ALEF SecurityCast

Stanislav Novotný

Ty nejzajímavější informace z kybernetické bezpečnosti.

  1. Ep#318 - Od Minecraftu ke krádeži milionů

    PŘED 8 H

    Ep#318 - Od Minecraftu ke krádeži milionů

    V této epizodě se podíváme na příběh bývalého hackera, který se z hraní Minecraftu dostal až ke krádeži kryptoměn za miliony dolarů, a na projekt The Hacking Games, který chce podobné talenty nasměrovat legální cestou do kyberbezpečnosti. Rozebereme také zatčení prodejce phishingového nástroje JokerOTP na obcházení MFA, první známý škodlivý Outlook add-in zneužívající opuštěnou infrastrukturu a aktivně zneužívanou kritickou chybu v BeyondTrust. Nechybí ani české téma – přes 4 800 ohlášení podle nového kyberzákona. 🔝 Projekt týdne: https://www.thehackinggames.com 📖 Kapitoly: 00:00 Od Minecraftu ke krádeži milionů 03:54 JokerOTP a obcházení MFA přes telefonní phishing 05:44 Přes 4 800 ohlášení podle nového kyberzákon 06:44 Škodlivý Outlook add-in (AgreeToSteal) 08:47 Kritická RCE v BeyondTrust (CVE-2026-1731) 09:45 Projekt a meme týdne 🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/feb/08/i-fell-into-it-ex-criminal-hackers-urge-manchester-pupils-to-use-web-skills-for-goodhttps://www.bleepingcomputer.com/news/security/police-arrest-seller-of-jokerotp-mfa-passcode-capturing-tool/https://nukib.gov.cz/cs/infoservis/aktuality/2372-ohlaseni-podle-noveho-zakona-o-kyberneticke-bezpecnosti-provedlo-pres-4800-organizaci/https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentialshttps://thehackernews.com/2026/02/researchers-observe-in-wild.html#Kyber #Novinky

    11 min
  2. Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    26. 1.

    Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a MFA, automatizované útoky na Fortinet firewally a varovný případ podvodu z Česka s téměř desetimilionovou škodou. 🔝 Projekt týdne:  @nukib_cz  📖 Kapitoly: 00:00 Kyberútok na polskou energetickou infrastrukturu 02:20 Únik dat Under Armour: miliony zákazníků na dark webu 03:53 Podvod v Česku: „ochrana peněz“ a škoda téměř 10 milionů 05:08 Phishing přes SharePoint a MFA bypass v energetice 06:44 Automatizované útoky na Fortinet firewally 09:34 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.reuters.com/technology/russian-military-intelligence-hackers-likely-behind-december-cyberattacks-polish-2026-01-23/ https://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-web https://thehackernews.com/2026/01/microsoft-flags-multi-stage-aitm.html https://policie.gov.cz/clanek/pripravila-sebe-i-zamestnavatele-v-souctu-o-temer-deset-milionu-korun.aspx https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/ https://portal.nukib.gov.cz/informacni-servis/aktualne/697379b54f47e9f5f10ac018#Kyber #Novinky

    10 min
  3. Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    19. 1.

    Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností. 🔝 Projekt týdne: https://www.nettles.cz/security/cz/training/dfir/ 📖 Kapitoly: 00:00 WhisperPair: když Bluetooth sluchátka mohou sledovat i odposlouchávat 04:20 Čína omezuje americký a izraelský kyberbezpečnostní software 06:11 Kybernetický incident v nemocnici AZ Monica v Belgii 07:33 Apple, Google a Gemini: nový mozek pro Siri 08:45 Microsoft Patch Tuesday: 112 oprav a aktivně zneužívaná chyba 09:43 Projekt a meme týdne🔗 Odkazy a zdroje:https://whisperpair.euhttps://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.htmlhttps://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://securityaffairs.com/186888/hacking/microsoft-patch-tuesday-security-updates-for-january-2026-fixed-actively-exploited-zero-day.html#Kyber #Novinky

    11 min
  4. Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů

    12. 1.

    Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů

    V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více než čtyři miliony korun. 🔝 Projekt týdne: https://www.youtube.com/watch?v=AW6FWVZ8ZVc 📖 Kapitoly: 00:00 BreachForums: únik databáze a kompromitovaný PGP klíč 02:52 OpenAI a spor o autorské právo 04:51 Instagram a údnik dat 06:21 Investiční podvod v Česku a ztráta přes 4 miliony korun 07:59 n8n Ni8mare 09:34 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/ https://news.bloomberglaw.com/ip-law/openai-must-turn-over-20-million-chatgpt-logs-judge-affirms https://czechcyber.tv/kriticka-chyba-v-n8n-umoznuje-utok-bez-prihlaseni-oprava-uz-exis https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-muz-na-liberecku-chtel-vydelat-na-investicich-podvodnici-z-nej-dostali-pres-4-miliony-korun-40556753 https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.html https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858#Kyber #Novinky

    10 min
4,8
z 5
11 hodnocení

Informace

Ty nejzajímavější informace z kybernetické bezpečnosti.

Také by se vám mohlo líbit