V nejnovější epizodě SecurityCastu se podíváme na kauzu slovenského katastru – po největším kyberútoku v historii země vláda zaplatí 16,6 milionu € za obnovu a zabezpečení, a to firmě, která systém spravovala i při napadení. Probereme i varování Microsoftu před kritickou zranitelností v hybridních nasazeních Exchange Serveru, nový ransomware report od Barracudy, masové mazání podvodných účtů na WhatsAppu, analýzu sextortion e-mailů, které i v roce 2025 přinášejí útočníkům zisky, a alarmující výsledky red teamů, kterým se podařilo obejít bezpečnost GPT-5.

🔝 Projekt týdne: https://www.techradar.com/pro/security/microsofts-new-ai-security-tool-can-spot-malware-early-and-even-reverse-engineer-it-to-crack-the-code?utm_source=chatgpt.com

📖 Kapitoly:

00:00 Slovenský kataster: 16,6 milionu € na obnovu a zabezpečení

02:33 Red teamy prolomily GPT-5 během 24 hodin

04:10 Ransomware 2025: Data, krádeže a ztráta zákazníků

05:16 WhatsApp zablokoval 6,8 milionu podvodných účtů

06:01 Sextortion e-maily stále vydělávají tisíce dolarů

07:00 Kritická zranitelnost v hybridním Exchange Serveru

08:05 AI od Microsoftu proti malwaru

🔗 Odkazy a zdroje:https://www.aktuality.sk/clanok/fnAv6ci/najvacsi-kyberneticky-utok-v-historii-slovenska-ma-milionovu-dohru-pozrite-sa-kto-ju-skasiruje-a-kolko-nas-to-bude-stat/

https://assets.barracuda.com/assets/docs/dms/2025-ransomware-insights-report.pdf

https://www.securityweek.com/red-teams-breach-gpt-5-with-ease-warn-its-nearly-unusable-for-enterprise/

https://splx.ai/blog/gpt-5-red-teaming-results

https://techxplore.com/news/2025-08-meta-thwart-whatsapp-scammers.html

https://isc.sans.edu/diary/32178

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě se podíváme na návrh Velké Británie zakázat placení výkupného, masivní kyberútok na Aeroflot a znepokojivý nárůst bankovních podvodů v Česku. Rozebíráme operaci proti proruské skupině NoName057(16), únik AI konverzací indexovaných Googlem i nebezpečné zranitelnosti v SharePoint on-premise. Na závěr přidáváme doporučení pro bezpečnostní architekty a manažery.

💡 Stealing Machine Keys for fun and profit (or riding the SharePoint wave): https://isc.sans.edu/diary/Stealing%20Machine%20Keys%20for%20fun%20and%20profit%20%28or%20riding%20the%20SharePoint%20wave%29/32174

📖 Kapitoly:

00:00 Kyberútok na Aeroflot

08:55 Británie chce zakázat placení výkupného

15:15 Věkové ověřování a omezování obsahu

22:15 Operace proti NoName057(16)

29:12 Bankovní podvody v Česku

36:10 AI konverzace ve vyhledávači

39:14 Zranitelnosti v SharePoint on-premise

49:15 Doporučení pro architekty a manažery

🔗 Odkazy a zdroje: https://cybernews.com/cyber-war/russian-airline-aeroflot-cyberattack-pro-ukrainian-hackers-cyber-partisans-silent-crow-kinetic-sabatoge/

https://www.reuters.com/world/uk/uk-plans-ban-public-sector-bodies-paying-ransom-cyber-criminals-2025-07-22/

https://www.irozhlas.cz/zpravy-domov/hackeri-napadli-weby-polici-ministerstva-vnitra-a-dalsich-uradu-msta-za-operaci_2507311900_job

https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-kyberpodvodnici-letos-obiraji-lidi-o-vice-penez-obeti-casto-ignoruji-varovani-40532577

https://cybernews.com/ai-news/chatgpt-shared-links-privacy-leak/

https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

Hackeři zneužívají ChatGPT k vývoji malwaru, obcházení antivirů i tvorbě dezinformací napříč Ruskem, Čínou, Íránem i Severní Koreou. V nové epizodě rozebíráme, jak se umělá inteligence mění v nástroj kyberzločinu. Řešíme i falešnou aplikaci Salesforce, aktivně zneužívanou 0day zranitelnost v prohlížeči Chrome, kritickou chybu v cloudových instalacích Cisco ISE, pád Wiresharku po upraveném paketu a GDPR pokutu 45 milionů eur pro Vodafone v Německu za bezpečnostní a procesní selhání.

Kapitoly:

00:00 Vodafone dostal pokutu 45 milionů eur

02:46 Hackeři trénují malware s ChatGPT

05:09 Falešný Salesforce krade přístupy do cloudu

06:27 0day v Chromu je aktivně zneužívaná

07:35 Kritická chyba v Cisco ISE ohrožuje cloud

08:52 Wireshark padá po upraveném paketu

10:29 Meme of the week

Odkazy a zdroje:

https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/EN/2025/06_Geldbuße-Vodafone.html?nn=355282

https://thehackernews.com/2025/06/openai-bans-chatgpt-accounts-used-by.html

https://cyberscoop.com/google-unc6040-salesforce-attacks/https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited.html

https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html

https://cybersecuritynews.com/wireshark-vulnerability-enables-dos-attack/

#IT #Novinky #bezpecnost #Česko

Shrnutí týdne 40/23. Kapitoly: 00:00 Úvod 00:58 HTTP/2 Rapid Reset 0day 02:29 Kybernetická Kriminalita v Česku 04:32 FBI a CISA Varují: AvosLocker Ransomware 07:02 Atlassian Confluence Zranitelnost s CVSS 10.0 08:47 Microsoft Patch Tuesday 10:30 Kybernetické Incidenty Pohledem NÚKUB: Září

11:31 Meme Of The Week Odkazy: TPL:WHITE (nukib.cz)Atlassian Confluence Hit by New Actively Exploited Zero-Day – Patch Now (thehackernews.com)HTTP/2 Rapid Reset Zero-Day Vulnerability Exploited to Launch Record DDoS Attacks (thehackernews.com)October 2023 Security Updates - Release Notes - Security Update Guide - MicrosoftStanislav Novotný (stanovo.cz) Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita

Shrnutí událostí z měsíce 09/23 Kapitoly: 00:00 Úvod 01:12 Ransomware Útok na MGM a Caesars 09:09 Severokorejští Hackeři a Kyberloupež 13:43 Čína vs USA 18:09 Microsoftu Unikly Desítky TB Dat 21:20 Kybernetické Útoky Jako Mezinárodní Zločiny 24:32 Británie Odkládá Plány na Scanování Zpráv s E2E Šifrováním 26:11 OpenSSL 1.1.1 End of Life 27:26 Doporučení pro Manažery a Architekty KB Odkazy: https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky #Microsoft

Shrnutí týdne 39/23. Kapitoly: 00:00 Úvod 00:59 QakBot Žije? 01:53 Ransomware Útok na MGM a Caesars 03:58 Palestina a Izrael: Situace v Kyberprostoru 05:17 10 Největších Chyb Zabezpečení Velkých Organizací 06:23 Apple Řeší Další 0day 07:30 Meme Of The Week Odkazy: MGM: https://www.forbes.com/sites/suzanner...

https://www.mgmresorts.com/en/notice-...https://www.bleepingcomputer.com/news... 10 Doporučení od CISA a NSA: https://media.defense.gov/2023/Oct/05...https://thehackernews.com/2023/10/gaz... www.stanovo.cz

Shrnutí týdne 38/23. Kapitoly: 00:00 Úvod 00:36 Univerzitě Obrany Utekla Data 01:47 Měsíc Kybernetické Bezpečnosti 03:18 USA a Japonsko Varují Před Čínskými Hackery 04:52 Zranitelnost v Cisco IOS a IOS XE 06:03 Google Urgetně Patchuje Chrome 06:49 Meme Of The Week Odkazy: https://thehackernews.com/2023/09/upd...

https://thehackernews.com/2023/09/cis...

https://www.bleepingcomputer.com/news... www.stanovo.cz  #ITBezpecnost #IT #Novinky #Bezpecnost

Shrnutí týdne 37/23. Kapitoly: 00:00 Úvod 00:54 Čína Obviňuje USA z Kyberšpionáže 04:07 Apple Záplatuje Další 0days 06:12 Zranitelnost v Firewall Juniper 07:36 Microsoft Unikly Desítky TB Dat 09:32 GitLab Vydal Důležité Záplaty 10:16 Meme Of The Week Odkazy: China Accuses U.S. of Decade-Long Cyber Espionage Campaign Against Huawei Servers (thehackernews.com) Microsoft leaks 38TB of private data via unsecured Azure storage (bleepingcomputer.com) Nearly 12,000 Juniper Firewalls Found Vulnerable to Recently Disclosed RCE Vulnerability (thehackernews.com) www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #cina #USA #spionaz #Juniper

Shrnutí týdne 36/23. Kapitoly: 00:00 Úvod 00:50 TikTok a Zpracovávání Dat Dětí 03:34 Phishingová Kampaň Skrz Facebook Messenger

05:29 GitHub Repojacking

07:01 OpenSSL 1.1.1 End of Life

08:33 Windows 11 a NTLM

09:23 Meme Of The Week Odkazy: OpenSSL 1.1.1 End of Life - OpenSSL Blog Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #tiktok #OpenSSL

Shrnutí týdne 35/23. Kapitoly: 00:00 Úvod 00:48 Update - Microsoft a Ukradený Klíč 02:27 Kybernetické Útoky Jako Mezinárodní Zločiny 03:24 Británie Odkládá Plány na Zrušení E2E Šifrování 04:58 Čínské Úřady Zakazují iPhone 06:25 Severokorejští Hackeři a Kyberloupež 07:41 Kybernetické incidenty pohledem NÚKIB 09:08 Google Vydal Naléhavou Aktualizaci 10:03 Meme Of The Week Odkazy: https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/ https://www.vice.com/en/article/dy34py/north-korea-stake-crypto-hack-fbi https://www.nukib.cz/download/publikace/vyzkum/kyberneticke-incidenty-pohledem-NUKIB-srpen-2023.pdf www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #Korea #e2e

Shrnutí událostí z měsíce 08/23 Kapitoly: 00:00 Úvod 00:58 Policie ČR a Jejich Bezpečnost04:05 DDoS Útoky na České Banky07:03 Update k Ukradenému Klíči Microsoftu09:47 Výstupy z BlackHat Konference13:51 Výstupy z DefCon Konference14:53 Odposlech Zvuků Klávesnice s Využitím AI20:16 Klamavé Telefonáty v Česku na Vzestupu24:38 Členové Gangu LAPSUS Uznáni Vinnými31:35 DuoLingo a Jeho (ne)reakce na Incident 36:09 Linkedin a Jeho (ne)reakce na Škodlivou Kampaň38:04 Zranitelnosti v Produktech Ivanti40:52 Zranitelnosti ve WinRAR42:54 Doporučení pro Architekty a Manažery KB Odkazy: Conferences/Black Hat USA 2023 slides at main · onhexgroup/Conferences · GitHub

https://untrustednetwork.net/ https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky #Microsoft #Policie #Rusko #BlackHat

Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 00:38 Útoky na České Banky 02:10 Policie ČR Publikovala Heslo k Notebooku 04:15 Operace Duck Hunt 05:24 Nárůst Phishingových Útoků Typu AiTM 06:55 Meme Of The Week Odkazy: Policie ČR on X: "Sedm nových měřících stanic pro přesnější a rychlejší zadokumentování dopravních nehod už pomáhá policistům v Královéhradeckém kraji. Výrazně se díky nim zkrátí doba dopravního omezení v místě nehody. Byly pořízeny díky dotaci od @hkregion. #policiehkk https://t.co/ccqaH1XqEc https://t.co/aIodSyvvs3" / X (twitter.com)

FBI Dismantles QakBot Malware, Frees 700,000 Computers, Seizes $8.6 Million (thehackernews.com) Phishing-as-a-Service Gets Smarter: Microsoft Sounds Alarm on AiTM Attacks (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Policie #PČR #DDoS #Banky

Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 01:04 Duolingo Vyšetřuje Scraping Svých Uživatelů 04:03 Další Chyba ve WinRAR Zneužívána Jako 0-day 06:32 Dva Členové Skupny LAPSUS$ Shledání VINNÝMI 09:02 Meme Of The Week Odkazy: https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.html https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #WinRAR #Google #lapsus

Česko historicky poprvé veřejně obvinilo Čínu z kybernetického útoku. Co přesně skupina APT31 provedla, jaké důsledky to má a co na to spojenci z EU a NATO? V této epizodě s Honzou Kopřivou rozebíráme i to, jak Signal blokuje funkci Recall ve Windows 11, jak se šíří malware přes TikTok videa pomocí techniky ClickFix, jak Microsoft a Europol zasáhli proti síti Lumma Stealer a proč Apple nabízí až milion dolarů za kritické zranitelnosti ve své AI infrastruktuře.

Kapitoly:

00:00 Česko veřejně obvinilo Čínu z kyberútoku

11:12 Meta chce trénovat AI na vašich datech

16:36 Signal blokuje Recall

20:21 ClickFix: Když se útok spustí přes PowerShell z videa

24:26 Europol a Microsoft rozložili síť Lumma Stealer

26:53 Apple nabízí až 1 milion dolarů

28:45 Doporučení pro architekty a manažery KB

🔗 Odkazy a zdroje: https://mzv.gov.cz/jnp/cz/udalosti_a_media/tiskove_zpravy/prohlaseni_vlady_ceske_republiky.html

https://noyb.eu/en/noyb-sends-meta-cease-and-desist-letter-over-ai-training-european-class-action-potential-next-step

https://www.europol.europa.eu/media-press/newsroom/news/europol-and-microsoft-disrupt-world’s-largest-infostealer-lumma

https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html

https://www.bleepingcomputer.com/news/security/signal-now-blocks-microsoft-recall-screenshots-on-windows-11/

#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

https://nis2.tech/ Shrnutí týdne 33/23. Kapitoly: 00:00 Pozvánka Na Online Event 00:25 Úvod 01:06 Škodlivá Kampaň na Linkedin 03:25 Google Představil První Kvantově Odolný Bezpečnostní Klíč 04:59 Zranitelnost Ve WinRAR 06:14 Nová Funkce Google Chrome 07:24 Meme Of The Week Odkazy: https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/ https://thehackernews.com/2023/08/google-introduces-first-quantum.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #WinRAR #Google

Shrnutí týdne 32/23. Kapitoly:

00:00 Úvod 00:46 Microsoft Ruší Obnovy Licencí v Rusku

01:53 Microsoft Patch Tuesday

03:14 Falešné Telefonáty na Vzestupu

04:25 Nová Zranitelnost v Seznamu KEV od CISA

05:41 NIS2 Online Event

06:39 Meme Of The Week Odkazy: August 2023 Security Updates - Release Notes - Security Update Guide - Microsoft Emília a Linda přiměly muže k investování do kryptoměn. Přišel o tři miliony - Novinky www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #Česko #smishing #microsoft

Shrnutí týdne 31/23. Kapitoly: 00:00 Úvod 00:45 Akustický Keylogger 04:49 Útoky Skrze Microsoft Teams 06:59 Aktivní Zneužívání Citrix Zranitelnosti 07:53 Jailbreak Tesly 09:08 Meme Of The Week Odkazy: https://arxiv.org/pdf/2308.01074.pdfhttps://www.blackhat.com/us-23/briefings/schedule/#jailbreaking-an-electric-vehicle-in--or-what-it-means-to-hotwire-teslas-x-based-seat-heater-33049 www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #Klávesnice #Keylogger #Audio #Microsoft #Tesla #Citrix

Shrnutí událostí z měsíce 07/23 Kapitoly: 00:00 Úvod

01:07 AI v Rukou Útočníků

08:11 Revolut a Kyberloupež 10:50 Předávání Dat Mezi EU a USA

13:41 Připomínky k Novému ZKB

16:40 Microsoft a Ukradený Podpisový Klíč

23:11 Oznamování Incidentů Subjekty v USA

26:40 Info-stealing Malware a Firemní Credentials

32:40 Zranitelnosti v Kernelu Ubuntu

34:43 Zbytečná Varování NÚKIBu?

38:18 Vzpomínka na Kevina Mitnicka Odkazy: https://untrustednetwork.net/

https://stanovo.cz Sledujte nás na Twitteru: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #CyberSecurity #novinky #microsoft #nukib #nis2 #AI #ChatGPT #GPT #kevinmitnick

Shrnutí týdne 31/23.

Kapitoly:

00:00 Úvod

00:40 Kritické Zranitelnosti v Jádře Ubuntu

02:42 Nový Nástroj pro Kyberzločince

04:05 Analýza cca 20 Milionů Logů Info-stealing Malwaru

05:57 Bezpečnostní Aktualizace od Applu

06:42 Nová Pravidla pro Zveřejňování Incidentů

07:42 Meme Of the Week

Odkazy: GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads | Wiz Blog SEC now requires companies to disclose cyberattacks in 4 days (bleepingcomputer.com) Apple Rolls Out Urgent Patches for Zero-Day Flaws Impacting iPhones, iPads and Macs (thehackernews.com) Over 400,000 corporate credentials stolen by info-stealing malware (bleepingcomputer.com)

#ITBezpecnost #Novinky #Ubuntu #Linux

Shrnutí týdne 30/23. Kapitoly:

00:00 Úvod

00:39 Apple VS Velká Británie – e2e Šifrování

02:02Zranitelnosti RDP Protokolu

03:54 Microsoft a Krádež Podepisovacího Klíče

06:15 Cl0p Vypuští Ukradená Data

07:20 Citrix a Závažné Zranitelnosti

08:53 Twitter Mění Identitu

09:30 Meme Of The Week Odkazy: Citrix NetScaler ADC and Gateway Devices Under Attack: CISA Urges Immediate Action (thehackernews.com) Stolen Microsoft key offered widespread access to Microsoft cloud services (bleepingcomputer.com)

Stanislav Novotný (stanovo.cz) #ITBezpecnost #IT #Novinky #Bezpecnost #microsoft #Citrix #apple #e2e #šifrování #twitter #microsoft

Shrnutí týdne 29/23. Kapitoly: 00:00 Úvod 00:41 WormGPT 03:07 Napadení E-mailových Schránek Hostovaných Microsoftem 04:19 Evropské Komise Schválila Rozhodnutí o Odpovídající Ochraně Osobních Údajů 05:12 Ransomware Zaznamená Růst 07:49 Meme Of The Week Postřehy z bezpečnosti: e-mailové schránky amerických federálních organizací kompromitovány - Root.cz2023 Crypto Crime Mid-year Update: Crime Down 65% Overall (chainalysis.com)

Sledujte nás na Twitteru @AlefSecurity

www.stanovo.cz

Shrnutí týdne 28/23. Kapitoly: 00:00 Úvod 00:44 Revolut Přišel o 20 Milionů Dolarů 01:53 Statisíce FireWallu Fortigate Stále Zranitelných 02:46 Mastodon Aktualizace a Nová Síť Threads04:25 Nová Technika Injektování Procesů Mockingjay 05:51 Meme Of The Week

Odkazy:

Mockingjay process injection technique allows EDR bypassSecurity Affairs

Sledujte nás na Twitteru @ALEFSecurity

www.stanovo.cz

Odkazy: CWE - 2023 CWE Top 25 Most Dangerous Software Weaknesses (mitre.org)

InfoSec Handlers Diary Blog - SANS Internet Storm Center vypořádání.pdf (nukib.cz) Course: Nová směrnice EU o bezpečnosti sítí a informací (nukib.cz) Kapitoly: 00:00 Úvod 01:44 Narušení Bankovního Systému v Rusku

05:12 Microsoft Připsal Výpadek Svých Služeb DDoS Útoku

10:44 XORtigate

13:29 Zranitelnosti v Produktech MOVEit

18:26 Ransomware Útočí na Školy

21:47 Poslední světová SSLv2 velmoc

27:09 Aktualizace o NIS

231:13 Twitter a Změny na Této Platformě

34:57 Doporučení Pro Architekty a Manažery KB Sledujte nás na Twitteru: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr https://untrustednetwork.net/ #IT #ITBezpecnost #CyberSecurity #novinky #microsoft #fortinet #moveit #nukib #nis2

Shrnutí týdne 27/23. Kapitoly: 00:00 Úvod 00:38 Twitter Limituje Počet Shlédnutých Tweetů 01:43 Zranitelnosti ve WordPress Pluginech03:06 Přes 100 000 ChatGPT Účtů k Prodeji 04:15 Zranitelnost v FortiNAC05:24 SQL Injection Zranitelnost v Gentoo Soko06:30 Meme Of The Week Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #twitter

V této epizodě SecurityCastu se podíváme na novou vlnu kybernetických útoků, které si lidé často spustí sami – ať už jde o instalaci škodlivých rozšíření z Chrome Web Store nebo spuštění příkazů z videí na TikToku. Vysvětlíme, jak funguje technika ClickFix, představíme malware Latrodectus i sociálně-inženýrské kampaně, které cílí na běžné uživatele. Zaměříme se také na mezinárodní varování před ruskou špionážní operací proti subjektům podporujícím Ukrajinu a shrneme detaily rozsáhlé operace proti infostealeru Lumma, která zasáhla tisíce zařízení po celém světě.

Kapitoly:

00:00 Malware Latrodectus, technika ClickFix a TikToková kampaň

03:12 Signal chrání soukromí před Windows Recall

04:52 Úspěšné mezinárodní operace

07:52 Falešná rozšíření v Chrome Web Store

09:18 Meme of the week

Odkazy a zdroje:

https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html?m=1

https://www.bleepingcomputer.com/news/security/signal-now-blocks-microsoft-recall-screenshots-on-windows-11/

https://thehackernews.com/2025/05/fbi-and-europol-disrupt-lumma-stealer.html?m=1

https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html?m=1

https://nukib.gov.cz/cs/infoservis/aktuality/2253-nukib-a-ceske-zpravodajske-sluzby-spolu-s-nsa-a-fbi-upozornuji-na-ruskou-kybernetickou-kampan-proti-subjektum-podporujicim-ukrajinu/

https://www.bleepingcomputer.com/news/security/data-stealing-chrome-extensions-impersonate-fortinet-youtube-vpns/

#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Shrnutí týdne 26/23.

Odkazy: Falcon Complete MDR Thwarts VANGUARD PANDA Tradecraft (crowdstrike.com) VMSA-2023-0014 (vmware.com) Kapitoly:

00:00 Úvod 00:39 5 let Vězení za Účast na Útoku na Twitter z Července 2020 03:10 Skupina Volt Typhoon a Její Nezvyklé Techniky 04:39 Návrh Nového Zákona o Kybernetické Bezpečnosti v Další Fázi 05:13 VMware Vydal Aktualizace pro Několik Kritických Zranitelností

06:01 Meme Of The Week Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb

#ITBezpecnost #IT #Novinky #Bezpecnost #ZKB #NIS2 #twitter #wmware

Shrnutí týdne 25/23.

Kapitoly:

00:00 Úvod

00:41 Zranitelnosti v Produktech MOVEit

03:33 Vyšla Aktualizace Produktů Fortinetu

04:40 Microsoft Oficiálně Připsal Výpadek Služeb DDoS Útoku

08:45 LockBit Ransomware Vybral Od Obětí 91 Milionů $

09:48 Útočníci Hrozí Vypuštěním Dat Redditu

11:05 Meme Of The Week

Sledujte nás na Twitteru @AlefSecurity

Kapitoly: 00:00 Úvod 00:47 Zranitelnost ve FortiOS SSL-VPN 03:53 Významné Narušení Bankovního Systému v Rusku 05:38 PoC pro Windows Local Privilege Escalation 06:37 Zranitelnost v Softwaru Cisco Secure Client 07:35 Update ze Světa Ransomware 08:22 Meme Of The Week

Odkazy: Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now (bleepingcomputer.com)

Sledujte nás na Twitteru @AlefSecurity #ITBezpecnost #IT #Novinky #Bezpecnost #Fotigate #Zranitelnost

Shrnutí událostí 05/23

Odkazy: ALEF SECURITY REPORT 2023 | ALEF NULA

Novinářská etika v kontextu diskuze o Novinky.cz: Nepravdivé zprávy o kybernetických útocích v rámci války na Ukrajině v médiích, aneb postesk nad úrovní žurnalistické profesionality a etiky v českých zemích – Untrusted Network Kapitoly:

00:00 Úvod

01:33 ALEF Security Report 2023

02:19 Odsouzení Joe Sullivana

07:30 Kyberšpionáž

15:15 Pokuta 1,3 Miliardy Dolarů pro Metu

19:25 Rozvoj Phishingu

31:16 Vzdělávání na Venkovských Nemocnicích

33:45 Klasifikace Ruských Kybernetických Útoků Jako Válečných Zločinů

38:21 Google Plánuje Mazat Neaktivní Účty

41:03 Zranitelnost v KeePass umožňuje získat Master Password

45:01 Oprava Secure Boot Bypass Bugu Sledujte nás na Twitteru: ALEF Security (@AlefSecurity) / Twitter Jan Kopriva (@jk0pr) / Twitter Všechny díly SecurityCastu na YouTube: SecurityCast - YouTube Všechny díly Světlé Strany Internetu na Youtube: Světlá Strana Internetu - YouTube

#IT #ITBezpecnost #CyberSecurity #novinky #KeePass #0day #Gmail #APT

Kapitoly: 00:00 Úvod

00:54 Historická Pokuta pro Metu

02:43 Čínská Skupina Infiltrovala Infrastrukturu USA

05:14 Ruské Kybernetické Útoky = Válečné Zločiny?

06:47 Backdoor PowerExchange

08:03 Bezpečnostní Chyba v Google Cloud Platform (GCP) Cloud SQL

09:26 Meme Of The Week

Sledujte nás na Twitteru @AlefSecurity.

#Bezpecnost #facebook #Meta #GDPR

00:00 Úvod

00:39 Operace skupiny Lemon Group, která infikovala přibližně 9 milionů zařízení se systémem Android

03:30 KeePass a zranitelnost, která útočníkům umožňuje získat hlavní heslo z paměti aplikace

05:16 Google oznámil novou politiku týkající se neaktivních účtů

06:44 Upozornění od CSIRT.cz

07:57 Cisco a aktualizace opravující devět zranitelností Switchů řady Small Business

08:55 Domény .ZIP a jejich využití ve phishingových kampaních

10:39 Meme Of The Week

Odkazy: Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru - Root.cz Critical fixed critical flaws in Cisco Small Business SwitchesSecurity Affairs Sledujte nás na Twitteru ALEF Security (@AlefSecurity) / Twitter

00:00 Úvod

00:41 ALEF SECURITY REPORT 2023

01:20 Rozvoj Phishingu Jako Služby

04:10 Zranitelnost v Softwaru PaperCut NG a PaperCut MF

05:24 Report Kybernetické Incidenty Dubna – NÚKIB

06:45 Global Threat Index pro Duben od Check Pointu

08:34 Bývalý CISO Uberu Joseph Sullivan ODSOUZEN

11:25 Zranitelnost ve WordPress pluginu Advanced Custom Fields

12:24 Meme Of The Week

Odkazy:

ALEF SECURITY REPORT 2023: ALEF SECURITY REPORT 2023 | ALEF NULA

NUKIB report: TPL:WHITE (nukib.cz)

Report od Check Point: April 2023’s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return - Check Point Blog #ITBezpecnost #IT #Novinky #Bezpecnost

Shrnutí měsíce 04/23. https://www.bleepingcomputer.com/news/security/hacker-used-ransomware-to-lock-victims-in-their-iot-chastity-belt/

00:00 Úvod 01:06 Chytrá Zařízení a Jejich Bezpečnost 06:27 Tlak na e2e Šifrování 09:53 Únik Citlivých Dokumentů USA 14:10 ESET a Studie Použitých Routerů 18:23 Qbot a Šíření Skrze E-mail Odpovědi 22:21 Malware Pro macOS 27:45 CISA Aktualizovala Katalog Známých Zneužívaných Zranitelností 30:49 Google Chrome 0-days 32:14 Zaměstnanci Vyzrazují Citlivé Firemní Údaje ChatGPT Sledujte nás na Twitteru: https://twitter.com/AlefSecurity

https://twitter.com/Jk0pr

https://untrustednetwork.net/

#CyberSecurity #novinky #chatgpt #IoT #e2e

00:00 Úvod 00:39 Finále Národní Soutěže v Kybernetické Bezpečnosti 01:26 Nová Funkce s AI od VirusTotal 03:07 Zpráva Bitdefenderu o Chytrých Televizích a Zástrčkách 04:54 Ruská Skupina APT28 se Zzaměřuje Na Ukrajinské Vládní Agentury 06:05 Pražský Magistrát a DDoS Útoky Z Ruska 06:35 Atomic macOS Stealer 08:01 Americká CISA Updatovala Katalog Známých Zneužívaných Zranitelností 09:56 Meme Of The Week Odkazy: Kybersoutěž ČR - YouTube A Smart Device in Your Home Is Extremely Unsafe, Bitdefender IoT Report Finds Introducing VirusTotal Code Insight: Empowering threat analysis with generative AI ~ VirusTotal Blog

Twitter: @ALEFSecurity

Discarded, not destroyed: Old routers reveal corporate secrets | WeLiveSecurity

InfoSec Handlers Diary Blog - SANS Internet Storm Center

Google Chrome Hit by Second Zero-Day Attack - Urgent Patch Update Released (thehackernews.com)

Ukraine remains Russia’s biggest cyber focus in 2023 (blog.google) 00:00 Úvod 00:51 Studii Společnosti ESET o Použitých Routerech 02:42 Hlavní Cíl Kybernetických Útoků ze Strany Ruska 03:57 Další Závažná 0-day zranitelnost ve Webovém Prohlížeči Chrome 05:13 Podivný Případ Velkého Čínského Honeypotu 06:40 Odsouzení Plánu Mety na Koncové Šifrování 08:09 Meme Of The Week Sledujte nás na Twitteru: https://twitter.com/AlefSecurity

Příběh muže, který z frustrace a zoufalství vytvořil vlastní kyberzločineckou platformu.V nové epizodě SecurityCastu rozebíráme případ Sulemana Mazhara, insider útok na Coinbase, plány Mety trénovat AI bez souhlasu uživatelů i nejnovější zranitelnosti v produktech Google, Microsoft a Fortinet.

Kapitoly:

00:00 Z webdesignera zločincem

02:49 Insider útok a vydírání Coinbase

05:17 Nový zákon o kybernetické bezpečnosti: vyhlášky v připomínkovém řízení

06:28 Meta chce trénovat AI bez explicitního souhlasu

08:05 Chrome, Microsoft a Fortinet zranitelnosti

10:50 Meme of the Week

Odkazy a zdroje:https://www.bitdefender.com/en-us/blog/hotforsecurity/two-years-jail-for-down-on-his-luck-man-who-sold-ransomware-onlinehttps://thehackernews.com/2025/05/coinbase-agents-bribed-data-of-1-users.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2250-provadeci-pravni-predpisy-k-novemu-zakonu-o-kyberneticke-bezpecnosti-odeslany-do-mezirezortniho-pripominkoveho-rizeni/https://thehackernews.com/2025/05/meta-to-train-ai-on-eu-user-data-from.html?m=1https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html?m=1https://thehackernews.com/2025/05/microsoft-fixes-78-flaws-5-zero-days.htmlhttps://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html?m=1

#ITBezpecnost #IT #Novinky #bezpecnost #Česko

https://bugcrowd.com/openai

00:00 Úvod 00:43 Leak zdrojového kódu Samsungu, Bug Bounty OpenAI 02:48 Američan zveřejnil utajené dokumenty na Discordu 04:15 LockBit ransomware a macOS 05:02 Google a Apple 0-days 07:34 Instalace Zero-click iPhone exploit 08:31 Meme Of The Week

Sledujte nás na Twitteru: https://twitter.com/AlefSecurity

Shrnutí měsíce 03/23. Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko! 00:00 Úvod 01:01 Vyhlášení výherce soutěže o Raspberry Pi 03:34 LastPass a další informace o úniku dat 10:00 Plán odstranění koncového šifrování ve Velké Británii 14:00 Vývoj a problémy ChatGPT 20:51 Pokračování v zákazech TikToku 22:18 DDoS útoky na české instituce 25:06 Unikla data hry STALKER 2: Heart of Chornobyl 27:16 Novináři dostali USB s výbušninou 29:24 aCropalypse 33:25 Zero-day v Outlooku a Doporučení pro Acrhitekty a Manažery KB Sledujte nás na Twitteru: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr https://untrustednetwork.net/ Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #IT #ITBezpecnost #CyberSecurity #novinky #chatgpt #usb #e2e

https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/

00:00 Úvod 00:59 Úspěšný zásah českých a ukrajinských policejních složek 02:16 Rusko má nástroj k odkrývání uživatelů na Telegramu 04:22 Exploit kity jsou stále využívány 07:25 Twitter odkryl část svého kódu 08:58 Meme Of The Week Sledujte nás na Twitteru: https://twitter.com/AlefSecurity

Youtube: ALEF Security - YouTube

Move, Patch, Get Out the Way: 2022 Zero-Day Exploitation Continues at an Elevated Pace | Mandiant 00:00 Úvod 00:48 Škodlivá ChatGPT rozšíření a problémy s historií konverzací 03:50 USB s výbušninou zranilo novináře 05:04 PID cílem DDoS útoku 05:45 V roce 2022 bylo zneužito 55 zero-day zranitelností 07:20 Meme Of The Week Sledujte nás na Twitteru: https://twitter.com/AlefSecurity

How to prevent Microsoft OneNote files from infecting Windows with malware (bleepingcomputer.com) CVE-2023-23397 script - Microsoft - CSS-Exchange 00:00 Úvod 00:47 EMOTET a OneNote 04:01 Zero-day v Outlooku 05:44 Únich dat fonoušků NBA 06:35 S.T.A.L.K.E.R. 2 data ukradena 07:36 Meme Party Sledujte nás na Twitteru: https://twitter.com/AlefSecurity

Kapitoly:

00:00 Úvod 

00:34 NÚKIB varuje před TikTokem 

01:46 Inženýr LastPassu neaktualizoval svůj mediální software 

03:54 XLL soubory jsou blokovány ve výchozím nastavení 

04:22 Xenomorph malware cílí na zákazníky 400 bankovních institucí v Evropě 

07:07 Ransomware zastavil provoz nemocnice ve Španělsku 

08:17 WhatsApp odmítá zrušit e2e šifrování v UK 

09:37 Meme Of The Week  

Sledujte nás na Twitteru:  https://twitter.com/AlefSecurity

Posílejte zajímavosti nebo návrhy témat k diskuzi na stanislav.novotny@alef.com a získejte tak oficiální SecurityCast tričko!   00:00 Úvod  01:23 Soutěž o Raspberry Pi  03:49 Útoky na servery VMware ESXi  9:30 Nárůst úspěšnosti smishingu (Activison, Reddit)  14:42 Twitter a 2FA  18:19 Zákaz a sběr dat TikToku  27:48 Američané a internetové podvody  31:02 Ukrajina vs Rusko rok poté  35:07 Největší http DDoS  39:47 Doporučení pro Architekty a Manažery KB  41:04 Balík aktualizací od Fortinetu    Sledujte nás na Twitteru:   https://twitter.com/AlefSecurity  https://twitter.com/Jk0pr  https://untrustednetwork.net/

FBI and CISA Release #StopRansomware: Royal Ransomware | CISA

MWB_State_of_Malware_Report_2023.pdf (malwarebytes.com)

Kapitoly:

00:00 Úvod 

00:49 DDoS útoky na ČSOB nebo Slovenská ministerstva 

02:04 Nové informace o úniku LastPassu 

05:43 Royal Ransomware – doporučení od CISA a FBI 

06:54 report od Malwarebytes 

07:37 Meme of The Week  

Sledujte nás na Twitteru:  https://twitter.com/AlefSecurity

👉 Američani přišli o 8,8 miliard dolarů kvůli podvodům za rok 2022

👉 Ukrajina vs Rusko rok poté

👉 Evropská komise zakazuje TikTok

👉 Falešné ChatGPT aplikace požívané k distribuci malwaru

👉 Activison, Call Of Duty únik

👉 proof-of-concept zranitelnosti v FortiNAC

Sledujte nás na Twitteru @AlefSecurity

Fortinet Issues Patches for 40 Flaws Affecting FortiWeb, FortiOS, FortiNAC, and FortiProxy (thehackernews.com)

👉 Twitter a 2FA

👉 Největší HTTP DDoS útok historie

👉 Útočníci v síti GoDaddy pobývali roky

👉 Oprava 40 Fortinet zranitelností

👉 Výuka kyberbezpečnosti na ZŠ

Sledujte nás na Twitteru @ALEFSecurity

V nové epizodě SecurityCastu rozebíráme útok na účet premiéra Petra Fialy na síti X - byl za tím phishing, nebo bezpečnostní chyba platformy? Řešíme i únik osobních dat z Prahy, kde se mezi zveřejněnými informacemi objevily i SPZ odtažených vozidel. Dále se podíváme na rekordní pokutu 530 milionů eur, kterou TikTok obdržel za přenos dat evropských uživatelů do Číny, a na nový zákon o kybernetické bezpečnosti. Témata doplňuje prudký nárůst falešných e-shopů. Diskutujeme s Janem Kopřivou.

Kapitoly:

00:00 Útok na Správu služeb hl. m. Prahy08:56 CVE program málem skončil14:51 TikTok dostal pokutu 530 milionů € za přenos dat do Číny22:00 Raketový nárůst počtu podvodných e-shopů v ČR37:42 Premiérův účet na síti X napaden46:09 Nový zákon o kybernetické bezpečnosti prošel Sněmovnou50:29 Doporučení pro manažery a architekty KB

🔗 Odkazy a zdroje:

https://www.irozhlas.cz/zpravy-domov/urad-o-kyberutoku-na-spravu-prazskych-sluzeb-o-uniku-dat-se-poskozeni-dozvi_2504250500_pikhttps://www.irozhlas.cz/zpravy-domov/kyberzlocinci-utocili-na-prazskou-spravu-sluzeb-hrozi-zverejnenim-citlivych_2504180500_pikhttps://www.bleepingcomputer.com/news/security/cisa-extends-funding-to-ensure-no-lapse-in-critical-cve-services/https://www.ceskenoviny.cz/zpravy/2666103https://www.novinky.cz/clanek/krimi-hacknuty-ucet-premiera-fialy-na-siti-x-resi-policie-40517040https://www.bleepingcomputer.com/news/microsoft/microsoft-makes-all-new-accounts-passwordless-by-default/https://isc.sans.edu/diary/Its+2025+so+why+are+obviously+malicious+advertising+URLs+still+going+strong/31880

https://untrustednetwork.net/

#ITBezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

👉 Nová vlna útoků na servery VMware ESXi

👉 Phishingová kampaň proti uživatelům AWS

👉 Bezpečnostní incident Redditu

👉 Charlie Hebdo terčem íránské jednotky

👉 Bing s umělou inteligencí

Sledujte nás na Twitteru @AlefSecurity a YouTube kanálu ALEF Security.

Shrnutí událostí 01/23.

👉 Meziroční pokles v placení výkupného

👉 Infrastruktura za ransomwarem Hive zabavena

👉 Volby v prezidenta České republiky a kybernetické útoky

👉 Únik zdrojových kódů od Riot Games

👉 Slack a "noindex"

👉 Microsoft, výpadek služeb a blokování XLL

👉 Ukrajina vs Sandworm

👉 Zákaz ChatGPT

👉 NÚKIB vyzývá ke konzultacím

👉 Záplata na staré iOS

👉 Dohra zranitelnosti ve FortiOS SSL-VPN

👉 Phishing využívající OneNote dokumenty

👉 Doporučení pro Architekty a Manažery KB

Sledujte nás na Twitteru @AlefSecurity

Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide (bleepingcomputer.com)

New High-Severity Vulnerabilities Discovered in Cisco IOx and F5 BIG-IP Products (thehackernews.com)

QNAP addresses a critical flaw impacting its NAS devicesSecurity Affairs

👉 Masivní kampaň na nepatchované VMware ESXi servery

👉 Update ke zranitelnosti ve Vmware vRealize Log Insight

👉 Zranitelnost v KeePass

👉 Závažná chyba v F5 BIG-IP zařízeních

👉 Aktualizace od Cisca

👉 Kritická zranitelnost v serveru Jira Service Management a v v QNAP NAS.

Sledujte nás na Twitteru @AlefSecurity