 |
ALEF SecurityCastLanguage: cs Contact email: Get it Feed URL: Get it iTunes ID: Get it |
Listen Now...
Ep#301 - Británie znovu žádá backdoor do šifrování a Evropská letiště v chaosu | SHRNUTÍ MĚSÍCE
Tuesday, 7 October, 2025
V této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPlay, která umožňuje hacknout infotainment systém auta na dálku, a podíváme se na nové objevy z výzkumu ESETu i Microsoft Entra ID. Epizoda přináší přehled klíčových událostí měsíce v kyberbezpečnosti – od letectví a automobilů až po globální otázky ochrany dat.One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/📖 Kapitoly: 00:00 Ransomware útok na Collins Aerospace08:16 Dvě zero-day zranitelnosti v Cisco a útoky na federální agentury15:55 Statistiky o kyberútocích na různá odvětví19:44 UK znovu žádá backdoor do šifrování Applu30:40 Pwn My Ride: útok na CarPlay a zranitelnost moderních aut37:10 Zranitelnost v Entra ID: jeden token vládne všem40:30 HybridPetya: nový ransomware obchází Secure Boot46:34 Doporučení pro manažery a architekty🔗 Odkazy a zdroje: https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/?utm_source=chatgpt.comhttps://www.cisa.gov/news-events/directives/ed-25-03-identify-and-mitigate-potential-compromise-cisco-devices?utm_source=chatgpt.comhttps://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.htmlhttps://blog.checkpoint.com/research/global-cyber-attacks-surge-21-in-q2-2025-europe-experiences-the-highest-increase-of-all-regions/?utm_source=chatgpt.comhttps://privacyinternational.org/news-analysis/5685/second-order-uk-governments-new-secret-order-still-strikes-apples-securityhttps://www.oligo.security/blog/pwn-my-ride-exploring-the-carplay-attack-surfacehttps://www.eset.com/us/about/newsroom/research/eset-research-discovers-hybridpetya-ransomware-secure-boot-bypass/https://untrustednetwork.net/ Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
