2025 – Untrusted Network

Postřehy z bezpečnosti: masivní kompromitace balíčků npm

📅 15. 9. 2025 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na masivní útok na ekosystém balíčků npm, kritiku Microsoftu za nedostatečnou úroveň bezpečnosti v produktech nebo nový bezpečnostní mechanismus v iOS…

SANS ISC Diary - A quick look at sextortion at scale: 1,900 messages and 205 Bitcoin addresses spanning four years

📅 2. 9. 2025 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Text příspěvku je věnovaný analýze přibližně 1.900 sextortion zpráv z let 2021-2025 a zajímavým statistickým údajům, které z této analýzy vyplývají…

Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti

📅 11. 8. 2025 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny…

SecurityCast Ep#293 - Češi přicházejí o miliony kvůli podvodníkům a Británie zakazuje placení výkupného

📅 7. 8. 2025 · ☕ 1 min. čtení

Tak jako každý měsíc, i v srpnu je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na útok na Aeroflot, záměr zakázat platby výkupných ransomwarovým aktérům ve Velké Británii, bankovní podvody v Čechách i řadu dalších aktuálních témat…

SANS ISC Diary - Do sextortion scams still work in 2025?

📅 6. 8. 2025 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm, zda jsou sociotechnické útoky typu “sextortion” stále efektivní i v roce 2025…

SANS ISC Diary - How quickly do we patch? A quick look from the global viewpoint

📅 21. 7. 2025 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na to, jak rychle jsme jako globální společnost schopní záplatovat aktivně zneužívané zranitelnosti systémů dostupných z internetu…

SecurityCast Ep#289 - Zdivočelá AI a Česko pod tlakem: nemocnice, škola nebo Ministerstvo vnitra

📅 14. 7. 2025 · ☕ 1 min. čtení

Tak jako každý měsíc, i v červenci je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na problémy s AI systémy, útok na nemocnici v Nymburku, varování NÚKIB před produkty společnosti DeepSeek i řadu dalších aktuálních témat…

Interview ve Studiu ČT24 k bezpečnostnímu incidentu na Ministerstvu vnitra

📅 10. 7. 2025 · ☕ 1 min. čtení

Dnes jsem byl pozván do vysílání odpoledního Studia ČT 24, kde jsem odpovídal na otázky spojené s dnes oznámeným kybernetickým bezpečnostním incidentem, který zasáhnul systémy Ministerstva vnitra. Záznam z vysílání Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...

Postřehy z bezpečnosti: další česká nemocnice zasažena kyberútokem

📅 7. 7. 2025 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na kybernetický útok na nemocnici v Nymburku, rizika spojená s QR kódy ve phishingových e-mailech nebo zákaz působení čínské společnosti Hikvision v Kanadě…

SANS ISC Diary - Phishing e-mail that hides malicious link from Outlook users

📅 4. 6. 2025 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zajímavý phishingový e-mail, který při otevření v nástroji outlook skrývá odkaz na podvodnou stránku…