Pár mých nedávných příspěvků na stránkách SANS Internet Storm Center věnovaných zranitelnostem online systémů si získalo relativně velký zájem ze strany bezpečnostní komunity i médií (viz. např. stánky ZDnet). Rozhodl jsem se proto podívat na problematiku zranitelností, které postihují systémy dostupné z internetu, trochu systematičtějším způsobem. Neb jsem netušil, které zranitlenosti je Shodan schopen identifikovat, stáhnul jsem z něj data pro všech téměř 190.000 zranitelností, kterým byly historicky přiřazeny CVE identifikátory...

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na nová pravidla pro export “dual-use” technologií mimo EU, záplatování aktivně využívané zranitelnosti v jádru Windows a nejen to.

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm několik závažných zranitelností publikovaných před rokem 2020, které stále postihují překvapivě vysoké počty z internetu dostupných systémů.

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na zabavení téměř 70000 BTC získaných z činnosti dark webového tržiště Silk Road, ransomwarový útok na společnost Capcom, aktuální debatu v EU o možnostech získávání přístupu ke kryptograficky chráněnému obsahu ze strany bezpečnostních složek a nejen to.

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na nedávnou phishingovou kampaň slibující kupón do obchodního řetězce Albert, novou a silně využívanou zranitlenost v Oracle WebLogic Serverech a nejen to.

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na překvapivě velký počet počítačů připojených k internetu, na nichž stále není aplikovaná záplata na kritickou zranitlenost SMBGhost.

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na údajný průnik do Twitter účtu prezidenta Trumpa, uvalení sankcí na členy zpravodajské služby GRU ze strany Evropské Unie, výroční report ENISA a nejen to.

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingové kampaně šířící BazarLoader a v nich užité “návnady”.

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na (prozatím) největší DDoS v historii, vyřazení C2 infrastruktury botnetu Trickbot společností Microsoft, zranitelnost Bad Neighbor a nejen to.

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na phishing využívající nemoci Donalda Trumpa, phishing kity nabízené na clear webu a několik dalších oblastí.