ATT&CK

Prezentace z konference 2026 EU MITRE ATT&CK Community Workshop

📅 11. 5. 2026 · ☕ 1 min. čtení

Minulý týden proběhla konference 2026 EU MITRE ATT&CK® Community Workshop, do níž jsem měl možnost přispět prezentací zaměřenou na projekt Ministerstva průmyslu a obchodu, v rámci něhož jsou českým organizacím bezplatně poskytovány modely hrozeb založené na rámci ATT&CK. Pokud byste se chtěli podívat na slidy z prezentací, které v rámci workshopu proběhly, je možné je již nyní stáhout z webu EU ATT&CK Community...

Postřehy z bezpečnosti: nový, intuitivnější rámec ATT&CK

📅 4. 5. 2026 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme novou verzi rámce MITRE ATT&CK, finanční ztráty spojené s podvodným jednáním v kyberprostoru nebo ransomware, který likviduje data…

Modely hrozeb od MPO

📅 6. 1. 2026 · ☕ 2 min. čtení

Ministerstvo průmyslu a obchodu (MPO) v průběhu prosince bezplatně uvolnilo první sadu modelů hrozeb určených českým organizacím, o jejichž přípravě informovalo již v květnu 2025...

MITRE ATT&CK Navigator - Základní ovládací prvky a funkce

📅 19. 11. 2025 · ☕ 1 min. čtení

Dnes jsem na YouTube publikoval krátké video věnované základním možnostem použití nástroje MITRE ATT&CK® Navigator, který je dobře využitelný mj. pro taktické modelování kybernetických hrozeb nebo evidenci detekčních scénářů implementovaných v SIEM...

Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou

📅 28. 4. 2025 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu…

Měření a zvyšování efektivity SOC a CSIRT - vybrané metodiky

📅 4. 3. 2025 · ☕ 1 min. čtení

Slavný citát od Petera Druckera říká, že není možné řídit něco, co neměříme. Vzhledem k tomu, že toto pravidlo platí i v oblasti bezpečnostních týmů SOC a CSIRT, rozhodl jsem se dát dohromady krátký seznam vybraných metodik a modelů, které je možné pro měření vyspělosti a efektivity těchto týmů využít...

Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy

📅 6. 11. 2023 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na novou verzi standardu CVSS, aktualizaci rámce MITRE ATT&CK, doposud nezáplatované zranitelnosti v Microsoft Exchange serveru a řadu dalších zajímavostí z uplynulého týdne…

SANS ISC Diary - MITRE ATT&CK v11 - a small update that can help (not just) with detection engineering

📅 27. 4. 2022 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na novou verzi frameworku MITRE ATT&CK, která byla publikována počátkem tohoto týdne…

SecurityCast Ep#81 - Malware kampaň na YouTube a Zerodium nakupuje 0-day zranitelnosti VPN klientů

📅 25. 10. 2021 · ☕ 1 min. čtení

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na využívání YouTube v rámci malwarových distribučních kampaní, novou verzi frameworku MITRE ATT&CK a nejen to…