CCTV NEWS

CCTV NEWS

Stanislav Novotný
Land Tjeckien
Genrer News, Tech News
Språk CS
Avsnitt 334
Senaste 01.06.2026

Týdenní přehled nejdůležitějších událostí z kybernetické bezpečnosti. Dříve známý jako SecurityCast.

Avsnitt

  • Ep#332 - Čínské kamery u armády. NÚKIB před nimi varuje 01.06.2026 11min
    Čínské kamery na armádních objektech, železnici i budovách státních institucí. NÚKIB před technologiemi společností Hikvision a Dahua dlouhodobě varuje a nové zjištění Investigace.cz znovu otevírá otázku bezpečnosti kritické infrastruktury. V této epizodě se podíváme také na údajný únik dat zákazníků Alzy, který podle všeho nepochází z jejích systémů, na rozsáhlou síť kompromitovaných zařízení využívaných jako rezidenční proxy, nový způsob zneužití ChatGPT k phishingovým útokům a spor mezi Microsoftem a bezpečnostním výzkumníkem kvůli zveřejňování zero-day zranitelností. Na závěr přidáme dvě rychlé zprávy o aktivně zneužívaných zranitelnostech ve Fortinetu a Palo Alto Networks.👑 GENERÁLNÍ PARTNER CZECH CYBER TV:Algotech: https://www.algotech.cz/?utm_source=czechcyber🤝 PARTNEŘI CZECH CYBER TV:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czPOSLOUCHEJTE NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Čínské kamery v české kritické infrastruktuře03:46 Údajný únik dat zákazníků Alzy04:44 Nizozemsko odstavilo síť 17 milionů zařízení06:40 Výzkumníci ukázali nový phishing přes ChatGPT08:26 Microsoft vs. bezpečnostní výzkumník09:38 Fortinet a Palo Alto pod útokem10:50 Meme týdne🔗 Odkazy a zdroje:https://www.investigace.cz/cesko-pod-dohledem-pekingu-cinske-kamery-dohlizi-na-kritickou-infrastrukturu-statu-i-armadni-sklady-zbrani/https://czechcyber.tv/na-hackerskem-foru-se-objevila-udajna-databaze-zakazniku-alzyhttps://www.ncsc.nl/nieuws/gezamenlijke-actie-politie-en-ncsc-legt-groot-botnetwerk-plathttps://permiso.io/blog/chatgpt-markdown-rendering-vulnerabilityhttps://techcrunch.com/2026/05/29/microsoft-under-fire-for-threatening-security-researcher-with-criminal-investigation/https://thehackernews.com/2026/05/threat-actors-exploit-critical.htmlhttps://arcticwolf.com/resources/blog/forticlient-ems-exploited-via-cve-2026-35616-to-deliver-ekz-infostealer-disguised-as-a-fortinet-patch/https://security.paloaltonetworks.com/CVE-2026-0257#Kyber #Novinky
  • Ep#331 - Lidé je nestíhají opravovat. AI našla 10 000 kritických chyb. 26.05.2026 8min
    Umělá inteligence možná právě začíná měnit kyberbezpečnost rychleji, než jsme čekali. V nové epizodě CCTV NEWS se podíváme na projekt Glasswing od společnosti Anthropic a AI model Mythos Preview, který měl během několika týdnů objevit více než 10 tisíc kritických zranitelností. Rozebereme také možný únik tisíců interních repozitářů GitHubu, end-to-end šifrování všech voice a video hovorů na Discordu, mezinárodní zásah proti VPN infrastruktuře využívané ransomware gangy nebo novou kritickou zranitelnost v Cisco Secure Workload s CVSS skóre 10 z 10.👑 GENERÁLNÍ PARTNER CZECH CYBER TV:Algotech: https://www.algotech.cz/?utm_source=czechcybe🤝 PARTNEŘI CZECH CYBER TV:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 AI našla 10 000 kritických chyb03:56 Discord zavádí end-to-end šifrování hovorů05:02 GitHub řeší možný únik interních repozitářů06:44 Policie rozložila VPN využívanou ransomware gangy07:33 Cisco opravuje kritickou chybu s CVSS 10.008:32 Meme týdne🔗 Odkazy a zdroje:https://www.anthropic.com/research/glasswing-initial-updatehttps://discord.com/blog/every-voice-and-video-call-on-discord-is-now-end-to-end-encryptedhttps://thehackernews.com/2026/05/github-internal-repositories-breached.htmlhttps://thehackernews.com/2026/05/cisco-patches-cvss-100-secure-workload.html#Kyber #Novinky
  • Ep#330 - Hackeři přitvrzují. Firmy řeší fyzické výhrůžky, policie i únosy 18.05.2026 10min
    V nové epizodě CCTV NEWS se podíváme na znepokojivý trend fyzických výhrůžek při ransomware útocích, případy únosů spojených s kryptoměnami i rostoucí tlak kyberzločinců mimo digitální prostor. Rozebereme také masivní útok na vzdělávací platformu Canvas, po kterém firma Instructure uzavřela dohodu s útočníky ze skupiny ShinyHunters, únik zákaznických dat z německého e-shopu automobilky Škoda Auto nebo výsledky soutěže Pwn2Own Berlin 2026, kde bezpečnostní výzkumníci objevili 47 nových zero-day zranitelností. Na závěr se podíváme i na další kritickou privilege escalation chybu v Linux kernelu s názvem Fragnesia, která umožňuje získání root oprávnění na řadě populárních distribucí.👑 GENERÁLNÍ PARTNER CZECH CYBER TV:Algotech: https://www.algotech.cz/?utm_source=czechcyber🤝 PARTNEŘI CZECH CYBER TV:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Hackeři začínají vyhrožovat i fyzickým násilím02:31 Canvas po útoku uzavřel dohodu s hackery04:49 Škoda Auto řeší únik dat z německého e-shopu06:20 Pwn2Own Berlin 2026: 47 nových zero-day zranitelností07:54 Linux řeší další kritickou root zranitelnost „Fragnesia“09:42 Meme týdne🔗 Odkazy a zdroje:https://www.bitdefender.com/en-us/blog/hotforsecurity/ransomware-physical-threats-violencehttps://thehackernews.com/2026/05/instructure-reaches-ransom-agreement.htmlhttps://www.bleepingcomputer.com/news/security/hackers-earn-1-298-250-for-47-zero-days-at-pwn2own-berlin-2026/https://thehackernews.com/2026/05/new-fragnesia-linux-kernel-lpe-grants.htmlhttps://www.bleepingcomputer.com/news/security/skoda-warns-of-customer-data-breach-after-online-shop-hack/#Kyber #Novinky
  • Ep#329 - Češi a FBI čistili routery od ruských hackerů 11.05.2026 13min
    V nové epizodě CCTV NEWS se podíváme na mezinárodní operaci FBI a českého Vojenského zpravodajství proti infrastruktuře ruské skupiny APT28 napojené na GRU, která zneužívala kompromitované routery po celém světě. Rozebereme také rozhodnutí společnosti Meta ukončit end-to-end šifrování chatů na Instagramu, novou malware kampaň zneužívající Google reklamy a sdílené chaty na Claude.ai k útokům na uživatele macOS, znepokojivý průzkum o prodeji firemních hesel zaměstnanci a novou Linux kernel zranitelnost Dirty Frag, která umožňuje získání root oprávnění napříč hlavními distribucemi Linuxu.👑 GENERÁLNÍ PARTNER CZECH CYBER TV:Algotech: https://www.algotech.cz/?utm_source=czechcyber🤝 PARTNEŘI CZECH CYBER TV:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czPOSLOUCHEJTE NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 FBI a Češi zasáhli proti ruské APT2802:56 Meta ukončí šifrované chaty na Instagramu05:43 Malware v Claude.ai a Google reklamách09:21 Zaměstnanci prodávají firemní hesla11:08 Dirty Frag: nová kritická chyba v Linux kernelu13:02 Meme týdne🔗 Odkazy a zdroje:https://www.irozhlas.cz/veda-technologie/technologie/zresetujeme-zarizeni-vojenske-zpravodajstvi-ve-spolupraci-s-fbi-zasahlo-proti_2604081137_vsnhttps://czechcyber.tv/cesti-kyberspioni-zasahli-proti-ruskym-hackerum-vz-popsalohttps://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-claudeai-chats-to-push-mac-malware/https://help.instagram.com/491565145294150https://thehackernews.com/2026/05/linux-kernel-dirty-frag-lpe-exploit.htmlhttps://www.fortra.com/blog/one-eight-uk-workers-has-sold-their-company-passwords-and-bosses-think-its-fine#Kyber #Novinky
  • Ep#328 - Podvody za miliardy. V scam centrech pracují i lidé proti své vůli 04.05.2026 9min
    Mezinárodní zásah proti scam centrům odhalil podvody za miliardy dolarů a ukázal, že v některých případech na nich pracují i lidé proti své vůli; v epizodě se podíváme také na výhružné kybernetické kampaně mířené na americké vojáky, rekordní ztráty ze scamů na sociálních sítích, problémy s ochranou dětí na Facebooku a Instagramu podle Evropské komise i na krátké bezpečnostní zprávy včetně incidentu ve společnosti Trellix a nové aktivně zneužívané zranitelnosti v Linuxu.👑 GENERÁLNÍ PARTNER CZECH CYBER TV:Algotech: https://www.algotech.cz/?utm_source=czechcyber🤝 PARTNEŘI CZECH CYBER TV:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Podvody za miliardy a zásah proti scam centrům 02:37 Výhružné zprávy vojákům a kybernetické psyops 04:34 Podvody na sociálních sítích – miliardové ztráty 06:10 Facebook a Instagram pod tlakem kvůli dětem 07:12 Trellix potvrzuje incident se zdrojovým kódem 07:54 Kritická zranitelnost v Linuxu se aktivně zneužívá 08:58 Meme of the week🔗 Odkazy a zdroje:https://thehackernews.com/2026/02/doj-seizes-61-million-in-tether-linked.htmlhttps://www.stripes.com/theaters/middle_east/2026-04-28/handala-hack-iran-bahrain-navy-21510827.htmlhttps://www.ftc.gov/news-events/news/press-releases/2026/04/new-ftc-data-show-people-have-lost-billions-social-media-scamshttps://ec.europa.eu/commission/presscorner/detail/en/ip_26_920https://thehackernews.com/2026/05/trellix-confirms-source-code-breach.htmlhttps://thehackernews.com/2026/05/cisa-adds-actively-exploited-linux-root.html#Kyber #Novinky
  • Ep#327 - Vyjednavač ransomware útoků pomáhal hackerům. Hrozí mu 20 let vězení 27.04.2026 9min
    Vyjednavač ransomware útoků v USA se přiznal ke spolupráci s hackery a hrozí mu až 20 let vězení. V Česku se mezitím šíří falešné verze Portálu občana, které cílí na peníze a přihlašovací údaje uživatelů. Rozebíráme také kompromitaci Bitwarden CLI v rámci supply chain útoku, zneužití Microsoft Teams pro phishing a nový backdoor ve firewallu Cisco, který dokáže přežít i bezpečnostní záplaty.👑 GENERÁLNÍ PARTNER CZECH CYBER TV:Algotech: https://www.algotech.cz🤝 PARTNEŘI CZECH CYBER TV:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czPOSLOUCHEJTE NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Insider v ransomware útocích02:29 Falešný Portál občana v Česku04:48 Hack Bitwarden CLI (supply chain útok)06:42 Útoky přes Microsoft Teams07:54 Backdoor ve firewallu Cisco09:35 Meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2026/04/ransomware-negotiator-pleads-guilty-to.htmlhttps://www.lupa.cz/aktuality/v-cesku-se-mnozi-falesne-verze-portalu-obcana-kradou-penize-a-prihlasovaci-udaje/https://www.metro.cz/spolecnost/kyberzlocinci-okradli-letos-lidi-i-instituce-o-temer-800-milionu-korun-utoci-az-200krat-za-minutu.A260423_192446_metro-spolecnost_peskk#:~:text=Kyberzločinci%20útočí%20až%20200krát%20za,okradli%20o%20800%20milionů%20korunhttps://thehackernews.com/2026/04/bitwarden-cli-compromised-in-ongoing.htmlhttps://thehackernews.com/2026/04/unc6692-impersonates-it-helpdesk-via.htmlhttps://thehackernews.com/2026/04/firestarter-backdoor-hit-federal-cisco.html#Kyber #Novinky
  • Ep#326 - Tisíce i soukromých kamer online. Stačí pár kliknutí a vidíte dovnitř 20.04.2026 12min
    Tisíce kamer po celém světě jsou veřejně dostupné online a v některých případech ukazují i citlivá místa, jako jsou domácnosti, kanceláře nebo nemocnice. V této epizodě CCTV NEWS se podíváme na analýzu dat ze Shodanu, ale také na incident Booking.com a riziko cíleného phishingu, rekordní nárůst podvodů v Česku, útok na Vercel a kritické zranitelnosti v Cisco Webex a ISE.REKVALIFIKAČNÍ KURZ: KYBERNETICKÁ BEZPEČNOSThttps://kyberakademie.cz/kyberkurz/NOMINUJTE DO KYBER CENY ROKU:https://www.kybercena.cz🤝 PARTNER PROJEKTU:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Tisíce kamer dostupných online04:10 Partnerský segment04:56 Booking.com a únik dat07:47 Rekordní podvody v Česku09:23 Útok na Vercel10:16 Kritické chyby v Cisco Webex a ISE11:30 Meme týdne🔗 Odkazy a zdroje:https://michalfryba.cz/posts/shodan-webcam-analysis/https://czechcyber.tv/booking-com-potvrdil-incident-utocnici-se-mohli-dostathttps://vercel.com/kb/bulletin/vercel-april-2026-security-incidenthttps://thehackernews.com/2026/04/cisco-patches-four-critical-identity.htmlhttps://www.lupa.cz/aktuality/letosni-brezen-je-nejhorsim-mesicem-v-historii-z-pohledu-kyberneticke-kriminality/#Kyber #Novinky
  • Ep#325 - Vytvořili AI, kterou nemůžou pustit ven. Proč? 13.04.2026 11min
    Nový AI model od Anthropicu vyvolává otázky, kam až se posouvají schopnosti umělé inteligence v kyberbezpečnosti. V této epizodě CCTV NEWS se podíváme na Project Glasswing, zneužívání routerů skupinou APT28, nové zabezpečení od Google proti krádeži a bezpečnostní incident u OpenAI.🤝 PARTNER PROJEKTU:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czPOSLOUCHEJTE NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 AI, kterou nechtějí zveřejnit (Anthropic Mythos)05:04 APT28 a útok přes domácí routery07:58 Google mění přihlašování 09:31 Bezpečnostní incident u OpenAI10:58 Meme týdne🔗 Odkazy a zdroje:https://red.anthropic.com/2026/mythos-preview/https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.htmlhttps://thehackernews.com/2026/04/openai-revokes-macos-app-certificate.htmlhttps://www.bleepingcomputer.com/news/security/google-chrome-adds-infostealer-protection-against-session-cookie-theft/https://www.meritalk.com/articles/fbi-disrupts-russian-cyber-operation-that-targeted-home-and-office-routers/#Kyber #Novinky
  • Ep#324 - Žena přišla o 24 milionů. Hacknutý šéf FBI 30.03.2026 8min
    V této epizodě CCTV NEWS se podíváme na rekordní podvod v Česku, kde žena přišla o 24 milionů korun, na hack osobního e-mailu šéfa FBI a také na rozsáhlý supply-chain útok, který zasáhl AI nástroje jako LiteLLM a Trivy. Nechybí ani přehled aktuálních zranitelností, které jsou aktivně zneužívány v reálných kybernetických útocích.🤝 PARTNER PROJEKTU:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czPOSLOUCHEJTE NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Supply-chain útok na AI nástroje (LiteLLM, Trivy)02:41 Tycoon2FA zpět po zásahu policie04:52 Žena přišla o 24 milionů korun (podvod v Česku)06:21 Hack e-mailu šéfa FBI07:23 Kritické zranitelnosti (Langflow, Cisco)08:10 Prémiová událost a meme týdne🔗 Odkazy a zdroje:https://thehackernews.com/2026/03/trivy-hack-spreads-infostealer-via.htmlhttps://thehackernews.com/2026/03/teampcp-backdoors-litellm-versions.htmlhttps://www.securityweek.com/tycoon-2fa-fully-operational-despite-law-enforcement-takedown/https://www.idnes.cz/usti/zpravy/policie-podvod-penize-cnb-miliony-whatsapp.A260324_151934_usti-zpravy_grrhttps://thehackernews.com/2026/03/iran-linked-hackers-breach-fbi.htmlhttps://thehackernews.com/2026/03/critical-langflow-flaw-cve-2026-33017.htmlhttps://www.securityweek.com/cisco-firewall-vulnerability-exploited-as-zero-day-in-interlock-ransomware-attacks/#Kyber #Novinky
  • Ep#323 - Šel si zaběhat… a odhalil polohu francouzské letadlové lodě 23.03.2026 10min
    Stačila jedna aktivita na Stravě a poloha francouzské letadlové lodě mohla být odhalena. V této epizodě CCTV NEWS se podíváme na tento incident i další aktuální kybernetické novinky – phishingové útoky na WhatsApp a Signal, kyberútok na český úřad v Židlochovicích, sankce EU za kyberútoky a vývoj kolem Chat Control. 🔝 MEGAWEBINÁŘ: NIS2 & ZÁKON 264/2025:https://kyberakademie.cz/produkt/megawebinar-nis2-zakon-264-2025/🤝 PARTNER PROJEKTU:BOIT Cyber Security: https://boit.czPODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czPOSLOUCHEJTE NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google PodcastsSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624📖 Kapitoly:00:00 Strava leak: odhalená poloha letadlové lodě02:06 Phishing na WhatsApp a Signal04:01 Kyberútok na úřad v Židlochovicích05:09 EU sankce za kyberútoky06:36 Chat Control: jednání bez dohody08:23 Bonus, webinář a meme of the week#Kyber #Novinky
  • Ep#322 - Jak se etický hacker dostal k neveřejným videím DVTV, Oktagonu a dalších 16.03.2026 9min
    V této epizodě CCTV NEWS přinášíme přehled nejdůležitějších událostí z oblasti kybernetické bezpečnosti. Etický hacker Marek Tóth odhalil zranitelnosti ve službách Tivio Studio, které podle jeho výzkumu umožňovaly přístup k placenému i nevydanému obsahu tvůrců jako DVTV, Oktagon nebo Čestmír Strakatý. Podíváme se také na incident ve Slavia pojišťovně, ukončení end-to-end šifrování v Instagram Direct Messages, reportáž z první české školy s licencí Junior Centrum Excelence informační bezpečnosti ve Dvoře Králové a novinku o kampani s falešnými VPN klienty.🔝 Článek od Marka Tótha: https://marektoth.cz/blog/tivio-studio-tisice-placenych-videi-zdarma/PODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:🌍 https://czechcyber.tvMáte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.czSLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv💼 LinkedIn: https://www.linkedin.com/company/109572624 Kapitoly:00:00 Etický hacker a zranitelnosti platformy Tivio Studio04:38 Únik dat Slavia pojišťovny05:47 Instagram ruší end-to-end šifrování v DM06:56 Reportáž: Junior Centrum Excelence kyberbezpečnosti ve Dvoře Králové07:50 Phishing přes falešné VPN klienty09:02 Meme týdne🔗 Odkazy a zdroje:https://www.slavia-pojistovna.cz/wp-content/uploads/2026/03/Slavia-pojistovna-ma-unik-dat-pod-kontrolou.pdfhttps://help.instagram.com/936296650678728/https://thehackernews.com/2026/03/storm-2561-spreads-trojan-vpn-clients.html#Kyber #Novinky
  • Ep#321 - Jedna zpráva a přijdete o WhatsApp. Podvod se šíří i mezi IT profesionály 09.03.2026 9min
    V nové epizodě se podíváme na phishingový útok, který se v posledních dnech šíří na WhatsAppu a umožňuje útočníkům převzít účet oběti během několika vteřin. Vysvětlíme, jak podvod funguje a proč se šíří i mezi IT profesionály. Podíváme se také na nový exploit kit Coruna pro iOS, který podle Google obsahuje 23 exploitů pro starší iPhony, na výzkum společnosti Anthropic, kde AI odhalila desítky zranitelností ve Firefoxu, na zajímavou novinku z oblasti bezpečnosti mobilních zařízení – iPhone a iPad získaly certifikaci pro práci s utajovanými informacemi NATO.🔝 Expertní síť: https://bezpecnykod.cz/expertni-sit/📖 Kapitoly:00:00 Podvodné hlasování na WhatsAppu03:42 Google odhalil exploit kit Coruna pro iPhone05:36 AI našla desítky zranitelností ve Firefoxu07:06 iPhone a iPad mohou pracovat s utajovanými daty NATO08:29 Rozloučení🔗 Odkazy a zdroje:https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-zmocnil-se-uctu-na-whatsappu-diky-tomu-inkasoval-desitky-tisic-korun-40565292https://www.apple.com/newsroom/2026/02/iphone-and-ipad-approved-to-handle-classified-nato-information/https://thehackernews.com/2026/03/anthropic-finds-22-firefox.htmlhttps://www.esecurityplanet.com/threats/coruna-ios-exploit-kit-compromises-thousands-of-iphones/#Kyber #Novinky
  • Ep#320 - AI pomáhala hacknout vládu? Írán offline a milionové pokuty v UK 02.03.2026 9min
    V této epizodě SecurityCastu rozebíráme tvrzení bezpečnostních výzkumníků, že hacker využil model Claude od Anthropic k útokům na mexické vládní instituce a krádeži až 150 GB dat – zatímco mexické úřady samotné narušení popírají. Podíváme se také na masivní internetový blackout v Íránu, kdy podle monitorovacích dat klesla konektivita téměř na nulu. A rozebereme milionové pokuty v Británii: Ofcom a ICO začaly tvrdě vymáhat Online Safety Act a UK GDPR vůči pornografickým platformám i Redditu kvůli nedostatečnému ověřování věku a ochraně dětských dat.🔝 Cyber Threat Intelligence (CTI) Prakticky:https://training.alef.com/cz/cyber-threat-intelligence-cti-prakticky.p54119.html?variant_id=60056📖 Kapitoly:00:00 Írán offline02:47 Inženýr získal omylem přístup k tisícům robotických vysavačů04:41 UK rozdává milionové pokuty – Reddit a věkové ověřování06:30 AI a útoky na mexickou vládu – co víme a co úřady popírají08:47 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.latimes.com/business/story/2026-02-26/hacker-used-anthropics-claude-ai-to-steal-mexican-government-datahttps://www.wired.com/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes/?utm_source=chatgpt.comhttps://www.popsci.com/technology/robot-vacuum-army/https://www.theregister.com/2026/02/24/ico_fines_reddit/https://therecord.media/ofcom-porn-fine-verification#Kyber #Novinky
  • Ep#319 - Grok AI „svléká“ uživatele X? Platformu vyšetřují evropští regulátoři 23.02.2026 8min
    V této epizodě SecurityCastu rozebíráme vyšetřování platformy X kvůli nástroji Grok, který měl generovat sexualizované obrázky skutečných osob. Podíváme se také na AI-asistovaný útok, při kterém bylo bez použití zero-day kompromitováno přes 600 FortiGate firewallů, na kritickou zranitelnost CVE-2026-22769 v Dell RecoverPoint s maximálním skóre 10.0 a na problém s tím, že přibližně 40 % Android telefonů už nedostává bezpečnostní aktualizace. Nechybí ani novinka od Anthropic, která nasazuje AI nástroj pro hledání zranitelností v kódu.🔝 Cisco Security Kompetenční Centrum:https://alef.webex.com/webappng/sites/alef/meeting/register/333d250def8b46a8b9270850c84361b1?ticket=4832534b000000080b47d5304135e24152930a2ea1a694357e7446820f35c1c9fed112872f7a8cbf&timestamp=1771860529849&RGID=r845e09fe752311bf65c39e9d6d8b9f36&isAutoPopRegisterForm=false🔝 Cisco Security Kompetenční Centrum:https://alef.webex.com/webappng/sites/alef/meeting/register/3239e2edb23b4845b15cb89b73036b71?ticket=4832534b00000008852fa49d275e199c77599c7124eb55995ed29c3b29076acb72c880dd3ecdf5d0&timestamp=1771860558040&RGID=r9d88679783ca7f31711e5c70dbcdf543&isAutoPopRegisterForm=false📖 Kapitoly:00:00 Grok a vyšetřování v EU03:33 600 kompromitovaných FortiGate firewallů04:52 40 % Android telefonů bez bezpečnostních záplat05:38 Anthropic a Claude Code Security06:32 Kritická chyba v Dell RecoverPoint (CVE-2026-22769)07:32 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/jan/26/eu-launches-inquiry-into-x-over-sexually-explicit-images-made-by-grok-aihttps://www.reuters.com/sustainability/boards-policy-regulation/ireland-opens-probe-into-musks-grok-ai-over-sexualised-images-2026-02-17https://www.bleepingcomputer.com/news/security/amazon-ai-assisted-hacker-breached-600-fortigate-firewalls-in-5-weekshttps://www.irozhlas.cz/veda-technologie/technologie/neaktualizovany-android-jsou-otevrene-dvere-hackerum-varuje-antivirus_2602221741_dnshttps://thehackernews.com/2026/02/anthropic-launches-claude-code-security.html?utm_source=chatgpt.comhttps://nvd.nist.gov/vuln/detail/CVE-2026-22769?#Kyber #Novinky
  • Ep#318 - Od Minecraftu ke krádeži milionů 16.02.2026 10min
    V této epizodě se podíváme na příběh bývalého hackera, který se z hraní Minecraftu dostal až ke krádeži kryptoměn za miliony dolarů, a na projekt The Hacking Games, který chce podobné talenty nasměrovat legální cestou do kyberbezpečnosti. Rozebereme také zatčení prodejce phishingového nástroje JokerOTP na obcházení MFA, první známý škodlivý Outlook add-in zneužívající opuštěnou infrastrukturu a aktivně zneužívanou kritickou chybu v BeyondTrust. Nechybí ani české téma – přes 4 800 ohlášení podle nového kyberzákona.🔝 Projekt týdne: https://www.thehackinggames.com📖 Kapitoly:00:00 Od Minecraftu ke krádeži milionů03:54 JokerOTP a obcházení MFA přes telefonní phishing05:44 Přes 4 800 ohlášení podle nového kyberzákon06:44 Škodlivý Outlook add-in (AgreeToSteal)08:47 Kritická RCE v BeyondTrust (CVE-2026-1731)09:45 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/feb/08/i-fell-into-it-ex-criminal-hackers-urge-manchester-pupils-to-use-web-skills-for-goodhttps://www.bleepingcomputer.com/news/security/police-arrest-seller-of-jokerotp-mfa-passcode-capturing-tool/https://nukib.gov.cz/cs/infoservis/aktuality/2372-ohlaseni-podle-noveho-zakona-o-kyberneticke-bezpecnosti-provedlo-pres-4800-organizaci/https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentialshttps://thehackernews.com/2026/02/researchers-observe-in-wild.html#Kyber #Novinky
  • Ep#317 - Moltbook: AI revoluce, nebo jen dobře maskovaný botnet? 09.02.2026 10min
    V této epizodě se podíváme na případ Moltbooku – AI sociální sítě, která byla prezentována jako revoluce, ale realita ukázala úplně jiný obrázek.Zůstaneme v Česku u podvodných webů vydávajících se za státní instituce a varování policie. Ukážeme i pozitivní roli AI v bezpečnosti, kdy model Claude pomohl odhalit stovky kritických chyb v open-source kódu.Na závěr se dotkneme rekordních DDoS útoků a zranitelnosti v OpenClaw, kde k napadení stačil jediný klik.🔝 Projekt týdne: https://training.alef.com/cz/zaklady-kyberneticke-bezpecnosti.p2419.html?variant_id=58745📖 Kapitoly:00:00 Moltbook: AI revoluce, nebo iluze?03:46 Falešný web ministerstva05:04 Claude a AI jako nástroj obránců06:29 Rekordní DDoS a botnet Kimwolf08:00 OpenClaw a RCE09:12 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keyshttps://zpravy.aktualne.cz/domaci/na-tyto-stranky-pozor-falesny-web-ministerstva-okrada-nepozorne-varuje-policie/r~aaa29dc5a836f8320323e92d6b606537/https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.htmlhttps://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mqhttps://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.html#Kyber #Novinky
  • EP#316 - Údajné sledování telefonů britských politických elit 02.02.2026 9min
    Údajné sledování telefonů britských politických elit, aktivně zneužívané zranitelnosti ve WinRARu a Microsoft Office, kritické chyby v platformě n8n a alarmující stav kybernetické bezpečnosti českých nemocnic v kontextu NIS2.🔝 Projekt týdne: https://www.youtube.com/watch?v=xNhHzC-UaHo📖 Kapitoly:00:00 Údajné sledování telefonů britských politických elit02:44 Jen zlomek českých nemocnic splňuje požadavky NZKB04:24 Závažná zranitelnost WinRARu je stále aktivně zneužívána06:32 Microsoft Office zero-day aktivně zneužíván v útocích07:24 Kritické chyby v n8n umožňují převzetí celé instance08:24 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.trtworld.com/article/9823af1093a4/amphttps://www.computertrends.cz/clanky/jen-desetina-nemocnic-plni-pozadavky-na-kyberbezpecnost-vetsina-vubec-tvrdi-expertni-firma/https://thehackernews.com/2026/01/google-warns-of-active-exploitation-of.htmlhttps://thehackernews.com/2026/01/two-high-severity-n8n-flaws-allow.html?m=1https://www.reddit.com/r/sysadmin/comments/1qo7mgo/psa_cve202621509_microsoft_office_security/Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNaVšechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb#Kyber #Novinky
  • Ep#315 - Ruský kyberútok na energetiku? Polsko čelilo nejsilnějšímu útoku za poslední roky 26.01.2026 10min
    Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a MFA, automatizované útoky na Fortinet firewally a varovný případ podvodu z Česka s téměř desetimilionovou škodou.🔝 Projekt týdne:  @nukib_cz  📖 Kapitoly:00:00 Kyberútok na polskou energetickou infrastrukturu02:20 Únik dat Under Armour: miliony zákazníků na dark webu03:53 Podvod v Česku: „ochrana peněz“ a škoda téměř 10 milionů05:08 Phishing přes SharePoint a MFA bypass v energetice06:44 Automatizované útoky na Fortinet firewally09:34 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.reuters.com/technology/russian-military-intelligence-hackers-likely-behind-december-cyberattacks-polish-2026-01-23/https://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-webhttps://thehackernews.com/2026/01/microsoft-flags-multi-stage-aitm.htmlhttps://policie.gov.cz/clanek/pripravila-sebe-i-zamestnavatele-v-souctu-o-temer-deset-milionu-korun.aspxhttps://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/https://portal.nukib.gov.cz/informacni-servis/aktualne/697379b54f47e9f5f10ac018#Kyber #Novinky
  • Ep#314 - Vaše Bluetooth sluchátka vás mohou odposlouchávat i sledovat 19.01.2026 10min
    V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností.🔝 Projekt týdne:https://www.nettles.cz/security/cz/training/dfir/📖 Kapitoly:00:00 WhisperPair: když Bluetooth sluchátka mohou sledovat i odposlouchávat04:20 Čína omezuje americký a izraelský kyberbezpečnostní software06:11 Kybernetický incident v nemocnici AZ Monica v Belgii07:33 Apple, Google a Gemini: nový mozek pro Siri08:45 Microsoft Patch Tuesday: 112 oprav a aktivně zneužívaná chyba09:43 Projekt a meme týdne🔗 Odkazy a zdroje:https://whisperpair.euhttps://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.htmlhttps://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://securityaffairs.com/186888/hacking/microsoft-patch-tuesday-security-updates-for-january-2026-fixed-actively-exploited-zero-day.html#Kyber #Novinky
  • Ep#313 - ChatGPT u soudu: OpenAI musí vydat 20 milionů chatových logů 12.01.2026 10min
    V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více než čtyři miliony korun.🔝 Projekt týdne: https://www.youtube.com/watch?v=AW6FWVZ8ZVc 📖 Kapitoly:00:00 BreachForums: únik databáze a kompromitovaný PGP klíč02:52 OpenAI a spor o autorské právo04:51 Instagram a údnik dat06:21 Investiční podvod v Česku a ztráta přes 4 miliony korun07:59 n8n Ni8mare09:34 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/https://news.bloomberglaw.com/ip-law/openai-must-turn-over-20-million-chatgpt-logs-judge-affirmshttps://czechcyber.tv/kriticka-chyba-v-n8n-umoznuje-utok-bez-prihlaseni-oprava-uz-exishttps://www.novinky.cz/clanek/internet-a-pc-bezpecnost-muz-na-liberecku-chtel-vydelat-na-investicich-podvodnici-z-nej-dostali-pres-4-miliony-korun-40556753https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.htmlhttps://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858#Kyber #Novinky

Liknande podcastar

Vinohradská 12
Vinohradská 12
Týdeník Respekt
Týdeník Respekt
Studio N
Studio N
DVTV
DVTV
5:59
5:59
Ptám se já, Marie Bastlová
Ptám se já, Marie Bastlová
Ranní brífink
Ranní brífink
Podcasty HN
Podcasty HN
Spotlight
Spotlight
Echo Podcasty
Echo Podcasty
Investičníweb
Investičníweb
360° - CNN Prima NEWS
360° - CNN Prima NEWS
Čteme vám Seznam Zprávy
Čteme vám Seznam Zprávy
Interview ČT24
Interview ČT24

Populär i

Den här podcasten finns även i podcastlistor i dessa länder.