ADAM 13:37
Uwaga: ważne. Najważniejsze wiadomości ze świata bezpieczeństwa.
Namierzanie cyberprzestępców, rootkit UEFI, hakowanie stalkera i Chińczycy zagłuszający Amerykanów
2022-07-31 14:00:00
Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 00:57 Czy Chińczycy mogą zakłócić strategiczną komunikację USA: https://edition.cnn.com/2022/07/23/politics/fbi-investigation-huawei-china-defense-department-communications-nuclear/index.html 04:52 0day na Windowsa używany w atakach: https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/ 06:47 Ofiara namierzyła sprawcę: https://www.bloomberg.com/news/articles/2022-07-26/sextortion-victim-turns-the-tables-on-her-hacker 08:51 Sprytny rootkit UEFI: https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/ 11:02 Doxing cyberprzestępców: https://www.cyberscoop.com/ransomware-doxxing-conti-cybercrime/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Linki do omawianych tematów:
00:57 Czy Chińczycy mogą zakłócić strategiczną komunikację USA: https://edition.cnn.com/2022/07/23/politics/fbi-investigation-huawei-china-defense-department-communications-nuclear/index.html
04:52 0day na Windowsa używany w atakach: https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/
06:47 Ofiara namierzyła sprawcę: https://www.bloomberg.com/news/articles/2022-07-26/sextortion-victim-turns-the-tables-on-her-hacker
08:51 Sprytny rootkit UEFI: https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/
11:02 Doxing cyberprzestępców: https://www.cyberscoop.com/ransomware-doxxing-conti-cybercrime/
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Hakowanie BMW by odblokować płatne funkcje, Facebook ratuje świat, Avast łapie 0day w Chrome
2022-07-24 14:00:00
Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 01:05 Hakowanie BMW by odblokować płatne funkcje: https://www.vice.com/en/article/7k8bv9/bmw-wants-to-charge-for-heated-seats-these-grey-market-hackers-will-fix-that 04:35 Rosja hakuje Ukrainę a Białoruś Polskę: https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/ 06:40 Rosjanie hakują ukraińskie stacje radiowe: https://twitter.com/uasupport999/status/1550166367835492355 07:35 Facebook ratuje świat: https://engineering.fb.com/2022/07/20/security/how-meta-and-the-security-industry-collaborate-to-secure-the-internet/ 10:39 Avast łapioe 0day na Chrome: https://decoded.avast.io/janvojtesek/the-return-of-candiru-zero-days-in-the-middle-east/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Linki do omawianych tematów:
01:05 Hakowanie BMW by odblokować płatne funkcje: https://www.vice.com/en/article/7k8bv9/bmw-wants-to-charge-for-heated-seats-these-grey-market-hackers-will-fix-that
04:35 Rosja hakuje Ukrainę a Białoruś Polskę: https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/
06:40 Rosjanie hakują ukraińskie stacje radiowe: https://twitter.com/uasupport999/status/1550166367835492355
07:35 Facebook ratuje świat: https://engineering.fb.com/2022/07/20/security/how-meta-and-the-security-industry-collaborate-to-secure-the-internet/
10:39 Avast łapioe 0day na Chrome: https://decoded.avast.io/janvojtesek/the-return-of-candiru-zero-days-in-the-middle-east/
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Zdalne otwieranie samochodów, Yubikeye dla Ukrainy, fake news o Pegasusie i Microsoft kontra macro
2022-07-17 14:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 00:35 Yubikeye dla Ukrainy: https://cyberwar.com.ua/ 03:11 Zdalne otwieranie samochodów: https://rollingpwn.github.io/rolling-pwn/ 05:39 Fake news o Pegasusie: https://medium.com/@maldr0id/misinformation-in-malware-analysis-232c7bb6b73e 07:56 Pracownicy z Korei Północnej: https://edition.cnn.com/2022/07/10/politics/north-korean-hackers-crypto-currency-firms-infiltrate/index.html 09:31 Microsoft odwołuje odwołanie wycofania macro: https://techcrunch.com/2022/07/11/microsoft-office-macros-block/ 11:06 Google sprawdza dla policji, kto czego szukał: https://www.nbcnews.com/news/us-news/police-google-reverse-keyword-searches-rcna35749 Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
00:35 Yubikeye dla Ukrainy: https://cyberwar.com.ua/
03:11 Zdalne otwieranie samochodów: https://rollingpwn.github.io/rolling-pwn/
05:39 Fake news o Pegasusie: https://medium.com/@maldr0id/misinformation-in-malware-analysis-232c7bb6b73e
07:56 Pracownicy z Korei Północnej: https://edition.cnn.com/2022/07/10/politics/north-korean-hackers-crypto-currency-firms-infiltrate/index.html
09:31 Microsoft odwołuje odwołanie wycofania macro: https://techcrunch.com/2022/07/11/microsoft-office-macros-block/
11:06 Google sprawdza dla policji, kto czego szukał: https://www.nbcnews.com/news/us-news/police-google-reverse-keyword-searches-rcna35749
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Trickbot napada Ukrainę, Apple wprowadza Lockdown Mode, ofiara zarabia na ataku ransomware
2022-07-10 14:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 0:44 Apple wprowadza Lockdown Mode: https://www.apple.com/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/ 04:48 Titan M zhakowany: https://troopers.de/troopers22/agenda/tr22-1081-attack-on-titan-m-vulnerability-research-on-a-modern-security-chip/ 06:19 Trickbot napada Ukrainę: https://securityintelligence.com/posts/trickbot-group-systematically-attacking-ukraine/ 07:39 Wyciek danych miliarda Chińczyków: https://twitter.com/cz_binance/status/1543905416748359680 09:42 Ofiara zarobiła na ransomware: https://nos.nl/artikel/2434926-universiteit-maastricht-krijgt-losgeld-voor-hack-terug-met-flinke-winst Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
0:44 Apple wprowadza Lockdown Mode: https://www.apple.com/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/
04:48 Titan M zhakowany: https://troopers.de/troopers22/agenda/tr22-1081-attack-on-titan-m-vulnerability-research-on-a-modern-security-chip/
06:19 Trickbot napada Ukrainę: https://securityintelligence.com/posts/trickbot-group-systematically-attacking-ukraine/
07:39 Wyciek danych miliarda Chińczyków: https://twitter.com/cz_binance/status/1543905416748359680
09:42 Ofiara zarobiła na ransomware: https://nos.nl/artikel/2434926-universiteit-maastricht-krijgt-losgeld-voor-hack-terug-met-flinke-winst
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Drapieżny Wróbel hakuje Iran, hakerzy do wynajęcia, incydent w HackerOne i dziwne ataki na routery
2022-07-03 14:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 00:40 Hakerzy do wynajęcia: https://www.reuters.com/investigates/special-report/usa-hackers-litigation/ , https://blog.google/threat-analysis-group/countering-hack-for-hire-groups/ 03:36 Incydent w HackerOne: https://hackerone.com/reports/1622449 05:34 Dziwne ataki na routery: https://blog.lumen.com/zuorat-hijacks-soho-routers-to-silently-stalk-networks 07:27 Atak na irański przemysł stalowy: https://twitter.com/GonjeshkeDarand/status/1541288345183158272 , https://twitter.com/_CPResearch_/status/1541753913732366338 09:35 LocBit oferuje bug bounty: https://twitter.com/vxunderground/status/1541156954214727685 10:37 Zakaz aborcji a prywatność: https://www.technologyreview.com/2022/06/28/1055044/big-tech-data-privacy-supreme-court-dobbs-abortion/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
00:40 Hakerzy do wynajęcia: https://www.reuters.com/investigates/special-report/usa-hackers-litigation/, https://blog.google/threat-analysis-group/countering-hack-for-hire-groups/
03:36 Incydent w HackerOne: https://hackerone.com/reports/1622449
05:34 Dziwne ataki na routery: https://blog.lumen.com/zuorat-hijacks-soho-routers-to-silently-stalk-networks
07:27 Atak na irański przemysł stalowy: https://twitter.com/GonjeshkeDarand/status/1541288345183158272, https://twitter.com/_CPResearch_/status/1541753913732366338
09:35 LocBit oferuje bug bounty: https://twitter.com/vxunderground/status/1541156954214727685
10:37 Zakaz aborcji a prywatność: https://www.technologyreview.com/2022/06/28/1055044/big-tech-data-privacy-supreme-court-dobbs-abortion/
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Ciekawy malware na iOS, jak zepsuł się Cloudflare, Strava znowu wycieka i wracają bugi sprzed lat
2022-06-26 14:00:00
Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 0:50 Ciekawy malware na iOS: https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/ i https://googleprojectzero.blogspot.com/2022/06/curious-case-carrier-app.html 03:20 Jak zepsuł się Cloudflare: https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/ 05:40 Strava znowu wycieka: https://www.theguardian.com/world/2022/jun/21/strava-users-spy-israeli-military-fake-routes-in-bases 08:34 Wracają bugi sprzed lat: https://googleprojectzero.blogspot.com/2022/06/an-autopsy-on-zombie-in-wild-0-day.html 10:19 Microsoft o Ukrainie: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK 11:45 To ekolodzy tną kable: https://www.cyberscoop.com/attacks-french-telecom-infrastructure-fiber-optic-cables/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Linki do omawianych tematów:
0:50 Ciekawy malware na iOS: https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/ i https://googleprojectzero.blogspot.com/2022/06/curious-case-carrier-app.html
03:20 Jak zepsuł się Cloudflare: https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/
05:40 Strava znowu wycieka: https://www.theguardian.com/world/2022/jun/21/strava-users-spy-israeli-military-fake-routes-in-bases
08:34 Wracają bugi sprzed lat: https://googleprojectzero.blogspot.com/2022/06/an-autopsy-on-zombie-in-wild-0-day.html
10:19 Microsoft o Ukrainie: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK
11:45 To ekolodzy tną kable: https://www.cyberscoop.com/attacks-french-telecom-infrastructure-fiber-optic-cables/
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
DDoS na występ Putina, Rosjanie przejmują ukraiński internet, ubity botnet i nowy następca Pegasusa
2022-06-19 14:00:00
Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 01:01 DDos na występ Putina: https://www.bloomberg.com/news/articles/2022-06-17/kremlin-says-cyberattack-delays-putin-s-forum-speech-by-1-hour 03:36 Rosja przejmuje ukraiński internet: https://www.wired.com/story/ukraine-russia-internet-takeover/ 05:30 Duży rosyjski botnet zdjęty: https://www.justice.gov/usao-sdca/pr/russian-botnet-disrupted-international-cyber-operation 07:36 Ciekawy incydent: https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/ 09:35 Hermit, następca Pegasusa: https://www.lookout.com/blog/hermit-spyware-discovery 11:40 Hertzbleed: https://www.hertzbleed.com/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Linki do omawianych tematów:
01:01 DDos na występ Putina: https://www.bloomberg.com/news/articles/2022-06-17/kremlin-says-cyberattack-delays-putin-s-forum-speech-by-1-hour
03:36 Rosja przejmuje ukraiński internet: https://www.wired.com/story/ukraine-russia-internet-takeover/
05:30 Duży rosyjski botnet zdjęty: https://www.justice.gov/usao-sdca/pr/russian-botnet-disrupted-international-cyber-operation
07:36 Ciekawy incydent: https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/
09:35 Hermit, następca Pegasusa: https://www.lookout.com/blog/hermit-spyware-discovery
11:40 Hertzbleed: https://www.hertzbleed.com/
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Złodziej złapany przez zdjęcie palca, Mandiant (nie)zhakowany i największe targi podsłuchowe
2022-06-12 14:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 01:08 Czy LockBit zhakował Mandianta: https://www.mandiant.com/resources/unc2165-shifts-to-evade-sanctions 04:14 15 mln dolarów za dobry refleks: https://www.vice.com/en/article/z34b8j/optimism-crypto-project-hopes-hacker-will-give-back-dollar15-million 06:49 Szybsze aktualizacja iPhonów: https://www.macrumors.com/2022/06/06/ios-16-security-fixes-automatic/ 08:34 Złodziej złapany przez odcink palca: https://poliisi.fi/-/petosrikos-selvisi-tekniikan-avulla 10:10 Największe targi podsłuchów: https://www.issworldtraining.com/iss_europe/Brochure.pdf Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
01:08 Czy LockBit zhakował Mandianta: https://www.mandiant.com/resources/unc2165-shifts-to-evade-sanctions
04:14 15 mln dolarów za dobry refleks: https://www.vice.com/en/article/z34b8j/optimism-crypto-project-hopes-hacker-will-give-back-dollar15-million
06:49 Szybsze aktualizacja iPhonów: https://www.macrumors.com/2022/06/06/ios-16-security-fixes-automatic/
08:34 Złodziej złapany przez odcink palca: https://poliisi.fi/-/petosrikos-selvisi-tekniikan-avulla
10:10 Największe targi podsłuchów: https://www.issworldtraining.com/iss_europe/Brochure.pdf
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Belgia planuje banować Signala, sprytny chiński malware, 0day w Confluence i USA atakuje Rosję
2022-06-05 14:00:00
Strona podcastu: https://z3s.pl/1337 Linki do omawianych tematów: 01:05 Belgia planuje banować Signala: https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/ 04:36 Sprytny chiński malware: https://securelist.com/windealer-dealing-on-the-side/105946/ 07:04 0day w Confluence: https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/ 09:37 Microsoft ignorował Follinę: https://www.fortinet.com/blog/threat-research/analysis-of-follina-zero-day 11:37 USA atakuje Rosję:; https://news.sky.com/story/us-military-hackers-conducting-offensive-operations-in-support-of-ukraine-says-head-of-cyber-command-12625139 Do zobaczenia na CONFidence!
Strona podcastu: https://z3s.pl/1337
Linki do omawianych tematów:
01:05 Belgia planuje banować Signala: https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/
04:36 Sprytny chiński malware: https://securelist.com/windealer-dealing-on-the-side/105946/
07:04 0day w Confluence: https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
09:37 Microsoft ignorował Follinę: https://www.fortinet.com/blog/threat-research/analysis-of-follina-zero-day
11:37 USA atakuje Rosję:; https://news.sky.com/story/us-military-hackers-conducting-offensive-operations-in-support-of-ukraine-says-head-of-cyber-command-12625139
Do zobaczenia na CONFidence!
Cyberszpiedzy do wynajęcia, kontrowersje z DuckDuckGo, padły terminale płatnicze i rosyjskie wycieki
2022-05-29 14:00:00
Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 00:59 Rosja vs UK: https://www.reuters.com/technology/exclusive-russian-hackers-are-linked-new-brexit-leak-website-google-says-2022-05-25/ 03:05 DuckDuckGo: https://twitter.com/thezedwards/status/1528808759027331072 04:59 Biblioteki: https://sockpuppets.medium.com/how-i-hacked-ctx-and-phpass-modules-656638c6ec5e 07:04 Terminale w DE https://twitter.com/jwildeboer/status/1530227390286290944 08:33 Cyberszpiedzy do wynajęcia: https://www.reuters.com/world/israeli-private-detective-used-indian-hackers-job-russian-oligarchs-court-filing-2022-05-27/ 10:40 Nazewnictwo APT: https://www.curatedintel.org/2022/05/threat-group-naming-schemes-in-cyber.html 11:44 Raport Verizona: https://www.verizon.com/business/resources/reports/2022/dbir/2022-dbir-data-breach-investigations-report.pdf Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
00:59 Rosja vs UK: https://www.reuters.com/technology/exclusive-russian-hackers-are-linked-new-brexit-leak-website-google-says-2022-05-25/
03:05 DuckDuckGo: https://twitter.com/thezedwards/status/1528808759027331072
04:59 Biblioteki: https://sockpuppets.medium.com/how-i-hacked-ctx-and-phpass-modules-656638c6ec5e
07:04 Terminale w DE https://twitter.com/jwildeboer/status/1530227390286290944
08:33 Cyberszpiedzy do wynajęcia: https://www.reuters.com/world/israeli-private-detective-used-indian-hackers-job-russian-oligarchs-court-filing-2022-05-27/
10:40 Nazewnictwo APT: https://www.curatedintel.org/2022/05/threat-group-naming-schemes-in-cyber.html
11:44 Raport Verizona: https://www.verizon.com/business/resources/reports/2022/dbir/2022-dbir-data-breach-investigations-report.pdf
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)