Prezentace z konference 2026 EU MITRE ATT&CK Community Workshop
Prezentace z konference 2026 EU MITRE ATT&CK Community Workshop
· ☕ 1 min. čtení
Minulý týden proběhla konference 2026 EU MITRE ATT&CK® Community Workshop, do níž jsem měl možnost přispět prezentací zaměřenou na projekt Ministerstva průmyslu a obchodu, v rámci něhož jsou českým organizacím bezplatně poskytovány modely hrozeb založené na rámci ATT&CK. Pokud byste se chtěli podívat na slidy z prezentací, které v rámci workshopu proběhly, je možné je již nyní stáhout z webu EU ATT&CK Community...
Postřehy z bezpečnosti: nový, intuitivnější rámec ATT&CK
Postřehy z bezpečnosti: nový, intuitivnější rámec ATT&CK
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme novou verzi rámce MITRE ATT&CK, finanční ztráty spojené s podvodným jednáním v kyberprostoru nebo ransomware, který likviduje data…
Interview ve Studiu ČT24 ke kompromitaci SOHO routerů TP-Link ze strany APT28
Interview ve Studiu ČT24 ke kompromitaci SOHO routerů TP-Link ze strany APT28
· ☕ 1 min. čtení
Dnes odpoledne jsem byl pozván do vysílání Studia ČT 24, kde jsem odpovídal na otázky týkající se aktivit APT28 zaměřených na kompromitaci SOHO routerů značky TP-Link, které se dle dostupných informací dotkly i České republiky. Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...
Digitální mlha - Ep#05 - Stačí npm install a máš malware. Axios útok, Chat Control a státní operace
Digitální mlha - Ep#05 - Stačí npm install a máš malware. Axios útok, Chat Control a státní operace
· ☕ 1 min. čtení
Se začátkem měsíce tu máme již tradičně i novou epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na útok s pomocí dodavatelského řetězce s pomocí kompromitace balíčků HTTP klientu Axios, policejní zásah proti phishingové platformě Tycoon2FA, kybernetické útoky v souvislosti s vojenským konfliktem mezi USA a Íránem i řadu dalších témat…
SANS ISC Diary - How often are redirects used in phishing in 2026?
SANS ISC Diary - How often are redirects used in phishing in 2026?
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na rozsah zneužívání mechanismů pro otevřené přesměrování ve phishingových zprávách v prvním kvartálu roku 2026…
Desatero pro začínající specialisty na kybernetickou bezpečnost
Desatero pro začínající specialisty na kybernetickou bezpečnost
· ☕ 8 min. čtení
Čas od času mě nějaký juniorní bezpečnostní specialista, nebo člověk, který by chtěl do kybernetické bezpečnosti teprve profesně proniknout, požádá o pár rad „do začátku“. Neb některá z těchto doporučení opakuji často a myslím, že by se potenciálně mohla hodit v podstatě každému juniornímu 'bezpečákovi', rozhodl jsem se dát dohromady seznam deseti těch nejpodstatnějších pro smysluplné, efektivní a spokojené profesní působení v kybernetické bezpečnosti...
Digitální mlha - Ep#04 - AI: hype vs. realita, internetový blackout v Íránu a vyšetřování Groka
Digitální mlha - Ep#04 - AI: hype vs. realita, internetový blackout v Íránu a vyšetřování Groka
· ☕ 1 min. čtení
Se začátkem měsíce tu máme již tradičně i novou epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na bezpečnostní aspekty moderních AI nástrojů, problematiku ověřování věku na internetu, internetový blackout v Íránu i řadu dalších témat…
Postřehy z bezpečnosti: tlak na kontrolu věku na internetu významně sílí
Postřehy z bezpečnosti: tlak na kontrolu věku na internetu významně sílí
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na pokuty udělené ve Velké Británii v souvislosti s nedostatečnou kontrolou věku na webu, propady cen akcií bezpečnostních společností díky přeceňování AI nebo přešlap Googlu vedoucí ke zvýšení oprávnění u veřejně dostupných autentizačních klíčů…
SANS ISC Diary - Another day, another malicious JPEG
SANS ISC Diary - Another day, another malicious JPEG
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na nedávnou e-mailovou kampaň šířící Remcos RAT s pomocí vícefázového infekčního řetězce zahrnujícího JScript downloader, PowerShell spouštěný s pomocí WMI a .NET assembly načtenou z JPEG souboru…