Ep#301 - Británie znovu žádá backdoor do šifrování a Evropská letiště v chaosu | SHRNUTÍ MĚSÍCE

ALEF SecurityCast

Poslechněte si podcast

Dnes

48 min

Info Komentáře

V této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPlay, která umožňuje hacknout infotainment systém auta na dálku, a podíváme se na nové objevy z výzkumu ESETu i Microsoft Entra ID. Epizoda přináší přehled klíčových událostí měsíce v kyberbezpečnosti – od letectví a automobilů až po globální otázky ochrany dat.

One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/

📖 Kapitoly:

00:00 Ransomware útok na Collins Aerospace

08:16 Dvě zero-day zranitelnosti v Cisco a útoky na federální agentury

15:55 Statistiky o kyberútocích na různá odvětví

19:44 UK znovu žádá backdoor do šifrování Applu

30:40 Pwn My Ride: útok na CarPlay a zranitelnost moderních aut

37:10 Zranitelnost v Entra ID: jeden token vládne všem

40:30 HybridPetya: nový ransomware obchází Secure Boot

46:34 Doporučení pro manažery a architekty

🔗 Odkazy a zdroje: https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/?utm_source=chatgpt.com

https://www.cisa.gov/news-events/directives/ed-25-03-identify-and-mitigate-potential-compromise-cisco-devices?utm_source=chatgpt.com