Novinky

SANS ISC Diary - How has use of framing protection security headers changed in the past 3 years?

📅 10. 6. 2026 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na změny v adopci HTTP hlaviček bránícím “framing útokům” na milionu nejpopulárnějších domén na internetu v uplynulých třech letech…

Digitální mlha - Ep#06 - AI agent smazal produkční databázi firmy během 9 sekund

📅 15. 5. 2026 · ☕ 1 min. čtení

I v květnu je tu nová epizoda podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete již nyní na YouTube a Spotify a podíváme se v ní na zneužívání i chybování AI nástrojů, zranitelnost Copy Fail, novou verzi rámce MITRE ATT&CK i řadu dalších témat…

SANS ISC Diary - How has use of framing protection security headers changed in the past 3 years?

📅 14. 5. 2026 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na změny v adopci HTTP hlaviček bránícím “framing útokům” na milionu nejpopulárnějších domén na internetu v uplynulých třech letech…

SANS ISC Diary - Simple bypass of the link preview function in Outlook Junk folder

📅 14. 5. 2026 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na jednoduchou možnost obcházení mechanismu pro zobrazování cílů odkazů ve složce Nevyžádaná pošta (Junk) v nástroji Outlook…

SANS ISC Diary - Simple bypass of the link preview function in Outlook Junk folder

📅 14. 5. 2026 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na jednoduchou možnost obcházení mechanismu pro zobrazování cílů odkazů ve složce Nevyžádaná pošta (Junk) v nástroji Outlook…

Postřehy z bezpečnosti: nový, intuitivnější rámec ATT&CK

📅 4. 5. 2026 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme novou verzi rámce MITRE ATT&CK, finanční ztráty spojené s podvodným jednáním v kyberprostoru nebo ransomware, který likviduje data…

Interview ve Studiu ČT24 ke kompromitaci SOHO routerů TP-Link ze strany APT28

📅 8. 4. 2026 · ☕ 1 min. čtení

Dnes odpoledne jsem byl pozván do vysílání Studia ČT 24, kde jsem odpovídal na otázky týkající se aktivit APT28 zaměřených na kompromitaci SOHO routerů značky TP-Link, které se dle dostupných informací dotkly i České republiky. Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...

Digitální mlha - Ep#05 - Stačí npm install a máš malware. Axios útok, Chat Control a státní operace

📅 7. 4. 2026 · ☕ 1 min. čtení

Se začátkem měsíce tu máme již tradičně i novou epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na útok s pomocí dodavatelského řetězce s pomocí kompromitace balíčků HTTP klientu Axios, policejní zásah proti phishingové platformě Tycoon2FA, kybernetické útoky v souvislosti s vojenským konfliktem mezi USA a Íránem i řadu dalších témat…

SANS ISC Diary - How often are redirects used in phishing in 2026?

📅 6. 4. 2026 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na rozsah zneužívání mechanismů pro otevřené přesměrování ve phishingových zprávách v prvním kvartálu roku 2026…

SANS ISC Diary - A React-based phishing page with credential exfiltration via EmailJS

📅 13. 3. 2026 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingový portál implementovaný formou zajímavé jednostránkové aplikace vytvořené s pomocí frameworku React…