2020
SANS@MIC - Catch and Release: Phishing Techniques for the Good Guys
· ☕ 1 min. čtení
Včera jsem v rámci formátu SANS@MIC prezentoval o zajímavých technikách využitelných v rámci phishingových kampaních (zejména) při red team cvičeních. Pokud jste neměli možnost připojit se k nám “živě” a tato problematika by vás zajímala, můžete se alespoň podívat na záznam z přednášky, který byl publikován dnes.

SANS ISC Diary - Broken phishing accidentally exploiting Outlook zero-day
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingový e-mail, který díky chybě v HTML kódu využíval 0-day zranitelnost v Outlooku, umožňující vytvářet nebo měnit odkazy v těle e-mailu ve chvíli, kdy je zpráva přeposílána.

ALEF SecurityCast Ep#11 - přehled týdne 6. - 12. 6. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na zajímavou aféru okolo odposlouchávání dat ze slovenské vládní sítě Govnet, data odesílaná prohlížečem Google Chrome i v anonymním režimu a mnoho dalších témat.

ALEF SecurityCast Ep#10 - přehled týdne 30. 5. - 5. 6. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na ransomware, který se jeho autoři snaží vydávat za dekryptor pro jiný šifrující malware, zajímavý škodlivý kód zřejmě určený k exfiltraci dat z air-gapped systémů a mnoho dalších témat.

ALEF SecurityCast Ep#9 - přehled týdne 23. - 29. 5. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na malware šířící se s pomocí platformy Discord, škodlivý kód cílící na NetBeans projekty, nové funkce nástroje PktMon a mnoho dalších témat.

Update seznamu online sandboxů pro analýzu škodlivého kódu
· ☕ 1 min. čtení
Vzhledem k tomu, že za posledních pár měsíců došlo ve světě online sandboxů pro analýzu škodlivého kódu k několika drobným změnám, rozhodl jsem se updatovat historicky vytvořenou tabulku...

SANS ISC Diary - Frankenstein's phishing using Google Cloud Storage
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na podivně nesourodou phishingovou kampaň, která díky kombinace technicky sofistikovaných a extrémně amatérských prvků připomínala výsledek práce Dr. Frankensteina.

ALEF SecurityCast Ep#7 - přehled týdne 9. - 15. 5. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Připomeneme si v ní výročí začátku šíření ransomwaru WannaCry, podíváme se na zajímavou zranitelnost ve Windows, zmíníme pozvánky na dvě blížící se prezentace a budeme se věnovat mnoha dalším tématům.

ALEF SecurityCast Ep#6 - přehled týdne 2. - 8. 5. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Zaměřujeme se v ní na zasílaní vysoce detailních analytických dat na servery společnosti Xiaomi, nově záplatovanou zranitelnost v chytrých telefonech Samsung a mnoho dalších témat.