ALEF SecurityCast – Details, episodes & analysis

V nejnovější epizodě SecurityCastu se podíváme na kauzu slovenského katastru – po největším kyberútoku v historii země vláda zaplatí 16,6 milionu € za obnovu a zabezpečení, a to firmě, která systém spravovala i při napadení. Probereme i varování Microsoftu před kritickou zranitelností v hybridních nasazeních Exchange Serveru, nový ransomware report od Barracudy, masové mazání podvodných účtů na WhatsAppu, analýzu sextortion e-mailů, které i v roce 2025 přinášejí útočníkům zisky, a alarmující výsledky red teamů, kterým se podařilo obejít bezpečnost GPT-5.

🔝 Projekt týdne: https://www.techradar.com/pro/security/microsofts-new-ai-security-tool-can-spot-malware-early-and-even-reverse-engineer-it-to-crack-the-code?utm_source=chatgpt.com

📖 Kapitoly:

00:00 Slovenský kataster: 16,6 milionu € na obnovu a zabezpečení

02:33 Red teamy prolomily GPT-5 během 24 hodin

04:10 Ransomware 2025: Data, krádeže a ztráta zákazníků

05:16 WhatsApp zablokoval 6,8 milionu podvodných účtů

06:01 Sextortion e-maily stále vydělávají tisíce dolarů

07:00 Kritická zranitelnost v hybridním Exchange Serveru

08:05 AI od Microsoftu proti malwaru

🔗 Odkazy a zdroje:https://www.aktuality.sk/clanok/fnAv6ci/najvacsi-kyberneticky-utok-v-historii-slovenska-ma-milionovu-dohru-pozrite-sa-kto-ju-skasiruje-a-kolko-nas-to-bude-stat/

https://assets.barracuda.com/assets/docs/dms/2025-ransomware-insights-report.pdf

https://www.securityweek.com/red-teams-breach-gpt-5-with-ease-warn-its-nearly-unusable-for-enterprise/

https://splx.ai/blog/gpt-5-red-teaming-results

https://techxplore.com/news/2025-08-meta-thwart-whatsapp-scammers.html

https://isc.sans.edu/diary/32178

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě se podíváme na návrh Velké Británie zakázat placení výkupného, masivní kyberútok na Aeroflot a znepokojivý nárůst bankovních podvodů v Česku. Rozebíráme operaci proti proruské skupině NoName057(16), únik AI konverzací indexovaných Googlem i nebezpečné zranitelnosti v SharePoint on-premise. Na závěr přidáváme doporučení pro bezpečnostní architekty a manažery.

💡 Stealing Machine Keys for fun and profit (or riding the SharePoint wave): https://isc.sans.edu/diary/Stealing%20Machine%20Keys%20for%20fun%20and%20profit%20%28or%20riding%20the%20SharePoint%20wave%29/32174

📖 Kapitoly:

00:00 Kyberútok na Aeroflot

08:55 Británie chce zakázat placení výkupného

15:15 Věkové ověřování a omezování obsahu

22:15 Operace proti NoName057(16)

29:12 Bankovní podvody v Česku

36:10 AI konverzace ve vyhledávači

39:14 Zranitelnosti v SharePoint on-premise

49:15 Doporučení pro architekty a manažery

🔗 Odkazy a zdroje: https://cybernews.com/cyber-war/russian-airline-aeroflot-cyberattack-pro-ukrainian-hackers-cyber-partisans-silent-crow-kinetic-sabatoge/

https://www.reuters.com/world/uk/uk-plans-ban-public-sector-bodies-paying-ransom-cyber-criminals-2025-07-22/

https://www.irozhlas.cz/zpravy-domov/hackeri-napadli-weby-polici-ministerstva-vnitra-a-dalsich-uradu-msta-za-operaci_2507311900_job

https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-kyberpodvodnici-letos-obiraji-lidi-o-vice-penez-obeti-casto-ignoruji-varovani-40532577

https://cybernews.com/ai-news/chatgpt-shared-links-privacy-leak/

https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

Hackeři zneužívají ChatGPT k vývoji malwaru, obcházení antivirů i tvorbě dezinformací napříč Ruskem, Čínou, Íránem i Severní Koreou. V nové epizodě rozebíráme, jak se umělá inteligence mění v nástroj kyberzločinu. Řešíme i falešnou aplikaci Salesforce, aktivně zneužívanou 0day zranitelnost v prohlížeči Chrome, kritickou chybu v cloudových instalacích Cisco ISE, pád Wiresharku po upraveném paketu a GDPR pokutu 45 milionů eur pro Vodafone v Německu za bezpečnostní a procesní selhání.

Kapitoly:

00:00 Vodafone dostal pokutu 45 milionů eur

02:46 Hackeři trénují malware s ChatGPT

05:09 Falešný Salesforce krade přístupy do cloudu

06:27 0day v Chromu je aktivně zneužívaná

07:35 Kritická chyba v Cisco ISE ohrožuje cloud

08:52 Wireshark padá po upraveném paketu

10:29 Meme of the week

Odkazy a zdroje:

https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/EN/2025/06_Geldbuße-Vodafone.html?nn=355282

https://thehackernews.com/2025/06/openai-bans-chatgpt-accounts-used-by.html

https://cyberscoop.com/google-unc6040-salesforce-attacks/https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited.html

https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html

https://cybersecuritynews.com/wireshark-vulnerability-enables-dos-attack/

#IT #Novinky #bezpecnost #Česko

Shrnutí týdne 40/23. Kapitoly: 00:00 Úvod 00:58 HTTP/2 Rapid Reset 0day 02:29 Kybernetická Kriminalita v Česku 04:32 FBI a CISA Varují: AvosLocker Ransomware 07:02 Atlassian Confluence Zranitelnost s CVSS 10.0 08:47 Microsoft Patch Tuesday 10:30 Kybernetické Incidenty Pohledem NÚKUB: Září

11:31 Meme Of The Week Odkazy: TPL:WHITE (nukib.cz)Atlassian Confluence Hit by New Actively Exploited Zero-Day – Patch Now (thehackernews.com)HTTP/2 Rapid Reset Zero-Day Vulnerability Exploited to Launch Record DDoS Attacks (thehackernews.com)October 2023 Security Updates - Release Notes - Security Update Guide - MicrosoftStanislav Novotný (stanovo.cz) Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita

Shrnutí událostí z měsíce 09/23 Kapitoly: 00:00 Úvod 01:12 Ransomware Útok na MGM a Caesars 09:09 Severokorejští Hackeři a Kyberloupež 13:43 Čína vs USA 18:09 Microsoftu Unikly Desítky TB Dat 21:20 Kybernetické Útoky Jako Mezinárodní Zločiny 24:32 Británie Odkládá Plány na Scanování Zpráv s E2E Šifrováním 26:11 OpenSSL 1.1.1 End of Life 27:26 Doporučení pro Manažery a Architekty KB Odkazy: https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky #Microsoft

Shrnutí týdne 39/23. Kapitoly: 00:00 Úvod 00:59 QakBot Žije? 01:53 Ransomware Útok na MGM a Caesars 03:58 Palestina a Izrael: Situace v Kyberprostoru 05:17 10 Největších Chyb Zabezpečení Velkých Organizací 06:23 Apple Řeší Další 0day 07:30 Meme Of The Week Odkazy: MGM: https://www.forbes.com/sites/suzanner...

https://www.mgmresorts.com/en/notice-...https://www.bleepingcomputer.com/news... 10 Doporučení od CISA a NSA: https://media.defense.gov/2023/Oct/05...https://thehackernews.com/2023/10/gaz... www.stanovo.cz

Shrnutí týdne 38/23. Kapitoly: 00:00 Úvod 00:36 Univerzitě Obrany Utekla Data 01:47 Měsíc Kybernetické Bezpečnosti 03:18 USA a Japonsko Varují Před Čínskými Hackery 04:52 Zranitelnost v Cisco IOS a IOS XE 06:03 Google Urgetně Patchuje Chrome 06:49 Meme Of The Week Odkazy: https://thehackernews.com/2023/09/upd...

https://thehackernews.com/2023/09/cis...

https://www.bleepingcomputer.com/news... www.stanovo.cz  #ITBezpecnost #IT #Novinky #Bezpecnost

Shrnutí týdne 37/23. Kapitoly: 00:00 Úvod 00:54 Čína Obviňuje USA z Kyberšpionáže 04:07 Apple Záplatuje Další 0days 06:12 Zranitelnost v Firewall Juniper 07:36 Microsoft Unikly Desítky TB Dat 09:32 GitLab Vydal Důležité Záplaty 10:16 Meme Of The Week Odkazy: China Accuses U.S. of Decade-Long Cyber Espionage Campaign Against Huawei Servers (thehackernews.com) Microsoft leaks 38TB of private data via unsecured Azure storage (bleepingcomputer.com) Nearly 12,000 Juniper Firewalls Found Vulnerable to Recently Disclosed RCE Vulnerability (thehackernews.com) www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #cina #USA #spionaz #Juniper

Shrnutí týdne 36/23. Kapitoly: 00:00 Úvod 00:50 TikTok a Zpracovávání Dat Dětí 03:34 Phishingová Kampaň Skrz Facebook Messenger

05:29 GitHub Repojacking

07:01 OpenSSL 1.1.1 End of Life

08:33 Windows 11 a NTLM

09:23 Meme Of The Week Odkazy: OpenSSL 1.1.1 End of Life - OpenSSL Blog Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #tiktok #OpenSSL

Shrnutí týdne 35/23. Kapitoly: 00:00 Úvod 00:48 Update - Microsoft a Ukradený Klíč 02:27 Kybernetické Útoky Jako Mezinárodní Zločiny 03:24 Británie Odkládá Plány na Zrušení E2E Šifrování 04:58 Čínské Úřady Zakazují iPhone 06:25 Severokorejští Hackeři a Kyberloupež 07:41 Kybernetické incidenty pohledem NÚKIB 09:08 Google Vydal Naléhavou Aktualizaci 10:03 Meme Of The Week Odkazy: https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/ https://www.vice.com/en/article/dy34py/north-korea-stake-crypto-hack-fbi https://www.nukib.cz/download/publikace/vyzkum/kyberneticke-incidenty-pohledem-NUKIB-srpen-2023.pdf www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #Korea #e2e