ALEF SecurityCast

Stanislav Novotný
  • 0.0 (0)
  • TECH NEWS
  • EVERY TWO WEEKS

Ty nejzajímavější informace z kybernetické bezpečnosti.

  1. Ep#310 - Organizovaní zločinci proměnili bankomaty ve výherní automaty

    5 DAYS AGO

    Ep#310 - Organizovaní zločinci proměnili bankomaty ve výherní automaty

    V této epizodě SecurityCastu se podíváme na ATM jackpotting, kdy organizovaný zločin proměnil bankomaty ve výherní automaty, na možný únik citlivých dat uživatelů Pornhubu a riziko sextortion, na scam call centra na Ukrajině vyšetřované českou policií, a také na kritické zranitelnosti v produktech Cisco a ASUS, které jsou aktivně zneužívány. 🔝 Shrnutí měsíce najdete na YT a Spotify: CZECH CYBER TV 🌍 https://CZECHCYBER.TV 📖 Kapitoly: 00:00 ATM jackpotting: Bankomaty jako výherní automaty 02:23 Únik dat uživatelů Pornhubu 03:46 Scam call centra na Ukrajině 04:33 Cisco Secure Email Gateway: Kritická chyba bez patche 05:22 ASUS Live Update: Aktivně zneužívaný supply-chain útok 🔗 Odkazy a zdroje: https://thehackernews.com/2025/12/us-doj-charges-54-in-atm-jackpotting.html?utm_source=chatgpt.com https://www.justice.gov/usao-ne/pr/tren-de-aragua-members-and-leaders-indicted-multi-million-dollar-atm-jackpotting-scheme https://www.euronews.com/next/2025/12/18/pornhub-investigates-hack-affecting-data-of-more-than-200-million-users?utm_source=chatgpt.com https://czechcyber.tv/unik-dat-z-pornhubu-proc-nejde-jen-o-dalsi-databazi-na-prodej https://www.novinky.cz/clanek/krimi-prisny-rezim-v-tovarne-na-podvody-na-ukrajine-pripominal-sektu-policie-proveruje-smrt-cecha-40553675 https://cert.europa.eu/publications/security-advisories/2025-042/ https://thehackernews.com/2025/12/cisa-flags-critical-asus-live-update.html?m=1#Kyber #Novinky

    6 min
  2. Ep#309 - "Cestovali po Evropě" s kufrem plným hackerského nářadí

    15 DEC

    Ep#309 - "Cestovali po Evropě" s kufrem plným hackerského nářadí

    Tato epizoda přináší od masivního zneužívání zranitelnosti React2Shell, přes novou generaci phishingových útoků využívajících umělou inteligenci a obcházení vícefaktorového ověřování, až po bizarní, ale reálný případ z Evropy, kde policie zadržela „cestovatele“ s kufrem plným hackerské a špionážní techniky. 🔝 Projekt týdne: https://CZECHCYBER.TV 📖 Kapitoly: 00:00 React2Shell: když se z chyby stane globální problém02:16 Phishing jako služba: AI, MFA bypass a masová výroba útoků04:28 Kufr plný hackerské techniky06:33 Microsoft Patch Tuesday07:52 Projekt a meme týdne 🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/new-advanced-phishing-kits-use-ai-and.htmlhttps://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=16737#https://srodmiescie.policja.gov.pl/rs/aktualnosci/145521,Podrozowali-po-Europie-z-detektorem-urzadzen-szpiegowskich-i-sprzetem-hakerskim.htmlhttps://thehackernews.com/2025/12/microsoft-issues-security-fixes-for-56.htmlhttps://www.cisa.gov/news-events/alerts/2025/12/05/cisa-adds-one-known-exploited-vulnerability-cataloghttps://cybernews.com/security/attackers-use-compromised-react-nodejs-servers/#Kyber #Novinky

    10 min
  3. Ep#308 - Kritická zranitelnost otřásla internetem. Čínské skupiny reagují okamžitě

    8 DEC

    Ep#308 - Kritická zranitelnost otřásla internetem. Čínské skupiny reagují okamžitě

    Kritická zranitelnost React2Shell otřásla internetem, když ji čínské APT skupiny začaly zneužívat během hodin, což vedlo i k výpadku části infrastruktury Cloudflare při nasazování mitigace. Současně byl zaznamenán rekordní 29,7 Tbps DDoS útok z botnetu AISURU. A v Česku řešíme vishingový útok, který připravil plzeňskou neziskovku o 5,3 milionu korun. 🔝 Projekt týdne: darujme.cz/tady-a-ted 📖 Kapitoly: 00:00 React2Shell: Kritická zranitelnost otřásla internetem 04:06 Rekordní 29,7 Tbps DDoS útok z botnetu AISURU 05:37 Plzeňská neziskovka naletěla na vishing 08:00 Indie zavádí povinný SIM-binding pro WhatsApp a další messengery 10:10 Projekt a meme týdne 🔗 Odkazy a zdroje: https://thehackernews.com/2025/12/chinese-hackers-have-started-exploiting.htm https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components https://www.cloudflarestatus.com/incidents/lfrm31y6sw9qhttps://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.html https://www.irozhlas.cz/zpravy-domov/castka-je-likvidacni-podvodnici-vylakali-pres-5-milionu-korun-z-neziskovky-tady_2512031959_jar https://thehackernews.com/2025/12/india-orders-messaging-apps-to-work.html #Kyber #Novinky

    11 min
  4. Ep#307 - Chat Control 2.0 je o krok blíž | SecurityCast 307

    1 DEC

    Ep#307 - Chat Control 2.0 je o krok blíž | SecurityCast 307

    V dnešním SecurityCastu se podíváme na tři nejdůležitější události týdne.Evropská Rada posunula návrh Chat Control 2.0 o krok dál a otevírá tak další fázi jednání o budoucnosti soukromé komunikace v EU. Ukážeme si, co přesně bylo schváleno a proč to neznamená okamžité skenování zpráv.Druhé téma se týká Microsoft Teams: bezpečnostní výzkumníci popsali slepou zónu v guest access, kdy uživatel po vstupu do cizího tenantu přichází o ochranu Microsoft Defenderu.A nakonec Black Friday – a s ním rekordní nárůst malvertisingu, falešných e-shopů a phishingu v Česku. Podíváme se, jak podvodníci taktiku mění a jak se před nimi bránit. 🔝 Projekt týdne: https://www.akr1.cz/4cybercity/ 📖 Kapitoly: 00:00 Chat Control 2.0: Co bylo skutečně schváleno 05:01 Microsoft Teams: Guest Access jako bezpečnostní slepá zóna 06:52 Black Friday: Rekordní vlna podvodů a malvertisingu 08:50 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.techradar.com/vpn/vpn-privacy-security/chat-control-eu-lawmakers-finally-agree-on-the-voluntary-scanning-of-your-private-chats?utm_source=chatgpt.com https://ct24.ceskatelevize.cz/clanek/svet/clenske-zeme-eu-podporily-chat-control-20-367606?utm_source=chatgpt.com https://thehackernews.com/2025/11/ms-teams-guest-access-can-remove.html https://pressmob.cz/pozor-na-nebezpecne-ceske-i-zahranicni-e-shopy-podvodnici-lakaji-na-black-friday-a-slevove-akce-imituji-napriklad-i-aliexpress/?utm_source=chatgpt.com #Kyber #Novinky

    10 min
  5. Ep#306 - Jediná chyba. Globální výpadek služeb. Co se stalo?

    24 NOV

    Ep#306 - Jediná chyba. Globální výpadek služeb. Co se stalo?

    V dnešním SecurityCastu se podíváme na jeden z největších technologických incidentů roku – jediná konfigurační chyba v Cloudflare dokázala shodit světové služby včetně ChatGPT nebo X a ukázala, jak křehká dokáže být globální infrastruktura. Probereme také zásadní soudní spor mezi NSO Group a WhatsAppem, který může ovlivnit budoucnost komerčního spywaru, a rychle projdeme kritiku návrhu Digital Omnibus, jenž podle mnoha expertů oslabuje GDPR a otevírá cestu k rozsáhlejšímu využívání dat pro trénování AI. Podíváme se také na nejnovější malware statistiky za Q3 2025 nebo na insider incident v CrowdStrike, kde zaměstnanec sdílel interní informace útočníkům. 🔝 Projekt týdne: https://www.youtube.com/watch?v=7nEMwbA9uJE 📖 Kapitoly: 00:00 Globální výpadek služeb kvůli chybě v Cloudflare 03:18 NSO Group vs. WhatsApp – soudní zákaz cílení a budoucnost spywaru 06:10 Digital Omnibus – změny GDPR, ePrivacy a dopady na soukromí 07:54 Malware statistiky Q3 2025 08:52 Insider incident v CrowdStrike 09:49 Projekt a meme týdne 🔗 Odkazy a zdroje:https://www.reuters.com/business/elon-musks-x-down-thousands-us-users-downdetector-shows-2025-11-18/?utm_source=chatgpt.comhttps://blog.cloudflare.com/18-november-2025-outage/https://www.reuters.com/sustainability/society-equity/us-court-orders-spyware-company-nso-stop-targeting-whatsapp-reduces-damages-2025-10-18/?utm_source=chatgpt.comhttps://www.amnesty.org/en/latest/news/2025/05/ruling-against-nso-group-in-whatsapp-case-a-momentous-win/?utm_source=chatgpt.comhttps://noyb.eu/en/digital-omnibus-eu-commission-wants-wreck-core-gdpr-principles?utm_source=chatgpt.comhttps://securelist.com/malware-report-q3-2025-pc-iot-statistics/118020/https://www.bleepingcomputer.com/news/security/crowdstrike-catches-insider-feeding-information-to-hackers/#Kyber #Novinky

    11 min
  6. Ep#305 - AI útočí skoro autonomně. Pravda, nebo marketing Anthropicu?

    17 NOV

    Ep#305 - AI útočí skoro autonomně. Pravda, nebo marketing Anthropicu?

    V této epizodě se podíváme na spor kolem tvrzení Anthropic o téměř autonomních kyberútocích vedených umělou inteligencí a na to, zda jde o skutečnou revoluci, nebo jen marketingový hype. Dále rozebereme americký případ pěti obžalovaných, kteří pomáhali severokorejským IT pracovníkům pronikat do amerických firem, a přineseme rychlé novinky o mezinárodní operaci Operation Endgame i o kritické zranitelnosti Fortinet FortiWeb. Upozorňujeme také na nebezpečné falešné weby prodávající české dálniční známky. 🔝 Projekt týdne: https://www.kybertest.cz 📖 Kapitoly: 00:00 První skoro autonomní AI útok? 04:10 Falešný web s dálničními známkami 06:05 Pět obžalovaných v USA pomáhalo severokorejským IT pracovníkům 08:17 Další fáze Operation Endgame 09:10 Kritická zranitelnost Fortinet FortiWeb 10:23 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.bleepingcomputer.com/news/security/anthropic-claims-of-claude-ai-automated-cyberattacks-met-with-doubt/ https://thehackernews.com/2025/11/operation-endgame-dismantles.html https://thehackernews.com/2025/11/fortinet-fortiweb-flaw-actively.html https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-dokonala-kopie-oficialniho-webu-podvodnici-tahaji-z-lidi-penize-pres-dalnicni-znamky-40549021 https://thehackernews.com/2025/11/five-us-citizens-plead-guilty-to.html #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    11 min
  7. Ep#304 - Jak to opravdu bylo s heslem ke kamerám v Louvre?

    10 NOV

    Ep#304 - Jak to opravdu bylo s heslem ke kamerám v Louvre?

    V epizodě 304 se podíváme na to, jak to opravdu bylo s heslem ke kamerám v Louvre, které odhalilo slabou bezpečnostní kulturu i v největším muzeu světa. Dále zjistíte, proč podle uniklých dokumentů Meta z podvodné reklamy spíše profitovala než bojovala, jak Norsko testuje kyberbezpečnost elektrických autobusů, jak útočníci začínají využívat umělou inteligenci při tvorbě malwaru a proč i šifrovaný chat může prozradit víc, než si myslíte. 🔝 Projekt týdne: www.kyberchvile.cz 📖 Kapitoly: 00:00 Jak to opravdu bylo s heslem ke kamerám v Louvre 02:50 Meta a podvodná reklama, ze které firma profitovala 04:50 Norsko testuje kyberbezpečnost elektrických autobusů 05:54 Microsoft Whisper Leak 06:55 Útočníci maximálně využívají AI 07:55 Projekt a meme týdne 🔗 Odkazy a zdroje: Pod YouTube videem: https://www.youtube.com/watch?v=GQsKDa3C668#ITBezpecnost #IT #Novinky #bezpecnost #Česko

    9 min
  8. Ep#303 - Poslechněte si podvodný hovor, který stojí milion

    3 NOV

    Ep#303 - Poslechněte si podvodný hovor, který stojí milion

    Policie ČR zveřejnila mrazivý podvodný hovor, ve kterém mladá žena přišla o milion korun. V této epizodě se podíváme i na nový zákon o kybernetické bezpečnosti, globální útoky na zařízení Cisco a novinky od OpenAI – včetně AI agenta Aardvark a zranitelností nového prohlížeče ChatGPT Atlas. 🔝 Projekt týdne: https://cybersecurity.bsy.fel.cvut.cz 📖 Kapitoly: 00:00 Policie zveřejnila podvodný hovor, který stál milion 06:10 Nový zákon o kybernetické bezpečnosti začíná platit 08:09 Útoky na zařízení Cisco po celém světě 09:43 OpenAI Aardvark: AI, která sama hledá a opravuje chyby v kódu 11:07 Zranitelnosti v prohlížeči ChatGPT Atlas 12:32 LinkedIn a sběr dat pro trénink AI 13:39 Projekt a meme týdne 🔗 Odkazy a zdroje: https://www.novinky.cz/clanek/krimi-policie-zverejnila-sokujici-telefonat-s-kybersmejdem-kteremu-mlada-zena-poslala-milion-40546497 https://thehackernews.com/2025/11/asd-warns-of-ongoing-badcandy-attacks.html https://thehackernews.com/2025/10/new-chatgpt-atlas-browser-exploit-lets.html https://layerxsecurity.com/blog/layerx-identifies-vulnerability-in-new-chatgpt-atlas-browser/ https://thehackernews.com/2025/10/chatgpt-atlas-browser-can-be-tricked-by.html https://neuraltrust.ai/blog/openai-atlas-omnibox-prompt-injection https://thehackernews.com/2025/10/openai-unveils-aardvark-gpt-5-agent.html https://www.irozhlas.cz/zpravy-domov/zacina-platit-novy-kyberzakon-zprisneni-bezpecnosti-se-tyka-tisicu-instituci-a_2511011556_pik https://www.bitdefender.com/en-us/blog/hotforsecurity/linkedin-gives-you-until-monday-to-stop-ai-from-training-on-your-profile #ITBezpecnost #IT #Novinky #bezpecnost #Česko

    15 min
See All (311)

About

Ty nejzajímavější informace z kybernetické bezpečnosti.

Information

  • Creator
    Stanislav Novotný
  • Years Active
    2020 - 2025
  • Episodes
    311
  • Rating
    Clean
  • Copyright
    © Stanislav Novotný
  • Show Website
    ALEF SecurityCast

You Might Also Like