SANS ISC Diary - Phishing page with trivial anti-analysis features
SANS ISC Diary - Phishing page with trivial anti-analysis features
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v rámci něhož se podíváme na falešnou přihlašovací stránku s triviálními mechanismy komplikujícími její případnou analalýzu…
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na novou verzi standardu CVSS, aktualizaci rámce MITRE ATT&CK, doposud nezáplatované zranitelnosti v Microsoft Exchange serveru a řadu dalších zajímavostí z uplynulého týdne…
SecurityCast Ep#194 - Severní Korea Bohatne na Krádežích Kryptoměn
SecurityCast Ep#194 - Severní Korea Bohatne na Krádežích Kryptoměn
· ☕ 1 min. čtení
Tak jako každý měsíc, i v říjnu je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast, v níž jsem měl možnost vystoupit. Najdete ji na YouTube a na Spotify a podíváme se v ní na významné ransomwarové útoky, krádeže kryptoměn, za nimiž stojí severokorejské APT skupiny, nový přístup Mezinárodního trestního soudu ke kybernetickým útokům a řadu dalších témat…
Interview ve Studiu ČT 24 o kybernetických útocích na Izrael
Interview ve Studiu ČT 24 o kybernetických útocích na Izrael
· ☕ 1 min. čtení
Dnes jsem měl možnost krátce pohovořit ve vysílání České televize o aktuálních kybernetických útocích cílených na Izrael a Pásmo Gazy, k nimž po sobotním útoku hnutí Hámás dochází. Záznam z vysílání Studia 24 najdete v případě zájmu na webu ČT...
Postřehy z bezpečnosti: příběh malwaru QakBot zřejmě ještě není u konce
Postřehy z bezpečnosti: příběh malwaru QakBot zřejmě ještě není u konce
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na na deset nejčastějších bezpečnostních slabin postihujících velké organizace, stále funkční část infrastruktutury malwaru QakBot nebo nové exploity pro zranitelnost v glibc…
SANS ISC Diary - A new spin on the ZeroFont phishing technique
SANS ISC Diary - A new spin on the ZeroFont phishing technique
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zajímavou phishingovou techniku využívající text s nulovou velikostí fontu pro zvýšení důvěryhodnosti zpráv…
Postřehy z bezpečnosti: Microsoft (zřejmě) zjistil, jak přišel o klíč
Postřehy z bezpečnosti: Microsoft (zřejmě) zjistil, jak přišel o klíč
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na závěry vyšetřování situace okolo podepisovacího klíče ukradeného společnosti Microsoft, novinky okolo spywaru Pegasus a potenciálně přelomové vyjádření zástupců Mezinárodního trestního soudu…