/new-tp-link-zero-day-surfaces-as-cisa-warns-other-flaws-are-exploited/https://blog.byteray.co.uk/zero-day-alert-automated-discovery-of-critical-cwmp-stack-overflow-in-tp-link-routers-0bc495a08679#ITBezpecnost #IT #Novinky #bezpecnost #Česko

ESET odhalil první ransomware poháněný umělou inteligencí s názvem PromptLock. Znamená to začátek nové éry kybernetických hrozeb? V epizodě 296 se podíváme na to, jak může AI proměnit svět ransomwaru, a přidáme i další aktuální novinky z kyberprostoru – od zneužívání Claude AI pro masové útoky přes nové ransomwarové kmeny Cephalus či Sinobi až po detailní analýzu sextortion kampaní posledních čtyř let. Nevynecháme ani společné varování NÚKIB a NSA před čínským aktérem Salt Typhoon. A na závěr se podíváme i na pozitivní projekt týdne, kterým je KYBER CENA ROKU 2025.🔝 Projekt týdne: https://www.kybercena.cz/finaliste-kyber-cena-roku-2025/📖 Kapitoly:00:00 NÚKIB a NSA varují před čínským aktérem Salt Typhoon01:53 Nové ransomwarové kmeny03:08 PromptLock – první AI ransomware odhalený ESETem04:43 Zneužití Claude AI k masovým kyberútokům06:36 Sextortion v číslech: analýza 1 900 vyděračských e-mailů08:26 Projekt a meme týdne🔗 Odkazy a zdroje:https://nukib.gov.cz/cs/infoservis/aktuality/2292-nukib-spolu-s-nsa-a-dalsimi-americkymi-urady-upozornuje-na-cinskeho-aktera-salt-typhoon-ktery-kompromituje-site-po-celem-svete/https://www.eset.com/us/about/newsroom/research/eset-discovers-promptlock-the-first-ai-powered-ransomware/?srsltid=AfmBOopc4DEb0onrltD8CJZ9UBlVrBh2NZjbG528kmPwzKhh6r1ZuDkQhttps://www.malwarebytes.com/blog/uncategorized/2025/08/claude-ai-chatbot-abused-to-launch-cybercrime-spreehttps://www.huntress.com/blog/cephalus-ransomwarehttps://www.esentire.com/blog/threat-actors-deploy-sinobi-ransomware-via-compromised-sonicwall-ssl-vpn-credentialshttps://isc.sans.edu/diary/32252#ITBezpecnost #IT #Novinky #bezpecnost #Česko

EU chce začít skenovat soukromé chaty všech občanů. Rusko mezitím zavádí vlastní státní messenger Max, který se chová spíše jako spyware než aplikace pro komunikaci. A do toho přichází český etický hacker Marek Tóth, jehož výzkum zranitelností ve správcích hesel zaujal média po celém světě.V nové epizodě SecurityCast 295 se podíváme na to:📌 Jak funguje plán EU známý jako Chat Control a co znamená pro naše soukromí.📌 Proč se ruský messenger Max chová jako odposlouchávací nástroj FSB.📌 Jak český hacker Marek Tóth odhalil zásadní zranitelnost v rozšířeních správců hesel a proč to sleduje celý svět.🔝 Projekt týdne:  YouTube: Jednota školdkých informatiků📖 Kapitoly:00:00 Český etický hacker Marek Tóth a jeho výzkum08:15 Povinný ruský messenger Max: spyware v každém telefonu10:41 EU a plán na kontrolu chatů (Chat Control)12:46 Projekt a meme týdne🔗 Odkazy a zdroje:Marek Tóth: https://marektoth.com/blog/dom-based-extension-clickjacking/https://www.reuters.com/technology/russia-orders-state-backed-max-messenger-app-whatsapp-rival-pre-installed-phones-2025-08-21/?utm_source=chatgpt.comhttps://www.patrick-breyer.de/en/posts/chat-control/#ITBezpecnost #IT #Novinky #bezpecnost #Česko