ADAM 13:37

Uwaga: ważne. Najważniejsze wiadomości ze świata bezpieczeństwa.


Odcinki od najnowszych:

Haker Ubera złapany, okulary zdradzają treść ekranu na Zoomie, czas wyłączyć Google Analytics
2022-09-25 14:00:00

Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 00:56 Haker Ubera i Rockstara złapany: https://www.theguardian.com/games/2022/sep/19/grand-theft-auto-6-leak-who-hacked-rockstar-and-what-was-stolen 02:08 Kiwi Farms zhakowane: https://www.malwarebytes.com/blog/news/2022/09/kiwifarms-breached-user-data-potentially-exposed 03:06 Nieznane, zaawansowane APT: https://www.sentinelone.com/labs/the-mystery-of-metador-an-unattributed-threat-hiding-in-telcos-isps-and-universities/ 04:10 Spamerzy hakują serwery Exchange: https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/ 05:09 Czas rezygnować z Google Analytics: https://www.cnil.fr/en/google-analytics-and-data-transfers-how-make-your-analytics-tool-compliant-gdpr 06:35 Mullvad wprowadza klucze sprzętowe z otwartym kodem źródłowym: https://mullvad.net/en/blog/2022/9/19/mullvad-creates-a-hardware-company/ 07:31 Narzędzie masowego monitorowania internetu: https://www.vice.com/en/article/y3pnkw/us-military-bought-mass-monitoring-augury-team-cymru-browsing-email-data 09:35 Odbicie w okularach zdradza zawartość ekranu: https://www.theregister.com/2022/09/17/glasses_reflections_zoom/ 10:32 Retencja danych upada przez ETS: https://www.dw.com/en/german-data-retention-rules-not-compatible-with-eu-law-says-top-court/a-63178438 Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Revolut zhakowany, Uber zhakowany, Google przepisuje Chrome'a i uwaga na kartę przy bankomacie
2022-09-18 14:00:00

Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 01:22 Uber zhakowany: https://zaufanatrzeciastrona.pl/post/jak-wlamano-sie-do-ubera-i-dlaczego-najwyrazniej-nie-bylo-to-trudne/ 04:37 Revolut zhakowany: https://zaufanatrzeciastrona.pl/post/revolut-zhakowany-wykradziono-dane-ponad-50-tysiecy-klientow/ 05:38 Mistrzowie inżynierii społecznej: https://www.proofpoint.com/us/blog/threat-insight/ta453-uses-multi-persona-impersonation-capitalize-fomo 07:38 Google przepisuje Chrome'a: https://security.googleblog.com/2022/09/use-after-freedom-miracleptr.html 09:41 Amerykanie zgrywają telefony podróżników: https://www.washingtonpost.com/technology/2022/09/15/government-surveillance-database-dhs/ 11:36 Uwaga przy bankomacie: https://krebsonsecurity.com/2022/09/say-hello-to-crazy-thin-deep-insert-atm-skimmers/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21

Linki do omawianych tematów:

01:22 Uber zhakowany: https://zaufanatrzeciastrona.pl/post/jak-wlamano-sie-do-ubera-i-dlaczego-najwyrazniej-nie-bylo-to-trudne/

04:37 Revolut zhakowany: https://zaufanatrzeciastrona.pl/post/revolut-zhakowany-wykradziono-dane-ponad-50-tysiecy-klientow/

05:38 Mistrzowie inżynierii społecznej: https://www.proofpoint.com/us/blog/threat-insight/ta453-uses-multi-persona-impersonation-capitalize-fomo

07:38 Google przepisuje Chrome'a: https://security.googleblog.com/2022/09/use-after-freedom-miracleptr.html

09:41 Amerykanie zgrywają telefony podróżników: https://www.washingtonpost.com/technology/2022/09/15/government-surveillance-database-dhs/

11:36 Uwaga przy bankomacie: https://krebsonsecurity.com/2022/09/say-hello-to-crazy-thin-deep-insert-atm-skimmers/

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Wyciek z TikToka, którego nie było, backdoor w malware i realne konsekwencje wirtualnych ataków
2022-09-11 14:00:00

Strona podcastu: https://z3s.pl/1337 Wideo za darmo: https://z3s.pl/gratis Linki do omawianych tematów: Realne konsekwencje wirtualnych ataków:  03:39 https://www.microsoft.com/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/, https://apnews.com/article/nato-technology-iran-middle-east-6be153b291f42bd549d5ecce5941c32a 08:03 Wyciek z TikToka, którego nie było:  https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/ 11:32 Backdoor w malware:  https://www.zscaler.com/blogs/security-research/no-honor-among-thieves-prynt-stealers-backdoor-exposed Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337
Wideo za darmo: https://z3s.pl/gratis

Linki do omawianych tematów:

Realne konsekwencje wirtualnych ataków:  03:39 https://www.microsoft.com/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/, https://apnews.com/article/nato-technology-iran-middle-east-6be153b291f42bd549d5ecce5941c32a

08:03 Wyciek z TikToka, którego nie było:  https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/

11:32 Backdoor w malware:  https://www.zscaler.com/blogs/security-research/no-honor-among-thieves-prynt-stealers-backdoor-exposed

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Szpieg wpada przez OSINT i wycieki, kto hakuje największe firmy i sprytne sztuczki malware
2022-09-04 14:00:00

Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 02:15 Szpieg wpada przez OSINT i wycieki: https://www.bellingcat.com/news/2022/08/25/socialite-widow-jeweller-spy-how-a-gru-agent-charmed-her-way-into-nato-circles-in-italy/ 07:21 Kto hakuje największe firmy: https://sec.okta.com/scatterswine , https://blog.group-ib.com/0ktapus 11:04 Sprytne sztuczki malware: https://securelist.com/kimsukys-golddragon-cluster-and-its-c2-operations/107258/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337

Linki do omawianych tematów:

02:15 Szpieg wpada przez OSINT i wycieki: https://www.bellingcat.com/news/2022/08/25/socialite-widow-jeweller-spy-how-a-gru-agent-charmed-her-way-into-nato-circles-in-italy/

07:21 Kto hakuje największe firmy: https://sec.okta.com/scatterswine, https://blog.group-ib.com/0ktapus

11:04 Sprytne sztuczki malware: https://securelist.com/kimsukys-golddragon-cluster-and-its-c2-operations/107258/

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Wielka afera Twittera, incydent w LastPassie, USA manipulują w sieci, nowa sztuczka APT29
2022-08-28 14:00:00

Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:47 Wielka afera hakera z Twittera: https://zaufanatrzeciastrona.pl/post/wielka-afera-alarmujacy-raport-o-bezpieczenstwie-twittera/ 03:32 Nowa sztuczka APT 29: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone/ 05:36 USA manipuluje w sieci: https://cyber.fsi.stanford.edu/io/news/sio-aug-22-takedowns 07:47 Incydent w LastPassie: https://zaufanatrzeciastrona.pl/post/ciekawy-incydent-bezpieczenstwa-w-lastpassienie-hasla-nie-wyciekly/ 09:27 Google blokuje konto: https://zaufanatrzeciastrona.pl/post/jak-bezpowrotnie-stracic-konto-google-przez-zdjecia-swojego-dziecka/ 11:59 Ofiara ransomware kontratakuje: https://zaufanatrzeciastrona.pl/post/ofiara-ransomware-kontratakuje-i-to-calkiem-skutecznie/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Zhakowani użytkownicy Signala, Janet Jackson zawieszająca laptopy, szpiegujące Tiktok i FB/Insta
2022-08-21 14:00:00

Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:38 Przestępcy podglądani latami: https://medium.com/csis-techblog/inside-view-of-brazzzersff-infrastructure-89b9188fd145 03:41 23 miliony skradzione na YT: https://www.billboard.com/pro/youtube-fraud-royalties-scam-irs-latin-chenel-yenddi-mediamuv-adrev/ 05:33 Jak podglądają nas Tiktok i FB: https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser 07:35 Wideo Janet Jackson zawiesza laptopy: https://www.theregister.com/2022/08/18/janet_jackson_video_crashes_laptops/ 09:35 Użytkownicy Signala zhakowani: https://support.signal.org/hc/en-us/articles/4850133017242-Twilio-Incident-What-Signal-Users-Need-to-Know- 11:54 Zhakowane konta maklerskie użyte do manipulacji giełdowych: https://www.sec.gov/news/press-release/2022-145 Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337

Linki do omawianych tematów:

00:38 Przestępcy podglądani latami: https://medium.com/csis-techblog/inside-view-of-brazzzersff-infrastructure-89b9188fd145

03:41 23 miliony skradzione na YT: https://www.billboard.com/pro/youtube-fraud-royalties-scam-irs-latin-chenel-yenddi-mediamuv-adrev/

05:33 Jak podglądają nas Tiktok i FB: https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser

07:35 Wideo Janet Jackson zawiesza laptopy: https://www.theregister.com/2022/08/18/janet_jackson_video_crashes_laptops/

09:35 Użytkownicy Signala zhakowani: https://support.signal.org/hc/en-us/articles/4850133017242-Twilio-Incident-What-Signal-Users-Need-to-Know-

11:54 Zhakowane konta maklerskie użyte do manipulacji giełdowych: https://www.sec.gov/news/press-release/2022-145

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Udane włamanie do Cisco, 0day w Zimbrze, atak na SGX, hakowanie budynków i atak na Twilio/Cloudflare
2022-08-14 14:00:00

Strona podcastu: https://z3s.pl/1337 CFP na Oh My H@ck: https://omhconf.pl/cfp Linki do omawianych tematów: 00:49 Udany atak na Cisco:  https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html 05:12 Ataki na inteligentne budynki: https://www.vice.com/en/article/v7vb43/vulnerabilities-allowed-researchers-to-remotely-lock-and-unlock-doors 06:08 0day w Zimbrze: https://www.volexity.com/blog/2022/08/10/mass-exploitation-of-unauthenticated-zimbra-rce-cve-2022-27925/ 09:30 Atak na SGX:  https://aepicleak.com/ 11:18 Ataki na Twilio i Cloudflare: https://www.bleepingcomputer.com/news/security/cloudflare-employees-also-hit-by-hackers-behind-twilio-breach/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337
CFP na Oh My H@ck: https://omhconf.pl/cfp

Linki do omawianych tematów:

00:49 Udany atak na Cisco:  https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html

05:12 Ataki na inteligentne budynki: https://www.vice.com/en/article/v7vb43/vulnerabilities-allowed-researchers-to-remotely-lock-and-unlock-doors

06:08 0day w Zimbrze: https://www.volexity.com/blog/2022/08/10/mass-exploitation-of-unauthenticated-zimbra-rce-cve-2022-27925/

09:30 Atak na SGX:  https://aepicleak.com/

11:18 Ataki na Twilio i Cloudflare: https://www.bleepingcomputer.com/news/security/cloudflare-employees-also-hit-by-hackers-behind-twilio-breach/

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Świetny pomysł Samsunga, ciekawy raport szpiegowski, atak na postkwantowe krypto i błąd Cloudflare
2022-08-07 14:00:00

Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:48 1,5 mln ofiar ransomware uratowanych: https://www.vice.com/en/article/y3pv9v/european-cops-helped-15-million-people-decrypt-their-ransomwared-computers 02:36 Skuteczny atak na postkwantową kryptografię:  https://ellipticnews.wordpress.com/2022/07/31/breaking-supersingular-isogeny-diffie-hellman-sidh/ 03:38 Ciekawy błąd w Cloudflare: https://www.theregister.com/2022/08/04/cloudflare_email_beta_bug/ 05:37 Dobre akcje holenderskiej policji: https://therecord.media/fraud-family-phishing-as-a-service-operation-disrupted-in-the-netherlands/ 06:37 Facebook goni manipulatorów: https://about.fb.com/news/2022/08/metas-adversarial-threat-report-q2-2022/ 08:34 Ciekawy raport z obserwacji osoby: https://forensicnews.net/russian-oligarch-hired-spies-to-surveil-girlfriend-in-major-us-cities/ 09:36 Nowe zasady TLP: https://www.first.org/tlp/ 10:34 Świetny pomysł Samsunga: https://www.sammobile.com/news/samsung-repair-mode-data-isnt-stolen-during-phone-repair/ 11:51 Złośliwe aplikacje w Apple Store: https://www.imore.com/apps/mac-apps/chinese-mac-apps-found-abusing-app-store Dajcie znać, czy lepiej 9 newsów po 1-2 minuty, czy 5 po 2-3 minuty :) Do usłyszenia!

Namierzanie cyberprzestępców, rootkit UEFI, hakowanie stalkera i Chińczycy zagłuszający Amerykanów
2022-07-31 14:00:00

Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:57 Czy Chińczycy mogą zakłócić strategiczną komunikację USA: https://edition.cnn.com/2022/07/23/politics/fbi-investigation-huawei-china-defense-department-communications-nuclear/index.html 04:52 0day na Windowsa używany w atakach: https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/ 06:47 Ofiara namierzyła sprawcę: https://www.bloomberg.com/news/articles/2022-07-26/sextortion-victim-turns-the-tables-on-her-hacker 08:51 Sprytny rootkit UEFI: https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/ 11:02 Doxing cyberprzestępców: https://www.cyberscoop.com/ransomware-doxxing-conti-cybercrime/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337

Linki do omawianych tematów:

00:57 Czy Chińczycy mogą zakłócić strategiczną komunikację USA: https://edition.cnn.com/2022/07/23/politics/fbi-investigation-huawei-china-defense-department-communications-nuclear/index.html

04:52 0day na Windowsa używany w atakach: https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/

06:47 Ofiara namierzyła sprawcę: https://www.bloomberg.com/news/articles/2022-07-26/sextortion-victim-turns-the-tables-on-her-hacker

08:51 Sprytny rootkit UEFI: https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/

11:02 Doxing cyberprzestępców: https://www.cyberscoop.com/ransomware-doxxing-conti-cybercrime/

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Hakowanie BMW by odblokować płatne funkcje, Facebook ratuje świat, Avast łapie 0day w Chrome
2022-07-24 14:00:00

Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 01:05 Hakowanie BMW by odblokować płatne funkcje:  https://www.vice.com/en/article/7k8bv9/bmw-wants-to-charge-for-heated-seats-these-grey-market-hackers-will-fix-that 04:35 Rosja hakuje Ukrainę a Białoruś Polskę: https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/ 06:40 Rosjanie hakują ukraińskie stacje radiowe:  https://twitter.com/uasupport999/status/1550166367835492355 07:35 Facebook ratuje świat: https://engineering.fb.com/2022/07/20/security/how-meta-and-the-security-industry-collaborate-to-secure-the-internet/ 10:39 Avast łapioe 0day na Chrome: https://decoded.avast.io/janvojtesek/the-return-of-candiru-zero-days-in-the-middle-east/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337

Linki do omawianych tematów:

01:05 Hakowanie BMW by odblokować płatne funkcje:  https://www.vice.com/en/article/7k8bv9/bmw-wants-to-charge-for-heated-seats-these-grey-market-hackers-will-fix-that

04:35 Rosja hakuje Ukrainę a Białoruś Polskę: https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/

06:40 Rosjanie hakują ukraińskie stacje radiowe:  https://twitter.com/uasupport999/status/1550166367835492355

07:35 Facebook ratuje świat: https://engineering.fb.com/2022/07/20/security/how-meta-and-the-security-industry-collaborate-to-secure-the-internet/

10:39 Avast łapioe 0day na Chrome: https://decoded.avast.io/janvojtesek/the-return-of-candiru-zero-days-in-the-middle-east/

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Informacja dotycząca prawa autorskich: Wszelka prezentowana tu zawartość podkastu jest własnością jego autora

Wyszukiwanie

Kategorie