ALEF SecurityCast
By Stanislav Novotný
ALEF SecurityCastOct 03, 2023
Ep#229 - Microsoft Bude Náhodně Pořizovat Snímky Pracovní Plochy Uživatelů
Shrnutí týdne v kyberprostoru. Kapitoly: 00:00 Úvod 00:45 Funkce Microsoft Recall 03:04 Operace EndGame a další 04:27 Únik dat od Ticketmaster 06:20 CheckPoint zero-day 07:06 Novinka k novému ZKB 07:56 Meme Of The Week https://discord.gg/qQvXnUyeH2 Odkazy a zdroje: https://www.bleepingcomputer.com/news/microsoft/microsofts-new-windows-11-recall-is-a-privacy-nightmare/ https://cybule.cz/tydenni-prehled/cybuloviny-8-2024/ https://cyberpolice.gov.ua/news/zablokovano-xakerski-servisy-svitovyx-kiberzlochynnyx-organizaczij-slidchi-naczpolicziyi-ukrayiny-doluchylysya-do-mizhnarodnoyi-speczoperacziyi-endgame-2143/ https://www.bleepingcomputer.com/news/security/check-point-releases-emergency-fix-for-vpn-zero-day-exploited-in-attacks/ https://nukib.gov.cz/cs/infoservis/aktuality/2119-nukib-predlozil-legislativni-rade-vlady-doplnene-zneni-navrhu-zakona/ www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#228 - Uživatelům iPhonu Se V Telefonu Objevovaly Roky Smazané Fotky
Kapitoly:
00:00 Úvod
00:45 Apple a smazané fotografie ze systému iOS
03:24 Další zero-day v Google Chrome
04:12 GitHub opravuje velmi závažnou zranitelnost
05:20 Konec ICQ
06:33 Meme Of The Week
discord.gg/qQvXnUyeH2
Odkazy a zdroje:
www.bleepingcomputer.com/news/security/apple-wasnt-storing-deleted-ios-photos-in-icloud-after-all/
www.helpnetsecurity.com/2024/05/23/cve-2024-4985/
thehackernews.com/2024/05/google-detects-4th-chrome-zero-day-in.html
www.bleepingcomputer.com/news/software/icq-messenger-shuts-down-after-almost-28-years/
www.stanovo.cz
Všechny díly SecurityCastu: www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu: www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep.227 - Policie Násilím Odemkla Telefon Podezřelého Pomocí Jeho Otisku Prstu
Microsoft O365 konzultant: www.alefnula.com/microsoft-o365-konzultant.c-581.html
Kapitoly:
00:00 Úvod
00:42 Policie v souladu se zákonem násilím odemkla telefon podezřelého
02:57 BreachForums skončilo (znovu)
04:26 EU prověřuje společnost Meta kvůli ochraně osobních údajů
05:53 Hledáme Microsoft365 konzultanta
06:30 Google opravuje další Zero-Day v prohlížeči Chrome
07:27 CISA varuje před zneužíváním zranitelností v prohlížečí Chrome a EoL D-Link
09:34 Meme Of The Week
discord.gg/qQvXnUyeH2
Odkazy a zdroje:
gizmodo.com/stop-using-your-face-or-thumb-to-unlock-your-phone-1851438205
www.tripwire.com/state-of-security/breachforums-seized-one-worlds-largest-hacking-forums-taken-down-fbi-again
www.theregister.com/2024/05/16/eu_investigates_meta_over_its/
thehackernews.com/2024/05/google-patches-yet-another-actively.html
www.bleepingcomputer.com/news/security/cisa-warns-of-hackers-exploiting-chrome-eol-d-link-bugs/
www.stanovo.cz
Všechny díly SecurityCastu: www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu: www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#226 - Hacker Ukradl Z Dell Partner Portálu 49 Miliónů Uživatelských Záznamů
Kapitoly:
00:00 Úvod
00:48 Ruský hacker odhalen jako správce ransomwaru LockBit
01:52 FCC pokutuje americké operátory za prodej údajů o poloze zákazníků
02:54 Upozornění na Zero-Day v prohlížeči Chrome
04:08 Krádež desítek miliónů dat z Dell partnerského portálu
07:09 Meme of the week
discord.gg/qQvXnUyeH2
Odkazy a zdroje:
thehackernews.com/2024/05/russian-hacker-dmitry-khoroshev.html
krebsonsecurity.com/2024/04/fcc-fines-major-u-s-wireless-carriers-for-selling-customer-location-data/
thehackernews.com/2024/05/chrome-zero-day-alert-update-your.html
www.bleepingcomputer.com/news/security/dell-api-abused-to-steal-49-million-customer-records-in-data-breach/
www.stanovo.cz
Všechny díly SecurityCastu: www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu: www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#225 - O Možném Konci Koncového Šifrování, Skupině APT28 Nebo Kyberútocích Na Česko | SHRNUTÍ MĚSÍCE
Ep#224 - Potvrzeno: Ruská APT28 Stojí Za Útoky Na Českou Republiku
Ep#223 - ČTK Napadli Hackeři A Publikovali Falešnou Zprávu O Atentátu
Kapitoly:
00:00 Úvod
00:37 České Noviny zneužity k publikaci dezinformací
02:26 6 Čechů součástí scamového call-centra zatčeno
03:26 Cisco varuje před zneužívanými zero-days
04:33 Rozhovory z finále soutěže v kyberbezpečnosti
05:27 USA jedná proti komerčnímu spywaru
07:09 IBM koupilo HashiCorp
08:06 Meme Of The Week
discord.gg/qQvXnUyeH2
Odkazy a zdroje:
ct24.ceskatelevize.cz/clanek/domaci/stranky-ceske-tiskove-kancelare-napadli-hackeri-utokem-se-zabyva-kontrarozvedka-348509
https://x.com/nexta_tv/status/1782752255432646727
www.bleepingcomputer.com/news/security/arcanedoor-hackers-exploit-cisco-zero-days-to-breach-govt-networks/
www.bleepingcomputer.com/news/security/arcanedoor-hackers-exploit-cisco-zero-days-to-breach-govt-networks/
thehackernews.com/2024/04/us-treasury-sanctions-iranian-firms-and.html
www.stanovo.cz
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#222 - Blíží Se Konec Koncového Šifrování Zpráv?
Kapitoly:
00:00 Úvod
00:30 Europol se vyjádřil k e2e šifrování zpráv
04:23 Statistiky ransomware skupin Q124
07:32 Zranitelnost v PuTTY SSH klientovi
09:01 Finále kybersoutěže 2024
10:10 Meme Of The Week
discord.gg/qQvXnUyeH2
Odkazy a zdroje:
www.europol.europa.eu/cms/sites/default/files/documents/EDOC-%231384205-v1-Joint_Declaration_of_the_European_Police_Chiefs.PDF
www.bleepingcomputer.com/news/security/ransomware-payments-drop-to-record-low-of-28-percent-in-q1-2024/
thehackernews.com/2024/04/widely-used-putty-ssh-client-found.html
www.stanovo.cz
Všechny díly SecurityCastu: www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu: www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#221 - Hackeři Zkoušeli Zaměstnance V Neúspěšném Deepfake Hovoru S Ředitelem LastPass
Kapitoly:
00:00 Úvod
01:38 Deepfake útok na zaměstnance LastPassu
03:58 Bývalý bezpečnostní inženýr stráví 3 roky ve vězení
06:07 Zranitelné LG televize
07:29 Microsoft Patch Tuesday
09:05 Palo-Alto 0-day
10:05 Varování CISA
10:56 Meme Of The Week
discord.gg/qQvXnUyeH2
Odkazy a zdroje:
www.bleepingcomputer.com/news/security/lastpass-hackers-targeted-employee-in-failed-deepfake-ceo-call/
thehackernews.com/2024/04/microsoft-fixes-149-flaws-in-huge-april.html
thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html
thehackernews.com/2024/04/ex-security-engineer-jailed-3-years-for.html
securityaffairs.com/161739/security/cisa-d-link-multiple-nas-devices-bugs-known-exploited-vulnerabilities-catalog.html
www.stanovo.cz
Všechny díly SecurityCastu: www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu: www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#220 - O Odložení Nového ZKB, Nárůstu Poptávky Po VPN V Texasu Nebo Moderní Válce | SHRNUTÍ MĚSÍCE
Aktuální info k novému ZKB:
www.lupa.cz/aktuality/vladni-legislativci-vratili-kyberzakon-nukibu-k-prepracovani/
Kapitoly:
00:00 Úvod
01:13 Stav Bezpečnosti v Česku
03:00 Stav nového ZKB
08:23 Zákaz TikToku v USA
12:59 Nárůst poptávky VPN v Texasu
17:08 Nárust počtu Deepfake videí
23:31 Staronový DoS útok
28:40 Backdoor v XZ
34:08 Update z konfliktu na Ukrajině a Moderní válka
39:27 Doporučení pro Manažery a Architekty KB
Další odkazy a zdroje:
www.lupa.cz/aktuality/vladni-legislativci-vratili-kyberzakon-nukibu-k-prepracovani/
www.lupa.cz/clanky/regulace-podle-nis2-nukib-termin-transpozice-smernice-nestihne-sankci-se-ale-neboji/
www.cbsnews.com/news/tiktok-ban-go-into-effect-senate/
thehackernews.com/2024/03/new-loop-dos-attack-impacts-hundreds-of.html
www.hackread.com/texas-adult-site-age-verification-law-vpn-surge/
untrustednetwork.net/
stanovo.cz
Jsme také na Youtube:
www.youtube.com/channel/UC6q3fvk_pSuyXEYdUbeH2Mg
Sledujte nás na X:
twitter.com/AlefSecurity
twitter.com/Jk0pr
#IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Ep#219 - Nový ZKB až v roce 2026?
Ep#218 - Deepfake Babiš Láká Lidi Investovat
Kapitoly:
00:00 Úvod
00:47 Deepfake videa Andreje Babiše jsou zpět
03:56 PornHub v Texasu zakázán
04:46 Nový typ DoS útoku
05:35 NÚKIB nestíhá přípravu nového ZKB
06:46 Neměcko si posvítilo na Nemesis Market
07:40 GitHub představuje AI pomocníka
08:27 Závažné zranitelnosti v Atlassian a Ivanti
09:22 Meme Of The Week
Odkazy a zdroje:
www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesny-babis-radi-na-sitich-z-lidi-taha-velke-penize-40464992
www.hackread.com/texas-adult-site-age-verification-law-vpn-surge/
www.lupa.cz/clanky/regulace-podle-nis2-nukib-termin-transpozice-smernice-nestihne-sankci-se-ale-neboji/
thehackernews.com/2024/03/new-loop-dos-attack-impacts-hundreds-of.html
thehackernews.com/2024/03/german-police-seize-nemesis-market-in.html
www.bleepingcomputer.com/news/security/githubs-new-ai-powered-tool-auto-fixes-vulnerabilities-in-your-code/
thehackernews.com/2024/03/atlassian-releases-fixes-for-over-2.html?
thehackernews.com/2024/03/ivanti-releases-urgent-fix-for-critical.html
www.stanovo.cz
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#217 - McDonald’s Zavíral Pobočky - Přestaly Fungovat Systémy. Kybernetický Útok?
Kapitoly:
00:00 Úvod
00:40 McDonald's zavíral pobočky
01:47 Osoba napojená na LockBit odsouzena
03:25 Google Chroma bude mít ochranu v reálném čase
04:42 Pozor na ChatGPT pluginy
06:17 Další kritická zranitelnost Fortinetu
07:18 Meme Of The Week
Odkazy a zdroje:
www.bleepingcomputer.com/news/technology/mcdonalds-it-systems-outage-impacts-restaurants-worldwide/
www.tripwire.com/state-of-security/lockbit-affiliate-jailed-almost-four-years-after-guilty-plea
www.bleepingcomputer.com/news/google/google-chrome-gets-real-time-phishing-protection-later-this-month/
thehackernews.com/2024/03/third-party-chatgpt-plugins-could-lead.html
www.darkreading.com/vulnerabilities-threats/fortinet-warns-of-yet-another-critical-rce-flaw
www.stanovo.cz
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#216 - Zákeřné Zubní Kartáčky, Zdrojový Kód Pegasu A Ruští Hackeři Trápí Microsoft | SHRNUTÍ MĚSÍCE
Nepřesnosti v datech publikovaných ze strany NÚKIB:
untrustednetwork.net/cs/2024/02/09/nukib-incidenty/
Ransomware Payments Exceed $1 Billion in 2023:
www.chainalysis.com/blog/ransomware-2024/
Kapitoly:
00:00 Úvod
01:27 Operace Cronos a její následky
08:30 Největší Německý trh s kyberkriminalitou
09:37 Avast prodával data svých uživatelů
12:47 Pegasus
25:24 Botnet složený z chytrých zubních kartáčků
32:10 2023: Platby spojené s ransomwarem
34:25 Únorové incidenty pohledem NÚKIB
37:02 Zranitelnosti v Ivanti Connect Secure a Policy Secure Gateway
38:11 Co je KeyTrap a jak závažný je?
42:50 Microsoft přiznává krádež zdrojového kódu
46:54 Doporučení pro Architekty a Manažery KB
Další odkazy a zdroje:
www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-restores-servers-after-police-disruption/
www.bleepingcomputer.com/news/legal/germany-takes-down-cybercrime-market-with-over-180-000-users/
www.ftc.gov/news-events/news/press-releases/2024/02/ftc-order-will-ban-avast-selling-browsing-data-advertising-purposes-require-it-pay-165-million-over
grahamcluley.com/tooth-be-told-toothbrush-ddos-attack-claim-was-lost-in-translation-says-fortinet/
www.cisa.gov/news-events/cybersecurity-advisories/aa24-060b
therecord.media/nso-group-spyware-company-ordered-code-whatsapp
www.theregister.com/2024/02/13/dnssec_vulnerability_internet/
untrustednetwork.net/
stanovo.cz
Sledujte nás na X:
twitter.com/AlefSecurity
twitter.com/Jk0pr
#IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Ep#215 - USA Je Krůček Od Plošného Zákazu TikToku Pro Všechny Američany
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:47 Ruští hackeři ukradli Microsoftu zdrojový kód 02:57 Bude v Americe plošně zakázán TikTok? 04:33 Počet ukradených credentials ChatGPT roste 05:39 Cisco patchuje kritické zranitelnosti 06:37 Meme Of The Week Odkazy a zdroje: https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html https://apnews.com/article/biden-tiktok-ban-house-china-aaa884d8c974f0a35856af5ee6aa4e99 https://thehackernews.com/2024/03/over-225000-compromised-chatgpt.html https://thehackernews.com/2024/03/cisco-issues-patch-for-high-severity.html www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#214 - LockBit Sestřelen ...LockBit Je Zpět?
Kapitoly:
00:00 Úvod
00:55 LockBit pod útokem
04:36 Avast prodával data zákazníků
05:16 Signál zavádí uživatelská jména
06:09 Mediální partnerství finále soutěže v KB
06:40 VMware varuje - odinstalujte EAP
07:24 Meme Of The Week
Odkazy a zdroje:
www.nationalcrimeagency.gov.uk/news/nca-leads-international-investigation-targeting-worlds-most-harmful-ransomware-group
thehackernews.com/2024/02/lockbit-ransomware-group-resurfaces.html
www.ftc.gov/news-events/news/press-releases/2024/02/ftc-order-will-ban-avast-selling-browsing-data-advertising-purposes-require-it-pay-165-million-over
thehackernews.com/2024/02/signal-introduces-usernames-allowing.html
securityaffairs.com/159441/security/critical-flaw-deprecated-vmware-eap.html
www.stanovo.cz
Všechny díly SecurityCastu: www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu: www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#213 - Útočník k Infiltraci Do Sítě Využil Admin Účet Bývalého Zaměstnance
SOUTĚŽ NA DISCORDU: https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:44 Deepfakes v pokročilých útocích na mobilní bankovnictví 02:26 NÚKIB dohlíží na Mistrovství světa v hokeji 03:08 Pozor na účty bývalých zaměstnanců 04:23 FBI Most Wanted 05:09 Microsoft Patch Tuesday 05:53 SOUTĚŽ O TRIČKA 06:15 Meme Of The Week Odkazy a zdroje: https://www.group-ib.com/blog/goldfactory-ios-trojan/ https://nukib.gov.cz/cs/infoservis/aktuality/2081-narodni-urad-pro-kybernetickou-a-informacni-bezpecnost-pomuze-s-kyberbezpecnosti-pri-ms-iihf-v-lednim-hokeji/ https://thehackernews.com/2024/02/critical-exchange-server-flaw-cve-2024.html https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-046a www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#212 - Deepfake Finančního Ředitele Přiměl Zaměstnance Odeslat 25 Milionů $
Kapitoly:
00:00 Úvod
00:47 Ransomware v roce 2023
02:13 Deepfake phishing
03:39 Americké ministerstvo zahraničí nabízí 10 milionů dolarů
04:12 Varování Fortinetu
05:41 Ivanti v problémech
07:03 Meme Of The Week
Odkazy a zdroje:
www.chainalysis.com/blog/ransomware-2024/
www.helpnetsecurity.com/2024/02/05/deepfake-video-conference-call/
thehackernews.com/2024/02/fortinet-warns-of-critical-fortios-ssl.html
www.bleepingcomputer.com/news/security/ivanti-patch-new-connect-secure-auth-bypass-bug-immediately/
www.stanovo.cz
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#211 - HP Bojuje s Inkoustem, Microsoft s Vlastní Bezpečností | SHRNUTÍ MĚSÍCE
Kapitoly:
00:00 Úvod
02:03 HP bojuje s inkoustem výrobců třetích stran
08:29 Microsoft odhalil prolomení jeho Exchange Online účtů
13:57 Odsouzení: TrickBot, BreachForums a WikiLeaks
19:11 NSA nepotřebuje soudní příkaz ke špehování
22:49 NÚKIB špatně uvedl počet incidentů?
27:57 Zranitelnosti v produktech Ivanti
29:54 Doporučení pro Architekty a Manažery KB
Odkazy a zdroje:
www.wired.com/story/hp-ceo-ink-cartridge-hackers-dynamic-security/
www.bleepingcomputer.com/news/security/microsoft-reveals-how-hackers-breached-its-exchange-online-accounts/
thehackernews.com/2024/01/russian-trickbot-mastermind-gets-5-year.html
thehackernews.com/2022/07/former-cia-engineer-convicted-of.html
thehackernews.com/2024/01/breachforums-founder-sentenced-to-20.html
thehackernews.com/2024/01/nsa-admits-secretly-buying-your.html
nukib.gov.cz/cs/infoservis/aktuality/2073-nukib-v-roce-2023-zaznamenal-rekordni-pocet-kybernetickych-incidentu/
cybule.cz/kyberneticke-utoky/skupina-unc5521-zneuzila-nekolika-zero-day-zranitelnosti-v-produktech-ivanti/
untrustednetwork.net/
stanovo.cz
Sledujte nás na X:
twitter.com/AlefSecurity
twitter.com/Jk0pr
#IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Ep#210 - Útoky Na Nemocnice Způsobují Odklady Operací
Kapitoly:
00:00 Úvod
00:45 Cloudflare terčem kybernetického útoku.
02:29 AnyDesk Hack
03:24 CIA Leaker odsouzen na 40 let
04:28 Úspěšná operace INTERPOLu
05:48 Zranitelnos v produktech Applu - upozornění CISA
06:45 Zvýšený počet ransomware útoků na nemocnice
08:18 Meme Of The Week
Odkazy a zdroje:
blog.cloudflare.com/thanksgiving-2023-security-incident
anydesk.com/en/public-statement
www.interpol.int/en/News-and-Events/News/2024/INTERPOL-led-operation-targets-growing-cyber-threats
thehackernews.com/2022/07/former-cia-engineer-convicted-of.html
thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html
www.stanovo.cz
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko #cloudflare #anydesk
Ep#209 - HP Tiskárny Blokují Neoriginální Inkoust Kvůli Neexistujícím Útokům
https://discord.gg/qQvXnUyeH2 Kapitoly: 00:00 Úvod 00:50 CEO HP a neoriginální inkoust 04:09 Microsoft odhalil, jak hackeři prolomili jeho účty 05:04 Výmaz 2 petabajtů dat z ruského výzkumného centra 06:45 Mother Of All Breaches 08:21 Cisco RCE zranitelnost Odkazy a zdroje: https://www.wired.com/story/hp-ceo-ink-cartridge-hackers-dynamic-security/ https://www.bleepingcomputer.com/news/security/microsoft-reveals-how-hackers-breached-its-exchange-online-accounts/?utm_source=dlvr.it&utm_medium=linkedin https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/ https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-rce-flaw-in-communications-software/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#208 - Ruští Hackeři Měli Přes Měsíc Přístup k E-mailům Vedení Microsoftu
Kapitoly:
00:00 Úvod
00:37 Ruští hackeři kradli přes měsíc firemní e-maily Microsoftu
03:00 Pozor na Facebookovou kampaň
04:12 Můž z Olomoucka přišel o statisíce
05:09 Čínští hackeři dva roky tiše využívali VMware zranitelnost
07:08 Citrix, VMware a Atlassian kritické zranitelnosti
09:32 Meme Of The Week
Odkazy a zdroje:
www.bleepingcomputer.com/news/security/russian-hackers-stole-microsoft-corporate-emails-in-month-long-breach/
thehackernews.com/2024/01/chinese-hackers-silently-weaponized.html
www.bleepingcomputer.com/news/security/watch-out-for-i-cant-believe-he-is-gone-facebook-phishing-posts/
thehackernews.com/2024/01/citrix-vmware-and-atlassian-hit-with.html
www.novinky.cz/clanek/krimi-na-radu-podvodnika-nastrkal-muz-z-olomoucka-do-bitcoinmatu-statisice-korun-prisel-o-ne-40457287
www.stanovo.cz
#ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#207 - Odemčení Skryté Tváře Umělé Inteligence
Discord
Kapitoly:
00:00 Úvod
00:47 Automatizovaný Jailbreak Velkých Jazykových Modelů Chatbotů
02:12 Umělá Inteligence Pomáhá Americkým Špionům
03:01 YouTube Videa Propagující Cracknutý Software Distribuují Lumma Stealer
03:52 29letý Ukrajinec Zatčen za Zneužívání Cloudových Služeb
05:11 Účet X Společnosti Mandiant Byl Prolomen Brute-force Útokem
06:14 Nová Sada Nástrojů FBot Míří na Cloudové Platformy
07:29 0-days v Systémech Ivanti Connect Secure a Policy Secure
08:51 Meme Of The Week Odkazy a zdroje: [2307.08715] MasterKey: Automated Jailbreak Across Multiple Large Language Model Chatbots (arxiv.org) AI is helping US spies catch stealthy Chinese hacking ops, NSA official says | CyberScoop Beware! YouTube Videos Promoting Cracked Software Distribute Lumma Stealer (thehackernews.com) 29-Year-Old Ukrainian Cryptojacking Kingpin Arrested for Exploiting Cloud Services (thehackernews.com) New Python-based FBot Hacking Toolkit Aims at Cloud and SaaS Platforms (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#206 - E-maily od Státní Instituce Připomínají Phishing | SHRNUTÍ MĚSÍCE
Shrnutí událostí z měsíce 12/23 Dieselgate, but for trains – some heavyweight hardware hacking – BadCyber Kapitoly: 00:00 Úvod 02:10 Krádež Dat 150 Tisíc Uživatelů Českého Rozhlasu a Uživatelů EasyPark 06:51 E-maily od Státní Instituce Připomínají Phishing 12:04 Více Než 30 % Aplikací Používá Zranitelnou Verzi Log4j 17:19 Zajímavé Velké a Malé Malspamové Přílohy Roku 2023 22:56 FBI Narušila Provoz Ransomwaru Blackcat 28:33 Leak Zdrojového Kódu GTA 5 31:50 Prodej Intimních Záběrů z Bezpečnostních Kamer 35:02 Výrobce Vlaků Blokoval Opravy Umělými Chybami 40:20 Kybernetické Incidenty Pohledem NÚKIB - Prosinec 42:13 Doporučení pro Architekty a Manažery KB Odkazy: Interesting large and small malspam attachments from 2023 - SANS Internet Storm Center
Vietnamese Group Hacks and Sells Bedroom Camera Footage (hackread.com) https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Ep#205 - Virtuální Přestřelka FBI a ALPHV (BlackCat)
ALEF Security Report dotazník: Směrnice NIS2 / nový zákon o kybernetické bezpečnosti („ZKB“) (google.com) Discord Kapitoly: 00:00 Úvod
01:25 FBI Narušila Operaci Ransomwaru Blackcat
04:24 Zdrojový Kód GTA 5 Údajně Unikl na Internet
06:19 Společnost Google Urovnala Soudní Sport v Hodnotě 5 Miliard USD
08:24 Šestihodinový Hack X Účtu Mandiant
10:45 Meme Of The Week
Odkazy a zdroje: FBI disrupts Blackcat ransomware operation, creates decryption tool (bleepingcomputer.com) GTA 5 source code reportedly leaked online a year after Rockstar hack (bleepingcomputer.com) Mandiant's Twitter Account Restored After Six-Hour Crypto Scam Hack (thehackernews.com) Google Settles $5 Billion Privacy Lawsuit Over Tracking Users in 'Incognito Mode' (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#204 - Nová Bluetooth Zranitelnost Umožňuje Hackerům Ovládnout Vaše Zařízení
ALEF Security Report Dotazník:
Směrnice NIS2 / nový zákon o kybernetické bezpečnosti („ZKB“) (google.com) Discord Kapitoly: 00:00 Úvod
01:33 Závažná Bluetooth Zranitelnost
03:21 Stále Zranitelné Knihovny Log4j
05:26 Kdo Je Největší Obětí Sociálního Inženýrství?
06:45 Ruská APT28 Útočí Na Členské Státy NATO
08:41 Shrnutí Roku
09:16 Velké Vánoční Poděkování
Odkazy a zdroje: New Bluetooth Flaw Let Hackers Take Over Android, Linux, macOS, and iOS Devices (thehackernews.com) Over 30% of Log4J apps use a vulnerable version of the library (bleepingcomputer.com) Kdo je nejčastěji obětí sociálního inženýrství? - Computerworld www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#203 - 2023: Co Rok Dal a Vzal a Predikce do Roku 2024 | SHRNUTÍ MĚSÍCE
Shrnutí událostí z měsíce 11/23 Kapitoly: 00:00 Úvod 00:38 Smishing v ČR na Vzestupu 06:04 NÚKIB Varuje Před WeChatem 07:58 International Counter Ransomware Summit 09:19 Boeing Po Incidentu Nezaplatil Výkupné 11:32 Sandworm Způsobil Výpadek Elekřiny na Ukrajině 13:16 Ukrajina Získala Citlivé Dokumenty Ruské Rosaviatsia 16:11 Další Úspěšná Akce Proti Ransomware Affiliates 18:54 Odvolání Dvou Vysoce Postavených Úředníků z Oblasti Kybernetické Bezpečnosti 20:14 CVSS v4.0 23:33 Nejzajímavější Trendy a Události Roku 2023 27:32 Predikce Pro Rok 2024 29:35 Změny v Přístupu Organizací ke KB v Roce 2023 31:23 Doporučení pro Manažery a Architekty KB Odkazy: Defence Intelligence of Ukraine conducted a cyber operation against Rosaviatsia - sanctions accelerate Russia's aviation collapse (gur.gov.ua) FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0) https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #novinky
Ep#202 - Ruský Civilní Letecký Sektor Je Údajně Na Pokraji Kolapsu
Kapitoly: 00:00 Úvod 00:47 NÚKIB Varuje Před WeChatem 02:16 Další Úspěšná Akce Proti Ransomware Skupině 03:06 Rus Shledán Vinným za Vývoj TrickBotu 04:07 Okta Aktualizovala Seznam Obětí Útoku na Její Infrastrukturu 05:28 Ukrajina Získala Citlivé Dokumenty Ruské Rosaviatsia 06:30 Další Zero-day v Google Chrome 07:48 2 Zero-Days v Softwaru od Apple 08:26 Meme Of The Week Odkazy a zdroje: Defence Intelligence of Ukraine conducted a cyber operation against Rosaviatsia - sanctions accelerate Russia's aviation collapse (gur.gov.ua) Ukraine appoints new cyber chief following ouster of top officials (therecord.media) Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB upozorňuje na hrozbu spojenou s aplikací WeChat společnosti Tencent (nukib.cz) Ransomware group dismantled in Ukraine in a major international operation supported by Eurojust and Europol | Eurojust | European Union Agency for Criminal Justice Cooperation (europa.eu) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko
Ep#201 - Dostáváte Podivné SMS? V Česku se Jejich Počet Zpětinásobil
Discord Kapitoly: 00:00 Úvod 00:55 Phishing Vishing na Vzestupu
3:00 Jaderné Výzkumné Středisko Přišlo o Data
04:08 Nová Varianta Malwaru Používána Skupinou za Hamas
05:34 Výzkumníkům se Podařilo Obejít Čtečky Otisků Prstů
07:04 LummaC2 Dokáže Obnovit Expired Google Cookies
08:03 Meme Of The Week Odkazy a zdroje:
A Touch of Pwn: Attacking Windows Hello Fingerprint Authentication: BlueHat Oct 23. S02: A Touch of Pwn: Attacking Windows Hello Fingerprint Authentication - YouTube Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel (thehackernews.com) Hacktivists breach U.S. nuclear research lab, steal employee data (bleepingcomputer.com) Malware dev says they can revive expired Google auth cookies (bleepingcomputer.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita #Phishing #SMS #Podvod
Ep#200 - Boeing Nezaplatil Výkupné a LockBit Vypustil Jejich Interní Data
https://discord.gg/qQvXnUyeH2
Shrnutí týdne 46/23. Kapitoly: 00:00 Úvod
00:45 Boeing Po Incidentu Nezaplatil Výkupné
02:22 Největší Kybernetický Útok na Dánskou Kritickou Infrastrukturu 04:41 Kybernetický Útok Zablokoval Tisíce Kontejnerů v Přístavech
06:51 Microsoft Patch Tuesday08:31 Meme of The Week
Odkazy a zdroje: LockBit ransomware gang leaked data stolen from Boeing (securityaffairs.com) Russian Hackers Linked to 'Largest Ever Cyber Attack' on Danish Critical Infrastructure (thehackernews.com) DP World cyberattack blocks thousands of containers in ports (bleepingcomputer.com) Alert: Microsoft Releases Patch Updates for 5 New Zero-Day Vulnerabilities (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita #Boeing
Ep#199 - První Plně Nezjistitelný Cloudový CryptoMiner
https://discord.gg/qQvXnUyeH2
Shrnutí týdne 43/23. Kapitoly: 00:00 Úvod 01:08 Falešná Aplikace WhatsApp Šíří Spyware
02:30 Cloudový CryptoMiner
03:46 Sandworm Způsobil Výpadek Elekřiny na Ukrajině 05:18 Severní Korea Implantuje MacOS Malware
06:35 Vlády se Shodli Na Boji Proti Ransomwaru
07:41 Meme of The Week Odkazy a zdroje: Cryptocurrency Miner Leveraging Microsoft Azure | SafeBreach
CanesSpy Spyware Discovered in Modified WhatsApp Versions (thehackernews.com)
Vlády se shodly na koordinovaném boji proti ransomwaru - Computerworld
www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita #Cloud #Cryptominer
Ep#198 - Krádež Dat z Univerzity Obrany, Útoky v Pásmu Gazy nebo HTTP/2 Rapid Reset | SHRNUTÍ MĚSÍCE
Shrnutí událostí z měsíce 10/23 Kapitoly: 00:00 Úvod 01:39 Kybernetický Útok a Únik Dat Univerzity Obrany 10:00 Závažné Zranitelnosti v Cisco IOS XE 12:56 Aktuálnost Varování o Hrozbách Publikovaná NÚKIBem 17:57 Nárůst Hypervolumetrických HTTP DDoS Útoků 24:24 Palestina a Izrael: Situace v Kyberprostoru 27:23 QakBot Žije? 29:39 Doporučení pro Architekty a Manažery KB Odkazy: https://ct24.ceskatelevize.cz/domaci/...
https://untrustednetwork.net/cs/2023/...
https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky
Ep#197 - Osobní Údaje Českých Vyšších Vojenských Důstojníků na Internetu
Shrnutí týdne 42/23. Kapitoly: 00:00 Úvod 00:56 Monti Zveřejňuje Data Univerzity Obrany
02:56 Nárůst Volumetrických DDoS Útoků
04:26 Varování od NÚKIB a Jejich Aktuálnost
06:10 Google Chrome IP Protection
06:54 Ransomware v Q3
07:50 VMware a F5 Zranitelnosti
09:51 Meme Of The Week Odkazy: Jak aktuální jsou varování o hrozbách publikovaná Národním úřadem pro kybernetickou a informační bezpečnost? – Untrusted Network insights.nccgroup.com/l/898251/2023-10-26/31hd657/898251/1698311635OAeu85cZ/Threat_Pulse_freemium__1_.pdf Cloudflare sees surge in hyper-volumetric HTTP DDoS attacks (bleepingcomputer.com) Hackeři zveřejnili ukradená data Univerzity obrany. Jde o údaje důstojníků i zápisy z porad — ČT24 — Česká televize (ceskatelevize.cz) www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita #zeroday
Ep#196 - Další Úspěšná Akce: Europol Vyřadil Infrastrukturu Ransomwaru Ragnar Locker
Shrnutí týdne 41/23. Kapitoly: 00:00 Úvod 00:36 Nová Taktika Lazarus Group 01:51 Bezpečnostní Incident Společnosti Okta 02:59 Europol Vyřadil Ragnar Locker 03:50 APT Skupiny Zneužívají WinRAR Zranitelnost 05:20 Další Cisco 0day 06:27 Meme Of The Week Odkazy: https://thehackernews.com/2023/10/eur...
https://thehackernews.com/2023/10/cis... www.stanovo.cz
Ep#195 - Kybernetická Kriminalita Vzrostla v Česku za Poslední Dekádu o 745%
Shrnutí týdne 40/23. Kapitoly: 00:00 Úvod 00:58 HTTP/2 Rapid Reset 0day 02:29 Kybernetická Kriminalita v Česku 04:32 FBI a CISA Varují: AvosLocker Ransomware 07:02 Atlassian Confluence Zranitelnost s CVSS 10.0 08:47 Microsoft Patch Tuesday 10:30 Kybernetické Incidenty Pohledem NÚKUB: Září
11:31 Meme Of The Week Odkazy: TPL:WHITE (nukib.cz)Atlassian Confluence Hit by New Actively Exploited Zero-Day – Patch Now (thehackernews.com)HTTP/2 Rapid Reset Zero-Day Vulnerability Exploited to Launch Record DDoS Attacks (thehackernews.com)October 2023 Security Updates - Release Notes - Security Update Guide - MicrosoftStanislav Novotný (stanovo.cz) Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita
Ep#194 - Severní Korea Bohatne na Krádežích Kryptoměn | SHRNUTÍ MĚSÍCE
Shrnutí událostí z měsíce 09/23 Kapitoly: 00:00 Úvod 01:12 Ransomware Útok na MGM a Caesars 09:09 Severokorejští Hackeři a Kyberloupež 13:43 Čína vs USA 18:09 Microsoftu Unikly Desítky TB Dat 21:20 Kybernetické Útoky Jako Mezinárodní Zločiny 24:32 Británie Odkládá Plány na Scanování Zpráv s E2E Šifrováním 26:11 OpenSSL 1.1.1 End of Life 27:26 Doporučení pro Manažery a Architekty KB Odkazy: https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky #Microsoft
Ep#193 - Skupina Spojená s Gazou Útočí na Izraelský Energetický a Obranný Sektor
Shrnutí týdne 39/23. Kapitoly: 00:00 Úvod 00:59 QakBot Žije? 01:53 Ransomware Útok na MGM a Caesars 03:58 Palestina a Izrael: Situace v Kyberprostoru 05:17 10 Největších Chyb Zabezpečení Velkých Organizací 06:23 Apple Řeší Další 0day 07:30 Meme Of The Week Odkazy: MGM: https://www.forbes.com/sites/suzanner...
https://www.mgmresorts.com/en/notice-...https://www.bleepingcomputer.com/news... 10 Doporučení od CISA a NSA: https://media.defense.gov/2023/Oct/05...https://thehackernews.com/2023/10/gaz... www.stanovo.cz
Ep#192 - Univerzita Obrany Neubránila Svá Data
Shrnutí týdne 38/23. Kapitoly: 00:00 Úvod 00:36 Univerzitě Obrany Utekla Data 01:47 Měsíc Kybernetické Bezpečnosti 03:18 USA a Japonsko Varují Před Čínskými Hackery 04:52 Zranitelnost v Cisco IOS a IOS XE 06:03 Google Urgetně Patchuje Chrome 06:49 Meme Of The Week Odkazy: https://thehackernews.com/2023/09/upd...
https://thehackernews.com/2023/09/cis...
https://www.bleepingcomputer.com/news... www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost
Ep#191 - Čína Obviňuje USA z Dekády Dlouhé Kyberšpionážní Kampaně
Shrnutí týdne 37/23. Kapitoly: 00:00 Úvod 00:54 Čína Obviňuje USA z Kyberšpionáže 04:07 Apple Záplatuje Další 0days 06:12 Zranitelnost v Firewall Juniper 07:36 Microsoft Unikly Desítky TB Dat 09:32 GitLab Vydal Důležité Záplaty 10:16 Meme Of The Week Odkazy: China Accuses U.S. of Decade-Long Cyber Espionage Campaign Against Huawei Servers (thehackernews.com) Microsoft leaks 38TB of private data via unsecured Azure storage (bleepingcomputer.com) Nearly 12,000 Juniper Firewalls Found Vulnerable to Recently Disclosed RCE Vulnerability (thehackernews.com) www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #cina #USA #spionaz #Juniper
Ep#190 - TikTok Nezákonně Zpracovával Data Dětí
Shrnutí týdne 36/23. Kapitoly: 00:00 Úvod 00:50 TikTok a Zpracovávání Dat Dětí 03:34 Phishingová Kampaň Skrz Facebook Messenger
05:29 GitHub Repojacking
07:01 OpenSSL 1.1.1 End of Life
08:33 Windows 11 a NTLM
09:23 Meme Of The Week Odkazy: OpenSSL 1.1.1 End of Life - OpenSSL Blog Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #tiktok #OpenSSL
Ep#189 - Severní Korea Ukradla z USA 41 Milionů $
Shrnutí týdne 35/23. Kapitoly: 00:00 Úvod 00:48 Update - Microsoft a Ukradený Klíč 02:27 Kybernetické Útoky Jako Mezinárodní Zločiny 03:24 Británie Odkládá Plány na Zrušení E2E Šifrování 04:58 Čínské Úřady Zakazují iPhone 06:25 Severokorejští Hackeři a Kyberloupež 07:41 Kybernetické incidenty pohledem NÚKIB 09:08 Google Vydal Naléhavou Aktualizaci 10:03 Meme Of The Week Odkazy: https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/ https://www.vice.com/en/article/dy34py/north-korea-stake-crypto-hack-fbi https://www.nukib.cz/download/publikace/vyzkum/kyberneticke-incidenty-pohledem-NUKIB-srpen-2023.pdf www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #Korea #e2e
Ep#188 - Ruské Útoky na České Banky, Heslo Policie ČR nebo Zajímavosti z Black Hat Konference | SHRNUTÍ MĚSÍCE
Shrnutí událostí z měsíce 08/23 Kapitoly: 00:00 Úvod 00:58 Policie ČR a Jejich Bezpečnost04:05 DDoS Útoky na České Banky07:03 Update k Ukradenému Klíči Microsoftu09:47 Výstupy z BlackHat Konference13:51 Výstupy z DefCon Konference14:53 Odposlech Zvuků Klávesnice s Využitím AI20:16 Klamavé Telefonáty v Česku na Vzestupu24:38 Členové Gangu LAPSUS Uznáni Vinnými31:35 DuoLingo a Jeho (ne)reakce na Incident 36:09 Linkedin a Jeho (ne)reakce na Škodlivou Kampaň38:04 Zranitelnosti v Produktech Ivanti40:52 Zranitelnosti ve WinRAR42:54 Doporučení pro Architekty a Manažery KB Odkazy: Conferences/Black Hat USA 2023 slides at main · onhexgroup/Conferences · GitHub
https://untrustednetwork.net/ https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky #Microsoft #Policie #Rusko #BlackHat
Ep#187 - Policie ČR Vyzradila Svoje Heslo na Sociální Síti
Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 00:38 Útoky na České Banky 02:10 Policie ČR Publikovala Heslo k Notebooku 04:15 Operace Duck Hunt 05:24 Nárůst Phishingových Útoků Typu AiTM 06:55 Meme Of The Week Odkazy: Policie ČR on X: "Sedm nových měřících stanic pro přesnější a rychlejší zadokumentování dopravních nehod už pomáhá policistům v Královéhradeckém kraji. Výrazně se díky nim zkrátí doba dopravního omezení v místě nehody. Byly pořízeny díky dotaci od @hkregion. #policiehkk https://t.co/ccqaH1XqEc https://t.co/aIodSyvvs3" / X (twitter.com)
FBI Dismantles QakBot Malware, Frees 700,000 Computers, Seizes $8.6 Million (thehackernews.com) Phishing-as-a-Service Gets Smarter: Microsoft Sounds Alarm on AiTM Attacks (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Policie #PČR #DDoS #Banky
Ep#186 – 18letý a Nezletilý ze Skupiny LAPSUS$ Shledáni VINNÝMI
Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 01:04 Duolingo Vyšetřuje Scraping Svých Uživatelů 04:03 Další Chyba ve WinRAR Zneužívána Jako 0-day 06:32 Dva Členové Skupny LAPSUS$ Shledání VINNÝMI 09:02 Meme Of The Week Odkazy: https://thehackernews.com/2023/08/two-lapsus-hackers-convicted-in-london.html https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/ www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #WinRAR #Google #lapsus
Ep#185 - Chyba ve WinRAR Umožňuje Hackerům Spustit Libovolný Kód
https://nis2.tech/ Shrnutí týdne 33/23. Kapitoly: 00:00 Pozvánka Na Online Event 00:25 Úvod 01:06 Škodlivá Kampaň na Linkedin 03:25 Google Představil První Kvantově Odolný Bezpečnostní Klíč 04:59 Zranitelnost Ve WinRAR 06:14 Nová Funkce Google Chrome 07:24 Meme Of The Week Odkazy: https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/ https://thehackernews.com/2023/08/google-introduces-first-quantum.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #WinRAR #Google
Ep#184 - "Emília" a "Linda" Obraly Muže z Česka o 3 Miliony Korun
Shrnutí týdne 32/23. Kapitoly:
00:00 Úvod 00:46 Microsoft Ruší Obnovy Licencí v Rusku
01:53 Microsoft Patch Tuesday
03:14 Falešné Telefonáty na Vzestupu
04:25 Nová Zranitelnost v Seznamu KEV od CISA
05:41 NIS2 Online Event
06:39 Meme Of The Week Odkazy: August 2023 Security Updates - Release Notes - Security Update Guide - Microsoft Emília a Linda přiměly muže k investování do kryptoměn. Přišel o tři miliony - Novinky www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #Česko #smishing #microsoft
Ep#183 - Jak Získat Heslo Ze Zvuku Klávesnice
Kapitoly:
00:00 Úvod
00:45 Akustický Keylogger
04:49 Útoky Skrze Microsoft Teams
06:59 Aktivní Zneužívání Citrix Zranitelnosti
07:53 Jailbreak Tesly
09:08 Meme Of The Week
Odkazy:
arxiv.org/pdf/2308.01074.pdfhttps
www.stanovo.cz
Všechny díly SecurityCastu: www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu: www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
#ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #Klávesnice #Keylogger #Audio #Microsoft #Tesla #Citrix
Ep#182 - Temná Stránka Umělé Inteligence, Kyberloupež Revolutu nebo Nový ZKB | SHRNUTÍ MĚSÍCE
Shrnutí událostí z měsíce 07/23 Kapitoly: 00:00 Úvod
01:07 AI v Rukou Útočníků
08:11 Revolut a Kyberloupež 10:50 Předávání Dat Mezi EU a USA
13:41 Připomínky k Novému ZKB
16:40 Microsoft a Ukradený Podpisový Klíč
23:11 Oznamování Incidentů Subjekty v USA
26:40 Info-stealing Malware a Firemní Credentials
32:40 Zranitelnosti v Kernelu Ubuntu
34:43 Zbytečná Varování NÚKIBu?
38:18 Vzpomínka na Kevina Mitnicka Odkazy: https://untrustednetwork.net/
https://stanovo.cz Sledujte nás na Twitteru: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #CyberSecurity #novinky #microsoft #nukib #nis2 #AI #ChatGPT #GPT #kevinmitnick
Ep#181 - GameOver(lay): Závažné Zranitelnosti Linuxu Ovlivňují 40 % Uživatelů Ubuntu
Shrnutí týdne 31/23.
Kapitoly:
00:00 Úvod
00:40 Kritické Zranitelnosti v Jádře Ubuntu
02:42 Nový Nástroj pro Kyberzločince
04:05 Analýza cca 20 Milionů Logů Info-stealing Malwaru
05:57 Bezpečnostní Aktualizace od Applu
06:42 Nová Pravidla pro Zveřejňování Incidentů
07:42 Meme Of the Week
Odkazy: GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads | Wiz Blog SEC now requires companies to disclose cyberattacks in 4 days (bleepingcomputer.com) Apple Rolls Out Urgent Patches for Zero-Day Flaws Impacting iPhones, iPads and Macs (thehackernews.com) Over 400,000 corporate credentials stolen by info-stealing malware (bleepingcomputer.com)
#ITBezpecnost #Novinky #Ubuntu #Linux
Ep#180 - Apple Hrozí Vypnutím FaceTime a iMessage
Shrnutí týdne 30/23. Kapitoly:
00:00 Úvod
00:39 Apple VS Velká Británie – e2e Šifrování
02:02Zranitelnosti RDP Protokolu
03:54 Microsoft a Krádež Podepisovacího Klíče
06:15 Cl0p Vypuští Ukradená Data
07:20 Citrix a Závažné Zranitelnosti
08:53 Twitter Mění Identitu
09:30 Meme Of The Week Odkazy: Citrix NetScaler ADC and Gateway Devices Under Attack: CISA Urges Immediate Action (thehackernews.com) Stolen Microsoft key offered widespread access to Microsoft cloud services (bleepingcomputer.com)
Stanislav Novotný (stanovo.cz) #ITBezpecnost #IT #Novinky #Bezpecnost #microsoft #Citrix #apple #e2e #šifrování #twitter #microsoft