ALEF SecurityCast

Discord
Kapitoly:

00:00 Úvod

00:47 Automatizovaný Jailbreak Velkých Jazykových Modelů Chatbotů

02:12 Umělá Inteligence Pomáhá Americkým Špionům

03:01 YouTube Videa Propagující Cracknutý Software Distribuují Lumma Stealer

03:52 29letý Ukrajinec Zatčen za Zneužívání Cloudových Služeb

05:11 Účet X Společnosti Mandiant Byl Prolomen Brute-force Útokem

06:14 Nová Sada Nástrojů FBot Míří na Cloudové Platformy

07:29 0-days v Systémech Ivanti Connect Secure a Policy Secure

08:51 Meme Of The Week Odkazy a zdroje: [2307.08715] MasterKey: Automated Jailbreak Across Multiple Large Language Model Chatbots (arxiv.org) AI is helping US spies catch stealthy Chinese hacking ops, NSA official says | CyberScoop Beware! YouTube Videos Promoting Cracked Software Distribute Lumma Stealer (thehackernews.com) 29-Year-Old Ukrainian Cryptojacking Kingpin Arrested for Exploiting Cloud Services (thehackernews.com) New Python-based FBot Hacking Toolkit Aims at Cloud and SaaS Platforms (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko

Shrnutí událostí z měsíce 12/23 Dieselgate, but for trains – some heavyweight hardware hacking – BadCyber Kapitoly: 00:00 Úvod 02:10 Krádež Dat 150 Tisíc Uživatelů Českého Rozhlasu a Uživatelů EasyPark 06:51 E-maily od Státní Instituce Připomínají Phishing 12:04 Více Než 30 % Aplikací Používá Zranitelnou Verzi Log4j 17:19 Zajímavé Velké a Malé Malspamové Přílohy Roku 2023 22:56 FBI Narušila Provoz Ransomwaru Blackcat 28:33 Leak Zdrojového Kódu GTA 5 31:50 Prodej Intimních Záběrů z Bezpečnostních Kamer 35:02 Výrobce Vlaků Blokoval Opravy Umělými Chybami 40:20 Kybernetické Incidenty Pohledem NÚKIB - Prosinec 42:13 Doporučení pro Architekty a Manažery KB Odkazy: Interesting large and small malspam attachments from 2023 - SANS Internet Storm Center

Vietnamese Group Hacks and Sells Bedroom Camera Footage (hackread.com) https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky

ALEF Security Report dotazník: Směrnice NIS2 / nový zákon o kybernetické bezpečnosti („ZKB“) (google.com) Discord Kapitoly: 00:00 Úvod

01:25 FBI Narušila Operaci Ransomwaru Blackcat

04:24 Zdrojový Kód GTA 5 Údajně Unikl na Internet

06:19 Společnost Google Urovnala Soudní Sport v Hodnotě 5 Miliard USD

08:24 Šestihodinový Hack X Účtu Mandiant

10:45 Meme Of The Week

Odkazy a zdroje: FBI disrupts Blackcat ransomware operation, creates decryption tool (bleepingcomputer.com) GTA 5 source code reportedly leaked online a year after Rockstar hack (bleepingcomputer.com) Mandiant's Twitter Account Restored After Six-Hour Crypto Scam Hack (thehackernews.com) Google Settles $5 Billion Privacy Lawsuit Over Tracking Users in 'Incognito Mode' (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko

Směrnice NIS2 / nový zákon o kybernetické bezpečnosti („ZKB“) (google.com) Discord Kapitoly: 00:00 Úvod

01:33 Závažná Bluetooth Zranitelnost

03:21 Stále Zranitelné Knihovny Log4j

05:26 Kdo Je Největší Obětí Sociálního Inženýrství?

06:45 Ruská APT28 Útočí Na Členské Státy NATO

08:41 Shrnutí Roku

09:16 Velké Vánoční Poděkování

Odkazy a zdroje: New Bluetooth Flaw Let Hackers Take Over Android, Linux, macOS, and iOS Devices (thehackernews.com) Over 30% of Log4J apps use a vulnerable version of the library (bleepingcomputer.com) Kdo je nejčastěji obětí sociálního inženýrství? - Computerworld www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko

Shrnutí událostí z měsíce 11/23 Kapitoly: 00:00 Úvod 00:38 Smishing v ČR na Vzestupu 06:04 NÚKIB Varuje Před WeChatem 07:58 International Counter Ransomware Summit 09:19 Boeing Po Incidentu Nezaplatil Výkupné 11:32 Sandworm Způsobil Výpadek Elekřiny na Ukrajině 13:16 Ukrajina Získala Citlivé Dokumenty Ruské Rosaviatsia 16:11 Další Úspěšná Akce Proti Ransomware Affiliates 18:54 Odvolání Dvou Vysoce Postavených Úředníků z Oblasti Kybernetické Bezpečnosti 20:14 CVSS v4.0 23:33 Nejzajímavější Trendy a Události Roku 2023 27:32 Predikce Pro Rok 2024 29:35 Změny v Přístupu Organizací ke KB v Roce 2023 31:23 Doporučení pro Manažery a Architekty KB Odkazy: Defence Intelligence of Ukraine conducted a cyber operation against Rosaviatsia - sanctions accelerate Russia's aviation collapse (gur.gov.ua) FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0) https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #novinky

Discord

Kapitoly: 00:00 Úvod 00:47 NÚKIB Varuje Před WeChatem 02:16 Další Úspěšná Akce Proti Ransomware Skupině 03:06 Rus Shledán Vinným za Vývoj TrickBotu 04:07 Okta Aktualizovala Seznam Obětí Útoku na Její Infrastrukturu 05:28 Ukrajina Získala Citlivé Dokumenty Ruské Rosaviatsia 06:30 Další Zero-day v Google Chrome 07:48 2 Zero-Days v Softwaru od Apple 08:26 Meme Of The Week Odkazy a zdroje: Defence Intelligence of Ukraine conducted a cyber operation against Rosaviatsia - sanctions accelerate Russia's aviation collapse (gur.gov.ua) Ukraine appoints new cyber chief following ouster of top officials (therecord.media) Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB upozorňuje na hrozbu spojenou s aplikací WeChat společnosti Tencent (nukib.cz) Ransomware group dismantled in Ukraine in a major international operation supported by Eurojust and Europol | Eurojust | European Union Agency for Criminal Justice Cooperation (europa.eu) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko

Discord Kapitoly: 00:00 Úvod 00:55 Phishing Vishing na Vzestupu

3:00 Jaderné Výzkumné Středisko Přišlo o Data

04:08 Nová Varianta Malwaru Používána Skupinou za Hamas

05:34 Výzkumníkům se Podařilo Obejít Čtečky Otisků Prstů

07:04 LummaC2 Dokáže Obnovit Expired Google Cookies

08:03 Meme Of The Week Odkazy a zdroje:

A Touch of Pwn: Attacking Windows Hello Fingerprint Authentication: BlueHat Oct 23. S02: A Touch of Pwn: Attacking Windows Hello Fingerprint Authentication - YouTube Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel (thehackernews.com) Hacktivists breach U.S. nuclear research lab, steal employee data (bleepingcomputer.com) Malware dev says they can revive expired Google auth cookies (bleepingcomputer.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita #Phishing #SMS #Podvod

Odkazy a zdroje: LockBit ransomware gang leaked data stolen from Boeing (securityaffairs.com) Russian Hackers Linked to 'Largest Ever Cyber Attack' on Danish Critical Infrastructure (thehackernews.com) DP World cyberattack blocks thousands of containers in ports (bleepingcomputer.com) Alert: Microsoft Releases Patch Updates for 5 New Zero-Day Vulnerabilities (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita #Boeing

07:41 Meme of The Week Odkazy a zdroje: Cryptocurrency Miner Leveraging Microsoft Azure | SafeBreach

CanesSpy Spyware Discovered in Modified WhatsApp Versions (thehackernews.com)

Vlády se shodly na koordinovaném boji proti ransomwaru - Computerworld

www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita #Cloud #Cryptominer

Shrnutí událostí z měsíce 10/23 Kapitoly: 00:00 Úvod 01:39 Kybernetický Útok a Únik Dat Univerzity Obrany 10:00 Závažné Zranitelnosti v Cisco IOS XE 12:56 Aktuálnost Varování o Hrozbách Publikovaná NÚKIBem 17:57 Nárůst Hypervolumetrických HTTP DDoS Útoků 24:24 Palestina a Izrael: Situace v Kyberprostoru 27:23 QakBot Žije? 29:39 Doporučení pro Architekty a Manažery KB Odkazy: https://ct24.ceskatelevize.cz/domaci/...

https://untrustednetwork.net/cs/2023/...

https://untrustednetwork.net/

https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity

https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky

09:51 Meme Of The Week Odkazy: Jak aktuální jsou varování o hrozbách publikovaná Národním úřadem pro kybernetickou a informační bezpečnost? – Untrusted Network insights.nccgroup.com/l/898251/2023-10-26/31hd657/898251/1698311635OAeu85cZ/Threat_Pulse_freemium__1_.pdf Cloudflare sees surge in hyper-volumetric HTTP DDoS attacks (bleepingcomputer.com) Hackeři zveřejnili ukradená data Univerzity obrany. Jde o údaje důstojníků i zápisy z porad — ČT24 — Česká televize (ceskatelevize.cz) www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita #zeroday

Shrnutí týdne 41/23. Kapitoly: 00:00 Úvod 00:36 Nová Taktika Lazarus Group 01:51 Bezpečnostní Incident Společnosti Okta 02:59 Europol Vyřadil Ragnar Locker 03:50 APT Skupiny Zneužívají WinRAR Zranitelnost 05:20 Další Cisco 0day 06:27 Meme Of The Week Odkazy: https://thehackernews.com/2023/10/eur...

https://thehackernews.com/2023/10/cis... www.stanovo.cz

11:31 Meme Of The Week Odkazy: TPL:WHITE (nukib.cz)Atlassian Confluence Hit by New Actively Exploited Zero-Day – Patch Now (thehackernews.com)HTTP/2 Rapid Reset Zero-Day Vulnerability Exploited to Launch Record DDoS Attacks (thehackernews.com)October 2023 Security Updates - Release Notes - Security Update Guide - MicrosoftStanislav Novotný (stanovo.cz) Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Česko #Kriminalita

Shrnutí týdne 39/23. Kapitoly: 00:00 Úvod 00:59 QakBot Žije? 01:53 Ransomware Útok na MGM a Caesars 03:58 Palestina a Izrael: Situace v Kyberprostoru 05:17 10 Největších Chyb Zabezpečení Velkých Organizací 06:23 Apple Řeší Další 0day 07:30 Meme Of The Week Odkazy: MGM: https://www.forbes.com/sites/suzanner...

https://www.mgmresorts.com/en/notice-...https://www.bleepingcomputer.com/news... 10 Doporučení od CISA a NSA: https://media.defense.gov/2023/Oct/05...https://thehackernews.com/2023/10/gaz... www.stanovo.cz

Shrnutí týdne 38/23. Kapitoly: 00:00 Úvod 00:36 Univerzitě Obrany Utekla Data 01:47 Měsíc Kybernetické Bezpečnosti 03:18 USA a Japonsko Varují Před Čínskými Hackery 04:52 Zranitelnost v Cisco IOS a IOS XE 06:03 Google Urgetně Patchuje Chrome 06:49 Meme Of The Week Odkazy: https://thehackernews.com/2023/09/upd...

https://thehackernews.com/2023/09/cis...

https://www.bleepingcomputer.com/news... www.stanovo.cz  #ITBezpecnost #IT #Novinky #Bezpecnost

Shrnutí týdne 37/23. Kapitoly: 00:00 Úvod 00:54 Čína Obviňuje USA z Kyberšpionáže 04:07 Apple Záplatuje Další 0days 06:12 Zranitelnost v Firewall Juniper 07:36 Microsoft Unikly Desítky TB Dat 09:32 GitLab Vydal Důležité Záplaty 10:16 Meme Of The Week Odkazy: China Accuses U.S. of Decade-Long Cyber Espionage Campaign Against Huawei Servers (thehackernews.com) Microsoft leaks 38TB of private data via unsecured Azure storage (bleepingcomputer.com) Nearly 12,000 Juniper Firewalls Found Vulnerable to Recently Disclosed RCE Vulnerability (thehackernews.com) www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #cina #USA #spionaz #Juniper

09:23 Meme Of The Week Odkazy: OpenSSL 1.1.1 End of Life - OpenSSL Blog Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Microsoft #tiktok #OpenSSL

Shrnutí událostí z měsíce 08/23 Kapitoly: 00:00 Úvod 00:58 Policie ČR a Jejich Bezpečnost04:05 DDoS Útoky na České Banky07:03 Update k Ukradenému Klíči Microsoftu09:47 Výstupy z BlackHat Konference13:51 Výstupy z DefCon Konference14:53 Odposlech Zvuků Klávesnice s Využitím AI20:16 Klamavé Telefonáty v Česku na Vzestupu24:38 Členové Gangu LAPSUS Uznáni Vinnými31:35 DuoLingo a Jeho (ne)reakce na Incident 36:09 Linkedin a Jeho (ne)reakce na Škodlivou Kampaň38:04 Zranitelnosti v Produktech Ivanti40:52 Zranitelnosti ve WinRAR42:54 Doporučení pro Architekty a Manažery KB Odkazy: Conferences/Black Hat USA 2023 slides at main · onhexgroup/Conferences · GitHub

https://untrustednetwork.net/ https://stanovo.cz Jsme také na Spotify a dalších audio platformách: https://anchor.fm/alefsecuritycast Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #bezpecnost #CyberSecurity #novinky #Microsoft #Policie #Rusko #BlackHat

Shrnutí týdne 34/23. Kapitoly: 00:00 Úvod 00:38 Útoky na České Banky 02:10 Policie ČR Publikovala Heslo k Notebooku 04:15 Operace Duck Hunt 05:24 Nárůst Phishingových Útoků Typu AiTM 06:55 Meme Of The Week Odkazy: Policie ČR on X: "Sedm nových měřících stanic pro přesnější a rychlejší zadokumentování dopravních nehod už pomáhá policistům v Královéhradeckém kraji. Výrazně se díky nim zkrátí doba dopravního omezení v místě nehody. Byly pořízeny díky dotaci od @hkregion. #policiehkk https://t.co/ccqaH1XqEc https://t.co/aIodSyvvs3" / X (twitter.com)

FBI Dismantles QakBot Malware, Frees 700,000 Computers, Seizes $8.6 Million (thehackernews.com) Phishing-as-a-Service Gets Smarter: Microsoft Sounds Alarm on AiTM Attacks (thehackernews.com) www.stanovo.cz #ITBezpecnost #IT #Novinky #Bezpecnost #Policie #PČR #DDoS #Banky

06:39 Meme Of The Week Odkazy: August 2023 Security Updates - Release Notes - Security Update Guide - Microsoft Emília a Linda přiměly muže k investování do kryptoměn. Přišel o tři miliony - Novinky www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #Česko #smishing #microsoft

Odkazy: GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads | Wiz Blog SEC now requires companies to disclose cyberattacks in 4 days (bleepingcomputer.com) Apple Rolls Out Urgent Patches for Zero-Day Flaws Impacting iPhones, iPads and Macs (thehackernews.com) Over 400,000 corporate credentials stolen by info-stealing malware (bleepingcomputer.com)

#ITBezpecnost #Novinky #Ubuntu #Linux

09:30 Meme Of The Week Odkazy: Citrix NetScaler ADC and Gateway Devices Under Attack: CISA Urges Immediate Action (thehackernews.com) Stolen Microsoft key offered widespread access to Microsoft cloud services (bleepingcomputer.com)

Stanislav Novotný (stanovo.cz) #ITBezpecnost #IT #Novinky #Bezpecnost #microsoft #Citrix #apple #e2e #šifrování #twitter #microsoft

Shrnutí týdne 29/23. Kapitoly: 00:00 Úvod 00:41 WormGPT 03:07 Napadení E-mailových Schránek Hostovaných Microsoftem 04:19 Evropské Komise Schválila Rozhodnutí o Odpovídající Ochraně Osobních Údajů 05:12 Ransomware Zaznamená Růst 07:49 Meme Of The Week Postřehy z bezpečnosti: e-mailové schránky amerických federálních organizací kompromitovány - Root.cz2023 Crypto Crime Mid-year Update: Crime Down 65% Overall (chainalysis.com)

Sledujte nás na Twitteru @AlefSecurity

www.stanovo.cz

Mockingjay process injection technique allows EDR bypassSecurity Affairs

Sledujte nás na Twitteru @ALEFSecurity

www.stanovo.cz

Odkazy: CWE - 2023 CWE Top 25 Most Dangerous Software Weaknesses (mitre.org)

InfoSec Handlers Diary Blog - SANS Internet Storm Center vypořádání.pdf (nukib.cz) Course: Nová směrnice EU o bezpečnosti sítí a informací (nukib.cz) Kapitoly: 00:00 Úvod 01:44 Narušení Bankovního Systému v Rusku

05:12 Microsoft Připsal Výpadek Svých Služeb DDoS Útoku

10:44 XORtigate

13:29 Zranitelnosti v Produktech MOVEit

18:26 Ransomware Útočí na Školy

21:47 Poslední světová SSLv2 velmoc

27:09 Aktualizace o NIS

231:13 Twitter a Změny na Této Platformě

34:57 Doporučení Pro Architekty a Manažery KB Sledujte nás na Twitteru: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr https://untrustednetwork.net/ #IT #ITBezpecnost #CyberSecurity #novinky #microsoft #fortinet #moveit #nukib #nis2

Odkazy: Falcon Complete MDR Thwarts VANGUARD PANDA Tradecraft (crowdstrike.com) VMSA-2023-0014 (vmware.com) Kapitoly:

00:00 Úvod 00:39 5 let Vězení za Účast na Útoku na Twitter z Července 2020 03:10 Skupina Volt Typhoon a Její Nezvyklé Techniky 04:39 Návrh Nového Zákona o Kybernetické Bezpečnosti v Další Fázi 05:13 VMware Vydal Aktualizace pro Několik Kritických Zranitelností

06:01 Meme Of The Week Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb

#ITBezpecnost #IT #Novinky #Bezpecnost #ZKB #NIS2 #twitter #wmware

Odkazy: Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now (bleepingcomputer.com)

Sledujte nás na Twitteru @AlefSecurity #ITBezpecnost #IT #Novinky #Bezpecnost #Fotigate #Zranitelnost