V této epizodě SecurityCastu se podíváme na zásadní posun v kyberbezpečnosti států. Německo zvažuje rozšíření pravomocí své zahraniční rozvědky v kyberprostoru, včetně možnosti aktivních operací a sabotáží. Řešíme také mezinárodní zásah Interpolu proti kyberzločinu v Africe, nové úniky dat, ransomware mířící na automotive sektor a aktuální technické zranitelnosti, které ukazují, jak křehká je dnešní digitální infrastruktura.
🔝 Projekt týdne: https://www.kybercena.cz/galavecer/
📖 Kapitoly:00:00 Německo zvažuje rozšíření pravomocí rozvědky
02:17 Interpol a masivní zásah proti kyberzločinu v Africe
03:26 Údajný únik dat magazínu WIRED0
4:53 Incident Rainbow Six SIEGE
05:38 Chrome rozšíření jako tichý špion
06:34 Zranitelnost MongoDB
07:25 Projekt a Meme týdne
🔗 Odkazy a zdroje:https://czechcyber.tv/nemecko-zvazuje-rozsireni-pravomoci-bnd-v-kyberprostoru-do-hry-v
https://thehackernews.com/2025/12/interpol-arrests-574-in-africa.html
https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.html
https://thehackernews.com/2025/12/new-mongodb-flaw-lets-unauthenticated.html#Kyber #Novinky
V této epizodě SecurityCastu se podíváme na ATM jackpotting, kdy organizovaný zločin proměnil bankomaty ve výherní automaty, na možný únik citlivých dat uživatelů Pornhubu a riziko sextortion, na scam call centra na Ukrajině vyšetřované českou policií, a také na kritické zranitelnosti v produktech Cisco a ASUS, které jsou aktivně zneužívány.
🔝 Shrnutí měsíce najdete na YT a Spotify: CZECH CYBER TV
🌍 https://CZECHCYBER.TV
📖 Kapitoly:
00:00 ATM jackpotting: Bankomaty jako výherní automaty
02:23 Únik dat uživatelů Pornhubu
03:46 Scam call centra na Ukrajině
04:33 Cisco Secure Email Gateway: Kritická chyba bez patche
05:22 ASUS Live Update: Aktivně zneužívaný supply-chain útok
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/12/us-doj-charges-54-in-atm-jackpotting.html?utm_source=chatgpt.com
https://czechcyber.tv/unik-dat-z-pornhubu-proc-nejde-jen-o-dalsi-databazi-na-prodej
https://cert.europa.eu/publications/security-advisories/2025-042/
https://thehackernews.com/2025/12/cisa-flags-critical-asus-live-update.html?m=1#Kyber #Novinky
Tato epizoda přináší od masivního zneužívání zranitelnosti React2Shell, přes novou generaci phishingových útoků využívajících umělou inteligenci a obcházení vícefaktorového ověřování, až po bizarní, ale reálný případ z Evropy, kde policie zadržela „cestovatele“ s kufrem plným hackerské a špionážní techniky.
🔝 Projekt týdne: https://CZECHCYBER.TV
📖 Kapitoly:
00:00 React2Shell: když se z chyby stane globální problém02:16 Phishing jako služba: AI, MFA bypass a masová výroba útoků04:28 Kufr plný hackerské techniky06:33 Microsoft Patch Tuesday07:52 Projekt a meme týdne
🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/new-advanced-phishing-kits-use-ai-and.htmlhttps://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=16737#https://srodmiescie.policja.gov.pl/rs/aktualnosci/145521,Podrozowali-po-Europie-z-detektorem-urzadzen-szpiegowskich-i-sprzetem-hakerskim.htmlhttps://thehackernews.com/2025/12/microsoft-issues-security-fixes-for-56.htmlhttps://www.cisa.gov/news-events/alerts/2025/12/05/cisa-adds-one-known-exploited-vulnerability-cataloghttps://cybernews.com/security/attackers-use-compromised-react-nodejs-servers/#Kyber #Novinky
Kritická zranitelnost React2Shell otřásla internetem, když ji čínské APT skupiny začaly zneužívat během hodin, což vedlo i k výpadku části infrastruktury Cloudflare při nasazování mitigace. Současně byl zaznamenán rekordní 29,7 Tbps DDoS útok z botnetu AISURU. A v Česku řešíme vishingový útok, který připravil plzeňskou neziskovku o 5,3 milionu korun.
🔝 Projekt týdne: darujme.cz/tady-a-ted
📖 Kapitoly:
00:00 React2Shell: Kritická zranitelnost otřásla internetem
04:06 Rekordní 29,7 Tbps DDoS útok z botnetu AISURU
05:37 Plzeňská neziskovka naletěla na vishing
08:00 Indie zavádí povinný SIM-binding pro WhatsApp a další messengery
10:10 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/12/chinese-hackers-have-started-exploiting.htm
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
https://thehackernews.com/2025/12/india-orders-messaging-apps-to-work.html
#Kyber #Novinky
V dnešním SecurityCastu se podíváme na tři nejdůležitější události týdne.Evropská Rada posunula návrh Chat Control 2.0 o krok dál a otevírá tak další fázi jednání o budoucnosti soukromé komunikace v EU. Ukážeme si, co přesně bylo schváleno a proč to neznamená okamžité skenování zpráv.Druhé téma se týká Microsoft Teams: bezpečnostní výzkumníci popsali slepou zónu v guest access, kdy uživatel po vstupu do cizího tenantu přichází o ochranu Microsoft Defenderu.A nakonec Black Friday – a s ním rekordní nárůst malvertisingu, falešných e-shopů a phishingu v Česku. Podíváme se, jak podvodníci taktiku mění a jak se před nimi bránit.
🔝 Projekt týdne: https://www.akr1.cz/4cybercity/
📖 Kapitoly:
00:00 Chat Control 2.0: Co bylo skutečně schváleno
05:01 Microsoft Teams: Guest Access jako bezpečnostní slepá zóna
06:52 Black Friday: Rekordní vlna podvodů a malvertisingu
08:50 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/11/ms-teams-guest-access-can-remove.html
#Kyber #Novinky
V dnešním SecurityCastu se podíváme na jeden z největších technologických incidentů roku – jediná konfigurační chyba v Cloudflare dokázala shodit světové služby včetně ChatGPT nebo X a ukázala, jak křehká dokáže být globální infrastruktura. Probereme také zásadní soudní spor mezi NSO Group a WhatsAppem, který může ovlivnit budoucnost komerčního spywaru, a rychle projdeme kritiku návrhu Digital Omnibus, jenž podle mnoha expertů oslabuje GDPR a otevírá cestu k rozsáhlejšímu využívání dat pro trénování AI. Podíváme se také na nejnovější malware statistiky za Q3 2025 nebo na insider incident v CrowdStrike, kde zaměstnanec sdílel interní informace útočníkům.
🔝 Projekt týdne: https://www.youtube.com/watch?v=7nEMwbA9uJE
📖 Kapitoly:
00:00 Globální výpadek služeb kvůli chybě v Cloudflare
03:18 NSO Group vs. WhatsApp – soudní zákaz cílení a budoucnost spywaru
06:10 Digital Omnibus – změny GDPR, ePrivacy a dopady na soukromí
07:54 Malware statistiky Q3 2025
08:52 Insider incident v CrowdStrike
09:49 Projekt a meme týdne
🔗 Odkazy a zdroje:https://www.reuters.com/business/elon-musks-x-down-thousands-us-users-downdetector-shows-2025-11-18/?utm_source=chatgpt.comhttps://blog.cloudflare.com/18-november-2025-outage/https://www.reuters.com/sustainability/society-equity/us-court-orders-spyware-company-nso-stop-targeting-whatsapp-reduces-damages-2025-10-18/?utm_source=chatgpt.comhttps://www.amnesty.org/en/latest/news/2025/05/ruling-against-nso-group-in-whatsapp-case-a-momentous-win/?utm_source=chatgpt.comhttps://noyb.eu/en/digital-omnibus-eu-commission-wants-wreck-core-gdpr-principles?utm_source=chatgpt.comhttps://securelist.com/malware-report-q3-2025-pc-iot-statistics/118020/https://www.bleepingcomputer.com/news/security/crowdstrike-catches-insider-feeding-information-to-hackers/#Kyber #Novinky
V této epizodě se podíváme na spor kolem tvrzení Anthropic o téměř autonomních kyberútocích vedených umělou inteligencí a na to, zda jde o skutečnou revoluci, nebo jen marketingový hype. Dále rozebereme americký případ pěti obžalovaných, kteří pomáhali severokorejským IT pracovníkům pronikat do amerických firem, a přineseme rychlé novinky o mezinárodní operaci Operation Endgame i o kritické zranitelnosti Fortinet FortiWeb. Upozorňujeme také na nebezpečné falešné weby prodávající české dálniční známky.
🔝 Projekt týdne: https://www.kybertest.cz
📖 Kapitoly:
00:00 První skoro autonomní AI útok?
04:10 Falešný web s dálničními známkami
06:05 Pět obžalovaných v USA pomáhalo severokorejským IT pracovníkům
08:17 Další fáze Operation Endgame
09:10 Kritická zranitelnost Fortinet FortiWeb
10:23 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/11/operation-endgame-dismantles.html
https://thehackernews.com/2025/11/fortinet-fortiweb-flaw-actively.html
https://thehackernews.com/2025/11/five-us-citizens-plead-guilty-to.html
#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V epizodě 304 se podíváme na to, jak to opravdu bylo s heslem ke kamerám v Louvre, které odhalilo slabou bezpečnostní kulturu i v největším muzeu světa. Dále zjistíte, proč podle uniklých dokumentů Meta z podvodné reklamy spíše profitovala než bojovala, jak Norsko testuje kyberbezpečnost elektrických autobusů, jak útočníci začínají využívat umělou inteligenci při tvorbě malwaru a proč i šifrovaný chat může prozradit víc, než si myslíte.
🔝 Projekt týdne: www.kyberchvile.cz
📖 Kapitoly:
00:00 Jak to opravdu bylo s heslem ke kamerám v Louvre
02:50 Meta a podvodná reklama, ze které firma profitovala
04:50 Norsko testuje kyberbezpečnost elektrických autobusů
05:54 Microsoft Whisper Leak
06:55 Útočníci maximálně využívají AI
07:55 Projekt a meme týdne
🔗 Odkazy a zdroje: Pod YouTube videem: https://www.youtube.com/watch?v=GQsKDa3C668#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Policie ČR zveřejnila mrazivý podvodný hovor, ve kterém mladá žena přišla o milion korun. V této epizodě se podíváme i na nový zákon o kybernetické bezpečnosti, globální útoky na zařízení Cisco a novinky od OpenAI – včetně AI agenta Aardvark a zranitelností nového prohlížeče ChatGPT Atlas.
🔝 Projekt týdne: https://cybersecurity.bsy.fel.cvut.cz
📖 Kapitoly:
00:00 Policie zveřejnila podvodný hovor, který stál milion
06:10 Nový zákon o kybernetické bezpečnosti začíná platit
08:09 Útoky na zařízení Cisco po celém světě
09:43 OpenAI Aardvark: AI, která sama hledá a opravuje chyby v kódu
11:07 Zranitelnosti v prohlížeči ChatGPT Atlas
12:32 LinkedIn a sběr dat pro trénink AI
13:39 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/11/asd-warns-of-ongoing-badcandy-attacks.html
https://thehackernews.com/2025/10/new-chatgpt-atlas-browser-exploit-lets.html
https://layerxsecurity.com/blog/layerx-identifies-vulnerability-in-new-chatgpt-atlas-browser/
https://thehackernews.com/2025/10/chatgpt-atlas-browser-can-be-tricked-by.html
https://neuraltrust.ai/blog/openai-atlas-omnibox-prompt-injection
https://thehackernews.com/2025/10/openai-unveils-aardvark-gpt-5-agent.html
#ITBezpecnost #IT #Novinky #bezpecnost #Česko
Evropská unie zatím odložila hlasování o kontroverzní regulaci Chat Control, která by mohla umožnit plošné skenování šifrovaných zpráv. Co to znamená pro budoucnost soukromí a bezpečnosti online? V této epizodě rozebíráme aktuální vývoj v Bruselu i další silné novinky: hack portálu FIA, který ohrozil osobní data jezdců Formule 1, zranitelnosti v routerech TP-Link a zásah proti kyberzločinecké síti SIMCARTEL v Lotyšsku.
🔝 Projekt týdne: https://osveta.nukib.gov.cz/course/view.php?id=205
📖 Kapitoly:
00:00 Evropská unie zatím nebude plošně číst naše zprávy
02:58 Hacking Formula 1: Únik dat z portálu FIA
04:35 YouTube Ghost Network: Malware ukrytý ve videích
06:23 Operace SIMCARTEL: Policie rozbila síť s 40 000 SIM kartami
07:52 Zranitelnosti TP-Link: Router jako zadní vrátka do sítě
09:16 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://www.euronews.com/next/2025/10/11/chat-control-on-hold-europes-eastern-flank-remains-passive
https://ian.sh/fiahttps://research.checkpoint.com/2025/youtube-ghost-network/
https://www.infosecurity-magazine.com/news/vulnerabilities-tplink-vpn-routers/
https://www.europol.europa.eu/media-press/newsroom/news/cybercrime-service-takedown-7-arrested#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPlay, která umožňuje hacknout infotainment systém auta na dálku, a podíváme se na nové objevy z výzkumu ESETu i Microsoft Entra ID. Epizoda přináší přehled klíčových událostí měsíce v kyberbezpečnosti – od letectví a automobilů až po globální otázky ochrany dat.
One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/
📖 Kapitoly:
00:00 Ransomware útok na Collins Aerospace
08:16 Dvě zero-day zranitelnosti v Cisco a útoky na federální agentury
15:55 Statistiky o kyberútocích na různá odvětví
19:44 UK znovu žádá backdoor do šifrování Applu
30:40 Pwn My Ride: útok na CarPlay a zranitelnost moderních aut
37:10 Zranitelnost v Entra ID: jeden token vládne všem
40:30 HybridPetya: nový ransomware obchází Secure Boot
46:34 Doporučení pro manažery a architekty
🔗 Odkazy a zdroje: https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/?utm_source=chatgpt.com
https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html
https://www.oligo.security/blog/pwn-my-ride-exploring-the-carplay-attack-surface
https://www.eset.com/us/about/newsroom/research/eset-research-discovers-hybridpetya-ransomware-secure-boot-bypass/https://untrustednetwork.net/ Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
V jubilejní 300. epizodě se podíváme na případ britské logistické firmy, která po 158 letech padla kvůli jedinému špatnému heslu a útoku ransomwaru Akira. Probereme také nové zero-day útoky na firewally Cisco ASA a Firepower, na které musela reagovat americká CISA nouzovou směrnicí, a dramatické odhalení SIM farmy u New Yorku před zasedáním OSN. Nechybí ani aktuální statistiky kyberútoků v Česku, které ukazují nárůst o 15 procent. Na závěr podpoříme projekt týdne Surfuj bezpečne, který učí lidi, jak nenaletět na podvody.
🔝 Projekt týdne: https://www.instagram.com/surfujbezpecne/
📖 Kapitoly:
00:00 Jedno špatné heslo a konec firmy po 158 letech
03:09 Kyberútoky v Česku: 2 180 útoků týdně
04:11 Dva zero-day útoky na Cisco ASA/FTD a nouzová směrnice CISA
06:30 SIM farma u New Yorku
08:00 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://thehackernews.com/2025/09/how-one-bad-password-ended-158-year-old.html?m=1
https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html?m=1
https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks
https://thehackernews.com/2025/09/urgent-cisco-asa-zero-day-duo-under.html?m=1
https://www.schneier.com/blog/archives/2025/09/us-disrupts-massive-cell-phone-array-in-new-york.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V této epizodě řešíme kyberútok na Collins Aerospace, který způsobil chaos na největších evropských letištích, červa Shai-Hulud šířícího se přes NPM balíčky, únik dat zákazníků značek Gucci, Balenciaga a Alexander McQueen, špionážní kampaň UNC1549 mířící na telekomunikace a také zatčení mladých hackerů ze skupiny Scattered Spider.
🔝 Projekt týdne: https://www.cybercon.cz
📖 Kapitoly:
00:00 Kyberútok na Collins Aerospace a chaos na letištích
03:13 Červ Shai-Hulud v NPM balíčcích
05:08 Zatčení mladých hackerů ze skupiny Scattered Spider
06:24 Únik dat zákazníků Gucci, Balenciaga a Alexander McQueen
07:48 Íránská špionážní kampaň UNC1549 proti telekomunikacím
08:38 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised
https://thehackernews.com/2025/09/uk-arrest-two-teen-scattered-spider.html
https://thehackernews.com/2025/09/unc1549-hacks-34-devices-in-11-telecom.html
https://www.theguardian.com/business/2025/sep/15/hackers-data-gucci-balenciaga-alexander-mcqueen-kering?utm_source=chatgpt.comVeškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.Společnost ALEF NULA, a.s. nenese odpovědnost za obsah zveřejněný na tomto kanálu.#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V epizodě 298 s Janem Kopřivou se podíváme na největší kyberútok v historii Slovenska a miliardovou obnovu katastru, na kontroverzní návrh Chat Control a otázku, zda je sledování soukromých zpráv v EU nevyhnutelné, i na ruskou aplikaci MAX umožňující státu přístup k datům občanů v reálném čase. Probereme také světový úspěch českého etického hackera Marka Tótha na DEF CONu, varování NÚKIB před čínskými technologiemi, kritiku Microsoftu ze strany amerického senátora po ransomware útoku na zdravotnictví a masivní kompromitaci balíčků npm, která otřásla softwarovým dodavatelským řetězcem.
📖 Kapitoly:
00:00 Slovenský katastr: účet za největší kyberútok v historii
07:44 Chat Control: sledování zpráv v EU?
21:22 Marek Tóth: český úspěch na DEF CONu
29:19 Varování NÚKIB před čínskými technologiemi
35:12 Microsoft a kritika za ransomware útoky
42:35 Masivní útok na npm balíčky
47:08 Doporučení pro architekty a manažery
🔗 Odkazy a zdroje:
https://marektoth.cz/blog/dom-based-extension-clickjacking/
https://www.bbc.com/news/articles/ce9rj2145jgo
Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.
#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
NÚKIB varuje před čínskými technologiemi – hrozba pro data i infrastrukturu. Vysvětlíme, co varování znamená pro firmy i jednotlivce. Podíváme se také na kyberútok na Jaguar Land Rover, který zastavil výrobu po celém světě, rekordní DDoS útok 11,5 Tbps proti Cloudflare, novou kritickou zranitelnost v TP-Link routerech a na to, proč globální výdaje na kyberbezpečnost v roce 2025 vystřelí na rekordních 213 miliard dolarů. Na závěr vás pozveme na livestream Rodina – základ kyberbezpečnosti v rámci akce Týden pro digitální Česko.
🔝 Projekt týdne: RODINA - Základ kyberbezpečnosti: https://www.youtube.com/watch?v=skB6Niigcw0
📖 Kapitoly:
00:00 NÚKIB varuje před čínskými technologiemi
04:26 Kyberútok na Jaguar Land Rover zastavil výrobu
06:04 Růst globálních výdajů na kyberbezpečnost
07:15 Rekordní DDoS útok 11,5 Tbps zablokován Cloudflare
08:23 Kritická zranitelnost v TP-Link routerech
09:23 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incident
https://blog.byteray.co.uk/zero-day-alert-automated-discovery-of-critical-cwmp-stack-overflow-in-tp-link-routers-0bc495a08679Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.Společnost ALEF NULA, a.s. nenese odpovědnost za obsah zveřejněný na tomto kanálu.Vlastník a provozovatel kanálu je Stanislav Novotný, IČO: 88293777.#ITBezpecnost #IT #Novinky #bezpecnost #Česko
ESET odhalil první ransomware poháněný umělou inteligencí s názvem PromptLock. Znamená to začátek nové éry kybernetických hrozeb? V epizodě 296 se podíváme na to, jak může AI proměnit svět ransomwaru, a přidáme i další aktuální novinky z kyberprostoru – od zneužívání Claude AI pro masové útoky přes nové ransomwarové kmeny Cephalus či Sinobi až po detailní analýzu sextortion kampaní posledních čtyř let. Nevynecháme ani společné varování NÚKIB a NSA před čínským aktérem Salt Typhoon. A na závěr se podíváme i na pozitivní projekt týdne, kterým je KYBER CENA ROKU 2025.
🔝 Projekt týdne: https://www.kybercena.cz/finaliste-kyber-cena-roku-2025/
📖 Kapitoly:
00:00 NÚKIB a NSA varují před čínským aktérem Salt Typhoon
01:53 Nové ransomwarové kmeny
03:08 PromptLock – první AI ransomware odhalený ESETem
04:43 Zneužití Claude AI k masovým kyberútokům
06:36 Sextortion v číslech: analýza 1 900 vyděračských e-mailů
08:26 Projekt a meme týdne
https://isc.sans.edu/diary/32252Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.Společnost ALEF NULA, a.s. nenese odpovědnost za obsah zveřejněný na tomto kanálu.Vlastník a provozovatel kanálu je Stanislav Novotný, IČO: 88293777.#ITBezpecnost #IT #Novinky #bezpecnost #Česko
EU chce začít skenovat soukromé chaty všech občanů. Rusko mezitím zavádí vlastní státní messenger Max, který se chová spíše jako spyware než aplikace pro komunikaci. A do toho přichází český etický hacker Marek Tóth, jehož výzkum zranitelností ve správcích hesel zaujal média po celém světě.V nové epizodě SecurityCast 295 se podíváme na to:
📌 Jak funguje plán EU známý jako Chat Control a co znamená pro naše soukromí.
📌 Proč se ruský messenger Max chová jako odposlouchávací nástroj FSB.
📌 Jak český hacker Marek Tóth odhalil zásadní zranitelnost v rozšířeních správců hesel a proč to sleduje celý svět.🔝 Projekt týdne: YouTube: Jednota školdkých informatiků
📖 Kapitoly:
00:00 Český etický hacker Marek Tóth a jeho výzkum
08:15 Povinný ruský messenger Max: spyware v každém telefonu
10:41 EU a plán na kontrolu chatů (Chat Control)
12:46 Projekt a meme týdne
🔗 Odkazy a zdroje:
Marek Tóth: https://marektoth.com/blog/dom-based-extension-clickjacking/
https://www.patrick-breyer.de/en/posts/chat-control/Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.Společnost ALEF NULA, a.s. nenese odpovědnost za obsah zveřejněný na tomto kanálu.Vlastník a provozovatel kanálu je Stanislav Novotný, IČO: 88293777.#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nejnovější epizodě SecurityCastu se podíváme na kauzu slovenského katastru – po největším kyberútoku v historii země vláda zaplatí 16,6 milionu € za obnovu a zabezpečení, a to firmě, která systém spravovala i při napadení. Probereme i varování Microsoftu před kritickou zranitelností v hybridních nasazeních Exchange Serveru, nový ransomware report od Barracudy, masové mazání podvodných účtů na WhatsAppu, analýzu sextortion e-mailů, které i v roce 2025 přinášejí útočníkům zisky, a alarmující výsledky red teamů, kterým se podařilo obejít bezpečnost GPT-5.
📖 Kapitoly:
00:00 Slovenský kataster: 16,6 milionu € na obnovu a zabezpečení
02:33 Red teamy prolomily GPT-5 během 24 hodin
04:10 Ransomware 2025: Data, krádeže a ztráta zákazníků
05:16 WhatsApp zablokoval 6,8 milionu podvodných účtů
06:01 Sextortion e-maily stále vydělávají tisíce dolarů
07:00 Kritická zranitelnost v hybridním Exchange Serveru
08:05 AI od Microsoftu proti malwaru
🔗 Odkazy a zdroje:https://www.aktuality.sk/clanok/fnAv6ci/najvacsi-kyberneticky-utok-v-historii-slovenska-ma-milionovu-dohru-pozrite-sa-kto-ju-skasiruje-a-kolko-nas-to-bude-stat/
https://assets.barracuda.com/assets/docs/dms/2025-ransomware-insights-report.pdf
https://splx.ai/blog/gpt-5-red-teaming-results
https://techxplore.com/news/2025-08-meta-thwart-whatsapp-scammers.html
https://isc.sans.edu/diary/32178
https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/#ITBezpecnost #IT #Novinky #bezpecnost #Česko
V nové epizodě se podíváme na návrh Velké Británie zakázat placení výkupného, masivní kyberútok na Aeroflot a znepokojivý nárůst bankovních podvodů v Česku. Rozebíráme operaci proti proruské skupině NoName057(16), únik AI konverzací indexovaných Googlem i nebezpečné zranitelnosti v SharePoint on-premise. Na závěr přidáváme doporučení pro bezpečnostní architekty a manažery.
💡 Stealing Machine Keys for fun and profit (or riding the SharePoint wave): https://isc.sans.edu/diary/Stealing%20Machine%20Keys%20for%20fun%20and%20profit%20%28or%20riding%20the%20SharePoint%20wave%29/32174
📖 Kapitoly:
00:00 Kyberútok na Aeroflot
08:55 Británie chce zakázat placení výkupného
15:15 Věkové ověřování a omezování obsahu
22:15 Operace proti NoName057(16)
29:12 Bankovní podvody v Česku
36:10 AI konverzace ve vyhledávači
39:14 Zranitelnosti v SharePoint on-premise
49:15 Doporučení pro architekty a manažery
🔗 Odkazy a zdroje: https://cybernews.com/cyber-war/russian-airline-aeroflot-cyberattack-pro-ukrainian-hackers-cyber-partisans-silent-crow-kinetic-sabatoge/
https://cybernews.com/ai-news/chatgpt-shared-links-privacy-leak/
https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
Tisíce ChatGPT konverzací byly veřejně indexovány Googlem. Jak k tomu došlo a co to znamená pro bezpečnost firem i jednotlivců?V této epizodě se podíváme i na to, jak se dá zneužít Raspberry Pi v síti bankomatu, proč kyberpodvody v Česku lámou rekordy, a jaké nové open-source nástroje uvádí CISA a Proton.A pozor – Ministerstvo pro místní rozvoj spouští vůbec první státní bug bounty program.
🔝 Projekt týdne: https://www.hckrt.com/Catalog/Program?alias=mmr
📖 Kapitoly:
00:00 Tisíce ChatGPT rozhovorů indexováno na Googlu
02:43 Kyberpodvody v Česku prudce rostou
04:58 Raspberry Pi v síti bankomatu
06:09 CISA uvádí Thorium: AI nástroj pro forenzní analýzu
07:12 Proton Authenticator
07:51 Česko spouští první státní bug bounty program
08:31 Projekt a meme týdne
🔗 Odkazy a zdroje:
https://dev.to/alifar/openai-pulls-chatgpt-search-index-feature-a-critical-follow-up-3m6k
https://www.group-ib.com/blog/unc2891-bank-heist/
https://www.bleepingcomputer.com/news/security/proton-launches-free-standalone-cross-platform-authenticator-app/#ITBezpecnost #IT #Novinky #bezpecnost #Česko