ADAM 13:37

Uwaga: ważne. Najważniejsze wiadomości ze świata bezpieczeństwa.


Odcinki od najnowszych:

Złośliwy Tor Browser, sabotaż niemieckich kolei, bot do wyłudzania 2FA, złodzieje okradają złodziei
2022-10-09 14:00:00

Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 CISO Ubera uznany za winnego: https://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/ Dyrektorzy eBaya skazani: https://www.justice.gov/usao-ma/pr/two-former-ebay-executives-sentenced-prison-cyberstalking Chińczycy zatykają Wielkiego Firewalla: https://github.com/net4people/bbs/issues/129 Złośliwy Tor Browser: https://securelist.com/onionpoison-infected-tor-browser-installer-youtube/107627/ Bot do wyłudzania 2FA: https://cloudsek.com/threatintelligence/apollo-otp-bot-exploiting-google-voice-for-mfa-bypass/ Złodzieje okradają złodziei: https://www.trendmicro.com/en_us/research/22/j/water-labbu-abuses-malicious-dapps-to-steal-cryptocurrency.html Sabotaż niemieckich kolei: https://www.dw.com/en/sabotage-cause-of-massive-train-disruption-in-northern-germany-rail-operator-says/a-63377385 Polecaj znajomym i subskrybuj :)

Haker donosi na hakerów, autor cheatów pozywa producenta gier, 0day w Exchange, backdoor w ESXi
2022-10-02 14:00:00

Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 00:36 Xaknet powiązany z GRU https://www.mandiant.com/resources/blog/gru-rise-telegram-minions 01:36 Fałszywe strony zdjęcte z FB: https://medium.com/dfrlab/russia-based-facebook-operation-targeted-europe-with-anti-ukraine-messaging-389e32324d4b 02:41 Podatności w protokole Matrix: https://nebuchadnezzar-megolm.github.io/static/paper.pdf , https://twitter.com/tqbf/status/1575259743278563329 03:44 Producent cheatów pozywa producenta gry: https://www.vice.com/en/article/epz5d7/cheat-maker-sues-bungie-for-hacking-its-destiny-2-hacks 05:36 Ciekawy backdoor w ESXi: https://www.mandiant.com/resources/blog/esxi-hypervisors-malware-persistence 06:37 0day w Exchange: https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html , https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/ 07:34 Haker donosi na hakerów: https://www.trellix.com/en-us/about/newsroom/stories/research/dismantling-a-prolific-cybercriminal-empire.html 09:42 Nowy atak na łańcuch dostaw: https://www.crowdstrike.com/blog/new-supply-chain-attack-leverages-comm100-chat-installer/ 10:37 Etykietki bezpieczeństwa: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220928_IT-SiK_Smarte-Verbrauchergeraete.html Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21

Linki do omawianych tematów:

00:36 Xaknet powiązany z GRU https://www.mandiant.com/resources/blog/gru-rise-telegram-minions

01:36 Fałszywe strony zdjęcte z FB: https://medium.com/dfrlab/russia-based-facebook-operation-targeted-europe-with-anti-ukraine-messaging-389e32324d4b

02:41 Podatności w protokole Matrix: https://nebuchadnezzar-megolm.github.io/static/paper.pdf, https://twitter.com/tqbf/status/1575259743278563329

03:44 Producent cheatów pozywa producenta gry: https://www.vice.com/en/article/epz5d7/cheat-maker-sues-bungie-for-hacking-its-destiny-2-hacks

05:36 Ciekawy backdoor w ESXi: https://www.mandiant.com/resources/blog/esxi-hypervisors-malware-persistence

06:37 0day w Exchange: https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html, https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

07:34 Haker donosi na hakerów: https://www.trellix.com/en-us/about/newsroom/stories/research/dismantling-a-prolific-cybercriminal-empire.html

09:42 Nowy atak na łańcuch dostaw: https://www.crowdstrike.com/blog/new-supply-chain-attack-leverages-comm100-chat-installer/

10:37 Etykietki bezpieczeństwa: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220928_IT-SiK_Smarte-Verbrauchergeraete.html

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Haker Ubera złapany, okulary zdradzają treść ekranu na Zoomie, czas wyłączyć Google Analytics
2022-09-25 14:00:00

Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 00:56 Haker Ubera i Rockstara złapany: https://www.theguardian.com/games/2022/sep/19/grand-theft-auto-6-leak-who-hacked-rockstar-and-what-was-stolen 02:08 Kiwi Farms zhakowane: https://www.malwarebytes.com/blog/news/2022/09/kiwifarms-breached-user-data-potentially-exposed 03:06 Nieznane, zaawansowane APT: https://www.sentinelone.com/labs/the-mystery-of-metador-an-unattributed-threat-hiding-in-telcos-isps-and-universities/ 04:10 Spamerzy hakują serwery Exchange: https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/ 05:09 Czas rezygnować z Google Analytics: https://www.cnil.fr/en/google-analytics-and-data-transfers-how-make-your-analytics-tool-compliant-gdpr 06:35 Mullvad wprowadza klucze sprzętowe z otwartym kodem źródłowym: https://mullvad.net/en/blog/2022/9/19/mullvad-creates-a-hardware-company/ 07:31 Narzędzie masowego monitorowania internetu: https://www.vice.com/en/article/y3pnkw/us-military-bought-mass-monitoring-augury-team-cymru-browsing-email-data 09:35 Odbicie w okularach zdradza zawartość ekranu: https://www.theregister.com/2022/09/17/glasses_reflections_zoom/ 10:32 Retencja danych upada przez ETS: https://www.dw.com/en/german-data-retention-rules-not-compatible-with-eu-law-says-top-court/a-63178438 Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Revolut zhakowany, Uber zhakowany, Google przepisuje Chrome'a i uwaga na kartę przy bankomacie
2022-09-18 14:00:00

Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 01:22 Uber zhakowany: https://zaufanatrzeciastrona.pl/post/jak-wlamano-sie-do-ubera-i-dlaczego-najwyrazniej-nie-bylo-to-trudne/ 04:37 Revolut zhakowany: https://zaufanatrzeciastrona.pl/post/revolut-zhakowany-wykradziono-dane-ponad-50-tysiecy-klientow/ 05:38 Mistrzowie inżynierii społecznej: https://www.proofpoint.com/us/blog/threat-insight/ta453-uses-multi-persona-impersonation-capitalize-fomo 07:38 Google przepisuje Chrome'a: https://security.googleblog.com/2022/09/use-after-freedom-miracleptr.html 09:41 Amerykanie zgrywają telefony podróżników: https://www.washingtonpost.com/technology/2022/09/15/government-surveillance-database-dhs/ 11:36 Uwaga przy bankomacie: https://krebsonsecurity.com/2022/09/say-hello-to-crazy-thin-deep-insert-atm-skimmers/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21

Linki do omawianych tematów:

01:22 Uber zhakowany: https://zaufanatrzeciastrona.pl/post/jak-wlamano-sie-do-ubera-i-dlaczego-najwyrazniej-nie-bylo-to-trudne/

04:37 Revolut zhakowany: https://zaufanatrzeciastrona.pl/post/revolut-zhakowany-wykradziono-dane-ponad-50-tysiecy-klientow/

05:38 Mistrzowie inżynierii społecznej: https://www.proofpoint.com/us/blog/threat-insight/ta453-uses-multi-persona-impersonation-capitalize-fomo

07:38 Google przepisuje Chrome'a: https://security.googleblog.com/2022/09/use-after-freedom-miracleptr.html

09:41 Amerykanie zgrywają telefony podróżników: https://www.washingtonpost.com/technology/2022/09/15/government-surveillance-database-dhs/

11:36 Uwaga przy bankomacie: https://krebsonsecurity.com/2022/09/say-hello-to-crazy-thin-deep-insert-atm-skimmers/

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Wyciek z TikToka, którego nie było, backdoor w malware i realne konsekwencje wirtualnych ataków
2022-09-11 14:00:00

Strona podcastu: https://z3s.pl/1337 Wideo za darmo: https://z3s.pl/gratis Linki do omawianych tematów: Realne konsekwencje wirtualnych ataków:  03:39 https://www.microsoft.com/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/, https://apnews.com/article/nato-technology-iran-middle-east-6be153b291f42bd549d5ecce5941c32a 08:03 Wyciek z TikToka, którego nie było:  https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/ 11:32 Backdoor w malware:  https://www.zscaler.com/blogs/security-research/no-honor-among-thieves-prynt-stealers-backdoor-exposed Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337
Wideo za darmo: https://z3s.pl/gratis

Linki do omawianych tematów:

Realne konsekwencje wirtualnych ataków:  03:39 https://www.microsoft.com/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/, https://apnews.com/article/nato-technology-iran-middle-east-6be153b291f42bd549d5ecce5941c32a

08:03 Wyciek z TikToka, którego nie było:  https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/

11:32 Backdoor w malware:  https://www.zscaler.com/blogs/security-research/no-honor-among-thieves-prynt-stealers-backdoor-exposed

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Szpieg wpada przez OSINT i wycieki, kto hakuje największe firmy i sprytne sztuczki malware
2022-09-04 14:00:00

Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 02:15 Szpieg wpada przez OSINT i wycieki: https://www.bellingcat.com/news/2022/08/25/socialite-widow-jeweller-spy-how-a-gru-agent-charmed-her-way-into-nato-circles-in-italy/ 07:21 Kto hakuje największe firmy: https://sec.okta.com/scatterswine , https://blog.group-ib.com/0ktapus 11:04 Sprytne sztuczki malware: https://securelist.com/kimsukys-golddragon-cluster-and-its-c2-operations/107258/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337

Linki do omawianych tematów:

02:15 Szpieg wpada przez OSINT i wycieki: https://www.bellingcat.com/news/2022/08/25/socialite-widow-jeweller-spy-how-a-gru-agent-charmed-her-way-into-nato-circles-in-italy/

07:21 Kto hakuje największe firmy: https://sec.okta.com/scatterswine, https://blog.group-ib.com/0ktapus

11:04 Sprytne sztuczki malware: https://securelist.com/kimsukys-golddragon-cluster-and-its-c2-operations/107258/

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Wielka afera Twittera, incydent w LastPassie, USA manipulują w sieci, nowa sztuczka APT29
2022-08-28 14:00:00

Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:47 Wielka afera hakera z Twittera: https://zaufanatrzeciastrona.pl/post/wielka-afera-alarmujacy-raport-o-bezpieczenstwie-twittera/ 03:32 Nowa sztuczka APT 29: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone/ 05:36 USA manipuluje w sieci: https://cyber.fsi.stanford.edu/io/news/sio-aug-22-takedowns 07:47 Incydent w LastPassie: https://zaufanatrzeciastrona.pl/post/ciekawy-incydent-bezpieczenstwa-w-lastpassienie-hasla-nie-wyciekly/ 09:27 Google blokuje konto: https://zaufanatrzeciastrona.pl/post/jak-bezpowrotnie-stracic-konto-google-przez-zdjecia-swojego-dziecka/ 11:59 Ofiara ransomware kontratakuje: https://zaufanatrzeciastrona.pl/post/ofiara-ransomware-kontratakuje-i-to-calkiem-skutecznie/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Zhakowani użytkownicy Signala, Janet Jackson zawieszająca laptopy, szpiegujące Tiktok i FB/Insta
2022-08-21 14:00:00

Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:38 Przestępcy podglądani latami: https://medium.com/csis-techblog/inside-view-of-brazzzersff-infrastructure-89b9188fd145 03:41 23 miliony skradzione na YT: https://www.billboard.com/pro/youtube-fraud-royalties-scam-irs-latin-chenel-yenddi-mediamuv-adrev/ 05:33 Jak podglądają nas Tiktok i FB: https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser 07:35 Wideo Janet Jackson zawiesza laptopy: https://www.theregister.com/2022/08/18/janet_jackson_video_crashes_laptops/ 09:35 Użytkownicy Signala zhakowani: https://support.signal.org/hc/en-us/articles/4850133017242-Twilio-Incident-What-Signal-Users-Need-to-Know- 11:54 Zhakowane konta maklerskie użyte do manipulacji giełdowych: https://www.sec.gov/news/press-release/2022-145 Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337

Linki do omawianych tematów:

00:38 Przestępcy podglądani latami: https://medium.com/csis-techblog/inside-view-of-brazzzersff-infrastructure-89b9188fd145

03:41 23 miliony skradzione na YT: https://www.billboard.com/pro/youtube-fraud-royalties-scam-irs-latin-chenel-yenddi-mediamuv-adrev/

05:33 Jak podglądają nas Tiktok i FB: https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser

07:35 Wideo Janet Jackson zawiesza laptopy: https://www.theregister.com/2022/08/18/janet_jackson_video_crashes_laptops/

09:35 Użytkownicy Signala zhakowani: https://support.signal.org/hc/en-us/articles/4850133017242-Twilio-Incident-What-Signal-Users-Need-to-Know-

11:54 Zhakowane konta maklerskie użyte do manipulacji giełdowych: https://www.sec.gov/news/press-release/2022-145

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Udane włamanie do Cisco, 0day w Zimbrze, atak na SGX, hakowanie budynków i atak na Twilio/Cloudflare
2022-08-14 14:00:00

Strona podcastu: https://z3s.pl/1337 CFP na Oh My H@ck: https://omhconf.pl/cfp Linki do omawianych tematów: 00:49 Udany atak na Cisco:  https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html 05:12 Ataki na inteligentne budynki: https://www.vice.com/en/article/v7vb43/vulnerabilities-allowed-researchers-to-remotely-lock-and-unlock-doors 06:08 0day w Zimbrze: https://www.volexity.com/blog/2022/08/10/mass-exploitation-of-unauthenticated-zimbra-rce-cve-2022-27925/ 09:30 Atak na SGX:  https://aepicleak.com/ 11:18 Ataki na Twilio i Cloudflare: https://www.bleepingcomputer.com/news/security/cloudflare-employees-also-hit-by-hackers-behind-twilio-breach/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Strona podcastu: https://z3s.pl/1337
CFP na Oh My H@ck: https://omhconf.pl/cfp

Linki do omawianych tematów:

00:49 Udany atak na Cisco:  https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html

05:12 Ataki na inteligentne budynki: https://www.vice.com/en/article/v7vb43/vulnerabilities-allowed-researchers-to-remotely-lock-and-unlock-doors

06:08 0day w Zimbrze: https://www.volexity.com/blog/2022/08/10/mass-exploitation-of-unauthenticated-zimbra-rce-cve-2022-27925/

09:30 Atak na SGX:  https://aepicleak.com/

11:18 Ataki na Twilio i Cloudflare: https://www.bleepingcomputer.com/news/security/cloudflare-employees-also-hit-by-hackers-behind-twilio-breach/

Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Świetny pomysł Samsunga, ciekawy raport szpiegowski, atak na postkwantowe krypto i błąd Cloudflare
2022-08-07 14:00:00

Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:48 1,5 mln ofiar ransomware uratowanych: https://www.vice.com/en/article/y3pv9v/european-cops-helped-15-million-people-decrypt-their-ransomwared-computers 02:36 Skuteczny atak na postkwantową kryptografię:  https://ellipticnews.wordpress.com/2022/07/31/breaking-supersingular-isogeny-diffie-hellman-sidh/ 03:38 Ciekawy błąd w Cloudflare: https://www.theregister.com/2022/08/04/cloudflare_email_beta_bug/ 05:37 Dobre akcje holenderskiej policji: https://therecord.media/fraud-family-phishing-as-a-service-operation-disrupted-in-the-netherlands/ 06:37 Facebook goni manipulatorów: https://about.fb.com/news/2022/08/metas-adversarial-threat-report-q2-2022/ 08:34 Ciekawy raport z obserwacji osoby: https://forensicnews.net/russian-oligarch-hired-spies-to-surveil-girlfriend-in-major-us-cities/ 09:36 Nowe zasady TLP: https://www.first.org/tlp/ 10:34 Świetny pomysł Samsunga: https://www.sammobile.com/news/samsung-repair-mode-data-isnt-stolen-during-phone-repair/ 11:51 Złośliwe aplikacje w Apple Store: https://www.imore.com/apps/mac-apps/chinese-mac-apps-found-abusing-app-store Dajcie znać, czy lepiej 9 newsów po 1-2 minuty, czy 5 po 2-3 minuty :) Do usłyszenia!

Informacja dotycząca prawa autorskich: Wszelka prezentowana tu zawartość podkastu jest własnością jego autora

Wyszukiwanie

Kategorie