ALEF SecurityCast

Stanislav Novotný
  • 4,8 (11)
  • ZPRÁVY Z TECHNOLOGIE
  • TÝDNĚ

Ty nejzajímavější informace z kybernetické bezpečnosti.

  1. Ep#318 - Od Minecraftu ke krádeži milionů

    PŘED 8 H

    Ep#318 - Od Minecraftu ke krádeži milionů

    V této epizodě se podíváme na příběh bývalého hackera, který se z hraní Minecraftu dostal až ke krádeži kryptoměn za miliony dolarů, a na projekt The Hacking Games, který chce podobné talenty nasměrovat legální cestou do kyberbezpečnosti. Rozebereme také zatčení prodejce phishingového nástroje JokerOTP na obcházení MFA, první známý škodlivý Outlook add-in zneužívající opuštěnou infrastrukturu a aktivně zneužívanou kritickou chybu v BeyondTrust. Nechybí ani české téma – přes 4 800 ohlášení podle nového kyberzákona. 🔝 Projekt týdne: https://www.thehackinggames.com 📖 Kapitoly: 00:00 Od Minecraftu ke krádeži milionů 03:54 JokerOTP a obcházení MFA přes telefonní phishing 05:44 Přes 4 800 ohlášení podle nového kyberzákon 06:44 Škodlivý Outlook add-in (AgreeToSteal) 08:47 Kritická RCE v BeyondTrust (CVE-2026-1731) 09:45 Projekt a meme týdne 🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/feb/08/i-fell-into-it-ex-criminal-hackers-urge-manchester-pupils-to-use-web-skills-for-goodhttps://www.bleepingcomputer.com/news/security/police-arrest-seller-of-jokerotp-mfa-passcode-capturing-tool/https://nukib.gov.cz/cs/infoservis/aktuality/2372-ohlaseni-podle-noveho-zakona-o-kyberneticke-bezpecnosti-provedlo-pres-4800-organizaci/https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentialshttps://thehackernews.com/2026/02/researchers-observe-in-wild.html#Kyber #Novinky

    11 min
  2. Ep#317 - Moltbook: AI revoluce, nebo jen dobře maskovaný botnet?

    9. 2.

    Ep#317 - Moltbook: AI revoluce, nebo jen dobře maskovaný botnet?

    V této epizodě se podíváme na případ Moltbooku – AI sociální sítě, která byla prezentována jako revoluce, ale realita ukázala úplně jiný obrázek.Zůstaneme v Česku u podvodných webů vydávajících se za státní instituce a varování policie. Ukážeme i pozitivní roli AI v bezpečnosti, kdy model Claude pomohl odhalit stovky kritických chyb v open-source kódu.Na závěr se dotkneme rekordních DDoS útoků a zranitelnosti v OpenClaw, kde k napadení stačil jediný klik. 🔝 Projekt týdne: https://training.alef.com/cz/zaklady-kyberneticke-bezpecnosti.p2419.html?variant_id=58745 📖 Kapitoly: 00:00 Moltbook: AI revoluce, nebo iluze? 03:46 Falešný web ministerstva 05:04 Claude a AI jako nástroj obránců 06:29 Rekordní DDoS a botnet Kimwolf 08:00 OpenClaw a RCE 09:12 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keys https://zpravy.aktualne.cz/domaci/na-tyto-stranky-pozor-falesny-web-ministerstva-okrada-nepozorne-varuje-policie/r~aaa29dc5a836f8320323e92d6b606537/ https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.html https://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mq https://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.html#Kyber #Novinky

    10 min
  3. EP#316 - Údajné sledování telefonů britských politických elit

    2. 2.

    EP#316 - Údajné sledování telefonů britských politických elit

    Údajné sledování telefonů britských politických elit, aktivně zneužívané zranitelnosti ve WinRARu a Microsoft Office, kritické chyby v platformě n8n a alarmující stav kybernetické bezpečnosti českých nemocnic v kontextu NIS2. 🔝 Projekt týdne: https://www.youtube.com/watch?v=xNhHzC-UaHo 📖 Kapitoly: 00:00 Údajné sledování telefonů britských politických elit 02:44 Jen zlomek českých nemocnic splňuje požadavky NZKB 04:24 Závažná zranitelnost WinRARu je stále aktivně zneužívána 06:32 Microsoft Office zero-day aktivně zneužíván v útocích 07:24 Kritické chyby v n8n umožňují převzetí celé instance 08:24 Projekt a meme týdne 🔗 Odkazy a zdroje:https://www.trtworld.com/article/9823af1093a4/amphttps://www.computertrends.cz/clanky/jen-desetina-nemocnic-plni-pozadavky-na-kyberbezpecnost-vetsina-vubec-tvrdi-expertni-firma/ https://thehackernews.com/2026/01/google-warns-of-active-exploitation-of.html https://thehackernews.com/2026/01/two-high-severity-n8n-flaws-allow.html?m=1 https://www.reddit.com/r/sysadmin/comments/1qo7mgo/psa_cve202621509_microsoft_office_security/Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNaVšechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb#Kyber #Novinky

    9 min
  4. Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    26. 1.

    Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a MFA, automatizované útoky na Fortinet firewally a varovný případ podvodu z Česka s téměř desetimilionovou škodou. 🔝 Projekt týdne:  @nukib_cz  📖 Kapitoly: 00:00 Kyberútok na polskou energetickou infrastrukturu 02:20 Únik dat Under Armour: miliony zákazníků na dark webu 03:53 Podvod v Česku: „ochrana peněz“ a škoda téměř 10 milionů 05:08 Phishing přes SharePoint a MFA bypass v energetice 06:44 Automatizované útoky na Fortinet firewally 09:34 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.reuters.com/technology/russian-military-intelligence-hackers-likely-behind-december-cyberattacks-polish-2026-01-23/ https://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-web https://thehackernews.com/2026/01/microsoft-flags-multi-stage-aitm.html https://policie.gov.cz/clanek/pripravila-sebe-i-zamestnavatele-v-souctu-o-temer-deset-milionu-korun.aspx https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/ https://portal.nukib.gov.cz/informacni-servis/aktualne/697379b54f47e9f5f10ac018#Kyber #Novinky

    10 min
  5. Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    19. 1.

    Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností. 🔝 Projekt týdne: https://www.nettles.cz/security/cz/training/dfir/ 📖 Kapitoly: 00:00 WhisperPair: když Bluetooth sluchátka mohou sledovat i odposlouchávat 04:20 Čína omezuje americký a izraelský kyberbezpečnostní software 06:11 Kybernetický incident v nemocnici AZ Monica v Belgii 07:33 Apple, Google a Gemini: nový mozek pro Siri 08:45 Microsoft Patch Tuesday: 112 oprav a aktivně zneužívaná chyba 09:43 Projekt a meme týdne🔗 Odkazy a zdroje:https://whisperpair.euhttps://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.htmlhttps://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://securityaffairs.com/186888/hacking/microsoft-patch-tuesday-security-updates-for-january-2026-fixed-actively-exploited-zero-day.html#Kyber #Novinky

    11 min
  6. Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů

    12. 1.

    Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů

    V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více než čtyři miliony korun. 🔝 Projekt týdne: https://www.youtube.com/watch?v=AW6FWVZ8ZVc 📖 Kapitoly: 00:00 BreachForums: únik databáze a kompromitovaný PGP klíč 02:52 OpenAI a spor o autorské právo 04:51 Instagram a údnik dat 06:21 Investiční podvod v Česku a ztráta přes 4 miliony korun 07:59 n8n Ni8mare 09:34 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/ https://news.bloomberglaw.com/ip-law/openai-must-turn-over-20-million-chatgpt-logs-judge-affirms https://czechcyber.tv/kriticka-chyba-v-n8n-umoznuje-utok-bez-prihlaseni-oprava-uz-exis https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-muz-na-liberecku-chtel-vydelat-na-investicich-podvodnici-z-nej-dostali-pres-4-miliony-korun-40556753 https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.html https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858#Kyber #Novinky

    10 min
  7. Shrnutí měsíce s Janem Kopřivou

    7. 1.

    Shrnutí měsíce s Janem Kopřivou

    Shrnutí měsíce se přesouvají na nový kanál CZECH CYBER TV (YouTube a audio platformy) https://www.youtube.com/@CZECHCYBERTV Spotify/Apple Podcasts: CZECH CYBER TV

    22 s
  8. Ep#312 - Zhaslý Caracas: výpadky internetu a debata o kyberútocích

    5. 1.

    Ep#312 - Zhaslý Caracas: výpadky internetu a debata o kyberútocích

    V této epizodě shrnujeme nejdůležitější události z kyberprostoru: výpadky internetu ve Venezuele a debatu o možných kyberútocích, phishingové kampaně zneužívající důvěryhodnou infrastrukturu Google Cloud, spor o údajný hack bezpečnostní firmy Resecurity, incident s rozšířením Trust Wallet vedoucí ke krádežím kryptoměn a také vlnu podvodů vydávajících se za VZP. 🔝 Projekt týdne: https://haveibeenpwned.com 📖 Kapitoly: 00:00 Výpadky internetu ve Venezuele 02:10 Phishing, který vypadá jako e-mail od Googlu 03:57 VZP phishing: falešné přeplatky a bankovní identita 05:12 Resecurity: hack, nebo jen honeypot? 06:42 Trust Wallet: škodlivý update a krádeže kryptoměn 08:22 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.politico.com/news/2026/01/03/trump-venezuela-cyber-operation-maduro-00709816 https://thehackernews.com/2026/01/cybercriminals-abuse-google-cloud-email.html https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-mate-preplatek-11-tisic-kybersmejdi-tahaji-z-duverivcu-penize-pres-vzp-40555843 https://www.bleepingcomputer.com/news/security/hackers-claim-resecurity-hack-firm-says-it-was-a-honeypot/ https://thehackernews.com/2025/12/trust-wallet-chrome-extension-bug.html #Kyber #Novinky

    9 min
Zobrazit vše (320)

4,8
z 5
11 hodnocení

Informace

Ty nejzajímavější informace z kybernetické bezpečnosti.

Informace

  • Autor
    Stanislav Novotný
  • Aktivní
    2020 - 2026
  • Díly
    320
  • Hodnocení
    Nezávadné
  • Copyright
    © Stanislav Novotný
  • Web pořadu
    ALEF SecurityCast

Také by se vám mohlo líbit