ADAM 13:37
Uwaga: ważne. Najważniejsze wiadomości ze świata bezpieczeństwa.
Ciekawy malware na iOS, jak zepsuł się Cloudflare, Strava znowu wycieka i wracają bugi sprzed lat
2022-06-26 14:00:00
Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 0:50 Ciekawy malware na iOS: https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/ i https://googleprojectzero.blogspot.com/2022/06/curious-case-carrier-app.html 03:20 Jak zepsuł się Cloudflare: https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/ 05:40 Strava znowu wycieka: https://www.theguardian.com/world/2022/jun/21/strava-users-spy-israeli-military-fake-routes-in-bases 08:34 Wracają bugi sprzed lat: https://googleprojectzero.blogspot.com/2022/06/an-autopsy-on-zombie-in-wild-0-day.html 10:19 Microsoft o Ukrainie: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK 11:45 To ekolodzy tną kable: https://www.cyberscoop.com/attacks-french-telecom-infrastructure-fiber-optic-cables/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Linki do omawianych tematów:
0:50 Ciekawy malware na iOS: https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/ i https://googleprojectzero.blogspot.com/2022/06/curious-case-carrier-app.html
03:20 Jak zepsuł się Cloudflare: https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/
05:40 Strava znowu wycieka: https://www.theguardian.com/world/2022/jun/21/strava-users-spy-israeli-military-fake-routes-in-bases
08:34 Wracają bugi sprzed lat: https://googleprojectzero.blogspot.com/2022/06/an-autopsy-on-zombie-in-wild-0-day.html
10:19 Microsoft o Ukrainie: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK
11:45 To ekolodzy tną kable: https://www.cyberscoop.com/attacks-french-telecom-infrastructure-fiber-optic-cables/
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
DDoS na występ Putina, Rosjanie przejmują ukraiński internet, ubity botnet i nowy następca Pegasusa
2022-06-19 14:00:00
Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 01:01 DDos na występ Putina: https://www.bloomberg.com/news/articles/2022-06-17/kremlin-says-cyberattack-delays-putin-s-forum-speech-by-1-hour 03:36 Rosja przejmuje ukraiński internet: https://www.wired.com/story/ukraine-russia-internet-takeover/ 05:30 Duży rosyjski botnet zdjęty: https://www.justice.gov/usao-sdca/pr/russian-botnet-disrupted-international-cyber-operation 07:36 Ciekawy incydent: https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/ 09:35 Hermit, następca Pegasusa: https://www.lookout.com/blog/hermit-spyware-discovery 11:40 Hertzbleed: https://www.hertzbleed.com/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Linki do omawianych tematów:
01:01 DDos na występ Putina: https://www.bloomberg.com/news/articles/2022-06-17/kremlin-says-cyberattack-delays-putin-s-forum-speech-by-1-hour
03:36 Rosja przejmuje ukraiński internet: https://www.wired.com/story/ukraine-russia-internet-takeover/
05:30 Duży rosyjski botnet zdjęty: https://www.justice.gov/usao-sdca/pr/russian-botnet-disrupted-international-cyber-operation
07:36 Ciekawy incydent: https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/
09:35 Hermit, następca Pegasusa: https://www.lookout.com/blog/hermit-spyware-discovery
11:40 Hertzbleed: https://www.hertzbleed.com/
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Złodziej złapany przez zdjęcie palca, Mandiant (nie)zhakowany i największe targi podsłuchowe
2022-06-12 14:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 01:08 Czy LockBit zhakował Mandianta: https://www.mandiant.com/resources/unc2165-shifts-to-evade-sanctions 04:14 15 mln dolarów za dobry refleks: https://www.vice.com/en/article/z34b8j/optimism-crypto-project-hopes-hacker-will-give-back-dollar15-million 06:49 Szybsze aktualizacja iPhonów: https://www.macrumors.com/2022/06/06/ios-16-security-fixes-automatic/ 08:34 Złodziej złapany przez odcink palca: https://poliisi.fi/-/petosrikos-selvisi-tekniikan-avulla 10:10 Największe targi podsłuchów: https://www.issworldtraining.com/iss_europe/Brochure.pdf Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
01:08 Czy LockBit zhakował Mandianta: https://www.mandiant.com/resources/unc2165-shifts-to-evade-sanctions
04:14 15 mln dolarów za dobry refleks: https://www.vice.com/en/article/z34b8j/optimism-crypto-project-hopes-hacker-will-give-back-dollar15-million
06:49 Szybsze aktualizacja iPhonów: https://www.macrumors.com/2022/06/06/ios-16-security-fixes-automatic/
08:34 Złodziej złapany przez odcink palca: https://poliisi.fi/-/petosrikos-selvisi-tekniikan-avulla
10:10 Największe targi podsłuchów: https://www.issworldtraining.com/iss_europe/Brochure.pdf
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Belgia planuje banować Signala, sprytny chiński malware, 0day w Confluence i USA atakuje Rosję
2022-06-05 14:00:00
Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 01:05 Belgia planuje banować Signala: https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/ 04:36 Sprytny chiński malware: https://securelist.com/windealer-dealing-on-the-side/105946/ 07:04 0day w Confluence: https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/ 09:37 Microsoft ignorował Follinę: https://www.fortinet.com/blog/threat-research/analysis-of-follina-zero-day 11:37 USA atakuje Rosję:; https://news.sky.com/story/us-military-hackers-conducting-offensive-operations-in-support-of-ukraine-says-head-of-cyber-command-12625139 Do zobaczenia na CONFidence!
Strona podcastu: https://z3s.pl/1337
Linki do omawianych tematów:
01:05 Belgia planuje banować Signala: https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/
04:36 Sprytny chiński malware: https://securelist.com/windealer-dealing-on-the-side/105946/
07:04 0day w Confluence: https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
09:37 Microsoft ignorował Follinę: https://www.fortinet.com/blog/threat-research/analysis-of-follina-zero-day
11:37 USA atakuje Rosję:; https://news.sky.com/story/us-military-hackers-conducting-offensive-operations-in-support-of-ukraine-says-head-of-cyber-command-12625139
Do zobaczenia na CONFidence!
Cyberszpiedzy do wynajęcia, kontrowersje z DuckDuckGo, padły terminale płatnicze i rosyjskie wycieki
2022-05-29 14:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 00:59 Rosja vs UK: https://www.reuters.com/technology/exclusive-russian-hackers-are-linked-new-brexit-leak-website-google-says-2022-05-25/ 03:05 DuckDuckGo: https://twitter.com/thezedwards/status/1528808759027331072 04:59 Biblioteki: https://sockpuppets.medium.com/how-i-hacked-ctx-and-phpass-modules-656638c6ec5e 07:04 Terminale w DE https://twitter.com/jwildeboer/status/1530227390286290944 08:33 Cyberszpiedzy do wynajęcia: https://www.reuters.com/world/israeli-private-detective-used-indian-hackers-job-russian-oligarchs-court-filing-2022-05-27/ 10:40 Nazewnictwo APT: https://www.curatedintel.org/2022/05/threat-group-naming-schemes-in-cyber.html 11:44 Raport Verizona: https://www.verizon.com/business/resources/reports/2022/dbir/2022-dbir-data-breach-investigations-report.pdf Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
00:59 Rosja vs UK: https://www.reuters.com/technology/exclusive-russian-hackers-are-linked-new-brexit-leak-website-google-says-2022-05-25/
03:05 DuckDuckGo: https://twitter.com/thezedwards/status/1528808759027331072
04:59 Biblioteki: https://sockpuppets.medium.com/how-i-hacked-ctx-and-phpass-modules-656638c6ec5e
07:04 Terminale w DE https://twitter.com/jwildeboer/status/1530227390286290944
08:33 Cyberszpiedzy do wynajęcia: https://www.reuters.com/world/israeli-private-detective-used-indian-hackers-job-russian-oligarchs-court-filing-2022-05-27/
10:40 Nazewnictwo APT: https://www.curatedintel.org/2022/05/threat-group-naming-schemes-in-cyber.html
11:44 Raport Verizona: https://www.verizon.com/business/resources/reports/2022/dbir/2022-dbir-data-breach-investigations-report.pdf
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Zhakowany Windows, Ubuntu, Teamsy, Firefox i Virtualbox, koniec Conti i kradiolog autorem ransomware
2022-05-22 14:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana już o 21: https://z3s.pl/live Linki do omawianych tematów: 01:39 PWN2OWN: https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results , https://www.zerodayinitiative.com/Pwn2OwnVancouver2022Rules.html 05:48 Malware w wyłączonym iPhonie https://arstechnica.com/information-technology/2022/05/researchers-devise-iphone-malware-that-runs-even-when-device-is-turned-off 07:35 Konkurencja Pegasusa: https://blog.google/threat-analysis-group/protecting-android-users-from-0-day-attacks 09:39 Koniec Conti: https://www.bleepingcomputer.com/news/security/conti-ransomware-shuts-down-operation-rebrands-into-smaller-units 11:43 Autor ransomware kardiologiem: https://www.justice.gov/usao-edny/pr/hacker-and-ransomware-designer-charged-use-and-sale-ransomware-and-profit-sharing Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana już o 21: https://z3s.pl/live
Linki do omawianych tematów:
01:39 PWN2OWN: https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results, https://www.zerodayinitiative.com/Pwn2OwnVancouver2022Rules.html
05:48 Malware w wyłączonym iPhonie https://arstechnica.com/information-technology/2022/05/researchers-devise-iphone-malware-that-runs-even-when-device-is-turned-off
07:35 Konkurencja Pegasusa: https://blog.google/threat-analysis-group/protecting-android-users-from-0-day-attacks
09:39 Koniec Conti: https://www.bleepingcomputer.com/news/security/conti-ransomware-shuts-down-operation-rebrands-into-smaller-units
11:43 Autor ransomware kardiologiem: https://www.justice.gov/usao-edny/pr/hacker-and-ransomware-designer-charged-use-and-sale-ransomware-and-profit-sharing
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Stan wyjątkowy po ataku ransomware, nietypowy backdoor sieciowy i raport o rosyjskich atakach na PL
2022-05-15 13:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 01:22 Stan wyjątkowy po ataku ransomware: https://therecord.media/conti-ransomware-attack-was-aimed-at-destabilizing-government-transition-costa-rican-president-says/ 04:28 Strony które śledzą wpisywane znaki: https://www.wired.com/story/leaky-forms-keyloggers-meta-tiktok-pixel-study/ 06:35 Nietypowy backdoor sieciowy: https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/ 08:37 CVE-2022-1388: https://unit42.paloaltonetworks.com/cve-2022-1388 09:35 Atak na łańcuch dostaw, którego… nie było: https://www.theregister.com/2022/05/12/npm-attacks-code-white-jfrog/ 11:43 Rosyjskie DDoSy na Polskę i nie tylko: https://twitter.com/CyberWarfare0 Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
01:22 Stan wyjątkowy po ataku ransomware: https://therecord.media/conti-ransomware-attack-was-aimed-at-destabilizing-government-transition-costa-rican-president-says/
04:28 Strony które śledzą wpisywane znaki: https://www.wired.com/story/leaky-forms-keyloggers-meta-tiktok-pixel-study/
06:35 Nietypowy backdoor sieciowy: https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/
08:37 CVE-2022-1388: https://unit42.paloaltonetworks.com/cve-2022-1388
09:35 Atak na łańcuch dostaw, którego… nie było: https://www.theregister.com/2022/05/12/npm-attacks-code-white-jfrog/
11:43 Rosyjskie DDoSy na Polskę i nie tylko: https://twitter.com/CyberWarfare0
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Malware schowane w load balancerach, zdalne sterowanie kradzionym traktorem i CVE, którego nie było
2022-05-08 14:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 01:36 Malware w load balancerach: https://www.mandiant.com/resources/unc3524-eye-spy-email 05:05 Zdalne sterowanie kradzionym traktorem: https://edition.cnn.com/2022/05/01/europe/russia-farm-vehicles-ukraine-disabled-melitopol-intl/index.html 07:44 CVE, którego nie było: https://twitter.com/wdormann/status/1521237068336316417 09:43 Nowe wyczytny APT41: https://www.cybereason.com/blog/operation-cuckoobees-cybereason-uncovers-massive-chinese-intellectual-property-theft-operation 11:41 Google TAG o atakach w Europie Wschodniej: https://blog.google/threat-analysis-group/update-on-cyber-activity-in-eastern-europe/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
01:36 Malware w load balancerach: https://www.mandiant.com/resources/unc3524-eye-spy-email
05:05 Zdalne sterowanie kradzionym traktorem: https://edition.cnn.com/2022/05/01/europe/russia-farm-vehicles-ukraine-disabled-melitopol-intl/index.html
07:44 CVE, którego nie było: https://twitter.com/wdormann/status/1521237068336316417
09:43 Nowe wyczytny APT41: https://www.cybereason.com/blog/operation-cuckoobees-cybereason-uncovers-massive-chinese-intellectual-property-theft-operation
11:41 Google TAG o atakach w Europie Wschodniej: https://blog.google/threat-analysis-group/update-on-cyber-activity-in-eastern-europe/
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Jak Rosjanie hakują Ukrainę, ktoś tnie światłowody we Francji i zhakowanie VT, którego nie było
2022-05-01 02:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: Raport Microsoft o Ukrainie: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd Chińczycy hakują Rosjan: https://www.secureworks.com/blog/bronze-president-targets-russian-speakers-with-updated-plugx Zhakowanie VT, którego nie było: https://www.cysrc.com/blog/virus-total-blog Izrael blokuje eksport Pegasusa: https://en.globes.co.il/en/article-tighter-export-controls-strangling-israels-cyberattack-sector-1001410066 Ktoś tnie światłowody we Francji: https://www.nouvelobs.com/faits-divers/20220427.OBS57722/plusieurs-cables-sectionnes-a-l-origine-d-une-importante-panne-internet-en-france.html RayBan skarży bank: https://www.bloomberg.com/news/articles/2022-04-26/jpmorgan-sued-after-millions-stolen-from-ray-ban-maker-s-account Mam robić więcej? Podaj dalej znajomym, subskrybuj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
Raport Microsoft o Ukrainie: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd
Chińczycy hakują Rosjan: https://www.secureworks.com/blog/bronze-president-targets-russian-speakers-with-updated-plugx
Zhakowanie VT, którego nie było: https://www.cysrc.com/blog/virus-total-blog
Izrael blokuje eksport Pegasusa: https://en.globes.co.il/en/article-tighter-export-controls-strangling-israels-cyberattack-sector-1001410066
Ktoś tnie światłowody we Francji: https://www.nouvelobs.com/faits-divers/20220427.OBS57722/plusieurs-cables-sectionnes-a-l-origine-d-une-importante-panne-internet-en-france.html
RayBan skarży bank: https://www.bloomberg.com/news/articles/2022-04-26/jpmorgan-sued-after-millions-stolen-from-ray-ban-maker-s-account
Mam robić więcej? Podaj dalej znajomym, subskrybuj, oglądaj :)
Polskie sukcesy w świecie cyber, wpadka LAPSUS$a, powrót (?) REvila i nowe ofiary Pegasusa
2022-04-23 23:00:00
Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 1. Locked Shields 2022 https://wojsko-polskie.pl/woc/articles/aktualnosci-w/locked-shields-2022/ 2. Lapsus https://krebsonsecurity.com/2022/04/leaked-chats-show-lapsus-stole-t-mobile-source-code/ 3. Pegasus - https://tvn24.pl/polska/pegasus-w-polsce-citizen-lab-andrzej-malinowski-inwigilowany-pegasusem-byly-prezes-pracodawcow-pr-komentuje-5679884 - https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/ - https://citizenlab.ca/2022/04/uk-government-officials-targeted-pegasus/ 4. REvil https://www.bleepingcomputer.com/news/security/revils-tor-sites-come-alive-to-redirect-to-new-ransomware-operation/ 5. Sberbank https://www.securitylab.ru/news/531180.php 6. PWN2OWN https://www.zerodayinitiative.com/blog/2022/4/14/pwn2own-miami-2022-results
Strona podcastu: https://z3s.pl/1337
Linki do omawianych tematów:
1. Locked Shields 2022 https://wojsko-polskie.pl/woc/articles/aktualnosci-w/locked-shields-2022/
2. Lapsus https://krebsonsecurity.com/2022/04/leaked-chats-show-lapsus-stole-t-mobile-source-code/
3. Pegasus
- https://tvn24.pl/polska/pegasus-w-polsce-citizen-lab-andrzej-malinowski-inwigilowany-pegasusem-byly-prezes-pracodawcow-pr-komentuje-5679884
- https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/
- https://citizenlab.ca/2022/04/uk-government-officials-targeted-pegasus/
4. REvil https://www.bleepingcomputer.com/news/security/revils-tor-sites-come-alive-to-redirect-to-new-ransomware-operation/
5. Sberbank https://www.securitylab.ru/news/531180.php
6. PWN2OWN https://www.zerodayinitiative.com/blog/2022/4/14/pwn2own-miami-2022-results