Malware

SANS ISC Diary - 50 years of malware? Not really. 50 years of computer worms? That's a different story...

📅 16. 3. 2021 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na Creeper, první počítačový červ, který byl kdy vytvořen. Došlo k tomu již před 50 lety - dle některých zdrojů na den přesně…

SANS ISC Diary - Qakbot in a response to Full Disclosure post

📅 23. 2. 2021 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zajímavý e-mail, který působil jako reakce na historický příspěvek na Full Disclosure mailing list a nesl v příloze downloader pro malware Qakbot…

SANS ISC Diary - Agent Tesla hidden in a historical anti-malware tool

📅 11. 2. 2021 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zajímavou verzi malwaru Agent Tesla, která byla skrytá v kódu legitimní historické bezpečnostní aplikace…

SecurityCast Ep#45 – Aféra SolarWinds a soudy v USA, falešný WhatsApp a výzkum 0-day zranitelností

📅 8. 2. 2021 · ☕ 1 min. čtení

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na dopady aféry SolarWinds na federální soudy v USA, malware maskovaný za aplikaci WhatsApp a mnoho dalšího.

Sandboxy pro analýzu malware (a hashe) - Praktické základy kybernetické bezpečnosti

📅 2. 2. 2021 · ☕ 1 min. čtení

Na YouTube jsem dnes publikoval další ze série vzdělávacích videí zaměřených na základní nástroje a koncepty užívané v rámci každodenní bezpečnostní praxe. V tomto videu se společně podíváme na problematiku cloudových sandboxů pro analýzu škodlivého kódu a popíšeme si základní principy kryptografických hashí...

SecurityCast Ep#44 - Notoricky známý malware Emotet byl zneškodněn v globální operaci 8 států

📅 1. 2. 2021 · ☕ 1 min. čtení

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na zneškodnění C2 infrastruktury botnetu Emotet v koordinované akci policejních složek z celého světa, závažnou zranitelnost v utilitě sudo a nejen to.

SecurityCast Ep#43 – Kvůli konci Adobe Flash nejely v Číně vlaky, USA vs Rusko v kauze SolarWinds

📅 25. 1. 2021 · ☕ 1 min. čtení

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na další vývoj okolo kompromitace Solar Winds, dopady nedávného vypnutí Flash Playeru ze strany firmy Adobe a mnoho dalšího.

SecurityCast Ep#41 - SolarWinds, WhatsApp, Kyberútok na systém pro rezervaci očkování proti COVID-19

📅 11. 1. 2021 · ☕ 1 min. čtení

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na dopady vysoce závažného útoku s pomocí dodavatelského řetězce začínajícího u firmy SolarWinds, DoS útok na německý systém pro registraci na očkování proti Covid-19 a mnoho dalšího.

SANS ISC Diary - From a small BAT file to Mass Logger infostealer

📅 4. 1. 2021 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zajímavý BAT soubor ze září 2020, z něhož se vyklubal downloader pro trojan Mass Logger.

SecurityCast Ep#34 – Nejčastější hesla roku 2020, přes FB Messenger pro Android šlo odposlouchávat

📅 23. 11. 2020 · ☕ 1 min. čtení

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na průzkum, který (nijak překvapivě) ukazuje, že uživatelé stále neumí volit bezpečná hesla, zranitlenost v aplikaci Facebook Messenger, likvidaci dvou kryptovacích/obfuskovacích služeb pro malware po společném zásahu policejních orgánů několika států a mnoho dalšího.