ALEF SecurityCast

Stanislav Novotný
  • 0.0 (0)
  • TECH NEWS
  • EVERY TWO WEEKS

Ty nejzajímavější informace z kybernetické bezpečnosti.

  1. EP#316 - Údajné sledování telefonů britských politických elit

    2 DAYS AGO

    EP#316 - Údajné sledování telefonů britských politických elit

    Údajné sledování telefonů britských politických elit, aktivně zneužívané zranitelnosti ve WinRARu a Microsoft Office, kritické chyby v platformě n8n a alarmující stav kybernetické bezpečnosti českých nemocnic v kontextu NIS2. 🔝 Projekt týdne: https://www.youtube.com/watch?v=xNhHzC-UaHo 📖 Kapitoly: 00:00 Údajné sledování telefonů britských politických elit 02:44 Jen zlomek českých nemocnic splňuje požadavky NZKB 04:24 Závažná zranitelnost WinRARu je stále aktivně zneužívána 06:32 Microsoft Office zero-day aktivně zneužíván v útocích 07:24 Kritické chyby v n8n umožňují převzetí celé instance 08:24 Projekt a meme týdne 🔗 Odkazy a zdroje:https://www.trtworld.com/article/9823af1093a4/amphttps://www.computertrends.cz/clanky/jen-desetina-nemocnic-plni-pozadavky-na-kyberbezpecnost-vetsina-vubec-tvrdi-expertni-firma/ https://thehackernews.com/2026/01/google-warns-of-active-exploitation-of.html https://thehackernews.com/2026/01/two-high-severity-n8n-flaws-allow.html?m=1 https://www.reddit.com/r/sysadmin/comments/1qo7mgo/psa_cve202621509_microsoft_office_security/Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNaVšechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb#Kyber #Novinky

    9 min
  2. Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    26 JAN

    Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky

    Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a MFA, automatizované útoky na Fortinet firewally a varovný případ podvodu z Česka s téměř desetimilionovou škodou. 🔝 Projekt týdne:  @nukib_cz  📖 Kapitoly: 00:00 Kyberútok na polskou energetickou infrastrukturu 02:20 Únik dat Under Armour: miliony zákazníků na dark webu 03:53 Podvod v Česku: „ochrana peněz“ a škoda téměř 10 milionů 05:08 Phishing přes SharePoint a MFA bypass v energetice 06:44 Automatizované útoky na Fortinet firewally 09:34 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.reuters.com/technology/russian-military-intelligence-hackers-likely-behind-december-cyberattacks-polish-2026-01-23/ https://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-web https://thehackernews.com/2026/01/microsoft-flags-multi-stage-aitm.html https://policie.gov.cz/clanek/pripravila-sebe-i-zamestnavatele-v-souctu-o-temer-deset-milionu-korun.aspx https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/ https://portal.nukib.gov.cz/informacni-servis/aktualne/697379b54f47e9f5f10ac018#Kyber #Novinky

    10 min
  3. Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    19 JAN

    Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat

    V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností. 🔝 Projekt týdne: https://www.nettles.cz/security/cz/training/dfir/ 📖 Kapitoly: 00:00 WhisperPair: když Bluetooth sluchátka mohou sledovat i odposlouchávat 04:20 Čína omezuje americký a izraelský kyberbezpečnostní software 06:11 Kybernetický incident v nemocnici AZ Monica v Belgii 07:33 Apple, Google a Gemini: nový mozek pro Siri 08:45 Microsoft Patch Tuesday: 112 oprav a aktivně zneužívaná chyba 09:43 Projekt a meme týdne🔗 Odkazy a zdroje:https://whisperpair.euhttps://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.htmlhttps://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://securityaffairs.com/186888/hacking/microsoft-patch-tuesday-security-updates-for-january-2026-fixed-actively-exploited-zero-day.html#Kyber #Novinky

    11 min
  4. Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů

    12 JAN

    Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů

    V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více než čtyři miliony korun. 🔝 Projekt týdne: https://www.youtube.com/watch?v=AW6FWVZ8ZVc 📖 Kapitoly: 00:00 BreachForums: únik databáze a kompromitovaný PGP klíč 02:52 OpenAI a spor o autorské právo 04:51 Instagram a údnik dat 06:21 Investiční podvod v Česku a ztráta přes 4 miliony korun 07:59 n8n Ni8mare 09:34 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/ https://news.bloomberglaw.com/ip-law/openai-must-turn-over-20-million-chatgpt-logs-judge-affirms https://czechcyber.tv/kriticka-chyba-v-n8n-umoznuje-utok-bez-prihlaseni-oprava-uz-exis https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-muz-na-liberecku-chtel-vydelat-na-investicich-podvodnici-z-nej-dostali-pres-4-miliony-korun-40556753 https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.html https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858#Kyber #Novinky

    10 min
  5. Shrnutí měsíce s Janem Kopřivou

    7 JAN

    Shrnutí měsíce s Janem Kopřivou

    Shrnutí měsíce se přesouvají na nový kanál CZECH CYBER TV (YouTube a audio platformy) https://www.youtube.com/@CZECHCYBERTV Spotify/Apple Podcasts: CZECH CYBER TV

    22 sec
  6. Ep#312 - Zhaslý Caracas: výpadky internetu a debata o kyberútocích

    5 JAN

    Ep#312 - Zhaslý Caracas: výpadky internetu a debata o kyberútocích

    V této epizodě shrnujeme nejdůležitější události z kyberprostoru: výpadky internetu ve Venezuele a debatu o možných kyberútocích, phishingové kampaně zneužívající důvěryhodnou infrastrukturu Google Cloud, spor o údajný hack bezpečnostní firmy Resecurity, incident s rozšířením Trust Wallet vedoucí ke krádežím kryptoměn a také vlnu podvodů vydávajících se za VZP. 🔝 Projekt týdne: https://haveibeenpwned.com 📖 Kapitoly: 00:00 Výpadky internetu ve Venezuele 02:10 Phishing, který vypadá jako e-mail od Googlu 03:57 VZP phishing: falešné přeplatky a bankovní identita 05:12 Resecurity: hack, nebo jen honeypot? 06:42 Trust Wallet: škodlivý update a krádeže kryptoměn 08:22 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.politico.com/news/2026/01/03/trump-venezuela-cyber-operation-maduro-00709816 https://thehackernews.com/2026/01/cybercriminals-abuse-google-cloud-email.html https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-mate-preplatek-11-tisic-kybersmejdi-tahaji-z-duverivcu-penize-pres-vzp-40555843 https://www.bleepingcomputer.com/news/security/hackers-claim-resecurity-hack-firm-says-it-was-a-honeypot/ https://thehackernews.com/2025/12/trust-wallet-chrome-extension-bug.html #Kyber #Novinky

    9 min
  7. Ep#311 - Německá rozvědka chce víc než jen sledovat. Ve hře jsou i sabotáže

    29/12/2025

    Ep#311 - Německá rozvědka chce víc než jen sledovat. Ve hře jsou i sabotáže

    V této epizodě SecurityCastu se podíváme na zásadní posun v kyberbezpečnosti států. Německo zvažuje rozšíření pravomocí své zahraniční rozvědky v kyberprostoru, včetně možnosti aktivních operací a sabotáží. Řešíme také mezinárodní zásah Interpolu proti kyberzločinu v Africe, nové úniky dat, ransomware mířící na automotive sektor a aktuální technické zranitelnosti, které ukazují, jak křehká je dnešní digitální infrastruktura. 🔝 Projekt týdne: https://www.kybercena.cz/galavecer/ 📖 Kapitoly:00:00 Německo zvažuje rozšíření pravomocí rozvědky 02:17 Interpol a masivní zásah proti kyberzločinu v Africe 03:26 Údajný únik dat magazínu WIRED0 4:53 Incident Rainbow Six SIEGE 05:38 Chrome rozšíření jako tichý špion 06:34 Zranitelnost MongoDB 07:25 Projekt a Meme týdne 🔗 Odkazy a zdroje:https://czechcyber.tv/nemecko-zvazuje-rozsireni-pravomoci-bnd-v-kyberprostoru-do-hry-v https://thehackernews.com/2025/12/interpol-arrests-574-in-africa.html https://www.interpol.int/News-and-Events/News/2025/574-arrests-and-USD-3-million-recovered-in-coordinated-cybercrime-operation-across-Africa https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/ https://www.bleepingcomputer.com/news/security/hacker-claims-to-leak-wired-database-with-23-million-records/ https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.html https://thehackernews.com/2025/12/new-mongodb-flaw-lets-unauthenticated.html#Kyber #Novinky

    9 min
  8. Ep#310 - Organizovaní zločinci proměnili bankomaty ve výherní automaty

    22/12/2025

    Ep#310 - Organizovaní zločinci proměnili bankomaty ve výherní automaty

    V této epizodě SecurityCastu se podíváme na ATM jackpotting, kdy organizovaný zločin proměnil bankomaty ve výherní automaty, na možný únik citlivých dat uživatelů Pornhubu a riziko sextortion, na scam call centra na Ukrajině vyšetřované českou policií, a také na kritické zranitelnosti v produktech Cisco a ASUS, které jsou aktivně zneužívány. 🔝 Shrnutí měsíce najdete na YT a Spotify: CZECH CYBER TV 🌍 https://CZECHCYBER.TV 📖 Kapitoly: 00:00 ATM jackpotting: Bankomaty jako výherní automaty 02:23 Únik dat uživatelů Pornhubu 03:46 Scam call centra na Ukrajině 04:33 Cisco Secure Email Gateway: Kritická chyba bez patche 05:22 ASUS Live Update: Aktivně zneužívaný supply-chain útok 🔗 Odkazy a zdroje: https://thehackernews.com/2025/12/us-doj-charges-54-in-atm-jackpotting.html?utm_source=chatgpt.com https://www.justice.gov/usao-ne/pr/tren-de-aragua-members-and-leaders-indicted-multi-million-dollar-atm-jackpotting-scheme https://www.euronews.com/next/2025/12/18/pornhub-investigates-hack-affecting-data-of-more-than-200-million-users?utm_source=chatgpt.com https://czechcyber.tv/unik-dat-z-pornhubu-proc-nejde-jen-o-dalsi-databazi-na-prodej https://www.novinky.cz/clanek/krimi-prisny-rezim-v-tovarne-na-podvody-na-ukrajine-pripominal-sektu-policie-proveruje-smrt-cecha-40553675 https://cert.europa.eu/publications/security-advisories/2025-042/ https://thehackernews.com/2025/12/cisa-flags-critical-asus-live-update.html?m=1#Kyber #Novinky

    6 min
See All (318)

About

Ty nejzajímavější informace z kybernetické bezpečnosti.

Information

  • Creator
    Stanislav Novotný
  • Years Active
    2020 - 2026
  • Episodes
    318
  • Rating
    Clean
  • Copyright
    © Stanislav Novotný
  • Show Website
    ALEF SecurityCast

You Might Also Like