2021
SANS ISC Diary - Hunting phishing websites with favicon hashes
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na možnosti použití hashí ikon webových stránek pro identifikaci IP adres hostujících phishingové portály…

ALEF Security Report 2021
· ☕ 1 min. čtení
Tak jako každý rok, i letos jsme s kolegy z Alefu přípravili náš pravidelný report zaměřený na vybrané aspekty kybernetické bezpečnosti nejen v České republice v průběhu loňského roku. Pokud vás zajímají trendy v útocích nebo v bezpečnostním testování, postup adopce TLS pro ochranu e-mailů při přenosu nebo kolik phishing kitů bylo vloni volně nabízených na clear webu, můžete si nově publikovaný report stáhnout - najdete v něm i monoho jiných zajímavostí...

SANS ISC Diary - Malspam with Lokibot vs. Outlook and RFCs
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zajímavý škodlivý e-mail nesoucí vzorek malwaru Lokibot, který díky chybě v adrese odesilatele způsobil na straně aplikace Outlook velmi netradiční chování…

Otevřené porty v Q1 2021
· ☕ 2 min. čtení
První kvartál roku 2021 je za námi a nastal tak čas podívat se na změny v počtech veřejných IP adres s různými otevřenými porty. Tentokrát se podíváme nejen na to, jak se za tři uplynulé měsíce internet změnil z pohledu jednotlivých používaných portů, ale také na změny v podpoře různých verzí protokolů TLS a SSL...

Ve volně dostupném balíku dat uniklých z Facebooku jsou informace o více než milionu českých účtů
· ☕ 2 min. čtení
Dnes se na internetu objevil balík dat obsahující informace o přibližně 533 milionech účtů ze sociální sítě Facebook. Nejde podle všeho o nová data, ale o informace uniklé již v roce 2019. Stejný balík byl historicky již nabízen k prodeji, ale dnes byl publikován zcela volně. To je přinejmenším nešťastné, neboť, ačkoli nejde o data nová, lze předpokládat, že z většiny budou stále aktuální – jde totiž o seznam telefonních čísel svázaných s jednotlivými účty, spolu s vybranými dalšími informacemi.