ALEF SecurityCast

https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:47 Ruští hackeři ukradli Microsoftu zdrojový kód 02:57 Bude v Americe plošně zakázán TikTok? 04:33 Počet ukradených credentials ChatGPT roste 05:39 Cisco patchuje kritické zranitelnosti 06:37 Meme Of The Week Odkazy a zdroje: https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html https://apnews.com/article/biden-tiktok-ban-house-china-aaa884d8c974f0a35856af5ee6aa4e99 https://thehackernews.com/2024/03/over-225000-compromised-chatgpt.html https://thehackernews.com/2024/03/cisco-issues-patch-for-high-severity.html www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko

V jubilejní 300. epizodě se podíváme na případ britské logistické firmy, která po 158 letech padla kvůli jedinému špatnému heslu a útoku ransomwaru Akira. Probereme také nové zero-day útoky na firewally Cisco ASA a Firepower, na které musela reagovat americká CISA nouzovou směrnicí, a dramatické odhalení SIM farmy u New Yorku před zasedáním OSN. Nechybí ani aktuální statistiky kyberútoků v Česku, které ukazují nárůst o 15 procent. Na závěr podpoříme projekt týdne Surfuj bezpečne, který učí lidi, jak nenaletět na podvody.🔝 Projekt týdne: https://www.instagram.com/surfujbezpecne/📖 Kapitoly:00:00 Jedno špatné heslo a konec firmy po 158 letech03:09 Kyberútoky v Česku: 2 180 útoků týdně04:11 Dva zero-day útoky na Cisco ASA/FTD a nouzová směrnice CISA06:30 SIM farma u New Yorku08:00 Projekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/09/how-one-bad-password-ended-158-year-old.html?m=1https://www.rmol.cz/novinky/pocet-kyberutoku-na-ceske-spolecnosti-vzrostl-mezirocne-o-15-cilem-se-stava-zemedelstvi?utm_source=chatgpt.comhttps://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html?m=1https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attackshttps://thehackernews.com/2025/09/urgent-cisco-asa-zero-day-duo-under.html?m=1https://www.schneier.com/blog/archives/2025/09/us-disrupts-massive-cell-phone-array-in-new-york.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V této epizodě řešíme kyberútok na Collins Aerospace, který způsobil chaos na největších evropských letištích, červa Shai-Hulud šířícího se přes NPM balíčky, únik dat zákazníků značek Gucci, Balenciaga a Alexander McQueen, špionážní kampaň UNC1549 mířící na telekomunikace a také zatčení mladých hackerů ze skupiny Scattered Spider.🔝 Projekt týdne: https://www.cybercon.cz📖 Kapitoly:00:00 Kyberútok na Collins Aerospace a chaos na letištích03:13 Červ Shai-Hulud v NPM balíčcích05:08 Zatčení mladých hackerů ze skupiny Scattered Spider06:24 Únik dat zákazníků Gucci, Balenciaga a Alexander McQueen07:48 Íránská špionážní kampaň UNC1549 proti telekomunikacím08:38 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromisedhttps://thehackernews.com/2025/09/uk-arrest-two-teen-scattered-spider.htmlhttps://thehackernews.com/2025/09/unc1549-hacks-34-devices-in-11-telecom.htmlhttps://www.theguardian.com/business/2025/sep/15/hackers-data-gucci-balenciaga-alexander-mcqueen-kering?utm_source=chatgpt.com#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V epizodě 298 s Janem Kopřivou se podíváme na největší kyberútok v historii Slovenska a miliardovou obnovu katastru, na kontroverzní návrh Chat Control a otázku, zda je sledování soukromých zpráv v EU nevyhnutelné, i na ruskou aplikaci MAX umožňující státu přístup k datům občanů v reálném čase. Probereme také světový úspěch českého etického hackera Marka Tótha na DEF CONu, varování NÚKIB před čínskými technologiemi, kritiku Microsoftu ze strany amerického senátora po ransomware útoku na zdravotnictví a masivní kompromitaci balíčků npm, která otřásla softwarovým dodavatelským řetězcem.📖 Kapitoly: 00:00 Slovenský katastr: účet za největší kyberútok v historii07:44 Chat Control: sledování zpráv v EU?21:22 Marek Tóth: český úspěch na DEF CONu29:19 Varování NÚKIB před čínskými technologiemi35:12 Microsoft a kritika za ransomware útoky42:35 Masivní útok na npm balíčky47:08 Doporučení pro architekty a manažery🔗 Odkazy a zdroje: https://marektoth.cz/blog/dom-based-extension-clickjacking/https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-nejvetsi-kyberutok-na-slovensku-oprava-katastru-prijde-stat-na-vice-nez-400-milionu-korun-40533337https://www.bleepingcomputer.com/news/security/hackers-hijack-npm-packages-with-2-billion-weekly-downloads-in-supply-chain-attack/https://fightchatcontrol.euhttps://www.bbc.com/news/articles/ce9rj2145jgohttps://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

NÚKIB varuje před čínskými technologiemi – hrozba pro data i infrastrukturu. Vysvětlíme, co varování znamená pro firmy i jednotlivce. Podíváme se také na kyberútok na Jaguar Land Rover, který zastavil výrobu po celém světě, rekordní DDoS útok 11,5 Tbps proti Cloudflare, novou kritickou zranitelnost v TP-Link routerech a na to, proč globální výdaje na kyberbezpečnost v roce 2025 vystřelí na rekordních 213 miliard dolarů. Na závěr vás pozveme na livestream Rodina – základ kyberbezpečnosti v rámci akce Týden pro digitální Česko.🔝 Projekt týdne: RODINA - Základ kyberbezpečnosti: https://www.youtube.com/watch?v=skB6Niigcw0📖 Kapitoly:00:00 NÚKIB varuje před čínskými technologiemi04:26 Kyberútok na Jaguar Land Rover zastavil výrobu06:04 Růst globálních výdajů na kyberbezpečnost07:15 Rekordní DDoS útok 11,5 Tbps zablokován Cloudflare08:23 Kritická zranitelnost v TP-Link routerech09:23 Projekt a meme týdne🔗 Odkazy a zdroje:https://nukib.gov.cz/cs/infoservis/aktuality/2294-nukib-vydal-varovani-pred-hrozbou-spocivajici-v-predavani-dat-a-ve-vykonu-vzdalene-spravy-z-cinske-lidove-republiky/https://www.irozhlas.cz/zpravy-domov/nukib-narodni-urad-pro-kybernetickou-bezpecnost-cina-technologie-spionaz_2509031516_vsnhttps://www.bleepingcomputer.com/news/security/jaguar-land-rover-says-cyberattack-severely-disrupted-production/https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incidenthttps://www.itpro.com/security/global-cybersecurity-spending-is-going-to-hit-usd213-billion-in-2025-heres-whats-driving-investment?utm_source=chatgpt.comhttps://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-breaking-115-tbps-ddos-attack/https://www.bleepingcomputer.com/news/security/new-tp-link-zero-day-surfaces-as-cisa-warns-other-flaws-are-exploited/https://blog.byteray.co.uk/zero-day-alert-automated-discovery-of-critical-cwmp-stack-overflow-in-tp-link-routers-0bc495a08679#ITBezpecnost #IT #Novinky #bezpecnost #Česko

ESET odhalil první ransomware poháněný umělou inteligencí s názvem PromptLock. Znamená to začátek nové éry kybernetických hrozeb? V epizodě 296 se podíváme na to, jak může AI proměnit svět ransomwaru, a přidáme i další aktuální novinky z kyberprostoru – od zneužívání Claude AI pro masové útoky přes nové ransomwarové kmeny Cephalus či Sinobi až po detailní analýzu sextortion kampaní posledních čtyř let. Nevynecháme ani společné varování NÚKIB a NSA před čínským aktérem Salt Typhoon. A na závěr se podíváme i na pozitivní projekt týdne, kterým je KYBER CENA ROKU 2025.🔝 Projekt týdne: https://www.kybercena.cz/finaliste-kyber-cena-roku-2025/📖 Kapitoly:00:00 NÚKIB a NSA varují před čínským aktérem Salt Typhoon01:53 Nové ransomwarové kmeny03:08 PromptLock – první AI ransomware odhalený ESETem04:43 Zneužití Claude AI k masovým kyberútokům06:36 Sextortion v číslech: analýza 1 900 vyděračských e-mailů08:26 Projekt a meme týdne🔗 Odkazy a zdroje:https://nukib.gov.cz/cs/infoservis/aktuality/2292-nukib-spolu-s-nsa-a-dalsimi-americkymi-urady-upozornuje-na-cinskeho-aktera-salt-typhoon-ktery-kompromituje-site-po-celem-svete/https://www.eset.com/us/about/newsroom/research/eset-discovers-promptlock-the-first-ai-powered-ransomware/?srsltid=AfmBOopc4DEb0onrltD8CJZ9UBlVrBh2NZjbG528kmPwzKhh6r1ZuDkQhttps://www.malwarebytes.com/blog/uncategorized/2025/08/claude-ai-chatbot-abused-to-launch-cybercrime-spreehttps://www.huntress.com/blog/cephalus-ransomwarehttps://www.esentire.com/blog/threat-actors-deploy-sinobi-ransomware-via-compromised-sonicwall-ssl-vpn-credentialshttps://isc.sans.edu/diary/32252#ITBezpecnost #IT #Novinky #bezpecnost #Česko

EU chce začít skenovat soukromé chaty všech občanů. Rusko mezitím zavádí vlastní státní messenger Max, který se chová spíše jako spyware než aplikace pro komunikaci. A do toho přichází český etický hacker Marek Tóth, jehož výzkum zranitelností ve správcích hesel zaujal média po celém světě.V nové epizodě SecurityCast 295 se podíváme na to:📌 Jak funguje plán EU známý jako Chat Control a co znamená pro naše soukromí.📌 Proč se ruský messenger Max chová jako odposlouchávací nástroj FSB.📌 Jak český hacker Marek Tóth odhalil zásadní zranitelnost v rozšířeních správců hesel a proč to sleduje celý svět.🔝 Projekt týdne:  YouTube: Jednota školdkých informatiků📖 Kapitoly:00:00 Český etický hacker Marek Tóth a jeho výzkum08:15 Povinný ruský messenger Max: spyware v každém telefonu10:41 EU a plán na kontrolu chatů (Chat Control)12:46 Projekt a meme týdne🔗 Odkazy a zdroje:Marek Tóth: https://marektoth.com/blog/dom-based-extension-clickjacking/https://www.reuters.com/technology/russia-orders-state-backed-max-messenger-app-whatsapp-rival-pre-installed-phones-2025-08-21/?utm_source=chatgpt.comhttps://www.patrick-breyer.de/en/posts/chat-control/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nejnovější epizodě SecurityCastu se podíváme na kauzu slovenského katastru – po největším kyberútoku v historii země vláda zaplatí 16,6 milionu € za obnovu a zabezpečení, a to firmě, která systém spravovala i při napadení. Probereme i varování Microsoftu před kritickou zranitelností v hybridních nasazeních Exchange Serveru, nový ransomware report od Barracudy, masové mazání podvodných účtů na WhatsAppu, analýzu sextortion e-mailů, které i v roce 2025 přinášejí útočníkům zisky, a alarmující výsledky red teamů, kterým se podařilo obejít bezpečnost GPT-5. 🔝 Projekt týdne: https://www.techradar.com/pro/security/microsofts-new-ai-security-tool-can-spot-malware-early-and-even-reverse-engineer-it-to-crack-the-code?utm_source=chatgpt.com📖 Kapitoly:00:00 Slovenský kataster: 16,6 milionu € na obnovu a zabezpečení02:33 Red teamy prolomily GPT-5 během 24 hodin04:10 Ransomware 2025: Data, krádeže a ztráta zákazníků05:16 WhatsApp zablokoval 6,8 milionu podvodných účtů06:01 Sextortion e-maily stále vydělávají tisíce dolarů07:00 Kritická zranitelnost v hybridním Exchange Serveru08:05 AI od Microsoftu proti malwaru🔗 Odkazy a zdroje:https://www.aktuality.sk/clanok/fnAv6ci/najvacsi-kyberneticky-utok-v-historii-slovenska-ma-milionovu-dohru-pozrite-sa-kto-ju-skasiruje-a-kolko-nas-to-bude-stat/https://assets.barracuda.com/assets/docs/dms/2025-ransomware-insights-report.pdfhttps://www.securityweek.com/red-teams-breach-gpt-5-with-ease-warn-its-nearly-unusable-for-enterprise/https://splx.ai/blog/gpt-5-red-teaming-resultshttps://techxplore.com/news/2025-08-meta-thwart-whatsapp-scammers.htmlhttps://isc.sans.edu/diary/32178https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Masivní kyberútok na ruský Aeroflot ochromil letecký provoz a způsobil únik dat. Velká Británie zavádí přelomový zákaz placení výkupného po ransomware útocích. Microsoft odhaluje, že SharePoint zranitelnosti aktivně zneužívá čínská skupina Storm-2603 k šíření ransomwaru Warlock. Sophos a SonicWall vydaly záplaty na kritické chyby umožňující vzdálené spuštění kódu.🔝 Projekt týdne: https://www.clashing.com/cs/edu📖 Kapitoly:00:00 Masivní kyberútok na Aeroflot03:14 Velká Británie zakazuje výkupné05:17 Storm-2603 a SharePoint zranitelnost07:23 Sophos a SonicWall: kritické chyby v zabezpečení08:23 Projekt a meme týdne🔗 Odkazy a zdroje:https://cybernews.com/cyber-war/russian-airline-aeroflot-cyberattack-pro-ukrainian-hackers-cyber-partisans-silent-crow-kinetic-sabatoge/?utm_source=chatgpt.comhttps://www.independent.co.uk/tech/security/aeroflot-hack-russia-ukraine-silent-crow-cyber-attack-b2797779.htmlhttps://www.politico.com/news/2025/07/28/cyberattack-on-russian-airline-aeroflot-causes-the-cancellation-of-more-than-100-flights-00479963?utm_source=chatgpt.comhttps://thehackernews.com/2025/07/storm-2603-exploits-sharepoint-flaws-to.htmlhttps://thehackernews.com/2025/07/sophos-and-sonicwall-patch-critical-rce.htmlhttps://www.aol.com/uk-government-ban-ransomware-payments-215326363.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAADcf2H45zAb4NYhEO9jEjk8HTw8c__VbqlGsmhOolZ9gMjS2oJeLiXZb75KdSFSKmbOigsnWo401b_5fjftByjECgv7O_TmHLXXX47g60RTCNTdpCejxKCxxviHRoZ4v0A7liuhhy8gy_7Y6bQBAlupGsqQ-WPSyXlaQPDFYNQZl#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Zranitelnost PerfektBlue umožňuje útočníkům získat přístup k infotainment systémům vozů Škoda, Volkswagen a Mercedes-Benz přes Bluetooth – a v některých případech otevřít cestu až k řídicím jednotkám vozidla. Věnujeme se také mezinárodní operaci EASTWOOD, při níž Europol a 13 států narušily infrastrukturu proruské skupiny NoName057(16). Následuje varování před aktivně zneužívanou zranitelností v Microsoft SharePointu a v závěru krátce zranitelnosti v Google Chrome a Cisco ISE.🔝 Projekt týdne:https://budejcka.drbna.cz/zpravy/spolecnost/43459-jihoceska-vyhrala-prestizni-celorepublikovou-soutez-kyber-cena-roku-2024.html📖 Kapitoly:00:00 PerfektBlue – kritická zranitelnost v infotainmentu automobilů04:55 Úder proti proruské skupině NoName057(16)07:43 SharePoint pod útokem09:12 Zranitelnost v Google Chrome a Cisco ISE10:13 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.europol.europa.eu/media-press/newsroom/news/global-operation-targets-noname05716-pro-russian-cybercrime-networkhttps://thehackernews.com/2025/07/perfektblue-bluetooth-vulnerabilities.htmlhttps://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.htmlhttps://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.htmlhttps://thehackernews.com/2025/07/urgent-google-releases-critical-chrome.htmlhttps://thehackernews.com/2025/07/cisco-warns-of-critical-ise-flaw.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě SecurityCastu sledujeme kybernetické útoky mířící na klíčové instituce v Česku.Rozebíráme incident s chatbotem Grok, varování před DeepSeekem i největší kompilaci přihlašovacích údajů v historii.V Česku se mezitím útočilo na nemocnici, školu i Ministerstvo vnitra – a to zdaleka není vše.Kapitoly: 00:00 Grok a jeho řádění na X08:14 Česko pod útokem: Nemocnice, škola a vishingové podvody21:58 Kompilace 16 miliard přihlašovacích údajů28:06 Když si uživatel sám spustí útok33:35 Když selže i vyjednavač38:16 Zákazy a varování: WhatsApp, DeepSeek a bezpečnostní doporučení🔗 Odkazy a zdroje: https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-tyden-po-kyberutoku-ma-nemocnice-nymburk-stale-potize-s-nekterymi-sluzbami-281490https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesni-bankeri-obrali-zakladni-skolu-o-miliony-oklamali-ucetni-40526708https://praguemorning.cz/sandra-bullock-online-scam-prague/https://nukib.gov.cz/cs/infoservis/aktuality/2274-novy-zakon-o-kyberneticke-bezpecnosti-byl-podepsan-prezidentem/https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/https://www.welivesecurity.com/en/eset-research/eset-threat-report-h1-2025/https://www.bleepingcomputer.com/news/security/doj-investigates-ex-ransomware-negotiator-over-extortion-kickbacks/https://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2279-nukib-vydal-varovani-pred-nekterymi-produkty-spolecnosti-deepseek/https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-ministerstvo-vnitra-odhalilo-kyberneticky-utok-na-system-uradu-281588https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

Kyberútok vyřadil nemocnici v Nymburce z provozu, senior uvěřil falešné Sandře Bullock a přišel o miliony, kartel zneužil data a kamery k likvidaci informátorů FBI, ransomware vyjednavač je podezřelý ze spolupráce s hackery a Dánsko chce chránit tvář i hlas zákonem proti deepfake videím. Vše v této nové epizodě ALEF SecurityCastu.🔝 Projekt týdne: https://www.jhk.cz/planovane-akce/kyber-komiks-aneb-stan-se-strazcem-netu_740📖 Kapitoly:00:00 Kyberútok ochromil nemocnici v Nymburce02:57 Senior uvěřil falešné Sandře Bullock a přišel o miliony04:58 Kartel Sinaloa sledoval agenta FBI a likvidoval informátory06:26 Ransomware vyjednavač vyšetřován za spolupráci s hackery08:13 Dánsko chce chránit tvář a hlas zákonem proti deepfakes09:15 Projekt a meme týdne🔗 Odkazy a zdroje:https://news.refresher.cz/185135-Muz-z-Prahy-si-myslel-ze-mu-pise-Sandra-Bullock-Prodal-byt-auto-a-prisel-o-miliony?utm_source=chatgpt.comhttps://www.reuters.com/world/americas/sinaloa-cartel-hacked-phones-surveillance-cameras-find-fbi-informants-doj-says-2025-06-27/?utm_source=chatgpt.comhttps://www.bleepingcomputer.com/news/security/doj-investigates-ex-ransomware-negotiator-over-extortion-kickbacks/https://www.theguardian.com/technology/2025/jun/27/deepfakes-denmark-copyright-law-artificial-intelligencehttps://www.irozhlas.cz/zpravy-domov/nymburskou-nemocnici-ochromil-kyberutok-funguje-v-nouzovem-rezimu_2507012130_lar#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě SecurityCastu se podíváme na to, proč se v americkém Kongresu rozhodli zakázat WhatsApp, a co to vypovídá o bezpečnosti komunikačních platforem. Řešíme také vážné zranitelnosti v Cisco ISE a Citrix NetScaler, které útočníkům umožňují plnou kontrolu nad systémem. A přidáme i důležité informace o novém zákoně o kybernetické bezpečnosti, který právě podepsal prezident.🔝 Projekt týdne: https://www.utko.fekt.vut.cz/butca-kyberneticka-arena📖 Kapitoly:00:00 ClickFix útoky a trendy z ESET Threat Reportu H1 202504:00 Kongres USA zakázal WhatsApp kvůli bezpečnostním obavám04:52 Zneužití práv v Azure06:03 Nový zákon o kyberbezpečnosti podepsán prezidentem06:37 Zranitelnosti v Cisco ISE a Citrix Netscaler08:28 Projekt a meme týdne🔗 Odkazy a zdroje:https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12025.pdfhttps://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.htmlhttps://thehackernews.com/2025/06/beware-hidden-risk-in-your-entra.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2274-novy-zakon-o-kyberneticke-bezpecnosti-byl-podepsan-prezidentem/https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.htmlhttps://thehackernews.com/2025/06/citrix-releases-emergency-patches-for.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Největší sbírka přihlašovacích údajů v historii – výzkumníci objevili 16 miliard kombinací e-mailů a hesel, které kolují mezi útočníky. V nové epizodě rozebíráme, jak k tomu došlo, proč je to zásadní problém, a co znamená přechod od hesel k passkeys. Zmíněny jsou i útoky na Írán, falešní bankéři v Nymburce nebo zranitelnosti v Linuxu.🔝 Projekt týdne: cybule.cz📖 Kapitoly:00:00 Největší únik přístupových údajů v historii03:04 Hacknutí íránské státní televize a kryptoburzy Nobitex05:43 Falešní bankéři obrali základní školu o miliony08:43 Nový zákon o kybernetické bezpečnosti čeká na podpis prezidenta09:26 Závažné chyby v Linuxu umožňují eskalaci práv až na root10:46 Pozitivní projekt a meme týdne🔗 Odkazy a zdroje:https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/https://thehackernews.com/2025/06/irans-state-tv-hijacked-mid-broadcast.htmlhttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesni-bankeri-obrali-zakladni-skolu-o-miliony-oklamali-ucetni-40526708?bgid=kG%252fipy4S1WD0JfeM5ml6ZIiDEov%252b4IqKy0%252bzKwe6Hxnuof825zXsMw%253d%253d&bid=sKEYDX6Pv2HIeN7uSe6WzXJ9KBZgtIXkyzy%252bHGquyPO0fwh8zK4y90ypwVAulhzcaefuSgqLZz4K98ax5bQLqQ%253d%253dhttps://thehackernews.com/2025/06/new-linux-flaws-enable-full-root-access.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2271-navrh-noveho-zakona-o-kyberneticke-bezpecnosti-je-v-cilove-rovince/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nejnovější epizodě SecurityCastu rozkrýváme případ špehování evropských novinářů pomocí iPhonů a izraelského spyware Graphite. Ukážeme, jak zneužitá zranitelnost v iMessage umožnila zero-click útoky, a proč se na scénu vrací i nechvalně známý spyware Predator. Dále rozebíráme zneužití systému pozvánek na Discordu pro šíření malwaru Skuld a AsyncRAT. Ve zrychleném přehledu přinášíme výsledky mezinárodní operace INTERPOL proti infostealerům a klíčové zranitelnosti z červnového Microsoft Patch Tuesday – včetně zero-day chyby ve WebDAV a AI útoku EchoLeak na Microsoft 365 Copilot. V pozitivní novince týdne představujeme projekt Kyberpohádky, který učí děti základy bezpečnosti na internetu.🔝 Projekt týdne: www.kyberpohadky.cz📖 Kapitoly:00:00 Špehování novinářů přes iPhone a spyware Graphite03:40 Zneužití Discordu: malware Skuld a útok přes pozvánky06:48 INTERPOL rozbíjí infostealery07:51 Microsoft opravuje zranitelnosti a útok prompt injection09:55 Kyberprojekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/06/apple-zero-click-flaw-in-messages.htmlhttps://www.recordedfuture.com/research/predator-still-active-new-links-identifiedhttps://thehackernews.com/2025/06/discord-invite-link-hijacking-delivers.htmlhttps://research.checkpoint.com/2025/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery/https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.htmlhttps://thehackernews.com/2025/06/microsoft-patches-67-vulnerabilities.htmlhttps://thehackernews.com/2025/06/zero-click-ai-vulnerability-exposes.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Hackeři zneužívají ChatGPT k vývoji malwaru, obcházení antivirů i tvorbě dezinformací napříč Ruskem, Čínou, Íránem i Severní Koreou. V nové epizodě rozebíráme, jak se umělá inteligence mění v nástroj kyberzločinu. Řešíme i falešnou aplikaci Salesforce, aktivně zneužívanou 0day zranitelnost v prohlížeči Chrome, kritickou chybu v cloudových instalacích Cisco ISE, pád Wiresharku po upraveném paketu a GDPR pokutu 45 milionů eur pro Vodafone v Německu za bezpečnostní a procesní selhání.Kapitoly:00:00 Vodafone dostal pokutu 45 milionů eur02:46 Hackeři trénují malware s ChatGPT05:09 Falešný Salesforce krade přístupy do cloudu06:27 0day v Chromu je aktivně zneužívaná07:35 Kritická chyba v Cisco ISE ohrožuje cloud08:52 Wireshark padá po upraveném paketu10:29 Meme of the weekOdkazy a zdroje:https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/EN/2025/06_Geldbuße-Vodafone.html?nn=355282https://thehackernews.com/2025/06/openai-bans-chatgpt-accounts-used-by.htmlhttps://cyberscoop.com/google-unc6040-salesforce-attacks/https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited.htmlhttps://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.htmlhttps://cybersecuritynews.com/wireshark-vulnerability-enables-dos-attack/#IT #Novinky #bezpecnost #Česko

Česko historicky poprvé veřejně obvinilo Čínu z kybernetického útoku. Co přesně skupina APT31 provedla, jaké důsledky to má a co na to spojenci z EU a NATO? V této epizodě s Honzou Kopřivou rozebíráme i to, jak Signal blokuje funkci Recall ve Windows 11, jak se šíří malware přes TikTok videa pomocí techniky ClickFix, jak Microsoft a Europol zasáhli proti síti Lumma Stealer a proč Apple nabízí až milion dolarů za kritické zranitelnosti ve své AI infrastruktuře.Kapitoly: 00:00 Česko veřejně obvinilo Čínu z kyberútoku 11:12 Meta chce trénovat AI na vašich datech 16:36 Signal blokuje Recall 20:21 ClickFix: Když se útok spustí přes PowerShell z videa 24:26 Europol a Microsoft rozložili síť Lumma Stealer 26:53 Apple nabízí až 1 milion dolarů 28:45 Doporučení pro architekty a manažery KB🔗 Odkazy a zdroje: https://mzv.gov.cz/jnp/cz/udalosti_a_media/tiskove_zpravy/prohlaseni_vlady_ceske_republiky.htmlhttps://noyb.eu/en/noyb-sends-meta-cease-and-desist-letter-over-ai-training-european-class-action-potential-next-stephttps://www.europol.europa.eu/media-press/newsroom/news/europol-and-microsoft-disrupt-world’s-largest-infostealer-lummahttps://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.htmlhttps://www.bleepingcomputer.com/news/security/signal-now-blocks-microsoft-recall-screenshots-on-windows-11/#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

V této epizodě SecurityCastu se podíváme na novou vlnu kybernetických útoků, které si lidé často spustí sami – ať už jde o instalaci škodlivých rozšíření z Chrome Web Store nebo spuštění příkazů z videí na TikToku. Vysvětlíme, jak funguje technika ClickFix, představíme malware Latrodectus i sociálně-inženýrské kampaně, které cílí na běžné uživatele. Zaměříme se také na mezinárodní varování před ruskou špionážní operací proti subjektům podporujícím Ukrajinu a shrneme detaily rozsáhlé operace proti infostealeru Lumma, která zasáhla tisíce zařízení po celém světě. Kapitoly:00:00 Malware Latrodectus, technika ClickFix a TikToková kampaň03:12 Signal chrání soukromí před Windows Recall04:52 Úspěšné mezinárodní operace07:52 Falešná rozšíření v Chrome Web Store09:18 Meme of the weekOdkazy a zdroje:https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html?m=1https://www.bleepingcomputer.com/news/security/signal-now-blocks-microsoft-recall-screenshots-on-windows-11/https://thehackernews.com/2025/05/fbi-and-europol-disrupt-lumma-stealer.html?m=1https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html?m=1https://nukib.gov.cz/cs/infoservis/aktuality/2253-nukib-a-ceske-zpravodajske-sluzby-spolu-s-nsa-a-fbi-upozornuji-na-ruskou-kybernetickou-kampan-proti-subjektum-podporujicim-ukrajinu/https://www.bleepingcomputer.com/news/security/data-stealing-chrome-extensions-impersonate-fortinet-youtube-vpns/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Příběh muže, který z frustrace a zoufalství vytvořil vlastní kyberzločineckou platformu.V nové epizodě SecurityCastu rozebíráme případ Sulemana Mazhara, insider útok na Coinbase, plány Mety trénovat AI bez souhlasu uživatelů i nejnovější zranitelnosti v produktech Google, Microsoft a Fortinet.Kapitoly:00:00 Z webdesignera zločincem02:49 Insider útok a vydírání Coinbase05:17 Nový zákon o kybernetické bezpečnosti: vyhlášky v připomínkovém řízení06:28 Meta chce trénovat AI bez explicitního souhlasu08:05 Chrome, Microsoft a Fortinet zranitelnosti10:50 Meme of the WeekOdkazy a zdroje:https://www.bitdefender.com/en-us/blog/hotforsecurity/two-years-jail-for-down-on-his-luck-man-who-sold-ransomware-onlinehttps://thehackernews.com/2025/05/coinbase-agents-bribed-data-of-1-users.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2250-provadeci-pravni-predpisy-k-novemu-zakonu-o-kyberneticke-bezpecnosti-odeslany-do-mezirezortniho-pripominkoveho-rizeni/https://thehackernews.com/2025/05/meta-to-train-ai-on-eu-user-data-from.html?m=1https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html?m=1https://thehackernews.com/2025/05/microsoft-fixes-78-flaws-5-zero-days.htmlhttps://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html?m=1#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě SecurityCastu rozebíráme útok na účet premiéra Petra Fialy na síti X - byl za tím phishing, nebo bezpečnostní chyba platformy? Řešíme i únik osobních dat z Prahy, kde se mezi zveřejněnými informacemi objevily i SPZ odtažených vozidel. Dále se podíváme na rekordní pokutu 530 milionů eur, kterou TikTok obdržel za přenos dat evropských uživatelů do Číny, a na nový zákon o kybernetické bezpečnosti. Témata doplňuje prudký nárůst falešných e-shopů. Diskutujeme s Janem Kopřivou.Kapitoly:00:00 Útok na Správu služeb hl. m. Prahy08:56 CVE program málem skončil14:51 TikTok dostal pokutu 530 milionů € za přenos dat do Číny22:00 Raketový nárůst počtu podvodných e-shopů v ČR37:42 Premiérův účet na síti X napaden46:09 Nový zákon o kybernetické bezpečnosti prošel Sněmovnou50:29 Doporučení pro manažery a architekty KB🔗 Odkazy a zdroje: https://www.irozhlas.cz/zpravy-domov/urad-o-kyberutoku-na-spravu-prazskych-sluzeb-o-uniku-dat-se-poskozeni-dozvi_2504250500_pikhttps://www.irozhlas.cz/zpravy-domov/kyberzlocinci-utocili-na-prazskou-spravu-sluzeb-hrozi-zverejnenim-citlivych_2504180500_pikhttps://www.bleepingcomputer.com/news/security/cisa-extends-funding-to-ensure-no-lapse-in-critical-cve-services/https://www.ceskenoviny.cz/zpravy/2666103https://www.novinky.cz/clanek/krimi-hacknuty-ucet-premiera-fialy-na-siti-x-resi-policie-40517040https://www.bleepingcomputer.com/news/microsoft/microsoft-makes-all-new-accounts-passwordless-by-default/https://isc.sans.edu/diary/Its+2025+so+why+are+obviously+malicious+advertising+URLs+still+going+strong/31880https://untrustednetwork.net/#ITBezpecnost #Bezpecnost #CyberSecurity #Novinky #IT