Interview ve Studiu ČT24 k bezpečnostnímu incidentu na Ministerstvu vnitra
· ☕ 1 min. čtení
Dnes jsem byl pozván do vysílání odpoledního Studia ČT 24, kde jsem odpovídal na otázky spojené s dnes oznámeným kybernetickým bezpečnostním incidentem, který zasáhnul systémy Ministerstva vnitra. Záznam z vysílání Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...

Postřehy z bezpečnosti: další česká nemocnice zasažena kyberútokem
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme kybernetický útok na nemocnici v Nymburku, rizika spojená s QR kódy ve phishingových e-mailech nebo zákaz působení čínské společnosti Hikvision v Kanadě…

SecurityCast Ep#283 - Česko ukázalo prstem na Čínu: Kdo na nás útočil a proč na tom záleží?
· ☕ 1 min. čtení
Tak jako každý měsíc, i v květnu je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na atribuci útoku na Ministerstvo zahraničních věcí skupině APT31, zájem společnosti Meta využívat uživatelská data pro trénování AI, zvyšující se počty ClickFix útoků, zásah proti infostealeru Lumma i řadu dalších aktuálních témat…

Postřehy z bezpečnosti: Čína obviněna z útoku na české ministerstvo zahraničí
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů…

Cyb3r Club: Co se (ne)učí o kyberbezpečnosti
· ☕ 1 min. čtení
Kolegové ze společnosti Cyber Rangers mě nedávno pozvali do svého podcastu Cyb3r Club. V rámci natáčení jsme měli možnost pohovořit o problémech, které provází blue teamy, o požadavcích na juniory v kyberbezpečnosti, o testování detekčních mechanismů i o řadě dalších souvisejících (i nesouvisejících) témat. Záznam, který byl dnes publikován, najdete v případě zájmu na kanálu Cyber Rangers na YouTube...

SANS ISC Diary - Another day, another phishing campaign abusing google.com open redirects
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na aktivně zneužívanou zranitelnost ve službě Google Travel, která umožňuje škodlivým aktérům vytvářet odkazy směřující na www.google.com, po jejichž otevření bude uživatel přesměrován na libovolné URL…

SecurityCast Ep#280 - Praha ztratila data, premiérův účet šířil propagandu, TikTok dostal přes prsty
· ☕ 1 min. čtení
Tak jako každý měsíc, i v květnu je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat Správy služeb hlavního města Prahy při ransomwarovém incidentu, potenciální kompromitaci účtu premiéra Fialy na sociální síti X, schválení novelizace zákona o kybernetické bezpečnosti Poslaneckou sněmovnou i řadu dalších aktuálních témat…