ADAM 13:37

Uwaga: ważne. Najważniejsze wiadomości ze świata bezpieczeństwa.


Odcinki od najnowszych:

Polska firma na celowniku rosyjskich hakerów, oszuści oszukują oszustów a botmaster popsuł botnet
2022-12-11 14:00:00

Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 01:07 Polska firma na celowniku rosyjskich hakerów: https://blog.sekoia.io/calisto-show-interests-into-entities-involved-in-ukraine-war-support/ 02:31 Czy ChatGPT przejmie naszą pracę (tu bez linka, bo przemyślenia ogólne) 03:37 Malware podpisywane kluczami OEM: https://twitter.com/maldr0id/status/1598068216391405568l 04:41 Rackspace ofiarą ransomware: https://doublepulsar.com/rackspace-cloud-office-suffers-security-breach-958e6c755d7f , https://www.techtarget.com/searchsecurity/news/252528057/Rackspace-confirms-ransomware-attack-after-Exchange-outages 05:35 Autor wyłączył sobie botnet: https://www.akamai.com/blog/security-research/kmsdbot-part-two-crashing-a-botnet 06:34 APT41 kradnie zasiłki COVIDowe: https://www.nbcnews.com/tech/security/chinese-hackers-covid-fraud-millions-rcna59636 07:30 Microsoft popłynął w analizie: https://blogs.microsoft.com/on-the-issues/2022/12/03/preparing-russian-cyber-offensive-ukraine/ 09:00 Agresywni SIMswaperzy: https://www.crowdstrike.com/blog/analysis-of-intrusion-campaign-targeting-telecom-and-bpo-companies/ 10:35 Apple rozszerza szyfrowanie: https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/ 11:59 Oszuści oszukują oszustów: https://news.sophos.com/en-us/2022/12/07/the-scammers-who-scam-scammers-on-cybercrime-forums-part-1/ To był trudny odcinek - prawie nie powstał, bo czasu mało a materiału dużo. Nie jestem pewien, czy będę ten projekt kontyunował, więc oglądajcie i słuchajcie póki mam siły ;)

Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21

01:07 Polska firma na celowniku rosyjskich hakerów: https://blog.sekoia.io/calisto-show-interests-into-entities-involved-in-ukraine-war-support/

02:31 Czy ChatGPT przejmie naszą pracę (tu bez linka, bo przemyślenia ogólne)

03:37 Malware podpisywane kluczami OEM: https://twitter.com/maldr0id/status/1598068216391405568l

04:41 Rackspace ofiarą ransomware: https://doublepulsar.com/rackspace-cloud-office-suffers-security-breach-958e6c755d7f, https://www.techtarget.com/searchsecurity/news/252528057/Rackspace-confirms-ransomware-attack-after-Exchange-outages

05:35 Autor wyłączył sobie botnet: https://www.akamai.com/blog/security-research/kmsdbot-part-two-crashing-a-botnet

06:34 APT41 kradnie zasiłki COVIDowe: https://www.nbcnews.com/tech/security/chinese-hackers-covid-fraud-millions-rcna59636

07:30 Microsoft popłynął w analizie: https://blogs.microsoft.com/on-the-issues/2022/12/03/preparing-russian-cyber-offensive-ukraine/

09:00 Agresywni SIMswaperzy: https://www.crowdstrike.com/blog/analysis-of-intrusion-campaign-targeting-telecom-and-bpo-companies/

10:35 Apple rozszerza szyfrowanie: https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/

11:59 Oszuści oszukują oszustów: https://news.sophos.com/en-us/2022/12/07/the-scammers-who-scam-scammers-on-cybercrime-forums-part-1/

To był trudny odcinek - prawie nie powstał, bo czasu mało a materiału dużo. Nie jestem pewien, czy będę ten projekt kontyunował, więc oglądajcie i słuchajcie póki mam siły ;)

Hakowanie samochodów przez WWW, poważny incydent w LastPassie, Google po dwakroć ratuje świat
2022-12-04 14:00:00

Strona podcastu: https://z3s.pl/1337 01:09 Hakowanie samochodów przez WWW: https://twitter.com/samwcyo/status/1597695281881296897 , https://twitter.com/samwcyo/status/1597792097175674880 , https://twitter.com/_specters_/status/1597984481511903234 05:09 Nowy incydent w LastPassie: https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/ 07:15 Chiny spamują Twittera:  https://www.washingtonpost.com/technology/2022/11/27/twitter-china-spam-protests/ 08:10 USA i UK banują chińskie produkty:    https://www.theregister.com/2022/11/27/fcc_china_equipment_authorization_ban/ 09:24 Google poluje na Cobalt Strike'a: https://cloud.google.com/blog/products/identity-security/making-cobalt-strike-harder-for-threat-actors-to-abuse 10:57 Google wykrywa dostawcę spyware: https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Deepfake użyty w prawdziwym ataku, nowy wyciek danych z Twittera oraz dwie wielkie dramy infosec
2022-11-27 14:00:00

Konferencja Oh My H@ck: https://omhconf.pl Kod rabatowy AdamZaprasza = 21% taniej Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 01:12 Drama z Corellium: https://www.wired.com/story/corellium-nso-group-darkmatter-apple-lawsuit/ , https://www.corellium.com/blog/our-vetting-process 03:19 Drama z Proofpointem: https://www.proofpoint.com/us/blog/threat-insight/nighthawk-and-coming-pentest-tool-likely-gain-threat-actor-notice , https://www.mdsec.co.uk/2022/11/nighthawk-with-great-power-comes-great-responsibility/ 05:14 Problemy irańskich APT:  https://infosec.exchange/@Hamid/109374525663163550 06:08 Prawdziwy deepfake: https://infosec.exchange/@gossithedog/109383573518924274 07:36 Bugi wykryte ale nie paczowane: https://googleprojectzero.blogspot.com/2022/11/mind-the-gap.html 08:35 Włosi gonią piratów: https://torrentfreak.com/police-tracked-traffic-of-all-national-isps-to-catch-pirate-iptv-users-221121/ 09:35 Nowy wyciek z Twittera: https://9to5mac.com/2022/11/25/massive-twitter-data-breach/ 11:03 Zamknięty serwis dla spooferów: https://threadreaderapp.com/thread/1595715504706134016.html  Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Pracownicy FB odzyskiwali konta za łapówki, Australia poluje na hakerów, podkopy pod bankomaty
2022-11-20 14:00:00

Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Konferencja Oh My H@ck: https://omhconf.pl 01:18 Australia będzie polować na hakerów: https://www.reuters.com/technology/australia-unveils-joint-cyber-police-taskforce-hunt-down-hackers-2022-11-12/ 03:11 Aresztowani właściciele Z-Library: https://www.justice.gov/usao-edny/pr/two-russian-nationals-charged-running-massive-e-book-piracy-website 04:13 Aresztowany administrator JabberZeusa: https://therecord.media/alleged-zeus-cybercrime-leader-arrested-in-geneva-to-be-extradited-to-us/ 05:36 Nowy aktor ransomware: https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/ 07:07 Pracownicy FB odzyskują konta za łapówki: https://www.wsj.com/articles/meta-employees-security-guards-fired-for-hijacking-user-accounts-11668697213 09:07 Rosyjski kod w amerykańskiej aplikacji wojskowej: https://www.c4isrnet.com/cyber/2022/11/15/official-us-army-app-had-russian-code-may-have-harvested-user-data/ 11:08 Exploit na Signala za 1,5 mln USD: https://opzero.ru/en/prices 12:12 Podkopy pod bankomaty: https://ura.news/news/1052603125 Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Omijanie blokady ekranu w Androidzie, czy migrować na Mastodona, cyberatak, który zatrzymał pociągi
2022-11-13 14:00:00

Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 00:58 Czy warto migrować na Mastodona: https://infosec.exchange/@zaufanatrzeciastrona , https://infosec.exchange/@adamhaertle 03:05 Omijanie blokady ekranu w Androidzie: https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/ 05:10 Zamknięta kotłownia: https://cyberpolice.gov.ua/news/kiberpolicziya-vykryla-uchasnykiv-transnaczionalnoyi-shaxrajskoyi-grupy-u-pryvlasnenni-groshej-soten-tysyach-osib-po-vsomu-svitu-4457/ 06:12 Apple klęka przed chińskim rządem: https://9to5mac.com/2022/11/09/everyone-option-airdrop-10-minutes-china/ 07:18 Rząd UK skanuje sieć: https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/ 08:37 Analiza błędu w MoTW: https://breakdev.org/zip-motw-bug-analysis/ 10:08 Cyberatak zatrzymał pociągi: https://www.securityweek.com/cyberattack-causes-trains-stop-denmark 11:35 Katar hakuje swoich krytyków https://www.thebureauinvestigates.com/stories/2022-11-05/how-qatar-hacked-the-world-cup Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Pomocnik spoofera zatrzymany, jak śledzeni są przestępcy, phishing na Dropboksa i 0daye na Samsunga
2022-11-06 14:00:00

Strona podcastu: https://z3s.pl/1337 Konferencja Oh My H@ck: https://omhconf.pl 01:42 Rzekomy pomocnik spoofera zatrzymany: https://www.rp.pl/przestepczosc/art37359141-zlapany-sprawca-glosnych-atakow-spoofingowych-m-in-na-wojtunika-i-budke-zdradzil-go-unikatowy-nick , https://www.rmf24.pl/fakty/polska/news-news-rmf-fm-wiemy-kto-stoi-za-atakami-spoofingowymi-na-znane,nId,6387488#crp_state=1 03:52 Skomplikowana historia malware: https://medium.com/csis-techblog/chapter-1-from-gozi-to-isfb-the-history-of-a-mythical-malware-family-82e592577fef 05:32 Udany phishing na Dropboxa: https://dropbox.tech/security/a-recent-phishing-campaign-targeting-dropbox 07:34 Jak śledzeni są przestępcy: https://www.team-cymru.com/post/inside-the-v1-raccoon-stealer-s-den 10:25 Malware w PHP: https://www.linkedin.com/pulse/kto%C5%9B-pisze-malware-w-php-ireneusz-tarnowski/ 11:05 Analiza błędów 0day w Samsungu: https://googleprojectzero.blogspot.com/2022/11/a-very-powerful-clipboard-samsung-in-the-wild-exploit-chain.html Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Niesamowite śledztwo OSINT, Signal wprowadzi pseudonimy, podsłuchiwanie Siri przez AirPodsy
2022-10-30 13:00:00

Strona podcastu: https://z3s.pl/1337 Konferencja Oh My H@ck: https://omhconf.pl 00:33 Niesamowite śledztwo Bellingcata: https://www.bellingcat.com/news/uk-and-europe/2022/10/24/the-remote-control-killers-behind-russias-cruise-missile-strikes-on-ukraine/ 02:34 Chińskie grupy wpływu bez wyników:  https://www.mandiant.com/resources/blog/prc-dragonbridge-influence-elections   03:37 Signal i pseudonimy: https://signal.org/blog/building-faster-oram/ 04:48 Podsłuchiwanie Siri przez AirPodsy: https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop 05:46 Deweloper RacoonStealera zatrzymany:  https://www.justice.gov/usao-wdtx/pr/newly-unsealed-indictment-charges-ukrainian-national-international-cybercrime-operation deweloper nie umar tylko uciekł i go zatrzymali 07:05 Notoryczny łobuz zatrzymany ponownie: https://www.justice.gov/usao-ndga/pr/hacker-and-dark-market-operator-arraigned-federal-charges 08:13 Wyciek z bazy spyware: https://zaufanatrzeciastrona.pl/post/wyciekla-baza-ofiar-producenta-spyware-sprawdz-czy-jest-tam-twoj-telefon/ Leak ze spyware 10:01 Fałszywe exploity na GitHubie:  https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/ 11:33 Poważny błąd w OpenSSL: https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337

Konferencja Oh My H@ck: https://omhconf.pl

00:33 Niesamowite śledztwo Bellingcata: https://www.bellingcat.com/news/uk-and-europe/2022/10/24/the-remote-control-killers-behind-russias-cruise-missile-strikes-on-ukraine/

02:34 Chińskie grupy wpływu bez wyników:  https://www.mandiant.com/resources/blog/prc-dragonbridge-influence-elections 

03:37 Signal i pseudonimy: https://signal.org/blog/building-faster-oram/

04:48 Podsłuchiwanie Siri przez AirPodsy: https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop

05:46 Deweloper RacoonStealera zatrzymany:  https://www.justice.gov/usao-wdtx/pr/newly-unsealed-indictment-charges-ukrainian-national-international-cybercrime-operation deweloper nie umar tylko uciekł i go zatrzymali

07:05 Notoryczny łobuz zatrzymany ponownie: https://www.justice.gov/usao-ndga/pr/hacker-and-dark-market-operator-arraigned-federal-charges

08:13 Wyciek z bazy spyware: https://zaufanatrzeciastrona.pl/post/wyciekla-baza-ofiar-producenta-spyware-sprawdz-czy-jest-tam-twoj-telefon/ Leak ze spyware

10:01 Fałszywe exploity na GitHubie:  https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/

11:33 Poważny błąd w OpenSSL: https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Wyciek danych Microsoftu, oszukany gang ransomware, tną światłowody we Francji, ataki na klawiatury
2022-10-23 14:00:00

Strona podcastu: https://z3s.pl/1337 Zapraszamy na konferencję Oh My H@ck! Już 3 grudnia w Warszawie: https://omhconf.pl 00:52 Wyciek danych z Microsoftu: https://arstechnica.com/information-technology/2022/10/microsoft-under-fire-for-response-to-leak-of-2-4tb-of-sensitive-customer-data/ , https://twitter.com/QuinnyPig/status/1583143233248378880 02:30 Tną światłowody we Francji: https://trust.zscaler.com/zscloud.net/posts/12256 , https://www.lemagit.fr/actualites/252526355/Nouveau-sabotage-des-infrastructures-Internet-en-France 04:14 Policjant szpiegował kobiety: https://www.leoweekly.com/2022/10/feds-ex-louisville-police-officer-used-law-enforcement-tech-to-help-hack-sexually-explicit-photos-from-women/ 05:31 Malware wgrywany protestującym w Iranie: https://twitter.com/hkashfi/status/1582356257503350790 07:34 Izraelski dostawca podsłuchiwał holenderskie podsłuchy: https://www.volkskrant.nl/nieuws-achtergrond/achterdeur-in-het-nationale-aftapsysteem-van-de-politie-israeli-s-konden-meeluisteren~b6829c83/ 09:05 Termoataki na klawiatury: https://dl.acm.org/doi/10.1145/3563693 11:35 Oszukany gang ransomware: https://www.malwarebytes.com/blog/news/2022/10/deadbolt-ransomware-gang-tricked-into-giving-victims-free-decryption-keys Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Wpadka Microsoftu, wyciek Intela, Apple utrudnia życie hakerom, Proton dodaje U2F, nowy ransom w PL
2022-10-16 14:00:00

Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Zapraszamy na konferencję Oh My H@ck! Już 3 grudnia w Warszawie: https://omhconf.pl Linki do omawianych tematów: 00:37 Nowy ransomware atakuje Polskę: https://www.microsoft.com/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/ 02:10 Wyciek kodu z Intela: https://www.tomshardware.com/news/intel-confirms-6gb-alder-lake-bios-source-code-leak-new-details-emerge 04:07 0day w Zimbrze: https://securelist.com/ongoing-exploitation-of-cve-2022-41352-zimbra-0-day/107703/ 05:05 Phishing as a service: https://www.mandiant.com/resources/blog/caffeine-phishing-service-platform 06:07 Proton dodaje klucze U2F: https://proton.me/blog/security-keys 07:39 Wpadka Microsoftu: https://arstechnica.com/information-technology/2022/10/how-a-microsoft-blunder-opened-millions-of-pcs-to-potent-malware-attacks/ 09:08 Apple utrudnia zycie hakerom: https://twitter.com/jifa/status/1580835350209265664 11:06 Wyciek danych z Celsiusa: https://www.wired.com/story/celsius-user-data-dump-crypto-tracing-scammers/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Informacja dotycząca prawa autorskich: Wszelka prezentowana tu zawartość podkastu jest własnością jego autora

Wyszukiwanie

Kategorie