SecurityCast Ep#244 - o datech z elektronické občanky, největším zaplaceném výkupném nebo Log4Shell
SecurityCast Ep#244 - o datech z elektronické občanky, největším zaplaceném výkupném nebo Log4Shell
· ☕ 1 min. čtení
Tak jako každý měsíc, i v září je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na aféru odesílání potenciálně citlivých dat z aplikace eDoklady do zahraničí, zatčení CEO Telegramu ve Francii, aktuální trendy v chování ransomware skupin, i řadu dalších témat…
Postřehy z bezpečnosti: klonování hardwarových tokenů YubiKey
Postřehy z bezpečnosti: klonování hardwarových tokenů YubiKey
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na nový útok umožňující klonovat tokeny YubiKey, nové trendy v sextortion útocích, zprávu o aktivitách ruské APT skupiny, na jejíž přípravě participovali i české zpravodajské služby, i mnoho dalších zajímavostí z uplynulého týdne…
SecurityCast Ep#240 - o historicky největším výpadku IT systémů nebo velkém problému pro Secure Boot
SecurityCast Ep#240 - o historicky největším výpadku IT systémů nebo velkém problému pro Secure Boot
· ☕ 1 min. čtení
Tak jako každý měsíc, i se začátkem srpna je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na nedávné výpadky IT systémů způsobené chybnou aktualizací pro produkt CorwdStrike Falcon, nové malwaretisingové útoky, další postup ve schvalování novely zákona o kybernetické bezpečnosti, i řadu dalších témat…
Postřehy z bezpečnosti: pokračování CrowdStrike a problémy Secure Bootu
Postřehy z bezpečnosti: pokračování CrowdStrike a problémy Secure Bootu
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne…
Interview ve Studiu ČT24 k důsledkům masivních IT výpadků
Interview ve Studiu ČT24 k důsledkům masivních IT výpadků
· ☕ 1 min. čtení
Dnes jsem byl pozván do vysílání odpoledního Studia ČT 24, kde jsem měl možnost krátce pohovořit o některých okolnostech masivních výpadků IT systémů v souvislosti s nedávnou chybnou aktualizací pro senzory CrowdStrike Falcon pro Windows. Záznam z vysílání Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...
Interview ve Studiu ČT24 k výpadkům spojeným updatem senzorů CrowdStrike Falcon
Interview ve Studiu ČT24 k výpadkům spojeným updatem senzorů CrowdStrike Falcon
· ☕ 1 min. čtení
Dnes jsem byl pozván do vysílání odpoledního Studia ČT 24, kde jsem odpovídal na otázky spojené s aktuálními výpadky spojenými s chybnou aktualizací pro senzory CrowdStrike Falcon pro Windows, v důsledku nichž operační systémy nejsou schopny korektně nabootovat. Záznam z vysílání Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...
SANS ISC Diary - 'Reply-chain phishing' with a twist
SANS ISC Diary - 'Reply-chain phishing' with a twist
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na relativně neobvyklou techniku spojenou s “reply-chain” phishing útoky…
SecurityCast Ep#235 - o návrhu kontroly zpráv, nekomunikaci NÚKIBu nebo zranitelnosti v OpenSSH
SecurityCast Ep#235 - o návrhu kontroly zpráv, nekomunikaci NÚKIBu nebo zranitelnosti v OpenSSH
· ☕ 1 min. čtení
Tak jako každý měsíc, i se začátkem července je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na pokračující diskuzi okolo monitoringu end-to-end šifrované komunikace, potenciálně problematickou komunikaci NÚKIBu směrem k odborné i široké veřejnosti, zranitelnost regreSSHion, která postihuje velké množství verzí OpenSSH, i řadu dalších témat…