Postřehy z bezpečnosti: 20 let za ransomware a 25 let za BEC a další podvody
Postřehy z bezpečnosti: 20 let za ransomware a 25 let za BEC a další podvody
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na vysoké tresty pro kybernetické zločince, zranitelnosti nejčastěji využívané čínskými APT aktéry nebo další vývoj okolo Microsoft Exchange a ProxyNotShell…
SecurityCast Ep#134 - Leak Rockstaru, další 0-days od Microsoftu nebo upadající reputace Uberu
SecurityCast Ep#134 - Leak Rockstaru, další 0-days od Microsoftu nebo upadající reputace Uberu
· ☕ 1 min. čtení
Byť od konce září již nějaká doba uplynula, určitě není pozdě pozastavit se nad tím nejzajímavějším, k čemu v oblasti kybernetické bezpečnosti v průběhu tohoto měsíce došlo. Právě tématu zajímavostí ze září se věnujeme v nové epizodě pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na aktivně zneužívané zranitelnosti v Exchange serverech, úspěšnou kompromitaci systémů společnosti Uber, reakci Albánie na kybernetickou agresi ze strany Íránu a mnoho dalšího…
Článek - (Ne)bezpečný e-mail, aneb DKIM, DMARC, DANE a další nejen od D
Článek - (Ne)bezpečný e-mail, aneb DKIM, DMARC, DANE a další nejen od D
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový článek zaměřený na problematiku zabezpečení e-mailové komunikace (nejen) v prostředí České republiky, v němž se podíváme mj. na požadavky NÚKIB na regulované organizace v oblasti zabezpečení elektronické pošty, principy funkce relevantních bezpečnostních mechanismů (SPF, DKIM, DMARC, DANE, …), ale také na úroveň jejich adopce v rámci domény CZ…
Prezentace z 67. TF-CSIRT meetingu - Modelování hrozeb s ATT&CK a Jak rychle umíme patchovat?
Prezentace z 67. TF-CSIRT meetingu - Modelování hrozeb s ATT&CK a Jak rychle umíme patchovat?
· ☕ 1 min. čtení
Tento týden proběhlo 67. pravidelné setkání mezinárodní komunity bezpečnostních týmů TF-CSIRT, do něhož jsem měl možnost přispět dvěma prezentacemi - jednou zaměřenou na rychlost, s jakou (z globálního pohledu) aplikujeme záplaty, a druhou, v níž jsme se zaměřili na základy modelování hrozeb s pomocí MITRE ATT&CK. Pokud byste se chtěli podívat na slidy z těchto prezentací, je možné je stáhout z webu TF-CSIRT...
Postřehy z bezpečnosti: od kyberútoku k přerušení diplomatických vztahů
Postřehy z bezpečnosti: od kyberútoku k přerušení diplomatických vztahů
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na reakci Albánie na nedávný kybernetický útok na její státní systémy, obvinění NSA ze špionáže ze strany Číny nebo malware, který cílí na hráče počítačových her…
SecurityCast Ep#128 - Cena našeho soukromí, velké problémy Twitteru a další největší DDoS v historii
SecurityCast Ep#128 - Cena našeho soukromí, velké problémy Twitteru a další největší DDoS v historii
· ☕ 1 min. čtení
Se začátkem září zde máme i jubilejní (alespoň ve dvojkové soustavě) epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na údajně špatné zabezpečení systémů Twitteru, rekordní HTTPS DDoS, útok tří ransomwarových skupin na jednu síť v krátkém čase a nejen to…
Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení
Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů…
SecurityCast Ep#123 - Červenec a cílené reklamy, FBI vs Huawei nebo Microsoft a makra
SecurityCast Ep#123 - Červenec a cílené reklamy, FBI vs Huawei nebo Microsoft a makra
· ☕ 1 min. čtení
Se začátkem srpna zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na reálné dopady cílené reklamy na soukromí, opětovnou implementaci automatického blokování maker v dokumentech stažených z internetu, dozvuky útoku na ŘSD a nejen to…
SANS ISC Diary - Traffic Light Protocol (TLP) 2.0 is here
SANS ISC Diary - Traffic Light Protocol (TLP) 2.0 is here
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na novou verzi standardu Traffic Light Protocol, která byla publikována počátkem tohoto týdne…