Ty nejzajímavější informace z kybernetické bezpečnosti.
Ep#249 - O Vzdáleně Odemykatelných Autech, Výbušných Pagerech Nebo Síle Hesel | SHRNUTÍ MĚSÍCE
Shrnutí událostí měsíce 09/24
Kapitoly:
00:00 KYBER CENA 2024
05:34 Vzdálená kontrola aut KIA útočníkem
11:11 Aktuálně o Telegramu
15:01 Odhalení identity zločince na síti Tor
18:32 Sextortion útoky
23:40 NIST mění doporučení pro politiku hesel
31:33 Odchod firmy Kaspersky z USA
35:00 Explodující pagery a vysílačky
40:57 Doporučení pro manažery a architekty KB
Odkazy a zdroje:
https://thehackernews.com/2024/09/hackers-could-have-remotely-controlled.html
https://www.reuters.com/technology/cybersecurity/ukraine-bans-official-use-telegram-app-over-fears-russian-spying-2024-09-20/
https://www.malwarebytes.com/blog/news/2024/09/telegram-will-hand-over-user-details-to-law-enforcement
https://www.root.cz/clanky/postrehy-z-bezpecnosti-loupeme-tor-s-nemeckou-policii/
https://www.darkreading.com/identity-access-management-security/nist-drops-password-complexity-mandatory-reset-rules
https://thehackernews.com/2024/09/kaspersky-exits-us-automatically.html
https://www.bbc.com/news/articles/cz04m913m49o
https://untrustednetwork.net/
https://stanovo.cz
Sledujte nás na X:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
#IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
10/16/2024 • 43 minutes, 13 seconds
Ep#203 - 2023: Co Rok Dal a Vzal a Predikce do Roku 2024 | SHRNUTÍ MĚSÍCE
Shrnutí událostí z měsíce 11/23
Kapitoly:
00:00 Úvod
00:38 Smishing v ČR na Vzestupu
06:04 NÚKIB Varuje Před WeChatem
07:58 International Counter Ransomware Summit
09:19 Boeing Po Incidentu Nezaplatil Výkupné
11:32 Sandworm Způsobil Výpadek Elekřiny na Ukrajině
13:16 Ukrajina Získala Citlivé Dokumenty Ruské Rosaviatsia
16:11 Další Úspěšná Akce Proti Ransomware Affiliates
18:54 Odvolání Dvou Vysoce Postavených Úředníků z Oblasti Kybernetické Bezpečnosti
20:14 CVSS v4.0
23:33 Nejzajímavější Trendy a Události Roku 2023
27:32 Predikce Pro Rok 2024
29:35 Změny v Přístupu Organizací ke KB v Roce 2023
31:23 Doporučení pro Manažery a Architekty KB
Odkazy:
Defence Intelligence of Ukraine conducted a cyber operation against Rosaviatsia - sanctions accelerate Russia's aviation collapse (gur.gov.ua)
FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)
https://untrustednetwork.net/
https://stanovo.cz
Sledujte nás na X:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
#IT #ITBezpecnost #Bezpecnost #CyberSecurity #novinky
12/9/2023 • 34 minutes, 40 seconds
Ep#185 - Chyba ve WinRAR Umožňuje Hackerům Spustit Libovolný Kód
https://nis2.tech/
Shrnutí týdne 33/23.
Kapitoly:
00:00 Pozvánka Na Online Event
00:25 Úvod
01:06 Škodlivá Kampaň na Linkedin
03:25 Google Představil První Kvantově Odolný Bezpečnostní Klíč
04:59 Zranitelnost Ve WinRAR
06:14 Nová Funkce Google Chrome
07:24 Meme Of The Week
Odkazy:
https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/
https://thehackernews.com/2023/08/google-introduces-first-quantum.html
www.stanovo.cz
Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
#ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #WinRAR #Google
8/21/2023 • 7 minutes, 39 seconds
Ep#82 - 60 let vězení hrozí vývojáři malwaru TrickBot
VIDEO: 60 let vězení hrozí vývojáři malwaru TrickBot - SecurityCast Ep#82 - YouTube
Facebook žaluje občana Ukrajiny za to, že údajně ukradl data více než 178 milionům uživatelů Facebooku a následně je prodával;
Státní příslušník Ruska, o kterém se předpokládá, že je členem týmu pro vývoj malwaru TrickBot, byl vydán do USA;
Němečtí vyšetřovatelé údajně identifikovali Rusa, o kterém se domnívají, že je jedním z hlavních členů gangu za ransomwarem REvil;
Nový dekryptor pro Babuk od Avastu;
ENISA Threat Landscape Report;
MITRE CWE Most Important Hardware Weaknesses;
Nový update pro Google Chrome;
Web Content Filtering v MS Defender for Endpoint;
Nový podcast Světlá Strana Internetu.
Sledujte nás na Twitteru @AlefSecurity a @jk0pr
11/1/2021 • 14 minutes, 48 seconds
Ep#73 - Konec ransomwaru Ragnarok a nečekaně mnoho SPF záznamů v ČR
Provozovatelé ransomwaru Ragnarok volně publikovali dekryptory;
Byla záplatována kritická zranitelnost v Confluence Serveru;
Přes 75 % domén v ccTLD CZ má publikovaný SPF záznam;
Blíží se začátek nového ročníku Kybersoutěže
Bližší informace ke stavu SPF v doméně CZ najdete na https://isc.sans.edu/forums/diary/There+may+be+many+more+SPF+records+than+we+might+expect/27786/
Bližší informace k novému ročníku Kybersoutěže najdete na https://www.youtube.com/watch?v=QRx-rhG1gbI
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
8/30/2021 • 10 minutes, 35 seconds
Ep#72 - Pokračující ProxyShell útoky a největší L7 DDoS
ProxyShell útoky na Exchange servery zesílily;
Nová sextortion kampaň využívá jméno spywaru Pegasus;
Cloudflare zablokoval DDoS útok o síle 17,2M rps;
S pomocí periferií Razer si uživatel může zvýšit oprávnění na úroveň účtu SYSTEM
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
8/23/2021 • 16 minutes, 11 seconds
Ep#71 - Aktivní využívání útoku ProxyShell
Útočníci začali zneužívat zranitelné Exchange servery s pomocí útoku ProxyShell;
Microsoft publikoval workaround pro další závažnou zranitelnost v tiskových službách;
Provozovatelé ransomwaru SynAck publikovali šifrovací klíče.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
8/16/2021 • 9 minutes, 16 seconds
Ep#53 – Informace o skoro 1,4 milionech českých Facebook účtů jsou volně na internetu.
Volně na internetu se včera objevil balík dat, který obsahuje informace o přibližně 533 milionech uživatelů ze sociální sítě Facebook, z analýzy antivirové společnosti Kaspersky vyplývá to, že čeští uživatelé nechtějí platit výkupné ransomwarovým gangům, někomu se podařilo v rámci git serveru PHP změnit část PHP kódu takovým způsobem, že se v něm objevil backdoor a informace o TLS na webových serverech.
V rozhovoru s Radkem Švadlenkou krátce o hokeji, změnách v chování firem v roce 2020, pandemii a prognóze na rok 2021.
1/4/2021 • 19 minutes, 20 seconds
Ep#19 - ransomware útok na Canon, Pulse VPN password leak, Intel data leak a Mercedes-Benz E-Class zranitelnosti.
Canon má díky ransomwaru Maze zašifrovaná data a systémy, na ruském hackerském fóru byla zveřejněna data týkající se přihlašovacích údajů k více než 900 Pulse VPN systémům, zranitelnosti v Mercedes-Benz E-Class umožňovaly útočníkům vzdáleně odemknout a nastartovat vozidlo a na volně přístupném uložišti se nacházel balík 20Gb dat citlivých informací společnosti Intel.