TriOp update - verze 1.3
· ☕ 1 min. čtení
Dnes jsem publikoval verzi 1.3 nástroje TriOp. Jedinou změnou je tentokrát doplnění zranitelností užívaných při ProxyShell útoku (CVE-2021-31207, CVE-2021-34473 and CVE-2021-34523) do relevantního vyhledávacího seznamu...

SecurityCast Ep#70 - Apple bude scanovat fotky ve všech zařízeních
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na plán Applu vyhledávat mezi fotografiemi škodlivý obsah, únik nástrojů a dokumentů užívaných provozovateli ransomwaru Conti a nejen to…

Seznam zdarma dostupných online sandboxů pro analýzu malware v1.7
· ☕ 1 min. čtení
Vzhledem k tomu, že v oblasti online sandboxů pro analýzu škodlivého kódu došlo za posledních šest měsíců k několika významným změnám, rozhodl jsem se publikovat novou verzi seznamu analytických platforem, které v současnosti považuji za nejzajímavější/nejužitečnější. Ze změn si zvláštní zmínku zaslouží zejména doplnění značného počtu podporovaných opearačních systémů do platformy Hatching Triage...

SANS ISC Diary - A sextortion e-mail from...IT support?!
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na lehce netradiční vyděračský “sextortion” e-mail, jehož autor se vydával za pracovníka IT firmy najaté organizací poskytující příjemci e-mailovou schránku…