Ep#301 - Británie znovu žádá backdoor do šifrování a Evropská letiště v chaosu | SHRNUTÍ MĚSÍCE
V této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPlay, která umožňuje hacknout infotainment systém auta na dálku, a podíváme se na nové objevy z výzkumu ESETu i Microsoft Entra ID. Epizoda přináší přehled klíčových událostí měsíce v kyberbezpečnosti – od letectví a automobilů až po globální otázky ochrany dat.
One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/
📖 Kapitoly:
00:00 Ransomware útok na Collins Aerospace
08:16 Dvě zero-day zranitelnosti v Cisco a útoky na federální agentury
15:55 Statistiky o kyberútocích na různá odvětví
19:44 UK znovu žádá backdoor do šifrování Applu
30:40 Pwn My Ride: útok na CarPlay a zranitelnost moderních aut
37:10 Zranitelnost v Entra ID: jeden token vládne všem
40:30 HybridPetya: nový ransomware obchází Secure Boot
46:34 Doporučení pro manažery a architekty
🔗 Odkazy a zdroje: https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/?utm_source=chatgpt.com
https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html
https://www.oligo.security/blog/pwn-my-ride-exploring-the-carplay-attack-surface
https://www.eset.com/us/about/newsroom/research/eset-research-discovers-hybridpetya-ransomware-secure-boot-bypass/https://untrustednetwork.net/
#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT
Podcast ALEF SecurityCast je vložený na túto stránku z otvoreného informačného zdroja RSS. Všetky informácie, texty, predmety ochrany a ďalšie metadáta z informačného zdroja RSS sú majetkom autora podcastu a nie sú vlastníctvom prevádzkovateľa Podmaz, ktorý ani nevytvára ani nezodpovedá za ich obsah podcastov. Ak máš za to, že podcast porušuje práva iných osôb alebo pravidlá Podmaz, môžeš nahlásiť obsah. Ak je toto tvoj podcast a chceš získať kontrolu nad týmto profilom klikni sem.