2020
ALEF SecurityCast EP#5 - přehled týdne 25. 4. - 1. 5. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Zaměřujeme se v ní na publikaci šifrovacích klíčů pro ransomware Shade/Troldesh, novou verzi nástroje Sysmon a mnoho dalších témat.

ALEF SecurityCast EP#4 - přehled týdne 18. - 24. 4. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Zaměřujeme se v ní na zajímavé zranitelnosti v aplikaci Mail pro iOS, phishingové kampaně cílící na vzdáleně pracující zaměstnance, problémy s patchováním bezpečnostního nástroje od IBM a mnoho dalších témat.

ALEF SecurityCast EP#3 - přehled týdne 13. - 17. 4. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Zaměřujeme se v ní mimo jiné na varování NÚKIB k aktuálním útokům (nejen) na nemocnice, nové záplaty produktů Microsoftu, vydání nástroje Sandboxie jako open-source řešení, a mnoho dalších témat.

ALEF SecurityCast EP#2 - přehled týdne 6. - 9. 4. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Zaměřujeme se v ní mimo jiné na aktivně využívané zranitelnosti v MS Exchange a Mozilla Firefox, end-to-end šifrování komunikačních platforem, a mnoho dalších témat.

Phishing - online kurz pro koncové uživatele zdarma
· ☕ 1 min. čtení
Vzhledem k tomu, že i v souvislosti s aktuální situací okolo COVID-19 se v posledních týdnech v českém prostředí citelně množí ransomwarové útoky a spoustě z nich by se dalo předejít, kdyby uživatelé slepě neklikali na odkazy a přílohy v e-mailu, dal jsem přes velikonoční svátky dohromady cca 20 minut dlouhý videokurz o phishingu pro běžné uživatele, který je nyní k dispozici zdarma institucím působícím v ČR i široké veřejnosti.

SANS ISC Diary - Look at the same phishing campaign 3 months apart
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zranitelnost ve Windows, která umožňuje způsobit pád procesu explorer.exe při otevření speciálně připraveného souboru URL, nebo při otevření adresáře obsahujícího speciálně připravený soubor LNK.

ALEF Security Report 2020
· ☕ 1 min. čtení
S kolegy z Alefu jsme i letos vytvořili report zaměřený na aktuální stav kybernetické bezpečnosti v České republice (resp. na situaci v průběhu loňského roku). Pokud Vás zajímá, jaké měsíce byly nejbohatší na různé typy útoků, kolik procent organizací v ČR realizuje phishingové testy zaměstnanců, nebo v jakém stavu byla v průběhu roku 2019 adopce STARTTLS pro šifrování e-mailové komunikace, můžete si jej stáhnout...

ALEF SecurityCast EP#1 - přehled týdne 30. 3. - 3. 4. 2020
· ☕ 1 min. čtení
Abychom sobě i ostatním trochu zkrátili dlouhé dny v izolaci, rozhodli jsme se s kolegy z Alef Nula začít publikovat pravidelný webcast/podcast. Na začátku každého týdne se pokusíme shrnout a okomentovat to nejzajímavější, k čemu v tom předchozím týdnu došlo. První epizoda Alef SecurityCast je k dispozici na YouTube. Poslechnout si v ní můžete na novinky ve využívání tématu COVID-19 útočníky, bezpečnostní problémy služby Zoom a mnoho dalších témat.

Otevřené porty za časů Corony II - situace v ČR
· ☕ 1 min. čtení
V návaznosti na nedávný příspěvek věnovaný zvyšujícím se počtům IP adres s otevřenými porty v různých státech světa v souvislosti s aktuální situací okolo COVID-19 jsem se rozhodl podívat trochu blíže na České prostředí a změny v něm. Konkrétně na počty dostupných průmyslových systémů, serverů s otevřeným protokolem SMB do internetu a na několik dalších zajímavých oblastí...