Untrusted Network

SANS ISC Diary - Whose packet is it anyway: a new RFC for attribution of internet probes

📅 6. 12. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na nedávno publikované RFC, které popisuje možný postup pro atribuci síťových skenů v prostředí internetu…

Postřehy z bezpečnosti: útoky na Bluetooth, PLC i UEFI

📅 4. 12. 2023 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na novinky okolo úniku dat ze systémů společnosti Okta, nové zranitelnosti v Bluetooth a v UEFI, nebo útoky na průmyslové systémy vyrobené v Izraeli…

SANS ISC Diary - Phishing page with trivial anti-analysis features

📅 17. 11. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v rámci něhož se podíváme na falešnou přihlašovací stránku s triviálními mechanismy komplikujícími její případnou analalýzu…

SecurityCast Ep#198 - Krádež Dat z Univerzity Obrany, Útoky v Pásmu Gazy nebo HTTP/2 Rapid Reset

📅 6. 11. 2023 · ☕ 1 min. čtení

Se začátkem listopadu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat ze systémů Univerzity obrany, kybernetické útoky cílené na Izrael a Pásmo Gazy, HTTP/2 Rapid Reset DDoS útoky a mnoho dalších témat…

Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy

📅 6. 11. 2023 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na novou verzi standardu CVSS, aktualizaci rámce MITRE ATT&CK, doposud nezáplatované zranitelnosti v Microsoft Exchange serveru a řadu dalších zajímavostí z uplynulého týdne…

Jak aktuální jsou varování o hrozbách publikovaná Národním úřadem pro kybernetickou a informační bezpečnost?

📅 30. 10. 2023 · ☕ 6 min. čtení

Neb NÚKIB historicky několikrát publikoval varování upozorňující na určitou hrozbu až několik týdnů poté, kdy o dané hrozbě informovala odborná média, rozhodl jsem se projít doposud zveřejněná varování a zjistit, jak rychlý při jejich publikaci NÚKIB byl a je...

SANS ISC Diary - Are typos still relevant as an indicator of phishing?

📅 16. 10. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v rámci něhož probereme, zda jsou překlepy stále využitelné jako indikátor phishingu…

SecurityCast Ep#194 - Severní Korea Bohatne na Krádežích Kryptoměn

📅 12. 10. 2023 · ☕ 1 min. čtení

Tak jako každý měsíc, i v říjnu je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast, v níž jsem měl možnost vystoupit. Najdete ji na YouTube a na Spotify a podíváme se v ní na významné ransomwarové útoky, krádeže kryptoměn, za nimiž stojí severokorejské APT skupiny, nový přístup Mezinárodního trestního soudu ke kybernetickým útokům a řadu dalších témat…

Interview ve Studiu ČT 24 o kybernetických útocích na Izrael

📅 11. 10. 2023 · ☕ 1 min. čtení

Dnes jsem měl možnost krátce pohovořit ve vysílání České televize o aktuálních kybernetických útocích cílených na Izrael a Pásmo Gazy, k nimž po sobotním útoku hnutí Hámás dochází. Záznam z vysílání Studia 24 najdete v případě zájmu na webu ČT...

Postřehy z bezpečnosti: příběh malwaru QakBot zřejmě ještě není u konce

📅 9. 10. 2023 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na na deset nejčastějších bezpečnostních slabin postihujících velké organizace, stále funkční část infrastruktutury malwaru QakBot nebo nové exploity pro zranitelnost v glibc…