V nejnovější epizodě SecurityCastu se podíváme na kauzu slovenského katastru – po největším kyberútoku v historii země vláda zaplatí 16,6 milionu € za obnovu a zabezpečení, a to firmě, která systém spravovala i při napadení. Probereme i varování Microsoftu před kritickou zranitelností v hybridních nasazeních Exchange Serveru, nový ransomware report od Barracudy, masové mazání podvodných účtů na WhatsAppu, analýzu sextortion e-mailů, které i v roce 2025 přinášejí útočníkům zisky, a alarmující výsledky red teamů, kterým se podařilo obejít bezpečnost GPT-5.
📖 Kapitoly:
00:00 Slovenský kataster: 16,6 milionu € na obnovu a zabezpečení
02:33 Red teamy prolomily GPT-5 během 24 hodin
04:10 Ransomware 2025: Data, krádeže a ztráta zákazníků
05:16 WhatsApp zablokoval 6,8 milionu podvodných účtů
06:01 Sextortion e-maily stále vydělávají tisíce dolarů
07:00 Kritická zranitelnost v hybridním Exchange Serveru
08:05 AI od Microsoftu proti malwaru
🔗 Odkazy a zdroje:https://www.aktuality.sk/clanok/fnAv6ci/najvacsi-kyberneticky-utok-v-historii-slovenska-ma-milionovu-dohru-pozrite-sa-kto-ju-skasiruje-a-kolko-nas-to-bude-stat/
https://assets.barracuda.com/assets/docs/dms/2025-ransomware-insights-report.pdf
https://splx.ai/blog/gpt-5-red-teaming-results
https://techxplore.com/news/2025-08-meta-thwart-whatsapp-scammers.html
https://isc.sans.edu/diary/32178
https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě se podíváme na návrh Velké Británie zakázat placení výkupného, masivní kyberútok na Aeroflot a znepokojivý nárůst bankovních podvodů v Česku. Rozebíráme operaci proti proruské skupině NoName057(16), únik AI konverzací indexovaných Googlem i nebezpečné zranitelnosti v SharePoint on-premise. Na závěr přidáváme doporučení pro bezpečnostní architekty a manažery.
💡 Stealing Machine Keys for fun and profit (or riding the SharePoint wave): https://isc.sans.edu/diary/Stealing%20Machine%20Keys%20for%20fun%20and%20profit%20%28or%20riding%20the%20SharePoint%20wave%29/32174
📖 Kapitoly:
00:00 Kyberútok na Aeroflot
08:55 Británie chce zakázat placení výkupného
15:15 Věkové ověřování a omezování obsahu
22:15 Operace proti NoName057(16)
29:12 Bankovní podvody v Česku
36:10 AI konverzace ve vyhledávači
39:14 Zranitelnosti v SharePoint on-premise
49:15 Doporučení pro architekty a manažery
🔗 Odkazy a zdroje: https://cybernews.com/cyber-war/russian-airline-aeroflot-cyberattack-pro-ukrainian-hackers-cyber-partisans-silent-crow-kinetic-sabatoge/
https://cybernews.com/ai-news/chatgpt-shared-links-privacy-leak/
https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
Tisíce ChatGPT konverzací byly veřejně indexovány Googlem. Jak k tomu došlo a co to znamená pro bezpečnost firem i jednotlivců?V této epizodě se podíváme i na to, jak se dá zneužít Raspberry Pi v síti bankomatu, proč kyberpodvody v Česku lámou rekordy, a jaké nové open-source nástroje uvádí CISA a Proton.A pozor – Ministerstvo pro místní rozvoj spouští vůbec první státní bug bounty program.
🔝 Projekt týdne: https://www.hckrt.com/Catalog/Program?alias=mmr
📖 Kapitoly:
00:00 Tisíce ChatGPT rozhovorů indexováno na Googlu
02:43 Kyberpodvody v Česku prudce rostou
04:58 Raspberry Pi v síti bankomatu
06:09 CISA uvádí Thorium: AI nástroj pro forenzní analýzu
07:12 Proton Authenticator
07:51 Česko spouští první státní bug bounty program
08:31 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://dev.to/alifar/openai-pulls-chatgpt-search-index-feature-a-critical-follow-up-3m6k
https://www.group-ib.com/blog/unc2891-bank-heist/
https://www.bleepingcomputer.com/news/security/proton-launches-free-standalone-cross-platform-authenticator-app/#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Masivní kyberútok na ruský Aeroflot ochromil letecký provoz a způsobil únik dat. Velká Británie zavádí přelomový zákaz placení výkupného po ransomware útocích. Microsoft odhaluje, že SharePoint zranitelnosti aktivně zneužívá čínská skupina Storm-2603 k šíření ransomwaru Warlock. Sophos a SonicWall vydaly záplaty na kritické chyby umožňující vzdálené spuštění kódu.
🔝 Projekt týdne: https://www.clashing.com/cs/edu
📖 Kapitoly:
00:00 Masivní kyberútok na Aeroflot
03:14 Velká Británie zakazuje výkupné
05:17 Storm-2603 a SharePoint zranitelnost
07:23 Sophos a SonicWall: kritické chyby v zabezpečení
08:23 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/07/storm-2603-exploits-sharepoint-flaws-to.html
https://thehackernews.com/2025/07/sophos-and-sonicwall-patch-critical-rce.html
#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Zranitelnost PerfektBlue umožňuje útočníkům získat přístup k infotainment systémům vozů Škoda, Volkswagen a Mercedes-Benz přes Bluetooth – a v některých případech otevřít cestu až k řídicím jednotkám vozidla. Věnujeme se také mezinárodní operaci EASTWOOD, při níž Europol a 13 států narušily infrastrukturu proruské skupiny NoName057(16). Následuje varování před aktivně zneužívanou zranitelností v Microsoft SharePointu a v závěru krátce zranitelnosti v Google Chrome a Cisco ISE.
🔝 Projekt týdne:
📖 Kapitoly:
00:00 PerfektBlue – kritická zranitelnost v infotainmentu automobilů
04:55 Úder proti proruské skupině NoName057(16)
07:43 SharePoint pod útokem
09:12 Zranitelnost v Google Chrome a Cisco ISE
10:13 Projekt a meme týdne🔗 Odkazy a zdroje:
https://thehackernews.com/2025/07/perfektblue-bluetooth-vulnerabilities.html
https://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.html
https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html
https://thehackernews.com/2025/07/urgent-google-releases-critical-chrome.html
https://thehackernews.com/2025/07/cisco-warns-of-critical-ise-flaw.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě SecurityCastu sledujeme kybernetické útoky mířící na klíčové instituce v Česku.Rozebíráme incident s chatbotem Grok, varování před DeepSeekem i největší kompilaci přihlašovacích údajů v historii.V Česku se mezitím útočilo na nemocnici, školu i Ministerstvo vnitra – a to zdaleka není vše.
Kapitoly:
00:00 Grok a jeho řádění na X
08:14 Česko pod útokem: Nemocnice, škola a vishingové podvody
21:58 Kompilace 16 miliard přihlašovacích údajů
28:06 Když si uživatel sám spustí útok
33:35 Když selže i vyjednavač
38:16 Zákazy a varování: WhatsApp, DeepSeek a bezpečnostní doporučení
🔗 Odkazy a zdroje: https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-tyden-po-kyberutoku-ma-nemocnice-nymburk-stale-potize-s-nekterymi-sluzbami-281490https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesni-bankeri-obrali-zakladni-skolu-o-miliony-oklamali-ucetni-40526708https://praguemorning.cz/sandra-bullock-online-scam-prague/https://nukib.gov.cz/cs/infoservis/aktuality/2274-novy-zakon-o-kyberneticke-bezpecnosti-byl-podepsan-prezidentem/https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/https://www.welivesecurity.com/en/eset-research/eset-threat-report-h1-2025/https://www.bleepingcomputer.com/news/security/doj-investigates-ex-ransomware-negotiator-over-extortion-kickbacks/https://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2279-nukib-vydal-varovani-pred-nekterymi-produkty-spolecnosti-deepseek/https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-ministerstvo-vnitra-odhalilo-kyberneticky-utok-na-system-uradu-281588https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
Kyberútok vyřadil nemocnici v Nymburce z provozu, senior uvěřil falešné Sandře Bullock a přišel o miliony, kartel zneužil data a kamery k likvidaci informátorů FBI, ransomware vyjednavač je podezřelý ze spolupráce s hackery a Dánsko chce chránit tvář i hlas zákonem proti deepfake videím. Vše v této nové epizodě ALEF SecurityCastu.
🔝 Projekt týdne: https://www.jhk.cz/planovane-akce/kyber-komiks-aneb-stan-se-strazcem-netu_740
📖 Kapitoly:
00:00 Kyberútok ochromil nemocnici v Nymburce
02:57 Senior uvěřil falešné Sandře Bullock a přišel o miliony
04:58 Kartel Sinaloa sledoval agenta FBI a likvidoval informátory
06:26 Ransomware vyjednavač vyšetřován za spolupráci s hackery
08:13 Dánsko chce chránit tvář a hlas zákonem proti deepfakes
09:15 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://www.irozhlas.cz/zpravy-domov/nymburskou-nemocnici-ochromil-kyberutok-funguje-v-nouzovem-rezimu_2507012130_lar#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě SecurityCastu se podíváme na to, proč se v americkém Kongresu rozhodli zakázat WhatsApp, a co to vypovídá o bezpečnosti komunikačních platforem. Řešíme také vážné zranitelnosti v Cisco ISE a Citrix NetScaler, které útočníkům umožňují plnou kontrolu nad systémem. A přidáme i důležité informace o novém zákoně o kybernetické bezpečnosti, který právě podepsal prezident.
🔝 Projekt týdne: https://www.utko.fekt.vut.cz/butca-kyberneticka-arena
📖 Kapitoly:
00:00 ClickFix útoky a trendy z ESET Threat Reportu H1 2025
04:00 Kongres USA zakázal WhatsApp kvůli bezpečnostním obavám
04:52 Zneužití práv v Azure
06:03 Nový zákon o kyberbezpečnosti podepsán prezidentem
06:37 Zranitelnosti v Cisco ISE a Citrix Netscaler
08:28 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12025.pdf
https://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.html
https://thehackernews.com/2025/06/beware-hidden-risk-in-your-entra.html
https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html
https://thehackernews.com/2025/06/citrix-releases-emergency-patches-for.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Největší sbírka přihlašovacích údajů v historii – výzkumníci objevili 16 miliard kombinací e-mailů a hesel, které kolují mezi útočníky. V nové epizodě rozebíráme, jak k tomu došlo, proč je to zásadní problém, a co znamená přechod od hesel k passkeys. Zmíněny jsou i útoky na Írán, falešní bankéři v Nymburce nebo zranitelnosti v Linuxu.
🔝 Projekt týdne: cybule.cz
📖 Kapitoly:
00:00 Největší únik přístupových údajů v historii
03:04 Hacknutí íránské státní televize a kryptoburzy Nobitex
05:43 Falešní bankéři obrali základní školu o miliony
08:43 Nový zákon o kybernetické bezpečnosti čeká na podpis prezidenta
09:26 Závažné chyby v Linuxu umožňují eskalaci práv až na root
10:46 Pozitivní projekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/06/irans-state-tv-hijacked-mid-broadcast.html
https://thehackernews.com/2025/06/new-linux-flaws-enable-full-root-access.html
https://nukib.gov.cz/cs/infoservis/aktuality/2271-navrh-noveho-zakona-o-kyberneticke-bezpecnosti-je-v-cilove-rovince/#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nejnovější epizodě SecurityCastu rozkrýváme případ špehování evropských novinářů pomocí iPhonů a izraelského spyware Graphite. Ukážeme, jak zneužitá zranitelnost v iMessage umožnila zero-click útoky, a proč se na scénu vrací i nechvalně známý spyware Predator. Dále rozebíráme zneužití systému pozvánek na Discordu pro šíření malwaru Skuld a AsyncRAT. Ve zrychleném přehledu přinášíme výsledky mezinárodní operace INTERPOL proti infostealerům a klíčové zranitelnosti z červnového Microsoft Patch Tuesday – včetně zero-day chyby ve WebDAV a AI útoku EchoLeak na Microsoft 365 Copilot. V pozitivní novince týdne představujeme projekt Kyberpohádky, který učí děti základy bezpečnosti na internetu.
🔝 Projekt týdne: www.kyberpohadky.cz
📖 Kapitoly:
00:00 Špehování novinářů přes iPhone a spyware Graphite
03:40 Zneužití Discordu: malware Skuld a útok přes pozvánky
06:48 INTERPOL rozbíjí infostealery
07:51 Microsoft opravuje zranitelnosti a útok prompt injection
09:55 Kyberprojekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/06/apple-zero-click-flaw-in-messages.html
https://www.recordedfuture.com/research/predator-still-active-new-links-identified
https://thehackernews.com/2025/06/discord-invite-link-hijacking-delivers.html
https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.html
https://thehackernews.com/2025/06/microsoft-patches-67-vulnerabilities.html
https://thehackernews.com/2025/06/zero-click-ai-vulnerability-exposes.html
#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Hackeři zneužívají ChatGPT k vývoji malwaru, obcházení antivirů i tvorbě dezinformací napříč Ruskem, Čínou, Íránem i Severní Koreou. V nové epizodě rozebíráme, jak se umělá inteligence mění v nástroj kyberzločinu. Řešíme i falešnou aplikaci Salesforce, aktivně zneužívanou 0day zranitelnost v prohlížeči Chrome, kritickou chybu v cloudových instalacích Cisco ISE, pád Wiresharku po upraveném paketu a GDPR pokutu 45 milionů eur pro Vodafone v Německu za bezpečnostní a procesní selhání.
Kapitoly:
00:00 Vodafone dostal pokutu 45 milionů eur
02:46 Hackeři trénují malware s ChatGPT
05:09 Falešný Salesforce krade přístupy do cloudu
06:27 0day v Chromu je aktivně zneužívaná
07:35 Kritická chyba v Cisco ISE ohrožuje cloud
08:52 Wireshark padá po upraveném paketu
10:29 Meme of the week
Odkazy a zdroje:
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/EN/2025/06_Geldbuße-Vodafone.html?nn=355282
https://thehackernews.com/2025/06/openai-bans-chatgpt-accounts-used-by.html
https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html
https://cybersecuritynews.com/wireshark-vulnerability-enables-dos-attack/
#IT #Novinky #bezpecnost #Česko
Česko historicky poprvé veřejně obvinilo Čínu z kybernetického útoku. Co přesně skupina APT31 provedla, jaké důsledky to má a co na to spojenci z EU a NATO? V této epizodě s Honzou Kopřivou rozebíráme i to, jak Signal blokuje funkci Recall ve Windows 11, jak se šíří malware přes TikTok videa pomocí techniky ClickFix, jak Microsoft a Europol zasáhli proti síti Lumma Stealer a proč Apple nabízí až milion dolarů za kritické zranitelnosti ve své AI infrastruktuře.
Kapitoly:
00:00 Česko veřejně obvinilo Čínu z kyberútoku
11:12 Meta chce trénovat AI na vašich datech
16:36 Signal blokuje Recall
20:21 ClickFix: Když se útok spustí přes PowerShell z videa
24:26 Europol a Microsoft rozložili síť Lumma Stealer
26:53 Apple nabízí až 1 milion dolarů
28:45 Doporučení pro architekty a manažery KB
🔗 Odkazy a zdroje: https://mzv.gov.cz/jnp/cz/udalosti_a_media/tiskove_zpravy/prohlaseni_vlady_ceske_republiky.html
https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html
#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
V této epizodě SecurityCastu se podíváme na novou vlnu kybernetických útoků, které si lidé často spustí sami – ať už jde o instalaci škodlivých rozšíření z Chrome Web Store nebo spuštění příkazů z videí na TikToku. Vysvětlíme, jak funguje technika ClickFix, představíme malware Latrodectus i sociálně-inženýrské kampaně, které cílí na běžné uživatele. Zaměříme se také na mezinárodní varování před ruskou špionážní operací proti subjektům podporujícím Ukrajinu a shrneme detaily rozsáhlé operace proti infostealeru Lumma, která zasáhla tisíce zařízení po celém světě.
Kapitoly:
00:00 Malware Latrodectus, technika ClickFix a TikToková kampaň
03:12 Signal chrání soukromí před Windows Recall
04:52 Úspěšné mezinárodní operace
07:52 Falešná rozšíření v Chrome Web Store
09:18 Meme of the week
Odkazy a zdroje:
https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html?m=1
https://thehackernews.com/2025/05/fbi-and-europol-disrupt-lumma-stealer.html?m=1
https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html?m=1
#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Příběh muže, který z frustrace a zoufalství vytvořil vlastní kyberzločineckou platformu.V nové epizodě SecurityCastu rozebíráme případ Sulemana Mazhara, insider útok na Coinbase, plány Mety trénovat AI bez souhlasu uživatelů i nejnovější zranitelnosti v produktech Google, Microsoft a Fortinet.
Kapitoly:
00:00 Z webdesignera zločincem
02:49 Insider útok a vydírání Coinbase
05:17 Nový zákon o kybernetické bezpečnosti: vyhlášky v připomínkovém řízení
06:28 Meta chce trénovat AI bez explicitního souhlasu
08:05 Chrome, Microsoft a Fortinet zranitelnosti
10:50 Meme of the Week
Odkazy a zdroje:https://www.bitdefender.com/en-us/blog/hotforsecurity/two-years-jail-for-down-on-his-luck-man-who-sold-ransomware-onlinehttps://thehackernews.com/2025/05/coinbase-agents-bribed-data-of-1-users.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2250-provadeci-pravni-predpisy-k-novemu-zakonu-o-kyberneticke-bezpecnosti-odeslany-do-mezirezortniho-pripominkoveho-rizeni/https://thehackernews.com/2025/05/meta-to-train-ai-on-eu-user-data-from.html?m=1https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html?m=1https://thehackernews.com/2025/05/microsoft-fixes-78-flaws-5-zero-days.htmlhttps://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html?m=1
#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě SecurityCastu rozebíráme útok na účet premiéra Petra Fialy na síti X - byl za tím phishing, nebo bezpečnostní chyba platformy? Řešíme i únik osobních dat z Prahy, kde se mezi zveřejněnými informacemi objevily i SPZ odtažených vozidel. Dále se podíváme na rekordní pokutu 530 milionů eur, kterou TikTok obdržel za přenos dat evropských uživatelů do Číny, a na nový zákon o kybernetické bezpečnosti. Témata doplňuje prudký nárůst falešných e-shopů. Diskutujeme s Janem Kopřivou.
Kapitoly:
00:00 Útok na Správu služeb hl. m. Prahy08:56 CVE program málem skončil14:51 TikTok dostal pokutu 530 milionů € za přenos dat do Číny22:00 Raketový nárůst počtu podvodných e-shopů v ČR37:42 Premiérův účet na síti X napaden46:09 Nový zákon o kybernetické bezpečnosti prošel Sněmovnou50:29 Doporučení pro manažery a architekty KB
🔗 Odkazy a zdroje:
https://www.irozhlas.cz/zpravy-domov/urad-o-kyberutoku-na-spravu-prazskych-sluzeb-o-uniku-dat-se-poskozeni-dozvi_2504250500_pikhttps://www.irozhlas.cz/zpravy-domov/kyberzlocinci-utocili-na-prazskou-spravu-sluzeb-hrozi-zverejnenim-citlivych_2504180500_pikhttps://www.bleepingcomputer.com/news/security/cisa-extends-funding-to-ensure-no-lapse-in-critical-cve-services/https://www.ceskenoviny.cz/zpravy/2666103https://www.novinky.cz/clanek/krimi-hacknuty-ucet-premiera-fialy-na-siti-x-resi-policie-40517040https://www.bleepingcomputer.com/news/microsoft/microsoft-makes-all-new-accounts-passwordless-by-default/https://isc.sans.edu/diary/Its+2025+so+why+are+obviously+malicious+advertising+URLs+still+going+strong/31880
https://untrustednetwork.net/
#ITBezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
V dnešní epizodě řešíme rekordní pokutu 530 milionů eur pro TikTok za přenos dat evropských uživatelů do Číny. Podíváme se také na nástup passkeys místo hesel, destruktivní útoky přes vývojářské balíčky a masivní vlnu falešných e-shopů v Česku. A nechybí ani nový americký zákon proti deepfake pornografii.
Kapitoly:
00:00 TikTok lhal o datech v Číně – padla rekordní pokuta
02:46 Pavel "Spajk" Matějíček v podcastu Světlá Strana Internetu
03:33 Zákon proti deepfake pornografii v USA
04:59 Microsoft spouští budoucnost bez hesel
05:45 Vývojářské balíčky, které smažou celý disk
06:56 Útoky skrze falešné e-shopy a bazary v Česku
08:16 Meme of the Week
Odkazy a zdroje:
https://thehackernews.com/2025/05/tiktok-slammed-with-530-million-gdpr.htmlhttps://cyberscoop.com/take-it-down-act-passes-house-first-amendment-encryption/https://thehackernews.com/2025/05/microsoft-sets-passkeys-default-for-new.html?m=1https://www.ceskenoviny.cz/zpravy/2666103https://thehackernews.com/2025/05/malicious-go-modules-deliver-disk.html?m=1
#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě SecurityCastu se podíváme na schválení nového zákona o kybernetické bezpečnosti v Česku, selhání Googlu při přesměrování na phishingové stránky, zneužití smrti papeže Františka k malwarovým útokům, nové funkce ochrany soukromí ve WhatsAppu a alarmující statistiky o rychlosti zneužívání zranitelností v roce 2025.
Kapitoly:00:00 Schválení nového zákona o kybernetické bezpečnosti02:22 Selhání Googlu: Reklamy přesměrovávají na phishing04:59 Kyberútoky spojené se smrtí papeže Františka06:33 WhatsApp zavádí pokročilou ochranu chatů07:35 Alarmující nárůst zneužitých zranitelností v roce 202508:49 Meme of the WeekOdkazy a zdroje:https://www.linkedin.com/posts/adam-kucinsky_136-sch%C5%AFze-poslaneck%C3%A9-sn%C4%9Bmovny-jedn%C3%A1n%C3%AD-od-activity-7321533436005961731-5SLI?utm_source=share&utm_medium=member_desktop&rcm=ACoAABleQCMBNP290tK2XNbUWFEdgyHGZQgCfxIhttps://isc.sans.edu/diary/Its+2025+so+why+are+obviously+malicious+advertising+URLs+still+going+strong/31880/#commentshttps://securityaffairs.com/176917/cyber-crime/crooks-exploit-the-death-of-pope-francis.htmlhttps://blog.whatsapp.com/introducing-advanced-chat-privacyhttps://thehackernews.com/2025/04/159-cves-exploited-in-q1-2025-283.htmlrealshot.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V této epizodě se podíváme na kyberútok na Správu služeb hlavního města Prahy, při kterém hackeři zveřejnili SPZky a osobní údaje majitelů odtažených vozidel. Rozebíráme také nově zveřejněné detaily ze soudního sporu mezi Metou a NSO Group ohledně sledování přes WhatsApp, únik dat moderátorů fóra 4chan, a aktivně zneužívanou zranitelnost ve Windows, která umožňuje únik NTLM hashů. Nechybí ani drama kolem financování CVE programu a jeho budoucnosti.Kapitoly:00:00 SPZky a osobní údaje z Prahy zveřejněny hackery04:26 CVE program málem skončil: Co se stalo a co to znamená08:07 Pegasus a WhatsApp: Nové detaily ze soudního sporu09:26 Hack 4chanu10:24 Zranitelnost ve Windows: NTLM hash uniká jediným klikem11:34 Meme of the WeekOdkazy a zdroje:https://www.irozhlas.cz/zpravy-domov/kyberzlocinci-utocili-na-prazskou-spravu-sluzeb-hrozi-zverejnenim-citlivych_2504180500_pikhttps://www.group-ib.com/blog/cicada3301/https://www.bleepingcomputer.com/news/security/cisa-extends-funding-to-ensure-no-lapse-in-critical-cve-services/https://thehackernews.com/2025/04/cve-2025-24054-under-active.htmlhttps://techcrunch.com/2025/04/15/notorious-image-board-4chan-hacked-and-internal-data-leaked/https://www.calcalistech.com/ctechnews/article/i7i81952t#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V epizodě 276 řešíme nový typ útoku zvaný slopsquatting, který zneužívá halucinace AI při generování kódu. Podíváme se i na okolnosti útoku na účet premiéra Petra Fialy, zranitelnost ve WhatsAppu pro Windows a záplaty od Microsoftu.Kapitoly:00:00 Útok na účet premiéra Petra Fialy – opravdu jen chyba uživatele?05:01 ALEF Security TalkShow vol.1 je venku!06:19 Kritická zranitelnost ve WhatsAppu pro Windows07:26 Halucinující AI a nový typ útoku: Slopsquatting09:25 Microsoft opravuje 125 zranitelností10:24 Meme Of The WeekOdkazy a zdroje:https://www.linkedin.com/posts/marek-toth_je-v%C5%BEdy-probl%C3%A9m-na-stran%C4%9B-u%C5%BEivatele-activity-7315969895882526721-UD-p?utm_source=share&utm_medium=member_desktop&rcm=ACoAABleQCMBNP290tK2XNbUWFEdgyHGZQgCfxIhttps://www.bleepingcomputer.com/news/security/whatsapp-flaw-can-let-attackers-run-malicious-code-on-windows-pcs/https://thehackernews.com/2025/04/microsoft-patches-126-flaws-including.html?m=1https://www.theregister.com/AMP/2025/04/12/ai_code_suggestions_sabotage_supply_chain/https://socket.dev/blog/slopsquatting-how-ai-hallucinations-are-fueling-a-new-class-of-supply-chain-attackswww.stanovo.cz#ITBezpecnost #IT #Novinky #bezpecnost #Česko
ALEF Security TalkShow vol. 1 je první natáčení našeho bezpečnostního formátu před živým publikem.
Spolu s Janem Kopřivou jsme probrali klíčová témata, která aktuálně hýbou kybernetickou bezpečností.
Pozvání přijali:
Petr Jirásek – KYBERCENTRUM, KyberSoutěž, KYBER CENA ROKU nebo Kyberpohádky
Barbora Vlachová – právní aspekty kybernetické bezpečnosti
Adam Kučínský – nový zákon o kybernetické bezpečnosti a související legislativa
Diskutujeme:
♦️ dopady nového zákona o kybernetické bezpečnosti a jeho aktuální stav
♦️ právo a kyberbezpečnost – jak se prolínají a proč právníci patří do bezpečnostních týmů
♦️ mládež a kyberbezpečnost v praxi
♦️ novinky a události posledních týdnů
Natáčeno 8. 4. 2025 na Střední škole informatiky, poštovnictví a finančnictví v Brně.
Kapitoly:
00:00 Úvod a přivítání diváků
07:25 USA: Únik komunikace přes Signal – jak komunikovat citlivé informace?
13:50 Petr Jirásek: KYBERCENTRUM, KyberSoutěž, KYBER CENA ROKU a Kyberpohádky
28:38 X (Twitter): DDoS útoky, šíření nenávisti a hrozba miliardové pokuty
36:15 Barbora Vlachová: Právo v kyberbezpečnosti – jakou roli hrají právníci?
52:43 Mezinárodní zásahy proti kyberzločinu + zpráva CSIRT.CZ 2024
01:00:18 Adam Kučínský: Nový zákon o kybernetické bezpečnosti – stav a zákulisí
01:28:01 Řetězení zranitelností a doporučení pro architekty a manažery kybernetické bezpečnosti
🎥 Produkci a natáčení zastřešil: https://www.youtube.com/ @adlerfilm
🌍https://untrustednetwork.net/
🌍https://stanovo.cz
X:
https://twitter.com/AlefSecurity
📱Stanislav Novotný na LinkedIn: https://www.linkedin.com/in/stanislav-novotný-56b650ba/
📩 Máte tip na téma nebo hosta? Napište mi: stanislav.novotny@alef.com
#ITBezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
