Články

Interview ve Studiu ČT24 o útocích skupiny APT28 na ČR

📅 6. 5. 2024 · ☕ 1 min. čtení

V souvislosti snedávným prohlášením Ministerstva zahraničí ke kyberútokům ruské skupiny APT28 na Česko jsem byl o víkendu pozván do vysílání odpoledního Studia ČT 24, kde jsem měl možnost krátce pohovořit o výše zmíněné skupině a jí užívaných postupech. Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...

Postřehy z bezpečnosti: ruské útoky (nejen) na ČR

📅 6. 5. 2024 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo nedávné aktivity běloruských Kyberpartyzánů…

Průmyslové systémy dostupné z internetu v ČR

📅 24. 4. 2024 · ☕ 2 min. čtení

V pondělí jsem publikoval krátký článek věnovaný překvapivě vysokým počtům průmyslových systémů, které jsou volně přístupné z internetu. Vzhledem k tomu, že tento článek se nicméně věnoval převážně celosvětové situaci, říkal jsem si, že by mohlo být zajímavé doplnit jej i o aktuální pohled na počty těchto systémů v České republice...

SANS ISC Diary - It appears that the number of industrial devices accessible from the internet has risen by 30 thousand over the past three years

📅 22. 4. 2024 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na počty průmyslových řídicích systémů dostupných z internetu…

SecurityCast Ep#220 - o odložení nového ZKB, nárůstu poptávky po VPN v Texasu nebo moderní válce

📅 10. 4. 2024 · ☕ 1 min. čtení

Tak jako každý měsíc, i v dubnu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na opoždění novelizace zákona o kybernetické bezpečnosti, nárůst poptávky po VPN v Texasu, sofistikovaný backdoor v xz-utils i řadu dalších témat…

SANS ISC Diary - The xz-utils backdoor in security advisories by national CSIRTs

📅 1. 4. 2024 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na publikaci varování ohledně backdooru v balíčku xz-utils ze strany vládních a národních CSIRTů…

Postřehy z bezpečnosti: nový typ DoS útoku na protokoly využívající UDP

📅 25. 3. 2024 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD…

SANS ISC Diary - Increase in the number of phishing messages pointing to IPFS and to R2 buckets

📅 14. 3. 2024 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na nedávný nárůst počtu phishingových zpráv odkazujících na IPFS a úložiště R2…

SecurityCast Ep#216 - Zákeřné Zubní Kartáčky, Zdrojový Kód Pegasu A Ruští Hackeři Trápí Microsoft

📅 13. 3. 2024 · ☕ 1 min. čtení

S příchodem března je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na zajímavý vývoj okolo komerčního spyware Pegasus, platby spojené s ransomwarem v roce 2023 nebo pokutu společnosti Avast za prodej dat jejích zákazníků…

Aktivně zneužívaná open redirect zranitelnost ve službě Google Web Light

📅 26. 2. 2024 · ☕ 1 min. čtení

Na doméně googleweblight.com, kterou historicky společnost Google využívala pro provozování služby Web Light, existuje open redirect zranitelnost, jíž v současnosti aktvině zneužívají útočníci v rámci phishingových kampaní. Google se rozhodl, že zranitelnost nebude záplatovat a na straně organizací tak může tak být žádoucí přístup ke jmenované doméně blokovat...