SANS ISC Diary - Phishing page hiding itself using dynamically adjusted IP-based allow list
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zajímavý ochranný mechanismus, který umožnil phishingové stránce zabránit v přístupu k falešnému přihlašovacímu portálu všem kromě původní oběti, která kliknula na podvodný odkaz v e-mailové zprávě…

SecurityCast Ep#83 - Facebook ruší funkci rozpoznávání obličejů
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na odměnu za informace o ransomwarové skupině DarkSide nabízenou ze strany USA, publikaci seznamu aktivně využívaných zranitelností ze strany CISA a mnoho dalšího…

TriOp update - verze 1.4 (a Shodan Trends)
· ☕ 1 min. čtení
Dnes jsem publikoval verzi 1.4 nástroje TriOp. Jedinou změnou je tentokrát doplnění CVE-2021-31206 (zranitelnost užívaná při ProxyShell útoku) do relevantního vyhledávacího seznamu. Zmínku rovněž zaslouží skutečnost, že Shodan nedávno zpřístupnil novou službu Shodan Trends...

Prezentace z konference AFCEA Kybernetická bezpečnost IX
· ☕ 1 min. čtení
Minulý týden proběhla v rámci mezinárodního veletrhu obranné a bezpečnostní techniky IDET také konference Kybernetická bezpečnost IX, jíž organizovala AFCEA a v rámci níž jsem měl možnost vystoupit s krátkým příspěvkem zaměřeným na problematiku neustále se zvyšujícího technologického dluhu, který si jako moderní společnost budujeme, a jeho dopadů na bezpečnost (nejen) globálního internetu. Slidy z většiny přednášek, včetně té mé, jsou v současnosti již k dispozici online...