ADAM 13:37
Uwaga: ważne. Najważniejsze wiadomości ze świata bezpieczeństwa.
Wiadomości
Zhakowany Windows, Ubuntu, Teamsy, Firefox i Virtualbox, koniec Conti i kradiolog autorem ransomware
2022-05-22 14:00:00
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana już o 21: https://z3s.pl/live
Linki do omawianych tematów:
01:39 PWN2OWN: https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results, https://www.zerodayinitiative.com/Pwn2OwnVancouver2022Rules.html
05:48 Malware w wyłączonym iPhonie https://arstechnica.com/information-technology/2022/05/researchers-devise-iphone-malware-that-runs-even-when-device-is-turned-off
07:35 Konkurencja Pegasusa: https://blog.google/threat-analysis-group/protecting-android-users-from-0-day-attacks
09:39 Koniec Conti: https://www.bleepingcomputer.com/news/security/conti-ransomware-shuts-down-operation-rebrands-into-smaller-units
11:43 Autor ransomware kardiologiem: https://www.justice.gov/usao-edny/pr/hacker-and-ransomware-designer-charged-use-and-sale-ransomware-and-profit-sharing
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Stan wyjątkowy po ataku ransomware, nietypowy backdoor sieciowy i raport o rosyjskich atakach na PL
2022-05-15 13:00:00
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
01:22 Stan wyjątkowy po ataku ransomware: https://therecord.media/conti-ransomware-attack-was-aimed-at-destabilizing-government-transition-costa-rican-president-says/
04:28 Strony które śledzą wpisywane znaki: https://www.wired.com/story/leaky-forms-keyloggers-meta-tiktok-pixel-study/
06:35 Nietypowy backdoor sieciowy: https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/
08:37 CVE-2022-1388: https://unit42.paloaltonetworks.com/cve-2022-1388
09:35 Atak na łańcuch dostaw, którego… nie było: https://www.theregister.com/2022/05/12/npm-attacks-code-white-jfrog/
11:43 Rosyjskie DDoSy na Polskę i nie tylko: https://twitter.com/CyberWarfare0
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Malware schowane w load balancerach, zdalne sterowanie kradzionym traktorem i CVE, którego nie było
2022-05-08 14:00:00
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
01:36 Malware w load balancerach: https://www.mandiant.com/resources/unc3524-eye-spy-email
05:05 Zdalne sterowanie kradzionym traktorem: https://edition.cnn.com/2022/05/01/europe/russia-farm-vehicles-ukraine-disabled-melitopol-intl/index.html
07:44 CVE, którego nie było: https://twitter.com/wdormann/status/1521237068336316417
09:43 Nowe wyczytny APT41: https://www.cybereason.com/blog/operation-cuckoobees-cybereason-uncovers-massive-chinese-intellectual-property-theft-operation
11:41 Google TAG o atakach w Europie Wschodniej: https://blog.google/threat-analysis-group/update-on-cyber-activity-in-eastern-europe/
Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)
Jak Rosjanie hakują Ukrainę, ktoś tnie światłowody we Francji i zhakowanie VT, którego nie było
2022-05-01 02:00:00
Strona podcastu: https://z3s.pl/1337
Rozmowa Kontrolowana: https://z3s.pl/live już o 21
Linki do omawianych tematów:
Raport Microsoft o Ukrainie: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd
Chińczycy hakują Rosjan: https://www.secureworks.com/blog/bronze-president-targets-russian-speakers-with-updated-plugx
Zhakowanie VT, którego nie było: https://www.cysrc.com/blog/virus-total-blog
Izrael blokuje eksport Pegasusa: https://en.globes.co.il/en/article-tighter-export-controls-strangling-israels-cyberattack-sector-1001410066
Ktoś tnie światłowody we Francji: https://www.nouvelobs.com/faits-divers/20220427.OBS57722/plusieurs-cables-sectionnes-a-l-origine-d-une-importante-panne-internet-en-france.html
RayBan skarży bank: https://www.bloomberg.com/news/articles/2022-04-26/jpmorgan-sued-after-millions-stolen-from-ray-ban-maker-s-account
Mam robić więcej? Podaj dalej znajomym, subskrybuj, oglądaj :)
Polskie sukcesy w świecie cyber, wpadka LAPSUS$a, powrót (?) REvila i nowe ofiary Pegasusa
2022-04-23 23:00:00
Strona podcastu: https://z3s.pl/1337
Linki do omawianych tematów:
1. Locked Shields 2022 https://wojsko-polskie.pl/woc/articles/aktualnosci-w/locked-shields-2022/
2. Lapsus https://krebsonsecurity.com/2022/04/leaked-chats-show-lapsus-stole-t-mobile-source-code/
3. Pegasus
- https://tvn24.pl/polska/pegasus-w-polsce-citizen-lab-andrzej-malinowski-inwigilowany-pegasusem-byly-prezes-pracodawcow-pr-komentuje-5679884
- https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/
- https://citizenlab.ca/2022/04/uk-government-officials-targeted-pegasus/
4. REvil https://www.bleepingcomputer.com/news/security/revils-tor-sites-come-alive-to-redirect-to-new-ransomware-operation/
5. Sberbank https://www.securitylab.ru/news/531180.php
6. PWN2OWN https://www.zerodayinitiative.com/blog/2022/4/14/pwn2own-miami-2022-results