Phishing

SANS ISC Diary - Increase in the number of phishing messages pointing to IPFS and to R2 buckets

📅 14. 3. 2024 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na nedávný nárůst počtu phishingových zpráv odkazujících na IPFS a úložiště R2…

Aktivně zneužívaná open redirect zranitelnost ve službě Google Web Light

📅 26. 2. 2024 · ☕ 1 min. čtení

Na doméně googleweblight.com, kterou historicky společnost Google využívala pro provozování služby Web Light, existuje open redirect zranitelnost, jíž v současnosti aktvině zneužívají útočníci v rámci phishingových kampaní. Google se rozhodl, že zranitelnost nebude záplatovat a na straně organizací tak může tak být žádoucí přístup ke jmenované doméně blokovat...

SANS ISC Diary - Phishing pages hosted on archive.org

📅 21. 2. 2024 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na zneužívání portálu archive.org pro hostování phishingových stránek…

SecurityCast Ep#206 - E-maily od Státní Instituce Připomínají Phishing

📅 10. 1. 2024 · ☕ 1 min. čtení

Tak jako každý měsíc, i v lednu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat ze služeb MujRozhlas a EasyPark, stále relevantní zranitelnost Log4shell, nebo zásah FBI proti provozovatelům ransomwaru BlackCat…

SANS ISC Diary - Interesting large and small malspam attachments from 2023

📅 3. 1. 2024 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na největší a nejmenší vzorek škodlivého kódu, který mi průběhu loňského roku přišel e-mailem…

SecurityCast Ep#203 - 2023: Co Rok Dal a Vzal a Predikce do Roku 2024

📅 9. 12. 2023 · ☕ 1 min. čtení

Se začátkem prosince je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na nárůst sociotechnických útoků cílených na ČR, útok na ukrajinskou energetickou infrastrukturu, nový CVSS standard a mnoho dalších témat…

SANS ISC Diary - Phishing page with trivial anti-analysis features

📅 17. 11. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v rámci něhož se podíváme na falešnou přihlašovací stránku s triviálními mechanismy komplikujícími její případnou analalýzu…

SANS ISC Diary - Are typos still relevant as an indicator of phishing?

📅 16. 10. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v rámci něhož probereme, zda jsou překlepy stále využitelné jako indikátor phishingu…

Interview ve Studiu ČT 24 o kybernetických útocích na Izrael

📅 11. 10. 2023 · ☕ 1 min. čtení

Dnes jsem měl možnost krátce pohovořit ve vysílání České televize o aktuálních kybernetických útocích cílených na Izrael a Pásmo Gazy, k nimž po sobotním útoku hnutí Hámás dochází. Záznam z vysílání Studia 24 najdete v případě zájmu na webu ČT...

SANS ISC Diary - A new spin on the ZeroFont phishing technique

📅 26. 9. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zajímavou phishingovou techniku využívající text s nulovou velikostí fontu pro zvýšení důvěryhodnosti zpráv…