Shrnutí událostí z měsíce 11/23 Kapitoly: 00:00 Úvod 00:38 Smishing v ČR na Vzestupu 06:04 NÚKIB Varuje Před WeChatem 07:58 International Counter Ransomware Summit 09:19 Boeing Po Incidentu Nezaplatil Výkupné 11:32 Sandworm Způsobil Výpadek Elekřiny na Ukrajině 13:16 Ukrajina Získala Citlivé Dokumenty Ruské Rosaviatsia 16:11 Další Úspěšná Akce Proti Ransomware Affiliates 18:54 Odvolání Dvou Vysoce Postavených Úředníků z Oblasti Kybernetické Bezpečnosti 20:14 CVSS v4.0 23:33 Nejzajímavější Trendy a Události Roku 2023 27:32 Predikce Pro Rok 2024 29:35 Změny v Přístupu Organizací ke KB v Roce 2023 31:23 Doporučení pro Manažery a Architekty KB Odkazy: Defence Intelligence of Ukraine conducted a cyber operation against Rosaviatsia - sanctions accelerate Russia's aviation collapse (gur.gov.ua) FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0) https://untrustednetwork.net/ https://stanovo.cz Sledujte nás na X: https://twitter.com/AlefSecurity https://twitter.com/Jk0pr #IT #ITBezpecnost #Bezpecnost #CyberSecurity #novinky

https://nis2.tech/ Shrnutí týdne 33/23. Kapitoly: 00:00 Pozvánka Na Online Event 00:25 Úvod 01:06 Škodlivá Kampaň na Linkedin 03:25 Google Představil První Kvantově Odolný Bezpečnostní Klíč 04:59 Zranitelnost Ve WinRAR 06:14 Nová Funkce Google Chrome 07:24 Meme Of The Week Odkazy: https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/ https://thehackernews.com/2023/08/google-introduces-first-quantum.html www.stanovo.cz Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNa Všechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb #ITBezpecnost #IT #Novinky #Bezpecnost #Hacker #WinRAR #Google

VIDEO: 60 let vězení hrozí vývojáři malwaru TrickBot - SecurityCast Ep#82 - YouTube Facebook žaluje občana Ukrajiny za to, že údajně ukradl data více než 178 milionům uživatelů Facebooku a následně je prodával; Státní příslušník Ruska, o kterém se předpokládá, že je členem týmu pro vývoj malwaru TrickBot, byl vydán do USA; Němečtí vyšetřovatelé údajně identifikovali Rusa, o kterém se domnívají, že je jedním z hlavních členů gangu za ransomwarem REvil; Nový dekryptor pro Babuk od Avastu; ENISA Threat Landscape Report; MITRE CWE Most Important Hardware Weaknesses; Nový update pro Google Chrome; Web Content Filtering v MS Defender for Endpoint; Nový podcast Světlá Strana Internetu. Sledujte nás na Twitteru @AlefSecurity a @jk0pr

Provozovatelé ransomwaru Ragnarok volně publikovali dekryptory; Byla záplatována kritická zranitelnost v Confluence Serveru; Přes 75 % domén v ccTLD CZ má publikovaný SPF záznam; Blíží se začátek nového ročníku Kybersoutěže Bližší informace ke stavu SPF v doméně CZ najdete na https://isc.sans.edu/forums/diary/There+may+be+many+more+SPF+records+than+we+might+expect/27786/ Bližší informace k novému ročníku Kybersoutěže najdete na https://www.youtube.com/watch?v=QRx-rhG1gbI Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.

ProxyShell útoky na Exchange servery zesílily; Nová sextortion kampaň využívá jméno spywaru Pegasus; Cloudflare zablokoval DDoS útok o síle 17,2M rps; S pomocí periferií Razer si uživatel může zvýšit oprávnění na úroveň účtu SYSTEM Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.

Útočníci začali zneužívat zranitelné Exchange servery s pomocí útoku ProxyShell; Microsoft publikoval workaround pro další závažnou zranitelnost v tiskových službách; Provozovatelé ransomwaru SynAck publikovali šifrovací klíče. Sledujte nás na Twitteru @AlefSecurity a @Jk0pr.

Volně na internetu se včera objevil balík dat, který obsahuje informace o přibližně 533 milionech uživatelů ze sociální sítě Facebook, z analýzy antivirové společnosti Kaspersky vyplývá to, že čeští uživatelé nechtějí platit výkupné ransomwarovým gangům, někomu se podařilo v rámci git serveru PHP změnit část PHP kódu takovým způsobem, že se v něm objevil backdoor a informace o TLS na webových serverech.

V rozhovoru s Radkem Švadlenkou krátce o hokeji, změnách v chování firem v roce 2020, pandemii a prognóze na rok 2021.

Canon má díky ransomwaru Maze zašifrovaná data a systémy, na ruském hackerském fóru byla zveřejněna data týkající se přihlašovacích údajů  k více než 900 Pulse VPN systémům,  zranitelnosti v Mercedes-Benz E-Class umožňovaly útočníkům vzdáleně odemknout a nastartovat vozidlo a na volně přístupném uložišti se nacházel balík 20Gb dat citlivých informací společnosti Intel.