Evropská unie zatím odložila hlasování o kontroverzní regulaci Chat Control, která by mohla umožnit plošné skenování šifrovaných zpráv. Co to znamená pro budoucnost soukromí a bezpečnosti online? V této epizodě rozebíráme aktuální vývoj v Bruselu i další silné novinky: hack portálu FIA, který ohrozil osobní data jezdců Formule 1, zranitelnosti v routerech TP-Link a zásah proti kyberzločinecké síti SIMCARTEL v Lotyšsku.
🔝 Projekt týdne: https://osveta.nukib.gov.cz/course/view.php?id=205
📖 Kapitoly:
00:00 Evropská unie zatím nebude plošně číst naše zprávy
02:58 Hacking Formula 1: Únik dat z portálu FIA
04:35 YouTube Ghost Network: Malware ukrytý ve videích
06:23 Operace SIMCARTEL: Policie rozbila síť s 40 000 SIM kartami
07:52 Zranitelnosti TP-Link: Router jako zadní vrátka do sítě
09:16 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://www.euronews.com/next/2025/10/11/chat-control-on-hold-europes-eastern-flank-remains-passive
https://ian.sh/fiahttps://research.checkpoint.com/2025/youtube-ghost-network/
https://www.infosecurity-magazine.com/news/vulnerabilities-tplink-vpn-routers/
https://www.europol.europa.eu/media-press/newsroom/news/cybercrime-service-takedown-7-arrested#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPlay, která umožňuje hacknout infotainment systém auta na dálku, a podíváme se na nové objevy z výzkumu ESETu i Microsoft Entra ID. Epizoda přináší přehled klíčových událostí měsíce v kyberbezpečnosti – od letectví a automobilů až po globální otázky ochrany dat.
One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/
📖 Kapitoly:
00:00 Ransomware útok na Collins Aerospace
08:16 Dvě zero-day zranitelnosti v Cisco a útoky na federální agentury
15:55 Statistiky o kyberútocích na různá odvětví
19:44 UK znovu žádá backdoor do šifrování Applu
30:40 Pwn My Ride: útok na CarPlay a zranitelnost moderních aut
37:10 Zranitelnost v Entra ID: jeden token vládne všem
40:30 HybridPetya: nový ransomware obchází Secure Boot
46:34 Doporučení pro manažery a architekty
🔗 Odkazy a zdroje: https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/?utm_source=chatgpt.com
https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html
https://www.oligo.security/blog/pwn-my-ride-exploring-the-carplay-attack-surface
https://www.eset.com/us/about/newsroom/research/eset-research-discovers-hybridpetya-ransomware-secure-boot-bypass/https://untrustednetwork.net/ Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
V jubilejní 300. epizodě se podíváme na případ britské logistické firmy, která po 158 letech padla kvůli jedinému špatnému heslu a útoku ransomwaru Akira. Probereme také nové zero-day útoky na firewally Cisco ASA a Firepower, na které musela reagovat americká CISA nouzovou směrnicí, a dramatické odhalení SIM farmy u New Yorku před zasedáním OSN. Nechybí ani aktuální statistiky kyberútoků v Česku, které ukazují nárůst o 15 procent. Na závěr podpoříme projekt týdne Surfuj bezpečne, který učí lidi, jak nenaletět na podvody.
🔝 Projekt týdne: https://www.instagram.com/surfujbezpecne/
📖 Kapitoly:
00:00 Jedno špatné heslo a konec firmy po 158 letech
03:09 Kyberútoky v Česku: 2 180 útoků týdně
04:11 Dva zero-day útoky na Cisco ASA/FTD a nouzová směrnice CISA
06:30 SIM farma u New Yorku
08:00 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/09/how-one-bad-password-ended-158-year-old.html?m=1
https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html?m=1
https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks
https://thehackernews.com/2025/09/urgent-cisco-asa-zero-day-duo-under.html?m=1
https://www.schneier.com/blog/archives/2025/09/us-disrupts-massive-cell-phone-array-in-new-york.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V této epizodě řešíme kyberútok na Collins Aerospace, který způsobil chaos na největších evropských letištích, červa Shai-Hulud šířícího se přes NPM balíčky, únik dat zákazníků značek Gucci, Balenciaga a Alexander McQueen, špionážní kampaň UNC1549 mířící na telekomunikace a také zatčení mladých hackerů ze skupiny Scattered Spider.
🔝 Projekt týdne: https://www.cybercon.cz
📖 Kapitoly:
00:00 Kyberútok na Collins Aerospace a chaos na letištích
03:13 Červ Shai-Hulud v NPM balíčcích
05:08 Zatčení mladých hackerů ze skupiny Scattered Spider
06:24 Únik dat zákazníků Gucci, Balenciaga a Alexander McQueen
07:48 Íránská špionážní kampaň UNC1549 proti telekomunikacím
08:38 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised
https://thehackernews.com/2025/09/uk-arrest-two-teen-scattered-spider.html
https://thehackernews.com/2025/09/unc1549-hacks-34-devices-in-11-telecom.html
https://www.theguardian.com/business/2025/sep/15/hackers-data-gucci-balenciaga-alexander-mcqueen-kering?utm_source=chatgpt.comVeškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.Společnost ALEF NULA, a.s. nenese odpovědnost za obsah zveřejněný na tomto kanálu.#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V epizodě 298 s Janem Kopřivou se podíváme na největší kyberútok v historii Slovenska a miliardovou obnovu katastru, na kontroverzní návrh Chat Control a otázku, zda je sledování soukromých zpráv v EU nevyhnutelné, i na ruskou aplikaci MAX umožňující státu přístup k datům občanů v reálném čase. Probereme také světový úspěch českého etického hackera Marka Tótha na DEF CONu, varování NÚKIB před čínskými technologiemi, kritiku Microsoftu ze strany amerického senátora po ransomware útoku na zdravotnictví a masivní kompromitaci balíčků npm, která otřásla softwarovým dodavatelským řetězcem.
📖 Kapitoly:
00:00 Slovenský katastr: účet za největší kyberútok v historii
07:44 Chat Control: sledování zpráv v EU?
21:22 Marek Tóth: český úspěch na DEF CONu
29:19 Varování NÚKIB před čínskými technologiemi
35:12 Microsoft a kritika za ransomware útoky
42:35 Masivní útok na npm balíčky
47:08 Doporučení pro architekty a manažery
🔗 Odkazy a zdroje:
https://marektoth.cz/blog/dom-based-extension-clickjacking/
https://www.bbc.com/news/articles/ce9rj2145jgo
Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.
#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
NÚKIB varuje před čínskými technologiemi – hrozba pro data i infrastrukturu. Vysvětlíme, co varování znamená pro firmy i jednotlivce. Podíváme se také na kyberútok na Jaguar Land Rover, který zastavil výrobu po celém světě, rekordní DDoS útok 11,5 Tbps proti Cloudflare, novou kritickou zranitelnost v TP-Link routerech a na to, proč globální výdaje na kyberbezpečnost v roce 2025 vystřelí na rekordních 213 miliard dolarů. Na závěr vás pozveme na livestream Rodina – základ kyberbezpečnosti v rámci akce Týden pro digitální Česko.
🔝 Projekt týdne: RODINA - Základ kyberbezpečnosti: https://www.youtube.com/watch?v=skB6Niigcw0
📖 Kapitoly:
00:00 NÚKIB varuje před čínskými technologiemi
04:26 Kyberútok na Jaguar Land Rover zastavil výrobu
06:04 Růst globálních výdajů na kyberbezpečnost
07:15 Rekordní DDoS útok 11,5 Tbps zablokován Cloudflare
08:23 Kritická zranitelnost v TP-Link routerech
09:23 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident
https://blog.byteray.co.uk/zero-day-alert-automated-discovery-of-critical-cwmp-stack-overflow-in-tp-link-routers-0bc495a08679Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.Společnost ALEF NULA, a.s. nenese odpovědnost za obsah zveřejněný na tomto kanálu.Vlastník a provozovatel kanálu je Stanislav Novotný, IČO: 88293777.#ITBezpecnost #IT #Novinky #bezpecnost #Česko
ESET odhalil první ransomware poháněný umělou inteligencí s názvem PromptLock. Znamená to začátek nové éry kybernetických hrozeb? V epizodě 296 se podíváme na to, jak může AI proměnit svět ransomwaru, a přidáme i další aktuální novinky z kyberprostoru – od zneužívání Claude AI pro masové útoky přes nové ransomwarové kmeny Cephalus či Sinobi až po detailní analýzu sextortion kampaní posledních čtyř let. Nevynecháme ani společné varování NÚKIB a NSA před čínským aktérem Salt Typhoon. A na závěr se podíváme i na pozitivní projekt týdne, kterým je KYBER CENA ROKU 2025.
🔝 Projekt týdne: https://www.kybercena.cz/finaliste-kyber-cena-roku-2025/
📖 Kapitoly:
00:00 NÚKIB a NSA varují před čínským aktérem Salt Typhoon
01:53 Nové ransomwarové kmeny
03:08 PromptLock – první AI ransomware odhalený ESETem
04:43 Zneužití Claude AI k masovým kyberútokům
06:36 Sextortion v číslech: analýza 1 900 vyděračských e-mailů
08:26 Projekt a meme týdne
https://isc.sans.edu/diary/32252Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.Společnost ALEF NULA, a.s. nenese odpovědnost za obsah zveřejněný na tomto kanálu.Vlastník a provozovatel kanálu je Stanislav Novotný, IČO: 88293777.#ITBezpecnost #IT #Novinky #bezpecnost #Česko
EU chce začít skenovat soukromé chaty všech občanů. Rusko mezitím zavádí vlastní státní messenger Max, který se chová spíše jako spyware než aplikace pro komunikaci. A do toho přichází český etický hacker Marek Tóth, jehož výzkum zranitelností ve správcích hesel zaujal média po celém světě.V nové epizodě SecurityCast 295 se podíváme na to:
📌 Jak funguje plán EU známý jako Chat Control a co znamená pro naše soukromí.
📌 Proč se ruský messenger Max chová jako odposlouchávací nástroj FSB.
📌 Jak český hacker Marek Tóth odhalil zásadní zranitelnost v rozšířeních správců hesel a proč to sleduje celý svět.🔝 Projekt týdne: YouTube: Jednota školdkých informatiků
📖 Kapitoly:
00:00 Český etický hacker Marek Tóth a jeho výzkum
08:15 Povinný ruský messenger Max: spyware v každém telefonu
10:41 EU a plán na kontrolu chatů (Chat Control)
12:46 Projekt a meme týdne
🔗 Odkazy a zdroje:
Marek Tóth: https://marektoth.com/blog/dom-based-extension-clickjacking/
https://www.patrick-breyer.de/en/posts/chat-control/Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.Společnost ALEF NULA, a.s. nenese odpovědnost za obsah zveřejněný na tomto kanálu.Vlastník a provozovatel kanálu je Stanislav Novotný, IČO: 88293777.#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nejnovější epizodě SecurityCastu se podíváme na kauzu slovenského katastru – po největším kyberútoku v historii země vláda zaplatí 16,6 milionu € za obnovu a zabezpečení, a to firmě, která systém spravovala i při napadení. Probereme i varování Microsoftu před kritickou zranitelností v hybridních nasazeních Exchange Serveru, nový ransomware report od Barracudy, masové mazání podvodných účtů na WhatsAppu, analýzu sextortion e-mailů, které i v roce 2025 přinášejí útočníkům zisky, a alarmující výsledky red teamů, kterým se podařilo obejít bezpečnost GPT-5.
📖 Kapitoly:
00:00 Slovenský kataster: 16,6 milionu € na obnovu a zabezpečení
02:33 Red teamy prolomily GPT-5 během 24 hodin
04:10 Ransomware 2025: Data, krádeže a ztráta zákazníků
05:16 WhatsApp zablokoval 6,8 milionu podvodných účtů
06:01 Sextortion e-maily stále vydělávají tisíce dolarů
07:00 Kritická zranitelnost v hybridním Exchange Serveru
08:05 AI od Microsoftu proti malwaru
🔗 Odkazy a zdroje:https://www.aktuality.sk/clanok/fnAv6ci/najvacsi-kyberneticky-utok-v-historii-slovenska-ma-milionovu-dohru-pozrite-sa-kto-ju-skasiruje-a-kolko-nas-to-bude-stat/
https://assets.barracuda.com/assets/docs/dms/2025-ransomware-insights-report.pdf
https://splx.ai/blog/gpt-5-red-teaming-results
https://techxplore.com/news/2025-08-meta-thwart-whatsapp-scammers.html
https://isc.sans.edu/diary/32178
https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě se podíváme na návrh Velké Británie zakázat placení výkupného, masivní kyberútok na Aeroflot a znepokojivý nárůst bankovních podvodů v Česku. Rozebíráme operaci proti proruské skupině NoName057(16), únik AI konverzací indexovaných Googlem i nebezpečné zranitelnosti v SharePoint on-premise. Na závěr přidáváme doporučení pro bezpečnostní architekty a manažery.
💡 Stealing Machine Keys for fun and profit (or riding the SharePoint wave): https://isc.sans.edu/diary/Stealing%20Machine%20Keys%20for%20fun%20and%20profit%20%28or%20riding%20the%20SharePoint%20wave%29/32174
📖 Kapitoly:
00:00 Kyberútok na Aeroflot
08:55 Británie chce zakázat placení výkupného
15:15 Věkové ověřování a omezování obsahu
22:15 Operace proti NoName057(16)
29:12 Bankovní podvody v Česku
36:10 AI konverzace ve vyhledávači
39:14 Zranitelnosti v SharePoint on-premise
49:15 Doporučení pro architekty a manažery
🔗 Odkazy a zdroje: https://cybernews.com/cyber-war/russian-airline-aeroflot-cyberattack-pro-ukrainian-hackers-cyber-partisans-silent-crow-kinetic-sabatoge/
https://cybernews.com/ai-news/chatgpt-shared-links-privacy-leak/
https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
Tisíce ChatGPT konverzací byly veřejně indexovány Googlem. Jak k tomu došlo a co to znamená pro bezpečnost firem i jednotlivců?V této epizodě se podíváme i na to, jak se dá zneužít Raspberry Pi v síti bankomatu, proč kyberpodvody v Česku lámou rekordy, a jaké nové open-source nástroje uvádí CISA a Proton.A pozor – Ministerstvo pro místní rozvoj spouští vůbec první státní bug bounty program.
🔝 Projekt týdne: https://www.hckrt.com/Catalog/Program?alias=mmr
📖 Kapitoly:
00:00 Tisíce ChatGPT rozhovorů indexováno na Googlu
02:43 Kyberpodvody v Česku prudce rostou
04:58 Raspberry Pi v síti bankomatu
06:09 CISA uvádí Thorium: AI nástroj pro forenzní analýzu
07:12 Proton Authenticator
07:51 Česko spouští první státní bug bounty program
08:31 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://dev.to/alifar/openai-pulls-chatgpt-search-index-feature-a-critical-follow-up-3m6k
https://www.group-ib.com/blog/unc2891-bank-heist/
https://www.bleepingcomputer.com/news/security/proton-launches-free-standalone-cross-platform-authenticator-app/#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Masivní kyberútok na ruský Aeroflot ochromil letecký provoz a způsobil únik dat. Velká Británie zavádí přelomový zákaz placení výkupného po ransomware útocích. Microsoft odhaluje, že SharePoint zranitelnosti aktivně zneužívá čínská skupina Storm-2603 k šíření ransomwaru Warlock. Sophos a SonicWall vydaly záplaty na kritické chyby umožňující vzdálené spuštění kódu.
🔝 Projekt týdne: https://www.clashing.com/cs/edu
📖 Kapitoly:
00:00 Masivní kyberútok na Aeroflot
03:14 Velká Británie zakazuje výkupné
05:17 Storm-2603 a SharePoint zranitelnost
07:23 Sophos a SonicWall: kritické chyby v zabezpečení
08:23 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/07/storm-2603-exploits-sharepoint-flaws-to.html
https://thehackernews.com/2025/07/sophos-and-sonicwall-patch-critical-rce.html
#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Zranitelnost PerfektBlue umožňuje útočníkům získat přístup k infotainment systémům vozů Škoda, Volkswagen a Mercedes-Benz přes Bluetooth – a v některých případech otevřít cestu až k řídicím jednotkám vozidla. Věnujeme se také mezinárodní operaci EASTWOOD, při níž Europol a 13 států narušily infrastrukturu proruské skupiny NoName057(16). Následuje varování před aktivně zneužívanou zranitelností v Microsoft SharePointu a v závěru krátce zranitelnosti v Google Chrome a Cisco ISE.
🔝 Projekt týdne:
📖 Kapitoly:
00:00 PerfektBlue – kritická zranitelnost v infotainmentu automobilů
04:55 Úder proti proruské skupině NoName057(16)
07:43 SharePoint pod útokem
09:12 Zranitelnost v Google Chrome a Cisco ISE
10:13 Projekt a meme týdne🔗 Odkazy a zdroje:
https://thehackernews.com/2025/07/perfektblue-bluetooth-vulnerabilities.html
https://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.html
https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html
https://thehackernews.com/2025/07/urgent-google-releases-critical-chrome.html
https://thehackernews.com/2025/07/cisco-warns-of-critical-ise-flaw.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě SecurityCastu sledujeme kybernetické útoky mířící na klíčové instituce v Česku.Rozebíráme incident s chatbotem Grok, varování před DeepSeekem i největší kompilaci přihlašovacích údajů v historii.V Česku se mezitím útočilo na nemocnici, školu i Ministerstvo vnitra – a to zdaleka není vše.
Kapitoly:
00:00 Grok a jeho řádění na X
08:14 Česko pod útokem: Nemocnice, škola a vishingové podvody
21:58 Kompilace 16 miliard přihlašovacích údajů
28:06 Když si uživatel sám spustí útok
33:35 Když selže i vyjednavač
38:16 Zákazy a varování: WhatsApp, DeepSeek a bezpečnostní doporučení
🔗 Odkazy a zdroje: https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-tyden-po-kyberutoku-ma-nemocnice-nymburk-stale-potize-s-nekterymi-sluzbami-281490https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesni-bankeri-obrali-zakladni-skolu-o-miliony-oklamali-ucetni-40526708https://praguemorning.cz/sandra-bullock-online-scam-prague/https://nukib.gov.cz/cs/infoservis/aktuality/2274-novy-zakon-o-kyberneticke-bezpecnosti-byl-podepsan-prezidentem/https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/https://www.welivesecurity.com/en/eset-research/eset-threat-report-h1-2025/https://www.bleepingcomputer.com/news/security/doj-investigates-ex-ransomware-negotiator-over-extortion-kickbacks/https://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2279-nukib-vydal-varovani-pred-nekterymi-produkty-spolecnosti-deepseek/https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-ministerstvo-vnitra-odhalilo-kyberneticky-utok-na-system-uradu-281588https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
Kyberútok vyřadil nemocnici v Nymburce z provozu, senior uvěřil falešné Sandře Bullock a přišel o miliony, kartel zneužil data a kamery k likvidaci informátorů FBI, ransomware vyjednavač je podezřelý ze spolupráce s hackery a Dánsko chce chránit tvář i hlas zákonem proti deepfake videím. Vše v této nové epizodě ALEF SecurityCastu.
🔝 Projekt týdne: https://www.jhk.cz/planovane-akce/kyber-komiks-aneb-stan-se-strazcem-netu_740
📖 Kapitoly:
00:00 Kyberútok ochromil nemocnici v Nymburce
02:57 Senior uvěřil falešné Sandře Bullock a přišel o miliony
04:58 Kartel Sinaloa sledoval agenta FBI a likvidoval informátory
06:26 Ransomware vyjednavač vyšetřován za spolupráci s hackery
08:13 Dánsko chce chránit tvář a hlas zákonem proti deepfakes
09:15 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://www.irozhlas.cz/zpravy-domov/nymburskou-nemocnici-ochromil-kyberutok-funguje-v-nouzovem-rezimu_2507012130_lar#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě SecurityCastu se podíváme na to, proč se v americkém Kongresu rozhodli zakázat WhatsApp, a co to vypovídá o bezpečnosti komunikačních platforem. Řešíme také vážné zranitelnosti v Cisco ISE a Citrix NetScaler, které útočníkům umožňují plnou kontrolu nad systémem. A přidáme i důležité informace o novém zákoně o kybernetické bezpečnosti, který právě podepsal prezident.
🔝 Projekt týdne: https://www.utko.fekt.vut.cz/butca-kyberneticka-arena
📖 Kapitoly:
00:00 ClickFix útoky a trendy z ESET Threat Reportu H1 2025
04:00 Kongres USA zakázal WhatsApp kvůli bezpečnostním obavám
04:52 Zneužití práv v Azure
06:03 Nový zákon o kyberbezpečnosti podepsán prezidentem
06:37 Zranitelnosti v Cisco ISE a Citrix Netscaler
08:28 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12025.pdf
https://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.html
https://thehackernews.com/2025/06/beware-hidden-risk-in-your-entra.html
https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html
https://thehackernews.com/2025/06/citrix-releases-emergency-patches-for.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Největší sbírka přihlašovacích údajů v historii – výzkumníci objevili 16 miliard kombinací e-mailů a hesel, které kolují mezi útočníky. V nové epizodě rozebíráme, jak k tomu došlo, proč je to zásadní problém, a co znamená přechod od hesel k passkeys. Zmíněny jsou i útoky na Írán, falešní bankéři v Nymburce nebo zranitelnosti v Linuxu.
🔝 Projekt týdne: cybule.cz
📖 Kapitoly:
00:00 Největší únik přístupových údajů v historii
03:04 Hacknutí íránské státní televize a kryptoburzy Nobitex
05:43 Falešní bankéři obrali základní školu o miliony
08:43 Nový zákon o kybernetické bezpečnosti čeká na podpis prezidenta
09:26 Závažné chyby v Linuxu umožňují eskalaci práv až na root
10:46 Pozitivní projekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/06/irans-state-tv-hijacked-mid-broadcast.html
https://thehackernews.com/2025/06/new-linux-flaws-enable-full-root-access.html
https://nukib.gov.cz/cs/infoservis/aktuality/2271-navrh-noveho-zakona-o-kyberneticke-bezpecnosti-je-v-cilove-rovince/#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nejnovější epizodě SecurityCastu rozkrýváme případ špehování evropských novinářů pomocí iPhonů a izraelského spyware Graphite. Ukážeme, jak zneužitá zranitelnost v iMessage umožnila zero-click útoky, a proč se na scénu vrací i nechvalně známý spyware Predator. Dále rozebíráme zneužití systému pozvánek na Discordu pro šíření malwaru Skuld a AsyncRAT. Ve zrychleném přehledu přinášíme výsledky mezinárodní operace INTERPOL proti infostealerům a klíčové zranitelnosti z červnového Microsoft Patch Tuesday – včetně zero-day chyby ve WebDAV a AI útoku EchoLeak na Microsoft 365 Copilot. V pozitivní novince týdne představujeme projekt Kyberpohádky, který učí děti základy bezpečnosti na internetu.
🔝 Projekt týdne: www.kyberpohadky.cz
📖 Kapitoly:
00:00 Špehování novinářů přes iPhone a spyware Graphite
03:40 Zneužití Discordu: malware Skuld a útok přes pozvánky
06:48 INTERPOL rozbíjí infostealery
07:51 Microsoft opravuje zranitelnosti a útok prompt injection
09:55 Kyberprojekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/06/apple-zero-click-flaw-in-messages.html
https://www.recordedfuture.com/research/predator-still-active-new-links-identified
https://thehackernews.com/2025/06/discord-invite-link-hijacking-delivers.html
https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.html
https://thehackernews.com/2025/06/microsoft-patches-67-vulnerabilities.html
https://thehackernews.com/2025/06/zero-click-ai-vulnerability-exposes.html
#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Hackeři zneužívají ChatGPT k vývoji malwaru, obcházení antivirů i tvorbě dezinformací napříč Ruskem, Čínou, Íránem i Severní Koreou. V nové epizodě rozebíráme, jak se umělá inteligence mění v nástroj kyberzločinu. Řešíme i falešnou aplikaci Salesforce, aktivně zneužívanou 0day zranitelnost v prohlížeči Chrome, kritickou chybu v cloudových instalacích Cisco ISE, pád Wiresharku po upraveném paketu a GDPR pokutu 45 milionů eur pro Vodafone v Německu za bezpečnostní a procesní selhání.
Kapitoly:
00:00 Vodafone dostal pokutu 45 milionů eur
02:46 Hackeři trénují malware s ChatGPT
05:09 Falešný Salesforce krade přístupy do cloudu
06:27 0day v Chromu je aktivně zneužívaná
07:35 Kritická chyba v Cisco ISE ohrožuje cloud
08:52 Wireshark padá po upraveném paketu
10:29 Meme of the week
Odkazy a zdroje:
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/EN/2025/06_Geldbuße-Vodafone.html?nn=355282
https://thehackernews.com/2025/06/openai-bans-chatgpt-accounts-used-by.html
https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html
https://cybersecuritynews.com/wireshark-vulnerability-enables-dos-attack/
#IT #Novinky #bezpecnost #Česko
Česko historicky poprvé veřejně obvinilo Čínu z kybernetického útoku. Co přesně skupina APT31 provedla, jaké důsledky to má a co na to spojenci z EU a NATO? V této epizodě s Honzou Kopřivou rozebíráme i to, jak Signal blokuje funkci Recall ve Windows 11, jak se šíří malware přes TikTok videa pomocí techniky ClickFix, jak Microsoft a Europol zasáhli proti síti Lumma Stealer a proč Apple nabízí až milion dolarů za kritické zranitelnosti ve své AI infrastruktuře.
Kapitoly:
00:00 Česko veřejně obvinilo Čínu z kyberútoku
11:12 Meta chce trénovat AI na vašich datech
16:36 Signal blokuje Recall
20:21 ClickFix: Když se útok spustí přes PowerShell z videa
24:26 Europol a Microsoft rozložili síť Lumma Stealer
26:53 Apple nabízí až 1 milion dolarů
28:45 Doporučení pro architekty a manažery KB
🔗 Odkazy a zdroje: https://mzv.gov.cz/jnp/cz/udalosti_a_media/tiskove_zpravy/prohlaseni_vlady_ceske_republiky.html
https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html
#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
