Články
Aktivně zneužívaná open redirect zranitelnost ve službě Google Web Light
· ☕ 1 min. čtení
Na doméně googleweblight.com, kterou historicky společnost Google využívala pro provozování služby Web Light, existuje open redirect zranitelnost, jíž v současnosti aktvině zneužívají útočníci v rámci phishingových kampaní. Google se rozhodl, že zranitelnost nebude záplatovat a na straně organizací tak může tak být žádoucí přístup ke jmenované doméně blokovat...

SANS ISC Diary - Phishing pages hosted on archive.org
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na zneužívání portálu archive.org pro hostování phishingových stránek…

Postřehy z bezpečnosti: zubní kartáčky na nás (zatím) neútočí
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na neexistující botnet složený z chytrých zubních kartáčků, rekordní nárůst plateb ransomwarovým skupinám v roce 2023 nebo sociotechnický útok s využitím deepfake technologií, při němž si podvodníci údajně přišli na více než půl miliardy…

Změny v rámci evidence incidentů, aneb nepřesnosti v datech publikovaných ze strany NÚKIB
· ☕ 10 min. čtení
NÚKIB nedávno informoval o tom, že v roce 2023 evidoval rekordní počet 262 bezpečnostních incidentů. Toto číslo se však citelně lišil od počtu, který vyplývá z periodických měsíčních zpráv, které úřad sám v průběhu roku 2023 publikoval. V tomto článku se proto krátce podíváme na to, kde tento rozpor vzniknul a jaké bude mít důsledky...

SecurityCast Ep#211 - HP bojuje s inkoustem, Microsoft s vlastní bezpečností
· ☕ 1 min. čtení
S příchodem února je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na problematické bezpečnostní mechanismy v tiskárnách HP, úspěšný útok na e-mailový systém společnosti Microsoft, nebo odsouzení několika zločinců v souvislosti s kybernetickými útoky…

Interview ve Studiu ČT24 o aktuálních kybernetických útocích
· ☕ 1 min. čtení
V návaznosti na nedávno publikované vyjádření NÚKIB o rekordně vysokém počtu incidentů, které úřad evidoval v roce 2023, jsem byl včera pozván do vysílání odpoledního studia ČT 24, kde jsem měl možnost krátce pohovořit o DDoS útocích, ransomwaru a dalších aktuálních kybernetických hrozbách. Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...

SecurityCast Ep#206 - E-maily od Státní Instituce Připomínají Phishing
· ☕ 1 min. čtení
Tak jako každý měsíc, i v lednu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat ze služeb MujRozhlas a EasyPark, stále relevantní zranitelnost Log4shell, nebo zásah FBI proti provozovatelům ransomwaru BlackCat…