SANS ISC Diary - How often are redirects used in phishing in 2026?
SANS ISC Diary - How often are redirects used in phishing in 2026?
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na rozsah zneužívání mechanismů pro otevřené přesměrování ve phishingových zprávách v prvním kvartálu roku 2026…
Desatero pro začínající specialisty na kybernetickou bezpečnost
Desatero pro začínající specialisty na kybernetickou bezpečnost
· ☕ 8 min. čtení
Čas od času mě nějaký juniorní bezpečnostní specialista, nebo člověk, který by chtěl do kybernetické bezpečnosti teprve profesně proniknout, požádá o pár rad „do začátku“. Neb některá z těchto doporučení opakuji často a myslím, že by se potenciálně mohla hodit v podstatě každému juniornímu 'bezpečákovi', rozhodl jsem se dát dohromady seznam deseti těch nejpodstatnějších pro smysluplné, efektivní a spokojené profesní působení v kybernetické bezpečnosti...
Digitální mlha - Ep#04 - AI: hype vs. realita, internetový blackout v Íránu a vyšetřování Groka
Digitální mlha - Ep#04 - AI: hype vs. realita, internetový blackout v Íránu a vyšetřování Groka
· ☕ 1 min. čtení
Se začátkem měsíce tu máme již tradičně i novou epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na bezpečnostní aspekty moderních AI nástrojů, problematiku ověřování věku na internetu, internetový blackout v Íránu i řadu dalších témat…
Postřehy z bezpečnosti: tlak na kontrolu věku na internetu významně sílí
Postřehy z bezpečnosti: tlak na kontrolu věku na internetu významně sílí
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na pokuty udělené ve Velké Británii v souvislosti s nedostatečnou kontrolou věku na webu, propady cen akcií bezpečnostních společností díky přeceňování AI nebo přešlap Googlu vedoucí ke zvýšení oprávnění u veřejně dostupných autentizačních klíčů…
SANS ISC Diary - Another day, another malicious JPEG
SANS ISC Diary - Another day, another malicious JPEG
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na nedávnou e-mailovou kampaň šířící Remcos RAT s pomocí vícefázového infekčního řetězce zahrnujícího JScript downloader, PowerShell spouštěný s pomocí WMI a .NET assembly načtenou z JPEG souboru…
Digitální mlha - Ep#03 - Sluchátka která poslouchají, hackeři z Ruska a Číny a zranitelnost českých nemocnic
Digitální mlha - Ep#03 - Sluchátka která poslouchají, hackeři z Ruska a Číny a zranitelnost českých nemocnic
· ☕ 1 min. čtení
Se začátkem měsíce tu máme již třetí epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na zranitelnost vybraných Bluetooth zařízení nazvanou WhisperPair, prosincové útoky na polskou energetiku, údajné sledování telefonů vládních činitelů Velké Británie, návrh aktualizace Aktu o kybernetické bezpečnosti i řadu dalších témat…
Interview ve Studiu ČT24 ke zranitelnosti WhisperPair
Interview ve Studiu ČT24 ke zranitelnosti WhisperPair
· ☕ 1 min. čtení
V úterý 20. 1. jsem byl pozván do vysílání odpoledního Studia ČT 24, kde jsem odpovídal na otázky týkající se nedávno zveřejněné zranitelnosti WhisperPair, která potenciálně umožňuje útočníkům provést neoprávněné párování bezdrátových sluchátek a obdobných zařízení. Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...
Digitální mlha - Ep#02 - Sabotáže v kyberprostoru v rukou rozvědky, zavřená call centra podvodníků a kritická chyba v MongoDB
Digitální mlha - Ep#02 - Sabotáže v kyberprostoru v rukou rozvědky, zavřená call centra podvodníků a kritická chyba v MongoDB
· ☕ 1 min. čtení
Po novém roce tu máme druhou epizodu již ne bezejmenného podcastu, který jsme začali připravovat spolu s CZECH CYBER TV. Podcast nově nese název Digitální mlha a v jeho aktuální epizodě, kterou můžete najít na YouTube se podíváme mj. na změny v německé legislativě rozšiřující možnosti působení zpravodajské služby BND v kyberprostoru, závažnou zranitelnost v MongoDB, únik dat o uživatelích platformy Pornhub nebo nedávné policejní zásahy proti útočníkům v oblasti kyberprostoru…