ALEF SecurityCast

Stanislav Novotný
  • 0.0 (0)
  • TECH NEWS
  • UPDATED BIWEEKLY

Ty nejzajímavější informace z kybernetické bezpečnosti.

  1. Ep#321 - Jedna zpráva a přijdete o WhatsApp. Podvod se šíří i mezi IT profesionály

    1D AGO

    Ep#321 - Jedna zpráva a přijdete o WhatsApp. Podvod se šíří i mezi IT profesionály

    V nové epizodě se podíváme na phishingový útok, který se v posledních dnech šíří na WhatsAppu a umožňuje útočníkům převzít účet oběti během několika vteřin. Vysvětlíme, jak podvod funguje a proč se šíří i mezi IT profesionály. Podíváme se také na nový exploit kit Coruna pro iOS, který podle Google obsahuje 23 exploitů pro starší iPhony, na výzkum společnosti Anthropic, kde AI odhalila desítky zranitelností ve Firefoxu, na zajímavou novinku z oblasti bezpečnosti mobilních zařízení – iPhone a iPad získaly certifikaci pro práci s utajovanými informacemi NATO. 🔝 Expertní síť: https://bezpecnykod.cz/expertni-sit/ 📖 Kapitoly: 00:00 Podvodné hlasování na WhatsAppu 03:42 Google odhalil exploit kit Coruna pro iPhone 05:36 AI našla desítky zranitelností ve Firefoxu 07:06 iPhone a iPad mohou pracovat s utajovanými daty NATO 08:29 Rozloučení 🔗 Odkazy a zdroje: https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-zmocnil-se-uctu-na-whatsappu-diky-tomu-inkasoval-desitky-tisic-korun-40565292 https://www.apple.com/newsroom/2026/02/iphone-and-ipad-approved-to-handle-classified-nato-information/ https://thehackernews.com/2026/03/anthropic-finds-22-firefox.html https://www.esecurityplanet.com/threats/coruna-ios-exploit-kit-compromises-thousands-of-iphones/#Kyber #Novinky

    9 min
  2. Ep#320 - AI pomáhala hacknout vládu? Írán offline a milionové pokuty v UK

    MAR 2

    Ep#320 - AI pomáhala hacknout vládu? Írán offline a milionové pokuty v UK

    V této epizodě SecurityCastu rozebíráme tvrzení bezpečnostních výzkumníků, že hacker využil model Claude od Anthropic k útokům na mexické vládní instituce a krádeži až 150 GB dat – zatímco mexické úřady samotné narušení popírají. Podíváme se také na masivní internetový blackout v Íránu, kdy podle monitorovacích dat klesla konektivita téměř na nulu. A rozebereme milionové pokuty v Británii: Ofcom a ICO začaly tvrdě vymáhat Online Safety Act a UK GDPR vůči pornografickým platformám i Redditu kvůli nedostatečnému ověřování věku a ochraně dětských dat. 🔝 Cyber Threat Intelligence (CTI) Prakticky: https://training.alef.com/cz/cyber-threat-intelligence-cti-prakticky.p54119.html?variant_id=60056📖 Kapitoly: 00:00 Írán offline 02:47 Inženýr získal omylem přístup k tisícům robotických vysavačů 04:41 UK rozdává milionové pokuty – Reddit a věkové ověřování 06:30 AI a útoky na mexickou vládu – co víme a co úřady popírají 08:47 Projekt a meme týdne🔗 Odkazy a zdroje: https://www.latimes.com/business/story/2026-02-26/hacker-used-anthropics-claude-ai-to-steal-mexican-government-data https://www.wired.com/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes/?utm_source=chatgpt.com https://www.popsci.com/technology/robot-vacuum-army/ https://www.theregister.com/2026/02/24/ico_fines_reddit/ https://therecord.media/ofcom-porn-fine-verification#Kyber #Novinky

    10 min
  3. Ep#319 - Grok AI „svléká“ uživatele X? Platformu vyšetřují evropští regulátoři

    FEB 23

    Ep#319 - Grok AI „svléká“ uživatele X? Platformu vyšetřují evropští regulátoři

    V této epizodě SecurityCastu rozebíráme vyšetřování platformy X kvůli nástroji Grok, který měl generovat sexualizované obrázky skutečných osob. Podíváme se také na AI-asistovaný útok, při kterém bylo bez použití zero-day kompromitováno přes 600 FortiGate firewallů, na kritickou zranitelnost CVE-2026-22769 v Dell RecoverPoint s maximálním skóre 10.0 a na problém s tím, že přibližně 40 % Android telefonů už nedostává bezpečnostní aktualizace. Nechybí ani novinka od Anthropic, která nasazuje AI nástroj pro hledání zranitelností v kódu. 🔝 Cisco Security Kompetenční Centrum: https://alef.webex.com/webappng/sites/alef/meeting/register/333d250def8b46a8b9270850c84361b1?ticket=4832534b000000080b47d5304135e24152930a2ea1a694357e7446820f35c1c9fed112872f7a8cbf×tamp=1771860529849&RGID=r845e09fe752311bf65c39e9d6d8b9f36&isAutoPopRegisterForm=false 🔝 Cisco Security Kompetenční Centrum: https://alef.webex.com/webappng/sites/alef/meeting/register/3239e2edb23b4845b15cb89b73036b71?ticket=4832534b00000008852fa49d275e199c77599c7124eb55995ed29c3b29076acb72c880dd3ecdf5d0×tamp=1771860558040&RGID=r9d88679783ca7f31711e5c70dbcdf543&isAutoPopRegisterForm=false 📖 Kapitoly: 00:00 Grok a vyšetřování v EU 03:33 600 kompromitovaných FortiGate firewallů 04:52 40 % Android telefonů bez bezpečnostních záplat 05:38 Anthropic a Claude Code Security 06:32 Kritická chyba v Dell RecoverPoint (CVE-2026-22769) 07:32 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/jan/26/eu-launches-inquiry-into-x-over-sexually-explicit-images-made-by-grok-ai https://www.reuters.com/sustainability/boards-policy-regulation/ireland-opens-probe-into-musks-grok-ai-over-sexualised-images-2026-02-17 https://www.bleepingcomputer.com/news/security/amazon-ai-assisted-hacker-breached-600-fortigate-firewalls-in-5-weeks https://www.irozhlas.cz/veda-technologie/technologie/neaktualizovany-android-jsou-otevrene-dvere-hackerum-varuje-antivirus_2602221741_dns https://thehackernews.com/2026/02/anthropic-launches-claude-code-security.html?utm_source=chatgpt.comhttps://nvd.nist.gov/vuln/detail/CVE-2026-22769?#Kyber #Novinky

    8 min
  4. Ep#318 - Od Minecraftu ke krádeži milionů

    FEB 16

    Ep#318 - Od Minecraftu ke krádeži milionů

    V této epizodě se podíváme na příběh bývalého hackera, který se z hraní Minecraftu dostal až ke krádeži kryptoměn za miliony dolarů, a na projekt The Hacking Games, který chce podobné talenty nasměrovat legální cestou do kyberbezpečnosti. Rozebereme také zatčení prodejce phishingového nástroje JokerOTP na obcházení MFA, první známý škodlivý Outlook add-in zneužívající opuštěnou infrastrukturu a aktivně zneužívanou kritickou chybu v BeyondTrust. Nechybí ani české téma – přes 4 800 ohlášení podle nového kyberzákona. 🔝 Projekt týdne: https://www.thehackinggames.com 📖 Kapitoly: 00:00 Od Minecraftu ke krádeži milionů 03:54 JokerOTP a obcházení MFA přes telefonní phishing 05:44 Přes 4 800 ohlášení podle nového kyberzákon 06:44 Škodlivý Outlook add-in (AgreeToSteal) 08:47 Kritická RCE v BeyondTrust (CVE-2026-1731) 09:45 Projekt a meme týdne 🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/feb/08/i-fell-into-it-ex-criminal-hackers-urge-manchester-pupils-to-use-web-skills-for-goodhttps://www.bleepingcomputer.com/news/security/police-arrest-seller-of-jokerotp-mfa-passcode-capturing-tool/https://nukib.gov.cz/cs/infoservis/aktuality/2372-ohlaseni-podle-noveho-zakona-o-kyberneticke-bezpecnosti-provedlo-pres-4800-organizaci/https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentialshttps://thehackernews.com/2026/02/researchers-observe-in-wild.html#Kyber #Novinky

    11 min
  5. Ep#317 - Moltbook: AI revoluce, nebo jen dobře maskovaný botnet?

    FEB 9

    Ep#317 - Moltbook: AI revoluce, nebo jen dobře maskovaný botnet?

    V této epizodě se podíváme na případ Moltbooku – AI sociální sítě, která byla prezentována jako revoluce, ale realita ukázala úplně jiný obrázek.Zůstaneme v Česku u podvodných webů vydávajících se za státní instituce a varování policie. Ukážeme i pozitivní roli AI v bezpečnosti, kdy model Claude pomohl odhalit stovky kritických chyb v open-source kódu.Na závěr se dotkneme rekordních DDoS útoků a zranitelnosti v OpenClaw, kde k napadení stačil jediný klik. 🔝 Projekt týdne: https://training.alef.com/cz/zaklady-kyberneticke-bezpecnosti.p2419.html?variant_id=58745 📖 Kapitoly: 00:00 Moltbook: AI revoluce, nebo iluze? 03:46 Falešný web ministerstva 05:04 Claude a AI jako nástroj obránců 06:29 Rekordní DDoS a botnet Kimwolf 08:00 OpenClaw a RCE 09:12 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keys https://zpravy.aktualne.cz/domaci/na-tyto-stranky-pozor-falesny-web-ministerstva-okrada-nepozorne-varuje-policie/r~aaa29dc5a836f8320323e92d6b606537/ https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.html https://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mq https://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.html#Kyber #Novinky

    10 min
  6. EP#316 - Údajné sledování telefonů britských politických elit

    FEB 2

    EP#316 - Údajné sledování telefonů britských politických elit

    Údajné sledování telefonů britských politických elit, aktivně zneužívané zranitelnosti ve WinRARu a Microsoft Office, kritické chyby v platformě n8n a alarmující stav kybernetické bezpečnosti českých nemocnic v kontextu NIS2. 🔝 Projekt týdne: https://www.youtube.com/watch?v=xNhHzC-UaHo 📖 Kapitoly: 00:00 Údajné sledování telefonů britských politických elit 02:44 Jen zlomek českých nemocnic splňuje požadavky NZKB 04:24 Závažná zranitelnost WinRARu je stále aktivně zneužívána 06:32 Microsoft Office zero-day aktivně zneužíván v útocích 07:24 Kritické chyby v n8n umožňují převzetí celé instance 08:24 Projekt a meme týdne 🔗 Odkazy a zdroje:https://www.trtworld.com/article/9823af1093a4/amphttps://www.computertrends.cz/clanky/jen-desetina-nemocnic-plni-pozadavky-na-kyberbezpecnost-vetsina-vubec-tvrdi-expertni-firma/ https://thehackernews.com/2026/01/google-warns-of-active-exploitation-of.html https://thehackernews.com/2026/01/two-high-severity-n8n-flaws-allow.html?m=1 https://www.reddit.com/r/sysadmin/comments/1qo7mgo/psa_cve202621509_microsoft_office_security/Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNaVšechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb#Kyber #Novinky

    9 min
  7. Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    JAN 26

    Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a MFA, automatizované útoky na Fortinet firewally a varovný případ podvodu z Česka s téměř desetimilionovou škodou. 🔝 Projekt týdne:  @nukib_cz  📖 Kapitoly: 00:00 Kyberútok na polskou energetickou infrastrukturu 02:20 Únik dat Under Armour: miliony zákazníků na dark webu 03:53 Podvod v Česku: „ochrana peněz“ a škoda téměř 10 milionů 05:08 Phishing přes SharePoint a MFA bypass v energetice 06:44 Automatizované útoky na Fortinet firewally 09:34 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.reuters.com/technology/russian-military-intelligence-hackers-likely-behind-december-cyberattacks-polish-2026-01-23/ https://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-web https://thehackernews.com/2026/01/microsoft-flags-multi-stage-aitm.html https://policie.gov.cz/clanek/pripravila-sebe-i-zamestnavatele-v-souctu-o-temer-deset-milionu-korun.aspx https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/ https://portal.nukib.gov.cz/informacni-servis/aktualne/697379b54f47e9f5f10ac018#Kyber #Novinky

    10 min
  8. Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    JAN 19

    Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností. 🔝 Projekt týdne: https://www.nettles.cz/security/cz/training/dfir/ 📖 Kapitoly: 00:00 WhisperPair: když Bluetooth sluchátka mohou sledovat i odposlouchávat 04:20 Čína omezuje americký a izraelský kyberbezpečnostní software 06:11 Kybernetický incident v nemocnici AZ Monica v Belgii 07:33 Apple, Google a Gemini: nový mozek pro Siri 08:45 Microsoft Patch Tuesday: 112 oprav a aktivně zneužívaná chyba 09:43 Projekt a meme týdne🔗 Odkazy a zdroje:https://whisperpair.euhttps://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.htmlhttps://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://securityaffairs.com/186888/hacking/microsoft-patch-tuesday-security-updates-for-january-2026-fixed-actively-exploited-zero-day.html#Kyber #Novinky

    11 min
See All (323)

About

Ty nejzajímavější informace z kybernetické bezpečnosti.

Information

  • Creator
    Stanislav Novotný
  • Years Active
    2020 - 2026
  • Episodes
    323
  • Rating
    Clean
  • Copyright
    © Stanislav Novotný
  • Show Website
    ALEF SecurityCast

You Might Also Like