ALEF SecurityCast

Stanislav Novotný
  • 4.8 (11)
  • TECH NEWS
  • EVERY TWO WEEKS

Ty nejzajímavější informace z kybernetické bezpečnosti.

  1. Ep#320 - AI pomáhala hacknout vládu? Írán offline a milionové pokuty v UK

    1 DAY AGO

    Ep#320 - AI pomáhala hacknout vládu? Írán offline a milionové pokuty v UK

    V této epizodě SecurityCastu rozebíráme tvrzení bezpečnostních výzkumníků, že hacker využil model Claude od Anthropic k útokům na mexické vládní instituce a krádeži až 150 GB dat – zatímco mexické úřady samotné narušení popírají. Podíváme se také na masivní internetový blackout v Íránu, kdy podle monitorovacích dat klesla konektivita téměř na nulu. A rozebereme milionové pokuty v Británii: Ofcom a ICO začaly tvrdě vymáhat Online Safety Act a UK GDPR vůči pornografickým platformám i Redditu kvůli nedostatečnému ověřování věku a ochraně dětských dat. 🔝 Cyber Threat Intelligence (CTI) Prakticky: https://training.alef.com/cz/cyber-threat-intelligence-cti-prakticky.p54119.html?variant_id=60056📖 Kapitoly: 00:00 Írán offline 02:47 Inženýr získal omylem přístup k tisícům robotických vysavačů 04:41 UK rozdává milionové pokuty – Reddit a věkové ověřování 06:30 AI a útoky na mexickou vládu – co víme a co úřady popírají 08:47 Projekt a meme týdne🔗 Odkazy a zdroje: https://www.latimes.com/business/story/2026-02-26/hacker-used-anthropics-claude-ai-to-steal-mexican-government-data https://www.wired.com/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes/?utm_source=chatgpt.com https://www.popsci.com/technology/robot-vacuum-army/ https://www.theregister.com/2026/02/24/ico_fines_reddit/ https://therecord.media/ofcom-porn-fine-verification#Kyber #Novinky

    10 min
  2. Ep#319 - Grok AI „svléká“ uživatele X? Platformu vyšetřují evropští regulátoři

    23 FEB

    Ep#319 - Grok AI „svléká“ uživatele X? Platformu vyšetřují evropští regulátoři

    V této epizodě SecurityCastu rozebíráme vyšetřování platformy X kvůli nástroji Grok, který měl generovat sexualizované obrázky skutečných osob. Podíváme se také na AI-asistovaný útok, při kterém bylo bez použití zero-day kompromitováno přes 600 FortiGate firewallů, na kritickou zranitelnost CVE-2026-22769 v Dell RecoverPoint s maximálním skóre 10.0 a na problém s tím, že přibližně 40 % Android telefonů už nedostává bezpečnostní aktualizace. Nechybí ani novinka od Anthropic, která nasazuje AI nástroj pro hledání zranitelností v kódu. 🔝 Cisco Security Kompetenční Centrum: https://alef.webex.com/webappng/sites/alef/meeting/register/333d250def8b46a8b9270850c84361b1?ticket=4832534b000000080b47d5304135e24152930a2ea1a694357e7446820f35c1c9fed112872f7a8cbf×tamp=1771860529849&RGID=r845e09fe752311bf65c39e9d6d8b9f36&isAutoPopRegisterForm=false 🔝 Cisco Security Kompetenční Centrum: https://alef.webex.com/webappng/sites/alef/meeting/register/3239e2edb23b4845b15cb89b73036b71?ticket=4832534b00000008852fa49d275e199c77599c7124eb55995ed29c3b29076acb72c880dd3ecdf5d0×tamp=1771860558040&RGID=r9d88679783ca7f31711e5c70dbcdf543&isAutoPopRegisterForm=false 📖 Kapitoly: 00:00 Grok a vyšetřování v EU 03:33 600 kompromitovaných FortiGate firewallů 04:52 40 % Android telefonů bez bezpečnostních záplat 05:38 Anthropic a Claude Code Security 06:32 Kritická chyba v Dell RecoverPoint (CVE-2026-22769) 07:32 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/jan/26/eu-launches-inquiry-into-x-over-sexually-explicit-images-made-by-grok-ai https://www.reuters.com/sustainability/boards-policy-regulation/ireland-opens-probe-into-musks-grok-ai-over-sexualised-images-2026-02-17 https://www.bleepingcomputer.com/news/security/amazon-ai-assisted-hacker-breached-600-fortigate-firewalls-in-5-weeks https://www.irozhlas.cz/veda-technologie/technologie/neaktualizovany-android-jsou-otevrene-dvere-hackerum-varuje-antivirus_2602221741_dns https://thehackernews.com/2026/02/anthropic-launches-claude-code-security.html?utm_source=chatgpt.comhttps://nvd.nist.gov/vuln/detail/CVE-2026-22769?#Kyber #Novinky

    8 min
  3. Ep#318 - Od Minecraftu ke krádeži milionů

    16 FEB

    Ep#318 - Od Minecraftu ke krádeži milionů

    V této epizodě se podíváme na příběh bývalého hackera, který se z hraní Minecraftu dostal až ke krádeži kryptoměn za miliony dolarů, a na projekt The Hacking Games, který chce podobné talenty nasměrovat legální cestou do kyberbezpečnosti. Rozebereme také zatčení prodejce phishingového nástroje JokerOTP na obcházení MFA, první známý škodlivý Outlook add-in zneužívající opuštěnou infrastrukturu a aktivně zneužívanou kritickou chybu v BeyondTrust. Nechybí ani české téma – přes 4 800 ohlášení podle nového kyberzákona. 🔝 Projekt týdne: https://www.thehackinggames.com 📖 Kapitoly: 00:00 Od Minecraftu ke krádeži milionů 03:54 JokerOTP a obcházení MFA přes telefonní phishing 05:44 Přes 4 800 ohlášení podle nového kyberzákon 06:44 Škodlivý Outlook add-in (AgreeToSteal) 08:47 Kritická RCE v BeyondTrust (CVE-2026-1731) 09:45 Projekt a meme týdne 🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/feb/08/i-fell-into-it-ex-criminal-hackers-urge-manchester-pupils-to-use-web-skills-for-goodhttps://www.bleepingcomputer.com/news/security/police-arrest-seller-of-jokerotp-mfa-passcode-capturing-tool/https://nukib.gov.cz/cs/infoservis/aktuality/2372-ohlaseni-podle-noveho-zakona-o-kyberneticke-bezpecnosti-provedlo-pres-4800-organizaci/https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentialshttps://thehackernews.com/2026/02/researchers-observe-in-wild.html#Kyber #Novinky

    11 min
  4. Ep#317 - Moltbook: AI revoluce, nebo jen dobře maskovaný botnet?

    9 FEB

    Ep#317 - Moltbook: AI revoluce, nebo jen dobře maskovaný botnet?

    V této epizodě se podíváme na případ Moltbooku – AI sociální sítě, která byla prezentována jako revoluce, ale realita ukázala úplně jiný obrázek.Zůstaneme v Česku u podvodných webů vydávajících se za státní instituce a varování policie. Ukážeme i pozitivní roli AI v bezpečnosti, kdy model Claude pomohl odhalit stovky kritických chyb v open-source kódu.Na závěr se dotkneme rekordních DDoS útoků a zranitelnosti v OpenClaw, kde k napadení stačil jediný klik. 🔝 Projekt týdne: https://training.alef.com/cz/zaklady-kyberneticke-bezpecnosti.p2419.html?variant_id=58745 📖 Kapitoly: 00:00 Moltbook: AI revoluce, nebo iluze? 03:46 Falešný web ministerstva 05:04 Claude a AI jako nástroj obránců 06:29 Rekordní DDoS a botnet Kimwolf 08:00 OpenClaw a RCE 09:12 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keys https://zpravy.aktualne.cz/domaci/na-tyto-stranky-pozor-falesny-web-ministerstva-okrada-nepozorne-varuje-policie/r~aaa29dc5a836f8320323e92d6b606537/ https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.html https://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mq https://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.html#Kyber #Novinky

    10 min
  5. EP#316 - Údajné sledování telefonů britských politických elit

    2 FEB

    EP#316 - Údajné sledování telefonů britských politických elit

    Údajné sledování telefonů britských politických elit, aktivně zneužívané zranitelnosti ve WinRARu a Microsoft Office, kritické chyby v platformě n8n a alarmující stav kybernetické bezpečnosti českých nemocnic v kontextu NIS2. 🔝 Projekt týdne: https://www.youtube.com/watch?v=xNhHzC-UaHo 📖 Kapitoly: 00:00 Údajné sledování telefonů britských politických elit 02:44 Jen zlomek českých nemocnic splňuje požadavky NZKB 04:24 Závažná zranitelnost WinRARu je stále aktivně zneužívána 06:32 Microsoft Office zero-day aktivně zneužíván v útocích 07:24 Kritické chyby v n8n umožňují převzetí celé instance 08:24 Projekt a meme týdne 🔗 Odkazy a zdroje:https://www.trtworld.com/article/9823af1093a4/amphttps://www.computertrends.cz/clanky/jen-desetina-nemocnic-plni-pozadavky-na-kyberbezpecnost-vetsina-vubec-tvrdi-expertni-firma/ https://thehackernews.com/2026/01/google-warns-of-active-exploitation-of.html https://thehackernews.com/2026/01/two-high-severity-n8n-flaws-allow.html?m=1 https://www.reddit.com/r/sysadmin/comments/1qo7mgo/psa_cve202621509_microsoft_office_security/Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNaVšechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb#Kyber #Novinky

    9 min
  6. Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    26 JAN

    Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a MFA, automatizované útoky na Fortinet firewally a varovný případ podvodu z Česka s téměř desetimilionovou škodou. 🔝 Projekt týdne:  @nukib_cz  📖 Kapitoly: 00:00 Kyberútok na polskou energetickou infrastrukturu 02:20 Únik dat Under Armour: miliony zákazníků na dark webu 03:53 Podvod v Česku: „ochrana peněz“ a škoda téměř 10 milionů 05:08 Phishing přes SharePoint a MFA bypass v energetice 06:44 Automatizované útoky na Fortinet firewally 09:34 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.reuters.com/technology/russian-military-intelligence-hackers-likely-behind-december-cyberattacks-polish-2026-01-23/ https://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-web https://thehackernews.com/2026/01/microsoft-flags-multi-stage-aitm.html https://policie.gov.cz/clanek/pripravila-sebe-i-zamestnavatele-v-souctu-o-temer-deset-milionu-korun.aspx https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/ https://portal.nukib.gov.cz/informacni-servis/aktualne/697379b54f47e9f5f10ac018#Kyber #Novinky

    10 min
  7. Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    19 JAN

    Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností. 🔝 Projekt týdne: https://www.nettles.cz/security/cz/training/dfir/ 📖 Kapitoly: 00:00 WhisperPair: když Bluetooth sluchátka mohou sledovat i odposlouchávat 04:20 Čína omezuje americký a izraelský kyberbezpečnostní software 06:11 Kybernetický incident v nemocnici AZ Monica v Belgii 07:33 Apple, Google a Gemini: nový mozek pro Siri 08:45 Microsoft Patch Tuesday: 112 oprav a aktivně zneužívaná chyba 09:43 Projekt a meme týdne🔗 Odkazy a zdroje:https://whisperpair.euhttps://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.htmlhttps://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://securityaffairs.com/186888/hacking/microsoft-patch-tuesday-security-updates-for-january-2026-fixed-actively-exploited-zero-day.html#Kyber #Novinky

    11 min
  8. Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů

    12 JAN

    Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů

    V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více než čtyři miliony korun. 🔝 Projekt týdne: https://www.youtube.com/watch?v=AW6FWVZ8ZVc 📖 Kapitoly: 00:00 BreachForums: únik databáze a kompromitovaný PGP klíč 02:52 OpenAI a spor o autorské právo 04:51 Instagram a údnik dat 06:21 Investiční podvod v Česku a ztráta přes 4 miliony korun 07:59 n8n Ni8mare 09:34 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/ https://news.bloomberglaw.com/ip-law/openai-must-turn-over-20-million-chatgpt-logs-judge-affirms https://czechcyber.tv/kriticka-chyba-v-n8n-umoznuje-utok-bez-prihlaseni-oprava-uz-exis https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-muz-na-liberecku-chtel-vydelat-na-investicich-podvodnici-z-nej-dostali-pres-4-miliony-korun-40556753 https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.html https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858#Kyber #Novinky

    10 min
See All (322)

4.8
out of 5
11 Ratings

About

Ty nejzajímavější informace z kybernetické bezpečnosti.

Information

  • Creator
    Stanislav Novotný
  • Years Active
    2020 - 2026
  • Episodes
    322
  • Rating
    Clean
  • Copyright
    © Stanislav Novotný
  • Show Website
    ALEF SecurityCast

You Might Also Like