CCTV NEWS

V nové epizodě CCTV NEWS se podíváme na mezinárodní operaci FBI a českého Vojenského zpravodajství proti infrastruktuře ruské skupiny APT28 napojené na GRU, která zneužívala kompromitované routery po celém světě. Rozebereme také rozhodnutí společnosti Meta ukončit end-to-end šifrování chatů na Instagramu, novou malware kampaň zneužívající Google reklamy a sdílené chaty na Claude.ai k útokům na uživatele macOS, znepokojivý průzkum o prodeji firemních hesel zaměstnanci a novou Linux kernel zranitelnost Dirty Frag, která umožňuje získání root oprávnění napříč hlavními distribucemi Linuxu.👑 GENERÁLNÍ PARTNER CZECH CYBER TV:Algotech: https://www.algotech.cz/?utm_source=czechcyber🤝 PARTNEŘI CZECH CYBER TV:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na [email protected] NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 FBI a Češi zasáhli proti ruské APT2802:56 Meta ukončí šifrované chaty na Instagramu05:43 Malware v Claude.ai a Google reklamách09:21 Zaměstnanci prodávají firemní hesla11:08 Dirty Frag: nová kritická chyba v Linux kernelu13:02 Meme týdne🔗 Odkazy a zdroje:https://www.irozhlas.cz/veda-technologie/technologie/zresetujeme-zarizeni-vojenske-zpravodajstvi-ve-spolupraci-s-fbi-zasahlo-proti_2604081137_vsnhttps://czechcyber.tv/cesti-kyberspioni-zasahli-proti-ruskym-hackerum-vz-popsalohttps://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-claudeai-chats-to-push-mac-malware/https://help.instagram.com/491565145294150https://thehackernews.com/2026/05/linux-kernel-dirty-frag-lpe-exploit.htmlhttps://www.fortra.com/blog/one-eight-uk-workers-has-sold-their-company-passwords-and-bosses-think-its-fine#Kyber #Novinky

Mezinárodní zásah proti scam centrům odhalil podvody za miliardy dolarů a ukázal, že v některých případech na nich pracují i lidé proti své vůli; v epizodě se podíváme také na výhružné kybernetické kampaně mířené na americké vojáky, rekordní ztráty ze scamů na sociálních sítích, problémy s ochranou dětí na Facebooku a Instagramu podle Evropské komise i na krátké bezpečnostní zprávy včetně incidentu ve společnosti Trellix a nové aktivně zneužívané zranitelnosti v Linuxu.👑 GENERÁLNÍ PARTNER CZECH CYBER TV:Algotech: https://www.algotech.cz/?utm_source=czechcyber🤝 PARTNEŘI CZECH CYBER TV:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na [email protected] NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Podvody za miliardy a zásah proti scam centrům 02:37 Výhružné zprávy vojákům a kybernetické psyops 04:34 Podvody na sociálních sítích – miliardové ztráty 06:10 Facebook a Instagram pod tlakem kvůli dětem 07:12 Trellix potvrzuje incident se zdrojovým kódem 07:54 Kritická zranitelnost v Linuxu se aktivně zneužívá 08:58 Meme of the week🔗 Odkazy a zdroje:https://thehackernews.com/2026/02/doj-seizes-61-million-in-tether-linked.htmlhttps://www.stripes.com/theaters/middle_east/2026-04-28/handala-hack-iran-bahrain-navy-21510827.htmlhttps://www.ftc.gov/news-events/news/press-releases/2026/04/new-ftc-data-show-people-have-lost-billions-social-media-scamshttps://ec.europa.eu/commission/presscorner/detail/en/ip_26_920https://thehackernews.com/2026/05/trellix-confirms-source-code-breach.htmlhttps://thehackernews.com/2026/05/cisa-adds-actively-exploited-linux-root.html#Kyber #Novinky

Vyjednavač ransomware útoků v USA se přiznal ke spolupráci s hackery a hrozí mu až 20 let vězení. V Česku se mezitím šíří falešné verze Portálu občana, které cílí na peníze a přihlašovací údaje uživatelů. Rozebíráme také kompromitaci Bitwarden CLI v rámci supply chain útoku, zneužití Microsoft Teams pro phishing a nový backdoor ve firewallu Cisco, který dokáže přežít i bezpečnostní záplaty.👑 GENERÁLNÍ PARTNER CZECH CYBER TV:Algotech: https://www.algotech.cz🤝 PARTNEŘI CZECH CYBER TV:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na [email protected] NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Insider v ransomware útocích02:29 Falešný Portál občana v Česku04:48 Hack Bitwarden CLI (supply chain útok)06:42 Útoky přes Microsoft Teams07:54 Backdoor ve firewallu Cisco09:35 Meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2026/04/ransomware-negotiator-pleads-guilty-to.htmlhttps://www.lupa.cz/aktuality/v-cesku-se-mnozi-falesne-verze-portalu-obcana-kradou-penize-a-prihlasovaci-udaje/https://www.metro.cz/spolecnost/kyberzlocinci-okradli-letos-lidi-i-instituce-o-temer-800-milionu-korun-utoci-az-200krat-za-minutu.A260423_192446_metro-spolecnost_peskk#:~:text=Kyberzločinci%20útočí%20až%20200krát%20za,okradli%20o%20800%20milionů%20korunhttps://thehackernews.com/2026/04/bitwarden-cli-compromised-in-ongoing.htmlhttps://thehackernews.com/2026/04/unc6692-impersonates-it-helpdesk-via.htmlhttps://thehackernews.com/2026/04/firestarter-backdoor-hit-federal-cisco.html#Kyber #Novinky

Tisíce kamer po celém světě jsou veřejně dostupné online a v některých případech ukazují i citlivá místa, jako jsou domácnosti, kanceláře nebo nemocnice. V této epizodě CCTV NEWS se podíváme na analýzu dat ze Shodanu, ale také na incident Booking.com a riziko cíleného phishingu, rekordní nárůst podvodů v Česku, útok na Vercel a kritické zranitelnosti v Cisco Webex a ISE.REKVALIFIKAČNÍ KURZ: KYBERNETICKÁ BEZPEČNOSThttps://kyberakademie.cz/kyberkurz/NOMINUJTE DO KYBER CENY ROKU:https://www.kybercena.cz🤝 PARTNER PROJEKTU:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na [email protected] NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Tisíce kamer dostupných online04:10 Partnerský segment04:56 Booking.com a únik dat07:47 Rekordní podvody v Česku09:23 Útok na Vercel10:16 Kritické chyby v Cisco Webex a ISE11:30 Meme týdne🔗 Odkazy a zdroje:https://michalfryba.cz/posts/shodan-webcam-analysis/https://czechcyber.tv/booking-com-potvrdil-incident-utocnici-se-mohli-dostathttps://vercel.com/kb/bulletin/vercel-april-2026-security-incidenthttps://thehackernews.com/2026/04/cisco-patches-four-critical-identity.htmlhttps://www.lupa.cz/aktuality/letosni-brezen-je-nejhorsim-mesicem-v-historii-z-pohledu-kyberneticke-kriminality/#Kyber #Novinky

Nový AI model od Anthropicu vyvolává otázky, kam až se posouvají schopnosti umělé inteligence v kyberbezpečnosti. V této epizodě CCTV NEWS se podíváme na Project Glasswing, zneužívání routerů skupinou APT28, nové zabezpečení od Google proti krádeži a bezpečnostní incident u OpenAI.🤝 PARTNER PROJEKTU:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na [email protected] NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 AI, kterou nechtějí zveřejnit (Anthropic Mythos)05:04 APT28 a útok přes domácí routery07:58 Google mění přihlašování 09:31 Bezpečnostní incident u OpenAI10:58 Meme týdne🔗 Odkazy a zdroje:https://red.anthropic.com/2026/mythos-preview/https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.htmlhttps://thehackernews.com/2026/04/openai-revokes-macos-app-certificate.htmlhttps://www.bleepingcomputer.com/news/security/google-chrome-adds-infostealer-protection-against-session-cookie-theft/https://www.meritalk.com/articles/fbi-disrupts-russian-cyber-operation-that-targeted-home-and-office-routers/#Kyber #Novinky

V této epizodě CCTV NEWS se podíváme na rekordní podvod v Česku, kde žena přišla o 24 milionů korun, na hack osobního e-mailu šéfa FBI a také na rozsáhlý supply-chain útok, který zasáhl AI nástroje jako LiteLLM a Trivy. Nechybí ani přehled aktuálních zranitelností, které jsou aktivně zneužívány v reálných kybernetických útocích.🤝 PARTNER PROJEKTU:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na [email protected] NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Supply-chain útok na AI nástroje (LiteLLM, Trivy)02:41 Tycoon2FA zpět po zásahu policie04:52 Žena přišla o 24 milionů korun (podvod v Česku)06:21 Hack e-mailu šéfa FBI07:23 Kritické zranitelnosti (Langflow, Cisco)08:10 Prémiová událost a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2026/03/trivy-hack-spreads-infostealer-via.htmlhttps://thehackernews.com/2026/03/teampcp-backdoors-litellm-versions.htmlhttps://www.securityweek.com/tycoon-2fa-fully-operational-despite-law-enforcement-takedown/https://www.idnes.cz/usti/zpravy/policie-podvod-penize-cnb-miliony-whatsapp.A260324_151934_usti-zpravy_grrhttps://thehackernews.com/2026/03/iran-linked-hackers-breach-fbi.htmlhttps://thehackernews.com/2026/03/critical-langflow-flaw-cve-2026-33017.htmlhttps://www.securityweek.com/cisco-firewall-vulnerability-exploited-as-zero-day-in-interlock-ransomware-attacks/#Kyber #Novinky

Stačila jedna aktivita na Stravě a poloha francouzské letadlové lodě mohla být odhalena. V této epizodě CCTV NEWS se podíváme na tento incident i další aktuální kybernetické novinky – phishingové útoky na WhatsApp a Signal, kyberútok na český úřad v Židlochovicích, sankce EU za kyberútoky a vývoj kolem Chat Control. 🔝 MEGAWEBINÁŘ: NIS2 & ZÁKON 264/2025:https://kyberakademie.cz/produkt/megawebinar-nis2-zakon-264-2025/🤝 PARTNER PROJEKTU:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na [email protected] NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Strava leak: odhalená poloha letadlové lodě02:06 Phishing na WhatsApp a Signal04:01 Kyberútok na úřad v Židlochovicích05:09 EU sankce za kyberútoky06:36 Chat Control: jednání bez dohody08:23 Bonus, webinář a meme of the week#Kyber #Novinky

V této epizodě CCTV NEWS přinášíme přehled nejdůležitějších událostí z oblasti kybernetické bezpečnosti. Etický hacker Marek Tóth odhalil zranitelnosti ve službách Tivio Studio, které podle jeho výzkumu umožňovaly přístup k placenému i nevydanému obsahu tvůrců jako DVTV, Oktagon nebo Čestmír Strakatý. Podíváme se také na incident ve Slavia pojišťovně, ukončení end-to-end šifrování v Instagram Direct Messages, reportáž z první české školy s licencí Junior Centrum Excelence informační bezpečnosti ve Dvoře Králové a novinku o kampani s falešnými VPN klienty.🔝 Článek od Marka Tótha: https://marektoth.cz/blog/tivio-studio-tisice-placenych-videi-zdarma/PODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na [email protected] NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624 Kapitoly:00:00 Etický hacker a zranitelnosti platformy Tivio Studio04:38 Únik dat Slavia pojišťovny05:47 Instagram ruší end-to-end šifrování v DM06:56 Reportáž: Junior Centrum Excelence kyberbezpečnosti ve Dvoře Králové07:50 Phishing přes falešné VPN klienty09:02 Meme týdne🔗 Odkazy a zdroje:https://www.slavia-pojistovna.cz/wp-content/uploads/2026/03/Slavia-pojistovna-ma-unik-dat-pod-kontrolou.pdfhttps://help.instagram.com/936296650678728/https://thehackernews.com/2026/03/storm-2561-spreads-trojan-vpn-clients.html#Kyber #Novinky

V nové epizodě se podíváme na phishingový útok, který se v posledních dnech šíří na WhatsAppu a umožňuje útočníkům převzít účet oběti během několika vteřin. Vysvětlíme, jak podvod funguje a proč se šíří i mezi IT profesionály. Podíváme se také na nový exploit kit Coruna pro iOS, který podle Google obsahuje 23 exploitů pro starší iPhony, na výzkum společnosti Anthropic, kde AI odhalila desítky zranitelností ve Firefoxu, na zajímavou novinku z oblasti bezpečnosti mobilních zařízení – iPhone a iPad získaly certifikaci pro práci s utajovanými informacemi NATO.🔝 Expertní síť: https://bezpecnykod.cz/expertni-sit/📖 Kapitoly:00:00 Podvodné hlasování na WhatsAppu03:42 Google odhalil exploit kit Coruna pro iPhone05:36 AI našla desítky zranitelností ve Firefoxu07:06 iPhone a iPad mohou pracovat s utajovanými daty NATO08:29 Rozloučení🔗 Odkazy a zdroje:https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-zmocnil-se-uctu-na-whatsappu-diky-tomu-inkasoval-desitky-tisic-korun-40565292https://www.apple.com/newsroom/2026/02/iphone-and-ipad-approved-to-handle-classified-nato-information/https://thehackernews.com/2026/03/anthropic-finds-22-firefox.htmlhttps://www.esecurityplanet.com/threats/coruna-ios-exploit-kit-compromises-thousands-of-iphones/#Kyber #Novinky

V této epizodě SecurityCastu rozebíráme tvrzení bezpečnostních výzkumníků, že hacker využil model Claude od Anthropic k útokům na mexické vládní instituce a krádeži až 150 GB dat – zatímco mexické úřady samotné narušení popírají. Podíváme se také na masivní internetový blackout v Íránu, kdy podle monitorovacích dat klesla konektivita téměř na nulu. A rozebereme milionové pokuty v Británii: Ofcom a ICO začaly tvrdě vymáhat Online Safety Act a UK GDPR vůči pornografickým platformám i Redditu kvůli nedostatečnému ověřování věku a ochraně dětských dat.🔝 Cyber Threat Intelligence (CTI) Prakticky:https://training.alef.com/cz/cyber-threat-intelligence-cti-prakticky.p54119.html?variant_id=60056📖 Kapitoly:00:00 Írán offline02:47 Inženýr získal omylem přístup k tisícům robotických vysavačů04:41 UK rozdává milionové pokuty – Reddit a věkové ověřování06:30 AI a útoky na mexickou vládu – co víme a co úřady popírají08:47 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.latimes.com/business/story/2026-02-26/hacker-used-anthropics-claude-ai-to-steal-mexican-government-datahttps://www.wired.com/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes/?utm_source=chatgpt.comhttps://www.popsci.com/technology/robot-vacuum-army/https://www.theregister.com/2026/02/24/ico_fines_reddit/https://therecord.media/ofcom-porn-fine-verification#Kyber #Novinky

V této epizodě SecurityCastu rozebíráme vyšetřování platformy X kvůli nástroji Grok, který měl generovat sexualizované obrázky skutečných osob. Podíváme se také na AI-asistovaný útok, při kterém bylo bez použití zero-day kompromitováno přes 600 FortiGate firewallů, na kritickou zranitelnost CVE-2026-22769 v Dell RecoverPoint s maximálním skóre 10.0 a na problém s tím, že přibližně 40 % Android telefonů už nedostává bezpečnostní aktualizace. Nechybí ani novinka od Anthropic, která nasazuje AI nástroj pro hledání zranitelností v kódu.🔝 Cisco Security Kompetenční Centrum:https://alef.webex.com/webappng/sites/alef/meeting/register/333d250def8b46a8b9270850c84361b1?ticket=4832534b000000080b47d5304135e24152930a2ea1a694357e7446820f35c1c9fed112872f7a8cbf&timestamp=1771860529849&RGID=r845e09fe752311bf65c39e9d6d8b9f36&isAutoPopRegisterForm=false🔝 Cisco Security Kompetenční Centrum:https://alef.webex.com/webappng/sites/alef/meeting/register/3239e2edb23b4845b15cb89b73036b71?ticket=4832534b00000008852fa49d275e199c77599c7124eb55995ed29c3b29076acb72c880dd3ecdf5d0&timestamp=1771860558040&RGID=r9d88679783ca7f31711e5c70dbcdf543&isAutoPopRegisterForm=false📖 Kapitoly:00:00 Grok a vyšetřování v EU03:33 600 kompromitovaných FortiGate firewallů04:52 40 % Android telefonů bez bezpečnostních záplat05:38 Anthropic a Claude Code Security06:32 Kritická chyba v Dell RecoverPoint (CVE-2026-22769)07:32 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/jan/26/eu-launches-inquiry-into-x-over-sexually-explicit-images-made-by-grok-aihttps://www.reuters.com/sustainability/boards-policy-regulation/ireland-opens-probe-into-musks-grok-ai-over-sexualised-images-2026-02-17https://www.bleepingcomputer.com/news/security/amazon-ai-assisted-hacker-breached-600-fortigate-firewalls-in-5-weekshttps://www.irozhlas.cz/veda-technologie/technologie/neaktualizovany-android-jsou-otevrene-dvere-hackerum-varuje-antivirus_2602221741_dnshttps://thehackernews.com/2026/02/anthropic-launches-claude-code-security.html?utm_source=chatgpt.comhttps://nvd.nist.gov/vuln/detail/CVE-2026-22769?#Kyber #Novinky

V této epizodě se podíváme na příběh bývalého hackera, který se z hraní Minecraftu dostal až ke krádeži kryptoměn za miliony dolarů, a na projekt The Hacking Games, který chce podobné talenty nasměrovat legální cestou do kyberbezpečnosti. Rozebereme také zatčení prodejce phishingového nástroje JokerOTP na obcházení MFA, první známý škodlivý Outlook add-in zneužívající opuštěnou infrastrukturu a aktivně zneužívanou kritickou chybu v BeyondTrust. Nechybí ani české téma – přes 4 800 ohlášení podle nového kyberzákona.🔝 Projekt týdne: https://www.thehackinggames.com📖 Kapitoly:00:00 Od Minecraftu ke krádeži milionů03:54 JokerOTP a obcházení MFA přes telefonní phishing05:44 Přes 4 800 ohlášení podle nového kyberzákon06:44 Škodlivý Outlook add-in (AgreeToSteal)08:47 Kritická RCE v BeyondTrust (CVE-2026-1731)09:45 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/feb/08/i-fell-into-it-ex-criminal-hackers-urge-manchester-pupils-to-use-web-skills-for-goodhttps://www.bleepingcomputer.com/news/security/police-arrest-seller-of-jokerotp-mfa-passcode-capturing-tool/https://nukib.gov.cz/cs/infoservis/aktuality/2372-ohlaseni-podle-noveho-zakona-o-kyberneticke-bezpecnosti-provedlo-pres-4800-organizaci/https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentialshttps://thehackernews.com/2026/02/researchers-observe-in-wild.html#Kyber #Novinky

V této epizodě se podíváme na případ Moltbooku – AI sociální sítě, která byla prezentována jako revoluce, ale realita ukázala úplně jiný obrázek.Zůstaneme v Česku u podvodných webů vydávajících se za státní instituce a varování policie. Ukážeme i pozitivní roli AI v bezpečnosti, kdy model Claude pomohl odhalit stovky kritických chyb v open-source kódu.Na závěr se dotkneme rekordních DDoS útoků a zranitelnosti v OpenClaw, kde k napadení stačil jediný klik.🔝 Projekt týdne: https://training.alef.com/cz/zaklady-kyberneticke-bezpecnosti.p2419.html?variant_id=58745📖 Kapitoly:00:00 Moltbook: AI revoluce, nebo iluze?03:46 Falešný web ministerstva05:04 Claude a AI jako nástroj obránců06:29 Rekordní DDoS a botnet Kimwolf08:00 OpenClaw a RCE09:12 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keyshttps://zpravy.aktualne.cz/domaci/na-tyto-stranky-pozor-falesny-web-ministerstva-okrada-nepozorne-varuje-policie/r~aaa29dc5a836f8320323e92d6b606537/https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.htmlhttps://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mqhttps://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.html#Kyber #Novinky

Údajné sledování telefonů britských politických elit, aktivně zneužívané zranitelnosti ve WinRARu a Microsoft Office, kritické chyby v platformě n8n a alarmující stav kybernetické bezpečnosti českých nemocnic v kontextu NIS2.🔝 Projekt týdne: https://www.youtube.com/watch?v=xNhHzC-UaHo📖 Kapitoly:00:00 Údajné sledování telefonů britských politických elit02:44 Jen zlomek českých nemocnic splňuje požadavky NZKB04:24 Závažná zranitelnost WinRARu je stále aktivně zneužívána06:32 Microsoft Office zero-day aktivně zneužíván v útocích07:24 Kritické chyby v n8n umožňují převzetí celé instance08:24 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.trtworld.com/article/9823af1093a4/amphttps://www.computertrends.cz/clanky/jen-desetina-nemocnic-plni-pozadavky-na-kyberbezpecnost-vetsina-vubec-tvrdi-expertni-firma/https://thehackernews.com/2026/01/google-warns-of-active-exploitation-of.htmlhttps://thehackernews.com/2026/01/two-high-severity-n8n-flaws-allow.html?m=1https://www.reddit.com/r/sysadmin/comments/1qo7mgo/psa_cve202621509_microsoft_office_security/Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNaVšechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb#Kyber #Novinky

Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a MFA, automatizované útoky na Fortinet firewally a varovný případ podvodu z Česka s téměř desetimilionovou škodou.🔝 Projekt týdne:  @nukib_cz  📖 Kapitoly:00:00 Kyberútok na polskou energetickou infrastrukturu02:20 Únik dat Under Armour: miliony zákazníků na dark webu03:53 Podvod v Česku: „ochrana peněz“ a škoda téměř 10 milionů05:08 Phishing přes SharePoint a MFA bypass v energetice06:44 Automatizované útoky na Fortinet firewally09:34 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.reuters.com/technology/russian-military-intelligence-hackers-likely-behind-december-cyberattacks-polish-2026-01-23/https://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-webhttps://thehackernews.com/2026/01/microsoft-flags-multi-stage-aitm.htmlhttps://policie.gov.cz/clanek/pripravila-sebe-i-zamestnavatele-v-souctu-o-temer-deset-milionu-korun.aspxhttps://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/https://portal.nukib.gov.cz/informacni-servis/aktualne/697379b54f47e9f5f10ac018#Kyber #Novinky

V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností.🔝 Projekt týdne:https://www.nettles.cz/security/cz/training/dfir/📖 Kapitoly:00:00 WhisperPair: když Bluetooth sluchátka mohou sledovat i odposlouchávat04:20 Čína omezuje americký a izraelský kyberbezpečnostní software06:11 Kybernetický incident v nemocnici AZ Monica v Belgii07:33 Apple, Google a Gemini: nový mozek pro Siri08:45 Microsoft Patch Tuesday: 112 oprav a aktivně zneužívaná chyba09:43 Projekt a meme týdne🔗 Odkazy a zdroje:https://whisperpair.euhttps://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.htmlhttps://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://securityaffairs.com/186888/hacking/microsoft-patch-tuesday-security-updates-for-january-2026-fixed-actively-exploited-zero-day.html#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více než čtyři miliony korun.🔝 Projekt týdne: https://www.youtube.com/watch?v=AW6FWVZ8ZVc 📖 Kapitoly:00:00 BreachForums: únik databáze a kompromitovaný PGP klíč02:52 OpenAI a spor o autorské právo04:51 Instagram a údnik dat06:21 Investiční podvod v Česku a ztráta přes 4 miliony korun07:59 n8n Ni8mare09:34 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/https://news.bloomberglaw.com/ip-law/openai-must-turn-over-20-million-chatgpt-logs-judge-affirmshttps://czechcyber.tv/kriticka-chyba-v-n8n-umoznuje-utok-bez-prihlaseni-oprava-uz-exishttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-muz-na-liberecku-chtel-vydelat-na-investicich-podvodnici-z-nej-dostali-pres-4-miliony-korun-40556753https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.htmlhttps://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858#Kyber #Novinky

Shrnutí měsíce se přesouvají na nový kanál CZECH CYBER TV (YouTube a audio platformy)https://www.youtube.com/@CZECHCYBERTVSpotify/Apple Podcasts: CZECH CYBER TV

V této epizodě shrnujeme nejdůležitější události z kyberprostoru: výpadky internetu ve Venezuele a debatu o možných kyberútocích, phishingové kampaně zneužívající důvěryhodnou infrastrukturu Google Cloud, spor o údajný hack bezpečnostní firmy Resecurity, incident s rozšířením Trust Wallet vedoucí ke krádežím kryptoměn a také vlnu podvodů vydávajících se za VZP.🔝 Projekt týdne: https://haveibeenpwned.com📖 Kapitoly:00:00 Výpadky internetu ve Venezuele02:10 Phishing, který vypadá jako e-mail od Googlu03:57 VZP phishing: falešné přeplatky a bankovní identita05:12 Resecurity: hack, nebo jen honeypot?06:42 Trust Wallet: škodlivý update a krádeže kryptoměn08:22 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.politico.com/news/2026/01/03/trump-venezuela-cyber-operation-maduro-00709816https://thehackernews.com/2026/01/cybercriminals-abuse-google-cloud-email.htmlhttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-mate-preplatek-11-tisic-kybersmejdi-tahaji-z-duverivcu-penize-pres-vzp-40555843https://www.bleepingcomputer.com/news/security/hackers-claim-resecurity-hack-firm-says-it-was-a-honeypot/https://thehackernews.com/2025/12/trust-wallet-chrome-extension-bug.html#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na zásadní posun v kyberbezpečnosti států. Německo zvažuje rozšíření pravomocí své zahraniční rozvědky v kyberprostoru, včetně možnosti aktivních operací a sabotáží. Řešíme také mezinárodní zásah Interpolu proti kyberzločinu v Africe, nové úniky dat, ransomware mířící na automotive sektor a aktuální technické zranitelnosti, které ukazují, jak křehká je dnešní digitální infrastruktura.🔝 Projekt týdne: https://www.kybercena.cz/galavecer/📖 Kapitoly:00:00 Německo zvažuje rozšíření pravomocí rozvědky02:17 Interpol a masivní zásah proti kyberzločinu v Africe03:26 Údajný únik dat magazínu WIRED04:53 Incident Rainbow Six SIEGE05:38 Chrome rozšíření jako tichý špion06:34 Zranitelnost MongoDB07:25 Projekt a Meme týdne🔗 Odkazy a zdroje:https://czechcyber.tv/nemecko-zvazuje-rozsireni-pravomoci-bnd-v-kyberprostoru-do-hry-vhttps://thehackernews.com/2025/12/interpol-arrests-574-in-africa.htmlhttps://www.interpol.int/News-and-Events/News/2025/574-arrests-and-USD-3-million-recovered-in-coordinated-cybercrime-operation-across-Africahttps://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/https://www.bleepingcomputer.com/news/security/hacker-claims-to-leak-wired-database-with-23-million-records/https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.htmlhttps://thehackernews.com/2025/12/new-mongodb-flaw-lets-unauthenticated.html#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na ATM jackpotting, kdy organizovaný zločin proměnil bankomaty ve výherní automaty, na možný únik citlivých dat uživatelů Pornhubu a riziko sextortion, na scam call centra na Ukrajině vyšetřované českou policií, a také na kritické zranitelnosti v produktech Cisco a ASUS, které jsou aktivně zneužívány. 🔝 Shrnutí měsíce najdete na YT a Spotify: CZECH CYBER TV🌍 https://CZECHCYBER.TV📖 Kapitoly:00:00 ATM jackpotting: Bankomaty jako výherní automaty02:23 Únik dat uživatelů Pornhubu03:46 Scam call centra na Ukrajině04:33 Cisco Secure Email Gateway: Kritická chyba bez patche05:22 ASUS Live Update: Aktivně zneužívaný supply-chain útok🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/us-doj-charges-54-in-atm-jackpotting.html?utm_source=chatgpt.comhttps://www.justice.gov/usao-ne/pr/tren-de-aragua-members-and-leaders-indicted-multi-million-dollar-atm-jackpotting-schemehttps://www.euronews.com/next/2025/12/18/pornhub-investigates-hack-affecting-data-of-more-than-200-million-users?utm_source=chatgpt.comhttps://czechcyber.tv/unik-dat-z-pornhubu-proc-nejde-jen-o-dalsi-databazi-na-prodejhttps://www.novinky.cz/clanek/krimi-prisny-rezim-v-tovarne-na-podvody-na-ukrajine-pripominal-sektu-policie-proveruje-smrt-cecha-40553675https://cert.europa.eu/publications/security-advisories/2025-042/https://thehackernews.com/2025/12/cisa-flags-critical-asus-live-update.html?m=1#Kyber #Novinky

Tato epizoda přináší od masivního zneužívání zranitelnosti React2Shell, přes novou generaci phishingových útoků využívajících umělou inteligenci a obcházení vícefaktorového ověřování, až po bizarní, ale reálný případ z Evropy, kde policie zadržela „cestovatele“ s kufrem plným hackerské a špionážní techniky. 🔝 Projekt týdne: https://CZECHCYBER.TV📖 Kapitoly:00:00 React2Shell: když se z chyby stane globální problém02:16 Phishing jako služba: AI, MFA bypass a masová výroba útoků04:28 Kufr plný hackerské techniky06:33 Microsoft Patch Tuesday07:52 Projekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/new-advanced-phishing-kits-use-ai-and.htmlhttps://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=16737#https://srodmiescie.policja.gov.pl/rs/aktualnosci/145521,Podrozowali-po-Europie-z-detektorem-urzadzen-szpiegowskich-i-sprzetem-hakerskim.htmlhttps://thehackernews.com/2025/12/microsoft-issues-security-fixes-for-56.htmlhttps://www.cisa.gov/news-events/alerts/2025/12/05/cisa-adds-one-known-exploited-vulnerability-cataloghttps://cybernews.com/security/attackers-use-compromised-react-nodejs-servers/#Kyber #Novinky

Kritická zranitelnost React2Shell otřásla internetem, když ji čínské APT skupiny začaly zneužívat během hodin, což vedlo i k výpadku části infrastruktury Cloudflare při nasazování mitigace. Současně byl zaznamenán rekordní 29,7 Tbps DDoS útok z botnetu AISURU. A v Česku řešíme vishingový útok, který připravil plzeňskou neziskovku o 5,3 milionu korun.🔝 Projekt týdne: darujme.cz/tady-a-ted📖 Kapitoly:00:00 React2Shell: Kritická zranitelnost otřásla internetem04:06 Rekordní 29,7 Tbps DDoS útok z botnetu AISURU05:37 Plzeňská neziskovka naletěla na vishing08:00 Indie zavádí povinný SIM-binding pro WhatsApp a další messengery10:10 Projekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/12/chinese-hackers-have-started-exploiting.htmhttps://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentshttps://www.cloudflarestatus.com/incidents/lfrm31y6sw9qhttps://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.htmlhttps://www.irozhlas.cz/zpravy-domov/castka-je-likvidacni-podvodnici-vylakali-pres-5-milionu-korun-z-neziskovky-tady_2512031959_jarhttps://thehackernews.com/2025/12/india-orders-messaging-apps-to-work.html#Kyber #Novinky

V dnešním SecurityCastu se podíváme na tři nejdůležitější události týdne.Evropská Rada posunula návrh Chat Control 2.0 o krok dál a otevírá tak další fázi jednání o budoucnosti soukromé komunikace v EU. Ukážeme si, co přesně bylo schváleno a proč to neznamená okamžité skenování zpráv.Druhé téma se týká Microsoft Teams: bezpečnostní výzkumníci popsali slepou zónu v guest access, kdy uživatel po vstupu do cizího tenantu přichází o ochranu Microsoft Defenderu.A nakonec Black Friday – a s ním rekordní nárůst malvertisingu, falešných e-shopů a phishingu v Česku. Podíváme se, jak podvodníci taktiku mění a jak se před nimi bránit.🔝 Projekt týdne: https://www.akr1.cz/4cybercity/📖 Kapitoly:00:00 Chat Control 2.0: Co bylo skutečně schváleno05:01 Microsoft Teams: Guest Access jako bezpečnostní slepá zóna06:52 Black Friday: Rekordní vlna podvodů a malvertisingu08:50 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.techradar.com/vpn/vpn-privacy-security/chat-control-eu-lawmakers-finally-agree-on-the-voluntary-scanning-of-your-private-chats?utm_source=chatgpt.comhttps://ct24.ceskatelevize.cz/clanek/svet/clenske-zeme-eu-podporily-chat-control-20-367606?utm_source=chatgpt.comhttps://thehackernews.com/2025/11/ms-teams-guest-access-can-remove.htmlhttps://pressmob.cz/pozor-na-nebezpecne-ceske-i-zahranicni-e-shopy-podvodnici-lakaji-na-black-friday-a-slevove-akce-imituji-napriklad-i-aliexpress/?utm_source=chatgpt.com#Kyber #Novinky

V dnešním SecurityCastu se podíváme na jeden z největších technologických incidentů roku – jediná konfigurační chyba v Cloudflare dokázala shodit světové služby včetně ChatGPT nebo X a ukázala, jak křehká dokáže být globální infrastruktura. Probereme také zásadní soudní spor mezi NSO Group a WhatsAppem, který může ovlivnit budoucnost komerčního spywaru, a rychle projdeme kritiku návrhu Digital Omnibus, jenž podle mnoha expertů oslabuje GDPR a otevírá cestu k rozsáhlejšímu využívání dat pro trénování AI. Podíváme se také na nejnovější malware statistiky za Q3 2025 nebo na insider incident v CrowdStrike, kde zaměstnanec sdílel interní informace útočníkům.🔝 Projekt týdne: https://www.youtube.com/watch?v=7nEMwbA9uJE📖 Kapitoly:00:00 Globální výpadek služeb kvůli chybě v Cloudflare03:18 NSO Group vs. WhatsApp – soudní zákaz cílení a budoucnost spywaru06:10 Digital Omnibus – změny GDPR, ePrivacy a dopady na soukromí07:54 Malware statistiky Q3 202508:52 Insider incident v CrowdStrike09:49 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.reuters.com/business/elon-musks-x-down-thousands-us-users-downdetector-shows-2025-11-18/?utm_source=chatgpt.comhttps://blog.cloudflare.com/18-november-2025-outage/https://www.reuters.com/sustainability/society-equity/us-court-orders-spyware-company-nso-stop-targeting-whatsapp-reduces-damages-2025-10-18/?utm_source=chatgpt.comhttps://www.amnesty.org/en/latest/news/2025/05/ruling-against-nso-group-in-whatsapp-case-a-momentous-win/?utm_source=chatgpt.comhttps://noyb.eu/en/digital-omnibus-eu-commission-wants-wreck-core-gdpr-principles?utm_source=chatgpt.comhttps://securelist.com/malware-report-q3-2025-pc-iot-statistics/118020/https://www.bleepingcomputer.com/news/security/crowdstrike-catches-insider-feeding-information-to-hackers/#Kyber #Novinky

V této epizodě se podíváme na spor kolem tvrzení Anthropic o téměř autonomních kyberútocích vedených umělou inteligencí a na to, zda jde o skutečnou revoluci, nebo jen marketingový hype. Dále rozebereme americký případ pěti obžalovaných, kteří pomáhali severokorejským IT pracovníkům pronikat do amerických firem, a přineseme rychlé novinky o mezinárodní operaci Operation Endgame i o kritické zranitelnosti Fortinet FortiWeb. Upozorňujeme také na nebezpečné falešné weby prodávající české dálniční známky.🔝 Projekt týdne: https://www.kybertest.cz📖 Kapitoly:00:00 První skoro autonomní AI útok?04:10 Falešný web s dálničními známkami06:05 Pět obžalovaných v USA pomáhalo severokorejským IT pracovníkům08:17 Další fáze Operation Endgame09:10 Kritická zranitelnost Fortinet FortiWeb10:23 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.bleepingcomputer.com/news/security/anthropic-claims-of-claude-ai-automated-cyberattacks-met-with-doubt/https://thehackernews.com/2025/11/operation-endgame-dismantles.htmlhttps://thehackernews.com/2025/11/fortinet-fortiweb-flaw-actively.htmlhttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-dokonala-kopie-oficialniho-webu-podvodnici-tahaji-z-lidi-penize-pres-dalnicni-znamky-40549021https://thehackernews.com/2025/11/five-us-citizens-plead-guilty-to.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V epizodě 304 se podíváme na to, jak to opravdu bylo s heslem ke kamerám v Louvre, které odhalilo slabou bezpečnostní kulturu i v největším muzeu světa. Dále zjistíte, proč podle uniklých dokumentů Meta z podvodné reklamy spíše profitovala než bojovala, jak Norsko testuje kyberbezpečnost elektrických autobusů, jak útočníci začínají využívat umělou inteligenci při tvorbě malwaru a proč i šifrovaný chat může prozradit víc, než si myslíte.🔝 Projekt týdne: www.kyberchvile.cz📖 Kapitoly:00:00 Jak to opravdu bylo s heslem ke kamerám v Louvre02:50 Meta a podvodná reklama, ze které firma profitovala04:50 Norsko testuje kyberbezpečnost elektrických autobusů05:54 Microsoft Whisper Leak06:55 Útočníci maximálně využívají AI07:55 Projekt a meme týdne🔗 Odkazy a zdroje: Pod YouTube videem: https://www.youtube.com/watch?v=GQsKDa3C668#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Policie ČR zveřejnila mrazivý podvodný hovor, ve kterém mladá žena přišla o milion korun. V této epizodě se podíváme i na nový zákon o kybernetické bezpečnosti, globální útoky na zařízení Cisco a novinky od OpenAI – včetně AI agenta Aardvark a zranitelností nového prohlížeče ChatGPT Atlas.🔝 Projekt týdne: https://cybersecurity.bsy.fel.cvut.cz📖 Kapitoly:00:00 Policie zveřejnila podvodný hovor, který stál milion06:10 Nový zákon o kybernetické bezpečnosti začíná platit08:09 Útoky na zařízení Cisco po celém světě09:43 OpenAI Aardvark: AI, která sama hledá a opravuje chyby v kódu11:07 Zranitelnosti v prohlížeči ChatGPT Atlas12:32 LinkedIn a sběr dat pro trénink AI13:39 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.novinky.cz/clanek/krimi-policie-zverejnila-sokujici-telefonat-s-kybersmejdem-kteremu-mlada-zena-poslala-milion-40546497https://thehackernews.com/2025/11/asd-warns-of-ongoing-badcandy-attacks.htmlhttps://thehackernews.com/2025/10/new-chatgpt-atlas-browser-exploit-lets.htmlhttps://layerxsecurity.com/blog/layerx-identifies-vulnerability-in-new-chatgpt-atlas-browser/https://thehackernews.com/2025/10/chatgpt-atlas-browser-can-be-tricked-by.htmlhttps://neuraltrust.ai/blog/openai-atlas-omnibox-prompt-injectionhttps://thehackernews.com/2025/10/openai-unveils-aardvark-gpt-5-agent.htmlhttps://www.irozhlas.cz/zpravy-domov/zacina-platit-novy-kyberzakon-zprisneni-bezpecnosti-se-tyka-tisicu-instituci-a_2511011556_pikhttps://www.bitdefender.com/en-us/blog/hotforsecurity/linkedin-gives-you-until-monday-to-stop-ai-from-training-on-your-profile#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Evropská unie zatím odložila hlasování o kontroverzní regulaci Chat Control, která by mohla umožnit plošné skenování šifrovaných zpráv. Co to znamená pro budoucnost soukromí a bezpečnosti online? V této epizodě rozebíráme aktuální vývoj v Bruselu i další silné novinky: hack portálu FIA, který ohrozil osobní data jezdců Formule 1, zranitelnosti v routerech TP-Link a zásah proti kyberzločinecké síti SIMCARTEL v Lotyšsku.🔝 Projekt týdne: https://osveta.nukib.gov.cz/course/view.php?id=205📖 Kapitoly:00:00 Evropská unie zatím nebude plošně číst naše zprávy02:58 Hacking Formula 1: Únik dat z portálu FIA04:35 YouTube Ghost Network: Malware ukrytý ve videích06:23 Operace SIMCARTEL: Policie rozbila síť s 40 000 SIM kartami07:52 Zranitelnosti TP-Link: Router jako zadní vrátka do sítě09:16 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.euronews.com/next/2025/10/11/chat-control-on-hold-europes-eastern-flank-remains-passivehttps://ian.sh/fiahttps://research.checkpoint.com/2025/youtube-ghost-network/https://www.infosecurity-magazine.com/news/vulnerabilities-tplink-vpn-routers/https://www.europol.europa.eu/media-press/newsroom/news/cybercrime-service-takedown-7-arrested#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPlay, která umožňuje hacknout infotainment systém auta na dálku, a podíváme se na nové objevy z výzkumu ESETu i Microsoft Entra ID. Epizoda přináší přehled klíčových událostí měsíce v kyberbezpečnosti – od letectví a automobilů až po globální otázky ochrany dat.One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/📖 Kapitoly: 00:00 Ransomware útok na Collins Aerospace08:16 Dvě zero-day zranitelnosti v Cisco a útoky na federální agentury15:55 Statistiky o kyberútocích na různá odvětví19:44 UK znovu žádá backdoor do šifrování Applu30:40 Pwn My Ride: útok na CarPlay a zranitelnost moderních aut37:10 Zranitelnost v Entra ID: jeden token vládne všem40:30 HybridPetya: nový ransomware obchází Secure Boot46:34 Doporučení pro manažery a architekty🔗 Odkazy a zdroje: https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/?utm_source=chatgpt.comhttps://www.cisa.gov/news-events/directives/ed-25-03-identify-and-mitigate-potential-compromise-cisco-devices?utm_source=chatgpt.comhttps://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.htmlhttps://blog.checkpoint.com/research/global-cyber-attacks-surge-21-in-q2-2025-europe-experiences-the-highest-increase-of-all-regions/?utm_source=chatgpt.comhttps://privacyinternational.org/news-analysis/5685/second-order-uk-governments-new-secret-order-still-strikes-apples-securityhttps://www.oligo.security/blog/pwn-my-ride-exploring-the-carplay-attack-surfacehttps://www.eset.com/us/about/newsroom/research/eset-research-discovers-hybridpetya-ransomware-secure-boot-bypass/https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

V jubilejní 300. epizodě se podíváme na případ britské logistické firmy, která po 158 letech padla kvůli jedinému špatnému heslu a útoku ransomwaru Akira. Probereme také nové zero-day útoky na firewally Cisco ASA a Firepower, na které musela reagovat americká CISA nouzovou směrnicí, a dramatické odhalení SIM farmy u New Yorku před zasedáním OSN. Nechybí ani aktuální statistiky kyberútoků v Česku, které ukazují nárůst o 15 procent. Na závěr podpoříme projekt týdne Surfuj bezpečne, který učí lidi, jak nenaletět na podvody.🔝 Projekt týdne: https://www.instagram.com/surfujbezpecne/📖 Kapitoly:00:00 Jedno špatné heslo a konec firmy po 158 letech03:09 Kyberútoky v Česku: 2 180 útoků týdně04:11 Dva zero-day útoky na Cisco ASA/FTD a nouzová směrnice CISA06:30 SIM farma u New Yorku08:00 Projekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/09/how-one-bad-password-ended-158-year-old.html?m=1https://www.rmol.cz/novinky/pocet-kyberutoku-na-ceske-spolecnosti-vzrostl-mezirocne-o-15-cilem-se-stava-zemedelstvi?utm_source=chatgpt.comhttps://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html?m=1https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attackshttps://thehackernews.com/2025/09/urgent-cisco-asa-zero-day-duo-under.html?m=1https://www.schneier.com/blog/archives/2025/09/us-disrupts-massive-cell-phone-array-in-new-york.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V této epizodě řešíme kyberútok na Collins Aerospace, který způsobil chaos na největších evropských letištích, červa Shai-Hulud šířícího se přes NPM balíčky, únik dat zákazníků značek Gucci, Balenciaga a Alexander McQueen, špionážní kampaň UNC1549 mířící na telekomunikace a také zatčení mladých hackerů ze skupiny Scattered Spider.🔝 Projekt týdne: https://www.cybercon.cz📖 Kapitoly:00:00 Kyberútok na Collins Aerospace a chaos na letištích03:13 Červ Shai-Hulud v NPM balíčcích05:08 Zatčení mladých hackerů ze skupiny Scattered Spider06:24 Únik dat zákazníků Gucci, Balenciaga a Alexander McQueen07:48 Íránská špionážní kampaň UNC1549 proti telekomunikacím08:38 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromisedhttps://thehackernews.com/2025/09/uk-arrest-two-teen-scattered-spider.htmlhttps://thehackernews.com/2025/09/unc1549-hacks-34-devices-in-11-telecom.htmlhttps://www.theguardian.com/business/2025/sep/15/hackers-data-gucci-balenciaga-alexander-mcqueen-kering?utm_source=chatgpt.com#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V epizodě 298 s Janem Kopřivou se podíváme na největší kyberútok v historii Slovenska a miliardovou obnovu katastru, na kontroverzní návrh Chat Control a otázku, zda je sledování soukromých zpráv v EU nevyhnutelné, i na ruskou aplikaci MAX umožňující státu přístup k datům občanů v reálném čase. Probereme také světový úspěch českého etického hackera Marka Tótha na DEF CONu, varování NÚKIB před čínskými technologiemi, kritiku Microsoftu ze strany amerického senátora po ransomware útoku na zdravotnictví a masivní kompromitaci balíčků npm, která otřásla softwarovým dodavatelským řetězcem.📖 Kapitoly: 00:00 Slovenský katastr: účet za největší kyberútok v historii07:44 Chat Control: sledování zpráv v EU?21:22 Marek Tóth: český úspěch na DEF CONu29:19 Varování NÚKIB před čínskými technologiemi35:12 Microsoft a kritika za ransomware útoky42:35 Masivní útok na npm balíčky47:08 Doporučení pro architekty a manažery🔗 Odkazy a zdroje: https://marektoth.cz/blog/dom-based-extension-clickjacking/https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-nejvetsi-kyberutok-na-slovensku-oprava-katastru-prijde-stat-na-vice-nez-400-milionu-korun-40533337https://www.bleepingcomputer.com/news/security/hackers-hijack-npm-packages-with-2-billion-weekly-downloads-in-supply-chain-attack/https://fightchatcontrol.euhttps://www.bbc.com/news/articles/ce9rj2145jgohttps://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

NÚKIB varuje před čínskými technologiemi – hrozba pro data i infrastrukturu. Vysvětlíme, co varování znamená pro firmy i jednotlivce. Podíváme se také na kyberútok na Jaguar Land Rover, který zastavil výrobu po celém světě, rekordní DDoS útok 11,5 Tbps proti Cloudflare, novou kritickou zranitelnost v TP-Link routerech a na to, proč globální výdaje na kyberbezpečnost v roce 2025 vystřelí na rekordních 213 miliard dolarů. Na závěr vás pozveme na livestream Rodina – základ kyberbezpečnosti v rámci akce Týden pro digitální Česko.🔝 Projekt týdne: RODINA - Základ kyberbezpečnosti: https://www.youtube.com/watch?v=skB6Niigcw0📖 Kapitoly:00:00 NÚKIB varuje před čínskými technologiemi04:26 Kyberútok na Jaguar Land Rover zastavil výrobu06:04 Růst globálních výdajů na kyberbezpečnost07:15 Rekordní DDoS útok 11,5 Tbps zablokován Cloudflare08:23 Kritická zranitelnost v TP-Link routerech09:23 Projekt a meme týdne🔗 Odkazy a zdroje:https://nukib.gov.cz/cs/infoservis/aktuality/2294-nukib-vydal-varovani-pred-hrozbou-spocivajici-v-predavani-dat-a-ve-vykonu-vzdalene-spravy-z-cinske-lidove-republiky/https://www.irozhlas.cz/zpravy-domov/nukib-narodni-urad-pro-kybernetickou-bezpecnost-cina-technologie-spionaz_2509031516_vsnhttps://www.bleepingcomputer.com/news/security/jaguar-land-rover-says-cyberattack-severely-disrupted-production/https://media.jaguarlandrover.com/news/2025/09/statement-cyber-incidenthttps://www.itpro.com/security/global-cybersecurity-spending-is-going-to-hit-usd213-billion-in-2025-heres-whats-driving-investment?utm_source=chatgpt.comhttps://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-breaking-115-tbps-ddos-attack/https://www.bleepingcomputer.com/news/security/new-tp-link-zero-day-surfaces-as-cisa-warns-other-flaws-are-exploited/https://blog.byteray.co.uk/zero-day-alert-automated-discovery-of-critical-cwmp-stack-overflow-in-tp-link-routers-0bc495a08679#ITBezpecnost #IT #Novinky #bezpecnost #Česko

ESET odhalil první ransomware poháněný umělou inteligencí s názvem PromptLock. Znamená to začátek nové éry kybernetických hrozeb? V epizodě 296 se podíváme na to, jak může AI proměnit svět ransomwaru, a přidáme i další aktuální novinky z kyberprostoru – od zneužívání Claude AI pro masové útoky přes nové ransomwarové kmeny Cephalus či Sinobi až po detailní analýzu sextortion kampaní posledních čtyř let. Nevynecháme ani společné varování NÚKIB a NSA před čínským aktérem Salt Typhoon. A na závěr se podíváme i na pozitivní projekt týdne, kterým je KYBER CENA ROKU 2025.🔝 Projekt týdne: https://www.kybercena.cz/finaliste-kyber-cena-roku-2025/📖 Kapitoly:00:00 NÚKIB a NSA varují před čínským aktérem Salt Typhoon01:53 Nové ransomwarové kmeny03:08 PromptLock – první AI ransomware odhalený ESETem04:43 Zneužití Claude AI k masovým kyberútokům06:36 Sextortion v číslech: analýza 1 900 vyděračských e-mailů08:26 Projekt a meme týdne🔗 Odkazy a zdroje:https://nukib.gov.cz/cs/infoservis/aktuality/2292-nukib-spolu-s-nsa-a-dalsimi-americkymi-urady-upozornuje-na-cinskeho-aktera-salt-typhoon-ktery-kompromituje-site-po-celem-svete/https://www.eset.com/us/about/newsroom/research/eset-discovers-promptlock-the-first-ai-powered-ransomware/?srsltid=AfmBOopc4DEb0onrltD8CJZ9UBlVrBh2NZjbG528kmPwzKhh6r1ZuDkQhttps://www.malwarebytes.com/blog/uncategorized/2025/08/claude-ai-chatbot-abused-to-launch-cybercrime-spreehttps://www.huntress.com/blog/cephalus-ransomwarehttps://www.esentire.com/blog/threat-actors-deploy-sinobi-ransomware-via-compromised-sonicwall-ssl-vpn-credentialshttps://isc.sans.edu/diary/32252#ITBezpecnost #IT #Novinky #bezpecnost #Česko

EU chce začít skenovat soukromé chaty všech občanů. Rusko mezitím zavádí vlastní státní messenger Max, který se chová spíše jako spyware než aplikace pro komunikaci. A do toho přichází český etický hacker Marek Tóth, jehož výzkum zranitelností ve správcích hesel zaujal média po celém světě.V nové epizodě SecurityCast 295 se podíváme na to:📌 Jak funguje plán EU známý jako Chat Control a co znamená pro naše soukromí.📌 Proč se ruský messenger Max chová jako odposlouchávací nástroj FSB.📌 Jak český hacker Marek Tóth odhalil zásadní zranitelnost v rozšířeních správců hesel a proč to sleduje celý svět.🔝 Projekt týdne:  YouTube: Jednota školdkých informatiků📖 Kapitoly:00:00 Český etický hacker Marek Tóth a jeho výzkum08:15 Povinný ruský messenger Max: spyware v každém telefonu10:41 EU a plán na kontrolu chatů (Chat Control)12:46 Projekt a meme týdne🔗 Odkazy a zdroje:Marek Tóth: https://marektoth.com/blog/dom-based-extension-clickjacking/https://www.reuters.com/technology/russia-orders-state-backed-max-messenger-app-whatsapp-rival-pre-installed-phones-2025-08-21/?utm_source=chatgpt.comhttps://www.patrick-breyer.de/en/posts/chat-control/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nejnovější epizodě SecurityCastu se podíváme na kauzu slovenského katastru – po největším kyberútoku v historii země vláda zaplatí 16,6 milionu € za obnovu a zabezpečení, a to firmě, která systém spravovala i při napadení. Probereme i varování Microsoftu před kritickou zranitelností v hybridních nasazeních Exchange Serveru, nový ransomware report od Barracudy, masové mazání podvodných účtů na WhatsAppu, analýzu sextortion e-mailů, které i v roce 2025 přinášejí útočníkům zisky, a alarmující výsledky red teamů, kterým se podařilo obejít bezpečnost GPT-5. 🔝 Projekt týdne: https://www.techradar.com/pro/security/microsofts-new-ai-security-tool-can-spot-malware-early-and-even-reverse-engineer-it-to-crack-the-code?utm_source=chatgpt.com📖 Kapitoly:00:00 Slovenský kataster: 16,6 milionu € na obnovu a zabezpečení02:33 Red teamy prolomily GPT-5 během 24 hodin04:10 Ransomware 2025: Data, krádeže a ztráta zákazníků05:16 WhatsApp zablokoval 6,8 milionu podvodných účtů06:01 Sextortion e-maily stále vydělávají tisíce dolarů07:00 Kritická zranitelnost v hybridním Exchange Serveru08:05 AI od Microsoftu proti malwaru🔗 Odkazy a zdroje:https://www.aktuality.sk/clanok/fnAv6ci/najvacsi-kyberneticky-utok-v-historii-slovenska-ma-milionovu-dohru-pozrite-sa-kto-ju-skasiruje-a-kolko-nas-to-bude-stat/https://assets.barracuda.com/assets/docs/dms/2025-ransomware-insights-report.pdfhttps://www.securityweek.com/red-teams-breach-gpt-5-with-ease-warn-its-nearly-unusable-for-enterprise/https://splx.ai/blog/gpt-5-red-teaming-resultshttps://techxplore.com/news/2025-08-meta-thwart-whatsapp-scammers.htmlhttps://isc.sans.edu/diary/32178https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě se podíváme na návrh Velké Británie zakázat placení výkupného, masivní kyberútok na Aeroflot a znepokojivý nárůst bankovních podvodů v Česku. Rozebíráme operaci proti proruské skupině NoName057(16), únik AI konverzací indexovaných Googlem i nebezpečné zranitelnosti v SharePoint on-premise. Na závěr přidáváme doporučení pro bezpečnostní architekty a manažery.💡 Stealing Machine Keys for fun and profit (or riding the SharePoint wave): https://isc.sans.edu/diary/Stealing%20Machine%20Keys%20for%20fun%20and%20profit%20%28or%20riding%20the%20SharePoint%20wave%29/32174📖 Kapitoly: 00:00 Kyberútok na Aeroflot08:55 Británie chce zakázat placení výkupného15:15 Věkové ověřování a omezování obsahu22:15 Operace proti NoName057(16) 29:12 Bankovní podvody v Česku36:10 AI konverzace ve vyhledávači39:14 Zranitelnosti v SharePoint on-premise49:15 Doporučení pro architekty a manažery 🔗 Odkazy a zdroje: https://cybernews.com/cyber-war/russian-airline-aeroflot-cyberattack-pro-ukrainian-hackers-cyber-partisans-silent-crow-kinetic-sabatoge/https://www.reuters.com/world/uk/uk-plans-ban-public-sector-bodies-paying-ransom-cyber-criminals-2025-07-22/https://www.irozhlas.cz/zpravy-domov/hackeri-napadli-weby-polici-ministerstva-vnitra-a-dalsich-uradu-msta-za-operaci_2507311900_jobhttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-kyberpodvodnici-letos-obiraji-lidi-o-vice-penez-obeti-casto-ignoruji-varovani-40532577https://cybernews.com/ai-news/chatgpt-shared-links-privacy-leak/https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

Tisíce ChatGPT konverzací byly veřejně indexovány Googlem. Jak k tomu došlo a co to znamená pro bezpečnost firem i jednotlivců?V této epizodě se podíváme i na to, jak se dá zneužít Raspberry Pi v síti bankomatu, proč kyberpodvody v Česku lámou rekordy, a jaké nové open-source nástroje uvádí CISA a Proton.A pozor – Ministerstvo pro místní rozvoj spouští vůbec první státní bug bounty program.🔝 Projekt týdne: https://www.hckrt.com/Catalog/Program?alias=mmr📖 Kapitoly:00:00 Tisíce ChatGPT rozhovorů indexováno na Googlu02:43 Kyberpodvody v Česku prudce rostou04:58 Raspberry Pi v síti bankomatu06:09 CISA uvádí Thorium: AI nástroj pro forenzní analýzu07:12 Proton Authenticator07:51 Česko spouští první státní bug bounty program08:31 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-kyberpodvodnici-letos-obiraji-lidi-o-vice-penez-obeti-casto-ignoruji-varovani-40532577https://dev.to/alifar/openai-pulls-chatgpt-search-index-feature-a-critical-follow-up-3m6khttps://www.group-ib.com/blog/unc2891-bank-heist/https://www.pcmag.com/news/be-careful-what-you-tell-chatgpt-your-chats-could-show-up-on-google-searchhttps://www.bleepingcomputer.com/news/security/cisa-open-sources-thorium-platform-for-malware-forensic-analysis/https://www.bleepingcomputer.com/news/security/proton-launches-free-standalone-cross-platform-authenticator-app/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Masivní kyberútok na ruský Aeroflot ochromil letecký provoz a způsobil únik dat. Velká Británie zavádí přelomový zákaz placení výkupného po ransomware útocích. Microsoft odhaluje, že SharePoint zranitelnosti aktivně zneužívá čínská skupina Storm-2603 k šíření ransomwaru Warlock. Sophos a SonicWall vydaly záplaty na kritické chyby umožňující vzdálené spuštění kódu.🔝 Projekt týdne: https://www.clashing.com/cs/edu📖 Kapitoly:00:00 Masivní kyberútok na Aeroflot03:14 Velká Británie zakazuje výkupné05:17 Storm-2603 a SharePoint zranitelnost07:23 Sophos a SonicWall: kritické chyby v zabezpečení08:23 Projekt a meme týdne🔗 Odkazy a zdroje:https://cybernews.com/cyber-war/russian-airline-aeroflot-cyberattack-pro-ukrainian-hackers-cyber-partisans-silent-crow-kinetic-sabatoge/?utm_source=chatgpt.comhttps://www.independent.co.uk/tech/security/aeroflot-hack-russia-ukraine-silent-crow-cyber-attack-b2797779.htmlhttps://www.politico.com/news/2025/07/28/cyberattack-on-russian-airline-aeroflot-causes-the-cancellation-of-more-than-100-flights-00479963?utm_source=chatgpt.comhttps://thehackernews.com/2025/07/storm-2603-exploits-sharepoint-flaws-to.htmlhttps://thehackernews.com/2025/07/sophos-and-sonicwall-patch-critical-rce.htmlhttps://www.aol.com/uk-government-ban-ransomware-payments-215326363.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAADcf2H45zAb4NYhEO9jEjk8HTw8c__VbqlGsmhOolZ9gMjS2oJeLiXZb75KdSFSKmbOigsnWo401b_5fjftByjECgv7O_TmHLXXX47g60RTCNTdpCejxKCxxviHRoZ4v0A7liuhhy8gy_7Y6bQBAlupGsqQ-WPSyXlaQPDFYNQZl#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Zranitelnost PerfektBlue umožňuje útočníkům získat přístup k infotainment systémům vozů Škoda, Volkswagen a Mercedes-Benz přes Bluetooth – a v některých případech otevřít cestu až k řídicím jednotkám vozidla. Věnujeme se také mezinárodní operaci EASTWOOD, při níž Europol a 13 států narušily infrastrukturu proruské skupiny NoName057(16). Následuje varování před aktivně zneužívanou zranitelností v Microsoft SharePointu a v závěru krátce zranitelnosti v Google Chrome a Cisco ISE.🔝 Projekt týdne:https://budejcka.drbna.cz/zpravy/spolecnost/43459-jihoceska-vyhrala-prestizni-celorepublikovou-soutez-kyber-cena-roku-2024.html📖 Kapitoly:00:00 PerfektBlue – kritická zranitelnost v infotainmentu automobilů04:55 Úder proti proruské skupině NoName057(16)07:43 SharePoint pod útokem09:12 Zranitelnost v Google Chrome a Cisco ISE10:13 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.europol.europa.eu/media-press/newsroom/news/global-operation-targets-noname05716-pro-russian-cybercrime-networkhttps://thehackernews.com/2025/07/perfektblue-bluetooth-vulnerabilities.htmlhttps://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.htmlhttps://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.htmlhttps://thehackernews.com/2025/07/urgent-google-releases-critical-chrome.htmlhttps://thehackernews.com/2025/07/cisco-warns-of-critical-ise-flaw.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě SecurityCastu sledujeme kybernetické útoky mířící na klíčové instituce v Česku.Rozebíráme incident s chatbotem Grok, varování před DeepSeekem i největší kompilaci přihlašovacích údajů v historii.V Česku se mezitím útočilo na nemocnici, školu i Ministerstvo vnitra – a to zdaleka není vše.Kapitoly: 00:00 Grok a jeho řádění na X08:14 Česko pod útokem: Nemocnice, škola a vishingové podvody21:58 Kompilace 16 miliard přihlašovacích údajů28:06 Když si uživatel sám spustí útok33:35 Když selže i vyjednavač38:16 Zákazy a varování: WhatsApp, DeepSeek a bezpečnostní doporučení🔗 Odkazy a zdroje: https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-tyden-po-kyberutoku-ma-nemocnice-nymburk-stale-potize-s-nekterymi-sluzbami-281490https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesni-bankeri-obrali-zakladni-skolu-o-miliony-oklamali-ucetni-40526708https://praguemorning.cz/sandra-bullock-online-scam-prague/https://nukib.gov.cz/cs/infoservis/aktuality/2274-novy-zakon-o-kyberneticke-bezpecnosti-byl-podepsan-prezidentem/https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/https://www.welivesecurity.com/en/eset-research/eset-threat-report-h1-2025/https://www.bleepingcomputer.com/news/security/doj-investigates-ex-ransomware-negotiator-over-extortion-kickbacks/https://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2279-nukib-vydal-varovani-pred-nekterymi-produkty-spolecnosti-deepseek/https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-ministerstvo-vnitra-odhalilo-kyberneticky-utok-na-system-uradu-281588https://untrustednetwork.net/ #itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

Kyberútok vyřadil nemocnici v Nymburce z provozu, senior uvěřil falešné Sandře Bullock a přišel o miliony, kartel zneužil data a kamery k likvidaci informátorů FBI, ransomware vyjednavač je podezřelý ze spolupráce s hackery a Dánsko chce chránit tvář i hlas zákonem proti deepfake videím. Vše v této nové epizodě ALEF SecurityCastu.🔝 Projekt týdne: https://www.jhk.cz/planovane-akce/kyber-komiks-aneb-stan-se-strazcem-netu_740📖 Kapitoly:00:00 Kyberútok ochromil nemocnici v Nymburce02:57 Senior uvěřil falešné Sandře Bullock a přišel o miliony04:58 Kartel Sinaloa sledoval agenta FBI a likvidoval informátory06:26 Ransomware vyjednavač vyšetřován za spolupráci s hackery08:13 Dánsko chce chránit tvář a hlas zákonem proti deepfakes09:15 Projekt a meme týdne🔗 Odkazy a zdroje:https://news.refresher.cz/185135-Muz-z-Prahy-si-myslel-ze-mu-pise-Sandra-Bullock-Prodal-byt-auto-a-prisel-o-miliony?utm_source=chatgpt.comhttps://www.reuters.com/world/americas/sinaloa-cartel-hacked-phones-surveillance-cameras-find-fbi-informants-doj-says-2025-06-27/?utm_source=chatgpt.comhttps://www.bleepingcomputer.com/news/security/doj-investigates-ex-ransomware-negotiator-over-extortion-kickbacks/https://www.theguardian.com/technology/2025/jun/27/deepfakes-denmark-copyright-law-artificial-intelligencehttps://www.irozhlas.cz/zpravy-domov/nymburskou-nemocnici-ochromil-kyberutok-funguje-v-nouzovem-rezimu_2507012130_lar#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nové epizodě SecurityCastu se podíváme na to, proč se v americkém Kongresu rozhodli zakázat WhatsApp, a co to vypovídá o bezpečnosti komunikačních platforem. Řešíme také vážné zranitelnosti v Cisco ISE a Citrix NetScaler, které útočníkům umožňují plnou kontrolu nad systémem. A přidáme i důležité informace o novém zákoně o kybernetické bezpečnosti, který právě podepsal prezident.🔝 Projekt týdne: https://www.utko.fekt.vut.cz/butca-kyberneticka-arena📖 Kapitoly:00:00 ClickFix útoky a trendy z ESET Threat Reportu H1 202504:00 Kongres USA zakázal WhatsApp kvůli bezpečnostním obavám04:52 Zneužití práv v Azure06:03 Nový zákon o kyberbezpečnosti podepsán prezidentem06:37 Zranitelnosti v Cisco ISE a Citrix Netscaler08:28 Projekt a meme týdne🔗 Odkazy a zdroje:https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12025.pdfhttps://thehackernews.com/2025/06/us-house-bans-whatsapp-on-official.htmlhttps://thehackernews.com/2025/06/beware-hidden-risk-in-your-entra.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2274-novy-zakon-o-kyberneticke-bezpecnosti-byl-podepsan-prezidentem/https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.htmlhttps://thehackernews.com/2025/06/citrix-releases-emergency-patches-for.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Největší sbírka přihlašovacích údajů v historii – výzkumníci objevili 16 miliard kombinací e-mailů a hesel, které kolují mezi útočníky. V nové epizodě rozebíráme, jak k tomu došlo, proč je to zásadní problém, a co znamená přechod od hesel k passkeys. Zmíněny jsou i útoky na Írán, falešní bankéři v Nymburce nebo zranitelnosti v Linuxu.🔝 Projekt týdne: cybule.cz📖 Kapitoly:00:00 Největší únik přístupových údajů v historii03:04 Hacknutí íránské státní televize a kryptoburzy Nobitex05:43 Falešní bankéři obrali základní školu o miliony08:43 Nový zákon o kybernetické bezpečnosti čeká na podpis prezidenta09:26 Závažné chyby v Linuxu umožňují eskalaci práv až na root10:46 Pozitivní projekt a meme týdne🔗 Odkazy a zdroje:https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/https://thehackernews.com/2025/06/irans-state-tv-hijacked-mid-broadcast.htmlhttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-falesni-bankeri-obrali-zakladni-skolu-o-miliony-oklamali-ucetni-40526708?bgid=kG%252fipy4S1WD0JfeM5ml6ZIiDEov%252b4IqKy0%252bzKwe6Hxnuof825zXsMw%253d%253d&bid=sKEYDX6Pv2HIeN7uSe6WzXJ9KBZgtIXkyzy%252bHGquyPO0fwh8zK4y90ypwVAulhzcaefuSgqLZz4K98ax5bQLqQ%253d%253dhttps://thehackernews.com/2025/06/new-linux-flaws-enable-full-root-access.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2271-navrh-noveho-zakona-o-kyberneticke-bezpecnosti-je-v-cilove-rovince/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

V nejnovější epizodě SecurityCastu rozkrýváme případ špehování evropských novinářů pomocí iPhonů a izraelského spyware Graphite. Ukážeme, jak zneužitá zranitelnost v iMessage umožnila zero-click útoky, a proč se na scénu vrací i nechvalně známý spyware Predator. Dále rozebíráme zneužití systému pozvánek na Discordu pro šíření malwaru Skuld a AsyncRAT. Ve zrychleném přehledu přinášíme výsledky mezinárodní operace INTERPOL proti infostealerům a klíčové zranitelnosti z červnového Microsoft Patch Tuesday – včetně zero-day chyby ve WebDAV a AI útoku EchoLeak na Microsoft 365 Copilot. V pozitivní novince týdne představujeme projekt Kyberpohádky, který učí děti základy bezpečnosti na internetu.🔝 Projekt týdne: www.kyberpohadky.cz📖 Kapitoly:00:00 Špehování novinářů přes iPhone a spyware Graphite03:40 Zneužití Discordu: malware Skuld a útok přes pozvánky06:48 INTERPOL rozbíjí infostealery07:51 Microsoft opravuje zranitelnosti a útok prompt injection09:55 Kyberprojekt a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2025/06/apple-zero-click-flaw-in-messages.htmlhttps://www.recordedfuture.com/research/predator-still-active-new-links-identifiedhttps://thehackernews.com/2025/06/discord-invite-link-hijacking-delivers.htmlhttps://research.checkpoint.com/2025/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery/https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.htmlhttps://thehackernews.com/2025/06/microsoft-patches-67-vulnerabilities.htmlhttps://thehackernews.com/2025/06/zero-click-ai-vulnerability-exposes.html#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Hackeři zneužívají ChatGPT k vývoji malwaru, obcházení antivirů i tvorbě dezinformací napříč Ruskem, Čínou, Íránem i Severní Koreou. V nové epizodě rozebíráme, jak se umělá inteligence mění v nástroj kyberzločinu. Řešíme i falešnou aplikaci Salesforce, aktivně zneužívanou 0day zranitelnost v prohlížeči Chrome, kritickou chybu v cloudových instalacích Cisco ISE, pád Wiresharku po upraveném paketu a GDPR pokutu 45 milionů eur pro Vodafone v Německu za bezpečnostní a procesní selhání.Kapitoly:00:00 Vodafone dostal pokutu 45 milionů eur02:46 Hackeři trénují malware s ChatGPT05:09 Falešný Salesforce krade přístupy do cloudu06:27 0day v Chromu je aktivně zneužívaná07:35 Kritická chyba v Cisco ISE ohrožuje cloud08:52 Wireshark padá po upraveném paketu10:29 Meme of the weekOdkazy a zdroje:https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/EN/2025/06_Geldbuße-Vodafone.html?nn=355282https://thehackernews.com/2025/06/openai-bans-chatgpt-accounts-used-by.htmlhttps://cyberscoop.com/google-unc6040-salesforce-attacks/https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited.htmlhttps://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.htmlhttps://cybersecuritynews.com/wireshark-vulnerability-enables-dos-attack/#IT #Novinky #bezpecnost #Česko

Česko historicky poprvé veřejně obvinilo Čínu z kybernetického útoku. Co přesně skupina APT31 provedla, jaké důsledky to má a co na to spojenci z EU a NATO? V této epizodě s Honzou Kopřivou rozebíráme i to, jak Signal blokuje funkci Recall ve Windows 11, jak se šíří malware přes TikTok videa pomocí techniky ClickFix, jak Microsoft a Europol zasáhli proti síti Lumma Stealer a proč Apple nabízí až milion dolarů za kritické zranitelnosti ve své AI infrastruktuře.Kapitoly: 00:00 Česko veřejně obvinilo Čínu z kyberútoku 11:12 Meta chce trénovat AI na vašich datech 16:36 Signal blokuje Recall 20:21 ClickFix: Když se útok spustí přes PowerShell z videa 24:26 Europol a Microsoft rozložili síť Lumma Stealer 26:53 Apple nabízí až 1 milion dolarů 28:45 Doporučení pro architekty a manažery KB🔗 Odkazy a zdroje: https://mzv.gov.cz/jnp/cz/udalosti_a_media/tiskove_zpravy/prohlaseni_vlady_ceske_republiky.htmlhttps://noyb.eu/en/noyb-sends-meta-cease-and-desist-letter-over-ai-training-european-class-action-potential-next-stephttps://www.europol.europa.eu/media-press/newsroom/news/europol-and-microsoft-disrupt-world’s-largest-infostealer-lummahttps://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.htmlhttps://www.bleepingcomputer.com/news/security/signal-now-blocks-microsoft-recall-screenshots-on-windows-11/#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT

V této epizodě SecurityCastu se podíváme na novou vlnu kybernetických útoků, které si lidé často spustí sami – ať už jde o instalaci škodlivých rozšíření z Chrome Web Store nebo spuštění příkazů z videí na TikToku. Vysvětlíme, jak funguje technika ClickFix, představíme malware Latrodectus i sociálně-inženýrské kampaně, které cílí na běžné uživatele. Zaměříme se také na mezinárodní varování před ruskou špionážní operací proti subjektům podporujícím Ukrajinu a shrneme detaily rozsáhlé operace proti infostealeru Lumma, která zasáhla tisíce zařízení po celém světě. Kapitoly:00:00 Malware Latrodectus, technika ClickFix a TikToková kampaň03:12 Signal chrání soukromí před Windows Recall04:52 Úspěšné mezinárodní operace07:52 Falešná rozšíření v Chrome Web Store09:18 Meme of the weekOdkazy a zdroje:https://thehackernews.com/2025/05/hackers-use-tiktok-videos-to-distribute.html?m=1https://www.bleepingcomputer.com/news/security/signal-now-blocks-microsoft-recall-screenshots-on-windows-11/https://thehackernews.com/2025/05/fbi-and-europol-disrupt-lumma-stealer.html?m=1https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html?m=1https://nukib.gov.cz/cs/infoservis/aktuality/2253-nukib-a-ceske-zpravodajske-sluzby-spolu-s-nsa-a-fbi-upozornuji-na-ruskou-kybernetickou-kampan-proti-subjektum-podporujicim-ukrajinu/https://www.bleepingcomputer.com/news/security/data-stealing-chrome-extensions-impersonate-fortinet-youtube-vpns/#ITBezpecnost #IT #Novinky #bezpecnost #Česko

Příběh muže, který z frustrace a zoufalství vytvořil vlastní kyberzločineckou platformu.V nové epizodě SecurityCastu rozebíráme případ Sulemana Mazhara, insider útok na Coinbase, plány Mety trénovat AI bez souhlasu uživatelů i nejnovější zranitelnosti v produktech Google, Microsoft a Fortinet.Kapitoly:00:00 Z webdesignera zločincem02:49 Insider útok a vydírání Coinbase05:17 Nový zákon o kybernetické bezpečnosti: vyhlášky v připomínkovém řízení06:28 Meta chce trénovat AI bez explicitního souhlasu08:05 Chrome, Microsoft a Fortinet zranitelnosti10:50 Meme of the WeekOdkazy a zdroje:https://www.bitdefender.com/en-us/blog/hotforsecurity/two-years-jail-for-down-on-his-luck-man-who-sold-ransomware-onlinehttps://thehackernews.com/2025/05/coinbase-agents-bribed-data-of-1-users.htmlhttps://nukib.gov.cz/cs/infoservis/aktuality/2250-provadeci-pravni-predpisy-k-novemu-zakonu-o-kyberneticke-bezpecnosti-odeslany-do-mezirezortniho-pripominkoveho-rizeni/https://thehackernews.com/2025/05/meta-to-train-ai-on-eu-user-data-from.html?m=1https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html?m=1https://thehackernews.com/2025/05/microsoft-fixes-78-flaws-5-zero-days.htmlhttps://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html?m=1#ITBezpecnost #IT #Novinky #bezpecnost #Česko