Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na změny v adopci HTTP hlaviček bránícím “framing útokům” na milionu nejpopulárnějších domén na internetu v uplynulých třech letech…

I v květnu je tu nová epizoda podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete již nyní na YouTube a Spotify a podíváme se v ní na zneužívání i chybování AI nástrojů, zranitelnost Copy Fail, novou verzi rámce MITRE ATT&CK i řadu dalších témat…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na změny v adopci HTTP hlaviček bránícím “framing útokům” na milionu nejpopulárnějších domén na internetu v uplynulých třech letech…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na jednoduchou možnost obcházení mechanismu pro zobrazování cílů odkazů ve složce Nevyžádaná pošta (Junk) v nástroji Outlook…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na jednoduchou možnost obcházení mechanismu pro zobrazování cílů odkazů ve složce Nevyžádaná pošta (Junk) v nástroji Outlook…

Minulý týden proběhla konference 2026 EU MITRE ATT&CK® Community Workshop, do níž jsem měl možnost přispět prezentací zaměřenou na projekt Ministerstva průmyslu a obchodu, v rámci něhož jsou českým organizacím bezplatně poskytovány modely hrozeb založené na rámci ATT&CK. Pokud byste se chtěli podívat na slidy z prezentací, které v rámci workshopu proběhly, je možné je již nyní stáhout z webu EU ATT&CK Community...

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme novou verzi rámce MITRE ATT&CK, finanční ztráty spojené s podvodným jednáním v kyberprostoru nebo ransomware, který likviduje data…

Dnes odpoledne jsem byl pozván do vysílání Studia ČT 24, kde jsem odpovídal na otázky týkající se aktivit APT28 zaměřených na kompromitaci SOHO routerů značky TP-Link, které se dle dostupných informací dotkly i České republiky. Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...

Se začátkem měsíce tu máme již tradičně i novou epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na útok s pomocí dodavatelského řetězce s pomocí kompromitace balíčků HTTP klientu Axios, policejní zásah proti phishingové platformě Tycoon2FA, kybernetické útoky v souvislosti s vojenským konfliktem mezi USA a Íránem i řadu dalších témat…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na rozsah zneužívání mechanismů pro otevřené přesměrování ve phishingových zprávách v prvním kvartálu roku 2026…