Phishing

Digitální mlha - Ep#05 - Stačí npm install a máš malware. Axios útok, Chat Control a státní operace

📅 7. 4. 2026 · ☕ 1 min. čtení

Se začátkem měsíce tu máme již tradičně i novou epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na útok s pomocí dodavatelského řetězce s pomocí kompromitace balíčků HTTP klientu Axios, policejní zásah proti phishingové platformě Tycoon2FA, kybernetické útoky v souvislosti s vojenským konfliktem mezi USA a Íránem i řadu dalších témat…

SANS ISC Diary - How often are redirects used in phishing in 2026?

📅 6. 4. 2026 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na rozsah zneužívání mechanismů pro otevřené přesměrování ve phishingových zprávách v prvním kvartálu roku 2026…

SANS ISC Diary - A React-based phishing page with credential exfiltration via EmailJS

📅 13. 3. 2026 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingový portál implementovaný formou zajímavé jednostránkové aplikace vytvořené s pomocí frameworku React…

SANS ISC Diary - Another day, another malicious JPEG

📅 23. 2. 2026 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na nedávnou e-mailovou kampaň šířící Remcos RAT s pomocí vícefázového infekčního řetězce zahrnujícího JScript downloader, PowerShell spouštěný s pomocí WMI a .NET assembly načtenou z JPEG souboru…

SANS ISC Diary - A phishing campaign with QR codes rendered using an HTML table

📅 7. 1. 2026 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingovou kampaň v níž byly QR kódy obsažené v e-mailových zprávách vytvořené s pomocí HTML tabulek namísto obrázků…

(Prozatím) bezejmenný podcast - Ep#01 - Soukromí pod tlakem, miliardy za scam reklamy a AI hackeři na prahu autonomie

📅 17. 12. 2025 · ☕ 1 min. čtení

Spolu s CZECH CYBER TV jsme začali v Nettles Consulting pracovat na nové sérii podcastů věnované aktuálnímu dění z oblasti kybernetické bezpečnosti. První epizodu najdete již nyní na YouTube a podíváme se v ní na současný stav návrhu Chat Control, podvodné reklamy na sociálních sítích a ve vyhledávačích, nedávné výpadky služeb Cloudflare, nově dostupné modely hrozeb vytvářené Ministerstvem průmyslu a obchodu určené českým organizacím i řadu dalších aktuálních témat…

SANS ISC Diary - Use of CSS stuffing as an obfuscation technique?

📅 21. 11. 2025 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingovou stránku, v níž bylo - zřejmě v zájmu obfuskce - využito velké množství zbytného CSS kódu…

SANS ISC Diary - A phishing with invisible characters in the subject line

📅 28. 10. 2025 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na netradiční phishingovou zprávu, která obsahovala “neviditelné” znaky ve svém předmětu…

SANS ISC Diary - A quick look at sextortion at scale: 1,900 messages and 205 Bitcoin addresses spanning four years

📅 2. 9. 2025 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Text příspěvku je věnovaný analýze přibližně 1.900 sextortion zpráv z let 2021-2025 a zajímavým statistickým údajům, které z této analýzy vyplývají…

SANS ISC Diary - Do sextortion scams still work in 2025?

📅 6. 8. 2025 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm, zda jsou sociotechnické útoky typu “sextortion” stále efektivní i v roce 2025…