Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na aktivně zneužívanou zranitelnost ve službě Google Travel, která umožňuje škodlivým aktérům vytvářet odkazy směřující na www.google.com, po jejichž otevření bude uživatel přesměrován na libovolné URL…

Tak jako každý měsíc, i v květnu je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat Správy služeb hlavního města Prahy při ransomwarovém incidentu, potenciální kompromitaci účtu premiéra Fialy na sociální síti X, schválení novelizace zákona o kybernetické bezpečnosti Poslaneckou sněmovnou i řadu dalších aktuálních témat…

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingovou kampaň využívající reklamní služby společnosti Google pro přesměrování obětí na podvodné stránky a také na všeobecné bezpečnostní nedostatky internetových reklamních mechanismů…

Koncem minulého týdne jsem deníku Echo24 poskytnul rozhovor k nedávnému napadaní účtu premiéra Fialy na sociální síti X (dříve Twitter). Související článek již nyní najdete na oficiálních stránkách tohoto periodika...

Tento měsíc je tu místo pravidelného speciálu podcastu ALEF SecurityCast první ALEF Security Talkshow, kterou jsme nahrávali minulý týden v Brně. Záznam z této akce aktuálně již najdete na YouTube. Uslyšíte v něm diskuzi věnovanou nedávnému připojení novináře do Signal skupiny v níž zástupci USA probírali probíhající vojenské operace, pokutě, která hrozí sociální síti X, mezinárodnímu boji proti kyberzločinu i řadě dalších aktuálních témat…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na dvě phishingové stránky vycházející ze stejného phishing kitu, které se významně lišily (nejen) mírou obfuskce…

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na dlouho využívanou zranitelnost ve zpracování souborů LNK ve Windows, snahy o snížení evropské závislosti na USA v oblasti IT nebo údajnou ruskou podporu ransomwarové skupiny Black Basta…

Tak jako každý měsíc, i v březnu je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní další vývoj okolo britského požadavku na umožnění přístupu k šifrovaným datům nahrávaným na iCloud, požadavky českých ministerstev na rozšíření sběru dat ze strany poskytovatelů internetového připojení, pozastavení ofenzivních kybernetických operací cílených na Rusko ze strany USA i řadu dalších aktuálních témat…

Slavný citát od Petera Druckera říká, že není možné řídit něco, co neměříme. Vzhledem k tomu, že toto pravidlo platí i v oblasti bezpečnostních týmů SOC a CSIRT, rozhodl jsem se dát dohromady krátký seznam vybraných metodik a modelů, které je možné pro měření vyspělosti a efektivity těchto týmů využít...