CCTV NEWS
Týdenní přehled nejdůležitějších událostí z kybernetické bezpečnosti. Dříve známý jako SecurityCast.
Episodes
Ep#333 - Hackeři zmanipulovali AI a kradli Instagram účty
Hackeři dokázali zmanipulovat AI chatbota společnosti Meta a převzít cizí Instagram účty. V této epizodě CCTV NEWS se podíváme na zneužití umělé inteligence v zákaznické podpoře, zranitelnost v AI nástroji Claude Code od Anthropicu, malware ukrývající své příkazy v komentářích na platformě Steam a také na aktivně zneužívanou zranitelnost Cisco SD-WAN Manager, pro kterou zatím neexistuje bezpečnost
Ep#332 - Čínské kamery u armády. NÚKIB před nimi varuje
Čínské kamery na armádních objektech, železnici i budovách státních institucí. NÚKIB před technologiemi společností Hikvision a Dahua dlouhodobě varuje a nové zjištění Investigace.cz znovu otevírá otázku bezpečnosti kritické infrastruktury. V této epizodě se podíváme také na údajný únik dat zákazníků Alzy, který podle všeho nepochází z jejích systémů, na rozsáhlou síť kompromitovaných zařízení vyu
Ep#331 - Lidé je nestíhají opravovat. AI našla 10 000 kritických chyb.
Umělá inteligence možná právě začíná měnit kyberbezpečnost rychleji, než jsme čekali. V nové epizodě CCTV NEWS se podíváme na projekt Glasswing od společnosti Anthropic a AI model Mythos Preview, který měl během několika týdnů objevit více než 10 tisíc kritických zranitelností. Rozebereme také možný únik tisíců interních repozitářů GitHubu, end-to-end šifrování všech voice a video hovorů na Discor
Ep#330 - Hackeři přitvrzují. Firmy řeší fyzické výhrůžky, policie i únosy
V nové epizodě CCTV NEWS se podíváme na znepokojivý trend fyzických výhrůžek při ransomware útocích, případy únosů spojených s kryptoměnami i rostoucí tlak kyberzločinců mimo digitální prostor. Rozebereme také masivní útok na vzdělávací platformu Canvas, po kterém firma Instructure uzavřela dohodu s útočníky ze skupiny ShinyHunters, únik zákaznických dat z německého e-shopu automobilky Škoda Auto
Ep#329 - Češi a FBI čistili routery od ruských hackerů
V nové epizodě CCTV NEWS se podíváme na mezinárodní operaci FBI a českého Vojenského zpravodajství proti infrastruktuře ruské skupiny APT28 napojené na GRU, která zneužívala kompromitované routery po celém světě. Rozebereme také rozhodnutí společnosti Meta ukončit end-to-end šifrování chatů na Instagramu, novou malware kampaň zneužívající Google reklamy a sdílené chaty na Claude.ai k útokům na uži
Ep#328 - Podvody za miliardy. V scam centrech pracují i lidé proti své vůli
Mezinárodní zásah proti scam centrům odhalil podvody za miliardy dolarů a ukázal, že v některých případech na nich pracují i lidé proti své vůli; v epizodě se podíváme také na výhružné kybernetické kampaně mířené na americké vojáky, rekordní ztráty ze scamů na sociálních sítích, problémy s ochranou dětí na Facebooku a Instagramu podle Evropské komise i na krátké bezpečnostní zprávy včetně incident
Ep#327 - Vyjednavač ransomware útoků pomáhal hackerům. Hrozí mu 20 let vězení
Vyjednavač ransomware útoků v USA se přiznal ke spolupráci s hackery a hrozí mu až 20 let vězení. V Česku se mezitím šíří falešné verze Portálu občana, které cílí na peníze a přihlašovací údaje uživatelů. Rozebíráme také kompromitaci Bitwarden CLI v rámci supply chain útoku, zneužití Microsoft Teams pro phishing a nový backdoor ve firewallu Cisco, který dokáže přežít i bezpečnostní záplaty.👑 GENER
Ep#326 - Tisíce i soukromých kamer online. Stačí pár kliknutí a vidíte dovnitř
Tisíce kamer po celém světě jsou veřejně dostupné online a v některých případech ukazují i citlivá místa, jako jsou domácnosti, kanceláře nebo nemocnice. V této epizodě CCTV NEWS se podíváme na analýzu dat ze Shodanu, ale také na incident Booking.com a riziko cíleného phishingu, rekordní nárůst podvodů v Česku, útok na Vercel a kritické zranitelnosti v Cisco Webex a ISE.REKVALIFIKAČNÍ KURZ: KYBERN
Ep#325 - Vytvořili AI, kterou nemůžou pustit ven. Proč?
Nový AI model od Anthropicu vyvolává otázky, kam až se posouvají schopnosti umělé inteligence v kyberbezpečnosti. V této epizodě CCTV NEWS se podíváme na Project Glasswing, zneužívání routerů skupinou APT28, nové zabezpečení od Google proti krádeži a bezpečnostní incident u OpenAI.🤝 PARTNER PROJEKTU:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czec
Ep#324 - Žena přišla o 24 milionů. Hacknutý šéf FBI
V této epizodě CCTV NEWS se podíváme na rekordní podvod v Česku, kde žena přišla o 24 milionů korun, na hack osobního e-mailu šéfa FBI a také na rozsáhlý supply-chain útok, který zasáhl AI nástroje jako LiteLLM a Trivy. Nechybí ani přehled aktuálních zranitelností, které jsou aktivně zneužívány v reálných kybernetických útocích.🤝 PARTNER PROJEKTU:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A
Ep#323 - Šel si zaběhat… a odhalil polohu francouzské letadlové lodě
Stačila jedna aktivita na Stravě a poloha francouzské letadlové lodě mohla být odhalena. V této epizodě CCTV NEWS se podíváme na tento incident i další aktuální kybernetické novinky – phishingové útoky na WhatsApp a Signal, kyberútok na český úřad v Židlochovicích, sankce EU za kyberútoky a vývoj kolem Chat Control. 🔝 MEGAWEBINÁŘ: NIS2 & ZÁKON 264/2025:https://kyberakademie.cz/produkt/megawebi
Ep#322 - Jak se etický hacker dostal k neveřejným videím DVTV, Oktagonu a dalších
V této epizodě CCTV NEWS přinášíme přehled nejdůležitějších událostí z oblasti kybernetické bezpečnosti. Etický hacker Marek Tóth odhalil zranitelnosti ve službách Tivio Studio, které podle jeho výzkumu umožňovaly přístup k placenému i nevydanému obsahu tvůrců jako DVTV, Oktagon nebo Čestmír Strakatý. Podíváme se také na incident ve Slavia pojišťovně, ukončení end-to-end šifrování v Instagram Dire
Ep#321 - Jedna zpráva a přijdete o WhatsApp. Podvod se šíří i mezi IT profesionály
V nové epizodě se podíváme na phishingový útok, který se v posledních dnech šíří na WhatsAppu a umožňuje útočníkům převzít účet oběti během několika vteřin. Vysvětlíme, jak podvod funguje a proč se šíří i mezi IT profesionály. Podíváme se také na nový exploit kit Coruna pro iOS, který podle Google obsahuje 23 exploitů pro starší iPhony, na výzkum společnosti Anthropic, kde AI odhalila desítky zran
Ep#320 - AI pomáhala hacknout vládu? Írán offline a milionové pokuty v UK
V této epizodě SecurityCastu rozebíráme tvrzení bezpečnostních výzkumníků, že hacker využil model Claude od Anthropic k útokům na mexické vládní instituce a krádeži až 150 GB dat – zatímco mexické úřady samotné narušení popírají. Podíváme se také na masivní internetový blackout v Íránu, kdy podle monitorovacích dat klesla konektivita téměř na nulu. A rozebereme milionové pokuty v Británii: Ofcom a
Ep#319 - Grok AI „svléká“ uživatele X? Platformu vyšetřují evropští regulátoři
V této epizodě SecurityCastu rozebíráme vyšetřování platformy X kvůli nástroji Grok, který měl generovat sexualizované obrázky skutečných osob. Podíváme se také na AI-asistovaný útok, při kterém bylo bez použití zero-day kompromitováno přes 600 FortiGate firewallů, na kritickou zranitelnost CVE-2026-22769 v Dell RecoverPoint s maximálním skóre 10.0 a na problém s tím, že přibližně 40 % Android tel
Ep#318 - Od Minecraftu ke krádeži milionů
V této epizodě se podíváme na příběh bývalého hackera, který se z hraní Minecraftu dostal až ke krádeži kryptoměn za miliony dolarů, a na projekt The Hacking Games, který chce podobné talenty nasměrovat legální cestou do kyberbezpečnosti. Rozebereme také zatčení prodejce phishingového nástroje JokerOTP na obcházení MFA, první známý škodlivý Outlook add-in zneužívající opuštěnou infrastrukturu a ak
Ep#317 - Moltbook: AI revoluce, nebo jen dobře maskovaný botnet?
V této epizodě se podíváme na případ Moltbooku – AI sociální sítě, která byla prezentována jako revoluce, ale realita ukázala úplně jiný obrázek.Zůstaneme v Česku u podvodných webů vydávajících se za státní instituce a varování policie. Ukážeme i pozitivní roli AI v bezpečnosti, kdy model Claude pomohl odhalit stovky kritických chyb v open-source kódu.Na závěr se dotkneme rekordních DDoS útoků a z
EP#316 - Údajné sledování telefonů britských politických elit
Údajné sledování telefonů britských politických elit, aktivně zneužívané zranitelnosti ve WinRARu a Microsoft Office, kritické chyby v platformě n8n a alarmující stav kybernetické bezpečnosti českých nemocnic v kontextu NIS2.🔝 Projekt týdne: https://www.youtube.com/watch?v=xNhHzC-UaHo📖 Kapitoly:00:00 Údajné sledování telefonů britských politických elit02:44 Jen zlomek českých nemocnic splňuje poža
Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky
Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a M
Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat
V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové g
Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů
V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více ne
Shrnutí měsíce s Janem Kopřivou
Shrnutí měsíce se přesouvají na nový kanál CZECH CYBER TV (YouTube a audio platformy)https://www.youtube.com/@CZECHCYBERTVSpotify/Apple Podcasts: CZECH CYBER TV
Ep#312 - Zhaslý Caracas: výpadky internetu a debata o kyberútocích
V této epizodě shrnujeme nejdůležitější události z kyberprostoru: výpadky internetu ve Venezuele a debatu o možných kyberútocích, phishingové kampaně zneužívající důvěryhodnou infrastrukturu Google Cloud, spor o údajný hack bezpečnostní firmy Resecurity, incident s rozšířením Trust Wallet vedoucí ke krádežím kryptoměn a také vlnu podvodů vydávajících se za VZP.🔝 Projekt týdne: https://haveibeenpwn
Ep#311 - Německá rozvědka chce víc než jen sledovat. Ve hře jsou i sabotáže
V této epizodě SecurityCastu se podíváme na zásadní posun v kyberbezpečnosti států. Německo zvažuje rozšíření pravomocí své zahraniční rozvědky v kyberprostoru, včetně možnosti aktivních operací a sabotáží. Řešíme také mezinárodní zásah Interpolu proti kyberzločinu v Africe, nové úniky dat, ransomware mířící na automotive sektor a aktuální technické zranitelnosti, které ukazují, jak křehká je dneš
Ep#310 - Organizovaní zločinci proměnili bankomaty ve výherní automaty
V této epizodě SecurityCastu se podíváme na ATM jackpotting, kdy organizovaný zločin proměnil bankomaty ve výherní automaty, na možný únik citlivých dat uživatelů Pornhubu a riziko sextortion, na scam call centra na Ukrajině vyšetřované českou policií, a také na kritické zranitelnosti v produktech Cisco a ASUS, které jsou aktivně zneužívány. 🔝 Shrnutí měsíce najdete na YT a Spotify: CZECH CYBER TV
Ep#309 - "Cestovali po Evropě" s kufrem plným hackerského nářadí
Tato epizoda přináší od masivního zneužívání zranitelnosti React2Shell, přes novou generaci phishingových útoků využívajících umělou inteligenci a obcházení vícefaktorového ověřování, až po bizarní, ale reálný případ z Evropy, kde policie zadržela „cestovatele“ s kufrem plným hackerské a špionážní techniky. 🔝 Projekt týdne: https://CZECHCYBER.TV📖 Kapitoly:00:00 React2Shell: když se z chyby stane g
Ep#308 - Kritická zranitelnost otřásla internetem. Čínské skupiny reagují okamžitě
Kritická zranitelnost React2Shell otřásla internetem, když ji čínské APT skupiny začaly zneužívat během hodin, což vedlo i k výpadku části infrastruktury Cloudflare při nasazování mitigace. Současně byl zaznamenán rekordní 29,7 Tbps DDoS útok z botnetu AISURU. A v Česku řešíme vishingový útok, který připravil plzeňskou neziskovku o 5,3 milionu korun.🔝 Projekt týdne: darujme.cz/tady-a-ted📖 Kapitoly
Ep#307 - Chat Control 2.0 je o krok blíž | SecurityCast 307
V dnešním SecurityCastu se podíváme na tři nejdůležitější události týdne.Evropská Rada posunula návrh Chat Control 2.0 o krok dál a otevírá tak další fázi jednání o budoucnosti soukromé komunikace v EU. Ukážeme si, co přesně bylo schváleno a proč to neznamená okamžité skenování zpráv.Druhé téma se týká Microsoft Teams: bezpečnostní výzkumníci popsali slepou zónu v guest access, kdy uživatel po vst
Ep#306 - Jediná chyba. Globální výpadek služeb. Co se stalo?
V dnešním SecurityCastu se podíváme na jeden z největších technologických incidentů roku – jediná konfigurační chyba v Cloudflare dokázala shodit světové služby včetně ChatGPT nebo X a ukázala, jak křehká dokáže být globální infrastruktura. Probereme také zásadní soudní spor mezi NSO Group a WhatsAppem, který může ovlivnit budoucnost komerčního spywaru, a rychle projdeme kritiku návrhu Digital Omn
Ep#305 - AI útočí skoro autonomně. Pravda, nebo marketing Anthropicu?
V této epizodě se podíváme na spor kolem tvrzení Anthropic o téměř autonomních kyberútocích vedených umělou inteligencí a na to, zda jde o skutečnou revoluci, nebo jen marketingový hype. Dále rozebereme americký případ pěti obžalovaných, kteří pomáhali severokorejským IT pracovníkům pronikat do amerických firem, a přineseme rychlé novinky o mezinárodní operaci Operation Endgame i o kritické zranit
Ep#304 - Jak to opravdu bylo s heslem ke kamerám v Louvre?
V epizodě 304 se podíváme na to, jak to opravdu bylo s heslem ke kamerám v Louvre, které odhalilo slabou bezpečnostní kulturu i v největším muzeu světa. Dále zjistíte, proč podle uniklých dokumentů Meta z podvodné reklamy spíše profitovala než bojovala, jak Norsko testuje kyberbezpečnost elektrických autobusů, jak útočníci začínají využívat umělou inteligenci při tvorbě malwaru a proč i šifrovaný
Ep#303 - Poslechněte si podvodný hovor, který stojí milion
Policie ČR zveřejnila mrazivý podvodný hovor, ve kterém mladá žena přišla o milion korun. V této epizodě se podíváme i na nový zákon o kybernetické bezpečnosti, globální útoky na zařízení Cisco a novinky od OpenAI – včetně AI agenta Aardvark a zranitelností nového prohlížeče ChatGPT Atlas.🔝 Projekt týdne: https://cybersecurity.bsy.fel.cvut.cz📖 Kapitoly:00:00 Policie zveřejnila podvodný hovor, kter
Ep#302 - Evropská unie zatím nebude plošně číst naše zprávy
Evropská unie zatím odložila hlasování o kontroverzní regulaci Chat Control, která by mohla umožnit plošné skenování šifrovaných zpráv. Co to znamená pro budoucnost soukromí a bezpečnosti online? V této epizodě rozebíráme aktuální vývoj v Bruselu i další silné novinky: hack portálu FIA, který ohrozil osobní data jezdců Formule 1, zranitelnosti v routerech TP-Link a zásah proti kyberzločinecké síti
Ep#301 - Británie znovu žádá backdoor do šifrování a Evropská letiště v chaosu | SHRNUTÍ MĚSÍCE
V této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPl
Ep#300 - Jak jedno špatné heslo položilo 158 let starou firmu
V jubilejní 300. epizodě se podíváme na případ britské logistické firmy, která po 158 letech padla kvůli jedinému špatnému heslu a útoku ransomwaru Akira. Probereme také nové zero-day útoky na firewally Cisco ASA a Firepower, na které musela reagovat americká CISA nouzovou směrnicí, a dramatické odhalení SIM farmy u New Yorku před zasedáním OSN. Nechybí ani aktuální statistiky kyberútoků v Česku,
Ep#299 - Kyberútok způsobil chaos na největších evropských letištích
V této epizodě řešíme kyberútok na Collins Aerospace, který způsobil chaos na největších evropských letištích, červa Shai-Hulud šířícího se přes NPM balíčky, únik dat zákazníků značek Gucci, Balenciaga a Alexander McQueen, špionážní kampaň UNC1549 mířící na telekomunikace a také zatčení mladých hackerů ze skupiny Scattered Spider.🔝 Projekt týdne: https://www.cybercon.cz📖 Kapitoly:00:00 Kyberútok n
Ep#298 - Chat Control: Je sledování našich zpráv v EU nevyhnutelné? | SHRNUTÍ MĚSÍCE
V epizodě 298 s Janem Kopřivou se podíváme na největší kyberútok v historii Slovenska a miliardovou obnovu katastru, na kontroverzní návrh Chat Control a otázku, zda je sledování soukromých zpráv v EU nevyhnutelné, i na ruskou aplikaci MAX umožňující státu přístup k datům občanů v reálném čase. Probereme také světový úspěch českého etického hackera Marka Tótha na DEF CONu, varování NÚKIB před číns
Ep#297 - NÚKIB varuje: čínské technologie mohou ohrozit i vaše data
NÚKIB varuje před čínskými technologiemi – hrozba pro data i infrastrukturu. Vysvětlíme, co varování znamená pro firmy i jednotlivce. Podíváme se také na kyberútok na Jaguar Land Rover, který zastavil výrobu po celém světě, rekordní DDoS útok 11,5 Tbps proti Cloudflare, novou kritickou zranitelnost v TP-Link routerech a na to, proč globální výdaje na kyberbezpečnost v roce 2025 vystřelí na rekordn
Ep#296 - ESET odhalil první AI ransomware – začátek nové éry?
ESET odhalil první ransomware poháněný umělou inteligencí s názvem PromptLock. Znamená to začátek nové éry kybernetických hrozeb? V epizodě 296 se podíváme na to, jak může AI proměnit svět ransomwaru, a přidáme i další aktuální novinky z kyberprostoru – od zneužívání Claude AI pro masové útoky přes nové ransomwarové kmeny Cephalus či Sinobi až po detailní analýzu sextortion kampaní posledních čtyř
Ep#295 - EU chce sledovat vaše chaty. Rusko už špehuje a český hacker budí světová média
EU chce začít skenovat soukromé chaty všech občanů. Rusko mezitím zavádí vlastní státní messenger Max, který se chová spíše jako spyware než aplikace pro komunikaci. A do toho přichází český etický hacker Marek Tóth, jehož výzkum zranitelností ve správcích hesel zaujal média po celém světě.V nové epizodě SecurityCast 295 se podíváme na to:📌 Jak funguje plán EU známý jako Chat Control a co znamená
Ep#294 - Vyúčtování za napadený kataster: Slováci zaplatí 16,6 milionu €
V nejnovější epizodě SecurityCastu se podíváme na kauzu slovenského katastru – po největším kyberútoku v historii země vláda zaplatí 16,6 milionu € za obnovu a zabezpečení, a to firmě, která systém spravovala i při napadení. Probereme i varování Microsoftu před kritickou zranitelností v hybridních nasazeních Exchange Serveru, nový ransomware report od Barracudy, masové mazání podvodných účtů na Wh
Ep#293 - Češi přicházejí o miliony kvůli podvodníkům a Británie zakazuje placení výkupného | SHRNUTÍ MĚSÍCE
V nové epizodě se podíváme na návrh Velké Británie zakázat placení výkupného, masivní kyberútok na Aeroflot a znepokojivý nárůst bankovních podvodů v Česku. Rozebíráme operaci proti proruské skupině NoName057(16), únik AI konverzací indexovaných Googlem i nebezpečné zranitelnosti v SharePoint on-premise. Na závěr přidáváme doporučení pro bezpečnostní architekty a manažery.💡 Stealing Machine Keys f
Ep#292 - Tisíce ChatGPT rozhovorů byly indexovány veřejně na Googlu
Tisíce ChatGPT konverzací byly veřejně indexovány Googlem. Jak k tomu došlo a co to znamená pro bezpečnost firem i jednotlivců?V této epizodě se podíváme i na to, jak se dá zneužít Raspberry Pi v síti bankomatu, proč kyberpodvody v Česku lámou rekordy, a jaké nové open-source nástroje uvádí CISA a Proton.A pozor – Ministerstvo pro místní rozvoj spouští vůbec první státní bug bounty program.🔝 Proje
Ep#291 - Masivní kyberútok na ruský Aeroflot: Letadla na zemi a data pryč
Masivní kyberútok na ruský Aeroflot ochromil letecký provoz a způsobil únik dat. Velká Británie zavádí přelomový zákaz placení výkupného po ransomware útocích. Microsoft odhaluje, že SharePoint zranitelnosti aktivně zneužívá čínská skupina Storm-2603 k šíření ransomwaru Warlock. Sophos a SonicWall vydaly záplaty na kritické chyby umožňující vzdálené spuštění kódu.🔝 Projekt týdne: https://www.clash
Ep#290 - Když Bluetooth otevře cestu až k motoru
Zranitelnost PerfektBlue umožňuje útočníkům získat přístup k infotainment systémům vozů Škoda, Volkswagen a Mercedes-Benz přes Bluetooth – a v některých případech otevřít cestu až k řídicím jednotkám vozidla. Věnujeme se také mezinárodní operaci EASTWOOD, při níž Europol a 13 států narušily infrastrukturu proruské skupiny NoName057(16). Následuje varování před aktivně zneužívanou zranitelností v M
Ep.289 - Zdivočelá AI a Česko pod tlakem: nemocnice, škola nebo Ministerstvo vnitra | SHRNUTÍ MĚSÍCE
V nové epizodě SecurityCastu sledujeme kybernetické útoky mířící na klíčové instituce v Česku.Rozebíráme incident s chatbotem Grok, varování před DeepSeekem i největší kompilaci přihlašovacích údajů v historii.V Česku se mezitím útočilo na nemocnici, školu i Ministerstvo vnitra – a to zdaleka není vše.Kapitoly: 00:00 Grok a jeho řádění na X08:14 Česko pod útokem: Nemocnice, škola a vishingové podv
Ep#288 - Týden v Česku: Když hackeři vypnou nemocnici a falešné celebrity lámou srdce
Kyberútok vyřadil nemocnici v Nymburce z provozu, senior uvěřil falešné Sandře Bullock a přišel o miliony, kartel zneužil data a kamery k likvidaci informátorů FBI, ransomware vyjednavač je podezřelý ze spolupráce s hackery a Dánsko chce chránit tvář i hlas zákonem proti deepfake videím. Vše v této nové epizodě ALEF SecurityCastu.🔝 Projekt týdne: https://www.jhk.cz/planovane-akce/kyber-komiks-aneb
Ep#287 - V americkém Kongresu zakázali WhatsApp kvůli obavám z bezpečnosti
V nové epizodě SecurityCastu se podíváme na to, proč se v americkém Kongresu rozhodli zakázat WhatsApp, a co to vypovídá o bezpečnosti komunikačních platforem. Řešíme také vážné zranitelnosti v Cisco ISE a Citrix NetScaler, které útočníkům umožňují plnou kontrolu nad systémem. A přidáme i důležité informace o novém zákoně o kybernetické bezpečnosti, který právě podepsal prezident.🔝 Projekt týdne:
Ep#286 - 16 miliard uniklých hesel. Pořád věříte tomu svému?
Největší sbírka přihlašovacích údajů v historii – výzkumníci objevili 16 miliard kombinací e-mailů a hesel, které kolují mezi útočníky. V nové epizodě rozebíráme, jak k tomu došlo, proč je to zásadní problém, a co znamená přechod od hesel k passkeys. Zmíněny jsou i útoky na Írán, falešní bankéři v Nymburce nebo zranitelnosti v Linuxu.🔝 Projekt týdne: cybule.cz📖 Kapitoly:00:00 Největší únik přístup
Ep#285 - iPhony jako zbraň: novináři v Evropě sledováni špionážním softwarem
V nejnovější epizodě SecurityCastu rozkrýváme případ špehování evropských novinářů pomocí iPhonů a izraelského spyware Graphite. Ukážeme, jak zneužitá zranitelnost v iMessage umožnila zero-click útoky, a proč se na scénu vrací i nechvalně známý spyware Predator. Dále rozebíráme zneužití systému pozvánek na Discordu pro šíření malwaru Skuld a AsyncRAT. Ve zrychleném přehledu přinášíme výsledky mezi
Ep#284 - Jak hackeři zneužívají ChatGPT k vývoji malwaru a tvoření dezinformací
Hackeři zneužívají ChatGPT k vývoji malwaru, obcházení antivirů i tvorbě dezinformací napříč Ruskem, Čínou, Íránem i Severní Koreou. V nové epizodě rozebíráme, jak se umělá inteligence mění v nástroj kyberzločinu. Řešíme i falešnou aplikaci Salesforce, aktivně zneužívanou 0day zranitelnost v prohlížeči Chrome, kritickou chybu v cloudových instalacích Cisco ISE, pád Wiresharku po upraveném paketu a
Ep#283 - Česko ukázalo prstem na Čínu: Kdo na nás útočil a proč na tom záleží?
Česko historicky poprvé veřejně obvinilo Čínu z kybernetického útoku. Co přesně skupina APT31 provedla, jaké důsledky to má a co na to spojenci z EU a NATO? V této epizodě s Honzou Kopřivou rozebíráme i to, jak Signal blokuje funkci Recall ve Windows 11, jak se šíří malware přes TikTok videa pomocí techniky ClickFix, jak Microsoft a Europol zasáhli proti síti Lumma Stealer a proč Apple nabízí až m
#282 - Malware, Který Si Lidé Instalují Sami. Dobrovolně.
V této epizodě SecurityCastu se podíváme na novou vlnu kybernetických útoků, které si lidé často spustí sami – ať už jde o instalaci škodlivých rozšíření z Chrome Web Store nebo spuštění příkazů z videí na TikToku. Vysvětlíme, jak funguje technika ClickFix, představíme malware Latrodectus i sociálně-inženýrské kampaně, které cílí na běžné uživatele. Zaměříme se také na mezinárodní varování před ru
Ep#281 - Z Webdesignera Zločincem: Jak Zoufalý Táta Vybudoval Kyberpodsvětí
Příběh muže, který z frustrace a zoufalství vytvořil vlastní kyberzločineckou platformu.V nové epizodě SecurityCastu rozebíráme případ Sulemana Mazhara, insider útok na Coinbase, plány Mety trénovat AI bez souhlasu uživatelů i nejnovější zranitelnosti v produktech Google, Microsoft a Fortinet.Kapitoly:00:00 Z webdesignera zločincem02:49 Insider útok a vydírání Coinbase05:17 Nový zákon o kybernetic
Ep#280 - Praha Ztratila Data, Premiérův Účet Šířil Propagandu, TikTok Dostal Přes Prsty
V nové epizodě SecurityCastu rozebíráme útok na účet premiéra Petra Fialy na síti X - byl za tím phishing, nebo bezpečnostní chyba platformy? Řešíme i únik osobních dat z Prahy, kde se mezi zveřejněnými informacemi objevily i SPZ odtažených vozidel. Dále se podíváme na rekordní pokutu 530 milionů eur, kterou TikTok obdržel za přenos dat evropských uživatelů do Číny, a na nový zákon o kybernetické
Ep#279 - TikTok Dostal Rekordní Pokutu Za Přenos Dat Do Číny
V dnešní epizodě řešíme rekordní pokutu 530 milionů eur pro TikTok za přenos dat evropských uživatelů do Číny. Podíváme se také na nástup passkeys místo hesel, destruktivní útoky přes vývojářské balíčky a masivní vlnu falešných e-shopů v Česku. A nechybí ani nový americký zákon proti deepfake pornografii.Kapitoly:00:00 TikTok lhal o datech v Číně – padla rekordní pokuta02:46 Pavel "Spajk"
Ep#278 - Google Nepřímo Pomáhá Hackerům s Útoky
V nové epizodě SecurityCastu se podíváme na schválení nového zákona o kybernetické bezpečnosti v Česku, selhání Googlu při přesměrování na phishingové stránky, zneužití smrti papeže Františka k malwarovým útokům, nové funkce ochrany soukromí ve WhatsAppu a alarmující statistiky o rychlosti zneužívání zranitelností v roce 2025.Kapitoly:00:00 Schválení nového zákona o kybernetické bezpečnosti02:22 S
Ep#277 - Hackeři Zveřejnili SPZky a Osobní Údaje Majitelů Odtáhnutých Aut z Prahy
V této epizodě se podíváme na kyberútok na Správu služeb hlavního města Prahy, při kterém hackeři zveřejnili SPZky a osobní údaje majitelů odtažených vozidel. Rozebíráme také nově zveřejněné detaily ze soudního sporu mezi Metou a NSO Group ohledně sledování přes WhatsApp, únik dat moderátorů fóra 4chan, a aktivně zneužívanou zranitelnost ve Windows, která umožňuje únik NTLM hashů. Nechybí ani dram
Ep.276 - Halucinující AI Jako Nový Vektor Útoku
V epizodě 276 řešíme nový typ útoku zvaný slopsquatting, který zneužívá halucinace AI při generování kódu. Podíváme se i na okolnosti útoku na účet premiéra Petra Fialy, zranitelnost ve WhatsAppu pro Windows a záplaty od Microsoftu.Kapitoly:00:00 Útok na účet premiéra Petra Fialy – opravdu jen chyba uživatele?05:01 ALEF Security TalkShow vol.1 je venku!06:19 Kritická zranitelnost ve WhatsAppu pro
ALEF SECURITY TALKSHOW VOL.1
ALEF Security TalkShow vol. 1 je první natáčení našeho bezpečnostního formátu před živým publikem.Spolu s Janem Kopřivou jsme probrali klíčová témata, která aktuálně hýbou kybernetickou bezpečností.Pozvání přijali:Petr Jirásek – KYBERCENTRUM, KyberSoutěž, KYBER CENA ROKU nebo KyberpohádkyBarbora Vlachová – právní aspekty kybernetické bezpečnostiAdam Kučínský – nový zákon o kybernetické bezpečnosti
Ep#275 - Američané Plánují Vojenské Údery Přes Signal
V této epizodě SecurityCastu jsme rozebrali uniklý Signal chat, ve kterém američtí činitelé omylem sdíleli plány útoku na Jemenu. Podívali jsme se také na masivní zásah INTERPOLu proti kyberpodvodníkům v Africe, nově se šířící ransomware VanHelsing a závažné zranitelnosti ve Splunku a Chromu, z nichž jedna už byla aktivně zneužita.🎥 ALEF Security TalkShow vol.1: https://www.alefnula.com/eventy/ale
Ep#274 - Gangy a Hackeři Spojují Síly
V dnešní epizodě se podíváme na varování Europolu před spoluprací fyzických gangů s hackerskými skupinami, útoky skrze falešné online konvertory nebo údajný kyberútok na íránské lodě.🎥 ALEF Security TalkShow vol.1: https://www.alefnula.com/eventy/alef-security-talkshow-vol-1.e-245.html?preview_hash=3b9049cba226f7c28650dbf390f821d5Kapitoly:00:00 Gangy a hackeři spojují síly02:17 FBI varuje: Falešné
Ep#273 - Pravda o Sběru Dat o Navštívených Webech | SHRNUTÍ MĚSÍCE
Jak je to opravdu se sběrem dat o navštívených webech v Česku? Vysvětlujeme rozdíl mezi sběrem IP adres a historií prohlížení, rozebíráme pozastavení ofenzivních kyberoperací USA a analyzujeme největší kryptoměnovou loupež v historii. Nechybí ani pohled na ransomware Cactus a doporučení architektům a manažerům kybernetické bezpečnosti.Kapitoly:00:00 Filipínská bojová umění a ALEF Security TalkShow
Ep#272 - Bude Stát Sledovat Vaši Historii Prohlížení?
V nejnovější epizodě SecurityCastu se zaměřujeme na kontroverzní návrh české vyhlášky, která by umožnila sledování historie prohlížení občanů a její sdílení se státními orgány. Proč tato vyhláška vyvolala vlnu kritiky? Jaký dopad by měla na soukromí uživatelů a co na to říkají operátoři i politici? Rozebíráme i hrozby vnitřních útoků a opravené zranitelnosti.🎥 ALEF Security TalkShow vol.1: https:/
Ep#271 - USA Přiznaly Ofenzivní Kyberútoky Proti Rusku
V této epizodě SecurityCast se podíváme na přiznání USA ohledně ofenzivních kyberútoků proti Rusku, masivní útoky na WordPress, záludný Cactus ransomware a kybernetický incident, který odpojil polskou vesmírnou agenturu od internetu. Aktuální témata kybernetické bezpečnosti, která hýbou světem.🎥 ALEF Security TalkShow vol.1: https://www.alefnula.com/eventy/alef-security-talkshow-vol-1.e-245.html?p
Ep#270 - Nejdražší Audit Je Ten Zadarmo
Falešné audity kyberbezpečnosti, Botnet Vo1d infikuje Android TV, Srbský aktivista prolomen Cellebritem, CISA varuje před zranitelnostmi v Microsoftu a Zimbře, a Skype končí.🎥 ALEF Security TalkShow vol.1: https://www.alefnula.com/eventy/alef-security-talkshow-vol-1.e-245.html?preview_hash=3b9049cba226f7c28650dbf390f821d5📘 Kyberbezpečnost pro nepolíbené [kniha]: https://comensky.cz/obchod/💡 Video
Ep#269 - Apple Ustoupil! V Británii Ruší Šifrování iCloudu. Kdo Bude Další?
Apple pod tlakem britské vlády ruší koncové šifrování iCloudu, kryptoburza Bybit přišla o rekordních 1,5 miliardy dolarů při útoku skupiny Lazarus, Juniper opravuje kritickou zranitelnost routerů a unikly interní chaty gangu Black Basta. To vše v SecurityCastu Ep.269!Kapitoly:00:00 Apple ruší Advanced Data Protection iCloudu v Británii01:42 Únik interních chatů gangu Black Basta04:14 Bybit: Největ
Ep#268 - Slovenská KatastrOFFa, Boj o Backdoor do iCloudu a (Ne)bezpečnost DeepSeek AI | SHRNUTÍ MĚSÍCE
Británie tlačí na Apple, aby umožnil přístup k šifrovaným datům v iCloudu.Slovenský katastr ochromil masivní kyberútok, jehož dopady jsou stále cítit.Čínská AI DeepSeek dobývá svět, ale zároveň budí obavy o soukromí uživatelů. Zero-click útoky umožňují hackerům ovládnout zařízení bez jediného kliknutí – jak se proti nim bránit? K tomu přidáme novinky o soutěži Kyber Cena Roku a nechybí samozřejmě
Ep#267 - Británie Chce Backdoor Do iCloudu
V této epizodě SecurityCast rozebíráme, jak britská vláda údajně požaduje po Applu, aby umožnil přístup k šifrovaným datům uživatelů iCloudu. Dále se podíváme na nové phishingové kampaně zneužívající odtajněné spisy JFK, pád ransomwarové skupiny 8Base a kritickou zranitelnost v PAN-OS, kterou už útočníci aktivně zneužívají.00:00 Británie vs. Apple: Boj o šifrování a soukromí05:01 Američanka vytvoř
Ep#266 - Novináři Pod Palbou Komerčního Spywaru
Shrnutí týdne v kyberprostoru.
Příspěvek od státu na IT školení až 50.000 Kč:
https://training.alef.com/cz/prispevek-od-statu-na-it-skoleni-az-50-000-kc.c-1180.html
Kapitoly:
00:00 Aktuality z oblasti AI
04:16 Komerční spyware cílí na novináře
07:18 FBI zneškodnila tržnice a kriminální služby
08:24 Apple opravuje závažné zranitelnosti
09:39 Meme of the week
Odkazy a zdroje:
https://www.wiz.io/b
Ep#265 - DeepSeek AI Otřásl Důvěrou V Americkou Dominanci
Shrnutí týdne v kyberprostoru.
SPLUNK/SIEM analytik/konzultant:
https://www.linkedin.com/jobs/view/4135876940/?capColoOverride=true
Příspěvek od státu na IT školení až 50.000 Kč:
https://training.alef.com/cz/prispevek-od-statu-na-it-skoleni-az-50-000-kc.c-1180.html
Kapitoly:
00:00 DeepSeek: Čínská AI otřásla technologickým světem
04:40 Další kyberútok na slovenskou VZP
06:41 Stavební řízení obs
Ep#264 - TikTok vs. USA: Návrat Na Poslední Chvíli?
Shrnutí týdne v kyberprostoru.
Kapitoly:
00:00 TikTok vs USA
03:50 Brad Pitt vás nemiluje
07:04 Problémy Fortinetu
09:33 Varování před kvantovou hrozbou
10:35 Meme of the week
Odkazy a zdroje:
https://thehackernews.com/2025/01/tiktok-goes-dark-in-us-as-federal-ban.html
https://www.bitdefender.com/en-us/blog/hotforsecurity/no-brad-pitt-isnt-in-love-with-you
https://thehackernews.com/2025/01/zero-
Ep#263 - Katastrofa V Katastru: Ransomware Ochromil Slovensko
Shrnutí týdne v kyberprostoru.
Michal Frýba: Analyzing the Buzz Around Cybersecurity Vulnerabilities
https://michal-fryba.eu/posts/reddit-vuln-sentiment/
Kapitoly:
00:00 Největší kyberútok na Slovensku
06:48 Proč některé zranitelnosti přitahují tolik pozornosti?
09:13 Telegram a spolupráce s policií
10:12 Meme of the week
Odkazy a zdroje:
https://www.aktuality.sk/clanok/cnFY4sp/utok-na-kataster
Ep#262 - O Zranitelnostech V Infotainmentu Vozů Škoda Nebo Neposlušné Siri | SHRNUTÍ MĚSÍCE
Diskuze o nejnovějších událostech bezpečnostního světa.
NOVÁ ELEKTRONICKÁ KNIHA KYBERPOHÁDEK:
https://www.kyberpohadky.cz/nova-elektronicka-kniha-kyberpohadek/
Kapitoly:
00:00 Průzkum UniCredit Bank
05:42 Severní Korea a krádež kryptoměn
09:52 Dozvuky voleb USA
14:01 Problémy vozů Škoda Superb III a zabudované infotainment jednotky MIB3
19:33 Siri odesílala náhodně zaznamenané rozhovory třetím s
Ep#261 - Siri Náhodně Poslouchá? Apple Zaplatí $95 Milionů
Shrnutí týdne v kyberprostoru.
https://discord.gg/qQvXnUyeH2
Kapitoly:
00:00 Apple zaplatí uživatelům Siri 20 dolarů za zařízení v rámci vyrovnání žaloby
03:50 Hacknutí desítek rozšíření prohlížeče Chrome
5:55 Íránské a ruské subjekty sankcionovány za vměšování se do amerických voleb
07:57 Čínský APT aktor zneužil API klíč společnosti BeyondTrust
10:02 Kritická zranitelnost v Palo Alto
Odkazy a
Ep#260 - Ohlédněte Se S Námi Za Událostmi Roku 2024
Diskuze o událostech bezpečnostního světa v roce 2024.
https://untrustednetwork.net/
https://stanovo.cz
Sledujte nás na X:
https://twitter.com/AlefSecurity
https://twitter.com/Jk0pr
#IT #ITBezpecnost #Bezpecnost #CyberSecurity #Novinky
Ep#259 - O Výhře EY ESO Cyber Security Trophy Nebo Zrušených Rumunských Volbách | SHRNUTÍ MĚSÍCE
Diskuze o nejnovějších událostech bezpečnostního světa.
🏆 https://www.ey.com/cs_cz/newsroom/2024/11/vitezem-souteze-ey-cyber-security-trophy-se-stal-stanislav-novotny
Kapitoly:
00:00 Malware zasílaný poštou: Vánoční útoky a další hrozby
15:46 Rumunské prezidentské volby: Hybridní válka a zrušené hlasování
28:22 Honzovo setkání s NÚKIBem a novinky k ZKB
39:35 Výhra EY ESO Cyber Security Trophy
42
EP#258 - Chaos V Rumunsku: Prezidentské Volby ZRUŠENY Kvůli Kyberútokům A Manipulacím
Shrnutí týdne v kyberprostoru.
https://discord.gg/qQvXnUyeH2
Kapitoly:
00:00 Útoky na Rumunské prezidentské volby zapříčinily jejich zrušení
09:53 Úspěšné operace Europolu
11:21 Podvodné e-shopy
Odkazy a zdroje:
https://www.politico.eu/article/romania-politics-election-calin-georgescu-elena-lasconi-what-the-hell-is-going-on/
https://www.presidency.ro/files/userfiles/Documente%20CSAT/Document%20
Ep#257 - Salt Typhoon: Největší Útok Na Americké Telekomunikace
Shrnutí týdne v kyberprostoru.
https://discord.gg/qQvXnUyeH2
Kapitoly:
00:00 Jak hackeři využívají generativní umělou inteligenci
03:23 Kyberšpionáž čínských aktérů
07:06 Zatčení a úspěšné operace
09:59 Aktuality k novému ZKB
Odkazy a zdroje:
https://www.trendmicro.com/en_us/research/24/k/earth-estries.html
https://www.securityweek.com/t-mobile-shares-more-information-on-china-linked-cyberatta
Ep#256 - Útočníci Posílají Malware Poštou
Shrnutí týdne v kyberprostoru.
Požadavky Aktu o kybernetické odolnosti a jak se s nimi vypořádat:
https://www.nettles.cz/security/cz/training/webinar-cra/
https://discord.gg/qQvXnUyeH2
Kapitoly:
00:00 Narušení bezpečnosti ve francouzské nemocnici
02:39 Malware zaslaný poštou
05:09 Nárůst počtu podvodných e-shopů
07:06 Akt o kybernetické odolnosti
08:15 Zranitelnosti v Apple
09:13 Ochrana dětí
