Zranitelnost
Postřehy z bezpečnosti: (kybernetickým) cvičením ke zdraví
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na cvičení Cyber Europe 2022, nový rámec pro řízení rizik dodavatelských řetězců MITRE SoT i netradiční přístup ke komunikaci ze strany ransomwarové skupiny LockBit…

Postřehy z bezpečnosti: zprávy o smrti skupiny Conti byly značně přehnané
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na neúplný konec ransomwarové skupiny Conti, dopady ransomwarového útoku na ŘSD, možnost útoku na vypnutý iPhone, nešťastné ukládání hesel v prohlížeči Chrome a nejen to…

SecurityCast Ep#106 - Duben ve znamení teenage hackerů, DDoS útoků a stále nezáplatované Log4Shell
· ☕ 1 min. čtení
Kolegové z Alefu mi nabídli účast v novém pravidelném měsíčním speciálu SecurityCast,v němž bychom se vždy podívali na to nejzajmavější, co se v oblasti kybernetické bezpečnosti za daný měsíc stalo. Slovy Maria Puza, šlo o nabídku, která se neodmítá, a včera jsme tak se Standou Novotným natočili první díl tohoto podcastu. Najdete jej na YouTube a na Spotify a podíváme se v něm na vývoj situace na Ukrajině, DDoS útoky na vybrané české organizce, významné zranitelnosti a mnoho dalšího…

Postřehy z bezpečnosti: jeden podpis vládne všem
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na zranitelnost v Javě umožňující podvrhovat elektronické podpisy, DDoS útoky na vybrané české organizace, možné zmrtvýchvstání skupiny REvil a mnoho dalšího…

Postřehy z bezpečnosti: útok na firmu Okta a možný konec skupiny Lapsus$
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktuality spojené s válkou na Ukrajině, úspěšný útok na společnosti Okta a Microsoft ze strany skupiny Lapsus$, ale i na údajné zatčení členů této skupiny a mnoho dalšího…

Log4shell Lightning talk - 2022 TF-CSIRT Meeting & FIRST Regional Symposium Europe
· ☕ 1 min. čtení
Před několika týdny jsem se zúčastnil letošního setkální globální CSIRT komunity konaného pod názvem 2022 TF-CSIRT Meeting & FIRST Regional Symposium Europe a vystoupil jsem na něm s krátkou prezentací k několika zajímavým trendům spojeným se zneužíváním zranitelnosti Log4shell a souvisejícím možnostem implementace jednoduché generické ochrany před obdobnými útoky v budoucnu. Záznam všech prezentací ze zmíněné konference je nyní k dispozici na YouTube...

Postřehy z bezpečnosti: (nejen) ruská invaze na Ukrajinu
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se společně podíváme na kybernetické útoky a další události spojené s invazí ruských vojsk na Ukrajinu, pravděpodobný konec malwaru Trickbot, další várku škodlivých balíčků v repozitáři npm a nejen to…

Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj první příspěvek do seriálu Postřehy z bezpečnosti. Od nového roku se na tvorbě jmenované série vedle kolegů z CSIRT.CZ a CESNET-CERTS podílí i ALEF-CSIRT a má maličkost. Vzhledem k tomu, že se při tvorbě článků budeme postupně střídat, pravidelně - cca jednou měsíčně - si budete moct přečíst i příspěvek z mého pera. V dnešním díle Postřehů z bezpečnosti se společně podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to…