Ty nejzajímavější informace z kybernetické bezpečnosti.
Ep#203 - 2023: Co Rok Dal a Vzal a Predikce do Roku 2024 | SHRNUTÍ MĚSÍCE
Shrnutí událostí z měsíce 11/23
Kapitoly:
00:00 Úvod
00:38 Smishing v ČR na Vzestupu
06:04 NÚKIB Varuje Před WeChatem
07:58 International Counter Ransomware Summit
09:19 Boeing Po Incidentu Nezaplatil Výkupné
11:32 Sandworm Způsobil Výpadek Elekřiny na Ukrajině
13:16 Ukrajina Získala Citlivé Dokumenty Ruské Rosaviatsia
16:11 Další Úspěšná Akce Proti Ransomware Affiliates
18:54 Odvolání Dvou Vysoce Postavených Úředníků z Oblasti Kybernetické Bezpečnosti
20:14 CVSS v4.0
23:33 Nejzajímavější Trendy a Události Roku 2023
27:32 Predikce Pro Rok 2024
29:35 Změny v Přístupu Organizací ke KB v Roce 2023
31:23 Doporučení pro Manažery a Architekty KB
Odkazy:
Defence Intelligence of Ukraine conducted a cyber operation against Rosaviatsia - sanctions accelerate Russia's aviation collapse (gur.gov.ua)
FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)
https://untrustednetwork.net/
https://stanovo.cz
Sledujte nás na X:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
#IT #ITBezpecnost #Bezpecnost #CyberSecurity #novinky
9/12/2023 • 0 minutos, 0 segundos
Ep#185 - Chyba ve WinRAR Umožňuje Hackerům Spustit Libovolný Kód
https://nis2.tech/
Shrnutí týdne 33/23.
Kapitoly:
00:00 Pozvánka Na Online Event
00:25 Úvod
01:06 Škodlivá Kampaň na Linkedin
03:25 Google Představil První Kvantově Odolný Bezpečnostní Klíč
04:59 Zranitelnost Ve WinRAR
06:14 Nová Funkce Google Chrome
07:24 Meme Of The Week
Odkazy:
https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/
https://thehackernews.com/2023/08/google-introduces-first-quantum.html
www.stanovo.cz
Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa
Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb
#ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #WinRAR #Google
21/8/2023 • 0 minutos, 0 segundos
Ep#82 - 60 let vězení hrozí vývojáři malwaru TrickBot
VIDEO: 60 let vězení hrozí vývojáři malwaru TrickBot - SecurityCast Ep#82 - YouTube
Facebook žaluje občana Ukrajiny za to, že údajně ukradl data více než 178 milionům uživatelů Facebooku a následně je prodával;
Státní příslušník Ruska, o kterém se předpokládá, že je členem týmu pro vývoj malwaru TrickBot, byl vydán do USA;
Němečtí vyšetřovatelé údajně identifikovali Rusa, o kterém se domnívají, že je jedním z hlavních členů gangu za ransomwarem REvil;
Nový dekryptor pro Babuk od Avastu;
ENISA Threat Landscape Report;
MITRE CWE Most Important Hardware Weaknesses;
Nový update pro Google Chrome;
Web Content Filtering v MS Defender for Endpoint;
Nový podcast Světlá Strana Internetu.
Sledujte nás na Twitteru @AlefSecurity a @jk0pr
1/11/2021 • 0 minutos, 0 segundos
Ep#73 - Konec ransomwaru Ragnarok a nečekaně mnoho SPF záznamů v ČR
Provozovatelé ransomwaru Ragnarok volně publikovali dekryptory;
Byla záplatována kritická zranitelnost v Confluence Serveru;
Přes 75 % domén v ccTLD CZ má publikovaný SPF záznam;
Blíží se začátek nového ročníku Kybersoutěže
Bližší informace ke stavu SPF v doméně CZ najdete na https://isc.sans.edu/forums/diary/There+may+be+many+more+SPF+records+than+we+might+expect/27786/
Bližší informace k novému ročníku Kybersoutěže najdete na https://www.youtube.com/watch?v=QRx-rhG1gbI
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
30/8/2021 • 0 minutos, 0 segundos
Ep#72 - Pokračující ProxyShell útoky a největší L7 DDoS
ProxyShell útoky na Exchange servery zesílily;
Nová sextortion kampaň využívá jméno spywaru Pegasus;
Cloudflare zablokoval DDoS útok o síle 17,2M rps;
S pomocí periferií Razer si uživatel může zvýšit oprávnění na úroveň účtu SYSTEM
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
23/8/2021 • 0 minutos, 0 segundos
Ep#71 - Aktivní využívání útoku ProxyShell
Útočníci začali zneužívat zranitelné Exchange servery s pomocí útoku ProxyShell;
Microsoft publikoval workaround pro další závažnou zranitelnost v tiskových službách;
Provozovatelé ransomwaru SynAck publikovali šifrovací klíče.
Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.
16/8/2021 • 0 minutos, 0 segundos
Ep#53 – Informace o skoro 1,4 milionech českých Facebook účtů jsou volně na internetu.
Volně na internetu se včera objevil balík dat, který obsahuje informace o přibližně 533 milionech uživatelů ze sociální sítě Facebook, z analýzy antivirové společnosti Kaspersky vyplývá to, že čeští uživatelé nechtějí platit výkupné ransomwarovým gangům, někomu se podařilo v rámci git serveru PHP změnit část PHP kódu takovým způsobem, že se v něm objevil backdoor a informace o TLS na webových serverech.
V rozhovoru s Radkem Švadlenkou krátce o hokeji, změnách v chování firem v roce 2020, pandemii a progn óze na rok 2021.
4/1/2021 • 0 minutos, 0 segundos
Ep#19 - ransomware útok na Canon, Pulse VPN password leak, Intel data leak a Mercedes-Benz E-Class zranitelnosti.
Canon má díky ransomwaru Maze zašifrovaná data a systémy, na ruském hackerském fóru byla zveřejněna data týkající se přihlašovacích údajů k více než 900 Pulse VPN systémům, zranitelnosti v Mercedes-Benz E-Class umožňovaly útočníkům vzdáleně odemknout a nastartovat vozidlo a na volně přístupném uložišti se nacházel balík 20Gb dat citlivých informací společnosti Intel.