ADAM 13:37

ADAM 13:37@adam1337

0 followers
Follow

Season 1 episodes (35)

Polska firma na celowniku rosyjskich hakerów, oszuści oszukują oszustów a botmaster popsuł botnet
S01:E34

Polska firma na celowniku rosyjskich hakerów, oszuści oszukują oszustów a botmaster popsuł botnet

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 2101:07 Polska firma na celowniku rosyjskich hakerów: https://blog.sekoia.io/calisto-show-interests-into-entities-involved-in-ukraine-war-support/02:31 Czy ChatGPT przejmie naszą pracę (tu bez linka, bo przemyślenia ogólne)03:37 Malware podpisywane kluczami OEM: https://twitter.com/maldr0id/status/1598068216391405568l04:41 Rackspace ofiarą ransomware: https://doublepulsar.com/rackspace-cloud-office-suffers-security-breach-958e6c755d7f, https://www.techtarget.com/searchsecurity/news/252528057/Rackspace-confirms-ransomware-attack-after-Exchange-outages05:35 Autor wyłączył sobie botnet: https://www.akamai.com/blog/security-research/kmsdbot-part-two-crashing-a-botnet06:34 APT41 kradnie zasiłki COVIDowe: https://www.nbcnews.com/tech/security/chinese-hackers-covid-fraud-millions-rcna5963607:30 Microsoft popłynął w analizie: https://blogs.microsoft.com/on-the-issues/2022/12/03/preparing-russian-cyber-offensive-ukraine/09:00 Agresywni SIMswaperzy: https://www.crowdstrike.com/blog/analysis-of-intrusion-campaign-targeting-telecom-and-bpo-companies/10:35 Apple rozszerza szyfrowanie: https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/11:59 Oszuści oszukują oszustów: https://news.sophos.com/en-us/2022/12/07/the-scammers-who-scam-scammers-on-cybercrime-forums-part-1/To był trudny odcinek - prawie nie powstał, bo czasu mało a materiału dużo. Nie jestem pewien, czy będę ten projekt kontyunował, więc oglądajcie i słuchajcie póki mam siły ;)

Hakowanie samochodów przez WWW, poważny incydent w LastPassie, Google po dwakroć ratuje świat
S01:E33

Hakowanie samochodów przez WWW, poważny incydent w LastPassie, Google po dwakroć ratuje świat

Strona podcastu: https://z3s.pl/133701:09 Hakowanie samochodów przez WWW: https://twitter.com/samwcyo/status/1597695281881296897, https://twitter.com/samwcyo/status/1597792097175674880, https://twitter.com/_specters_/status/159798448151190323405:09 Nowy incydent w LastPassie: https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/07:15 Chiny spamują Twittera:  https://www.washingtonpost.com/technology/2022/11/27/twitter-china-spam-protests/08:10 USA i UK banują chińskie produkty:   https://www.theregister.com/2022/11/27/fcc_china_equipment_authorization_ban/09:24 Google poluje na Cobalt Strike'a: https://cloud.google.com/blog/products/identity-security/making-cobalt-strike-harder-for-threat-actors-to-abuse10:57 Google wykrywa dostawcę spyware: https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Deepfake użyty w prawdziwym ataku, nowy wyciek danych z Twittera oraz dwie wielkie dramy infosec
S01:E32

Deepfake użyty w prawdziwym ataku, nowy wyciek danych z Twittera oraz dwie wielkie dramy infosec

Konferencja Oh My H@ck: https://omhconf.plKod rabatowy AdamZaprasza = 21% taniejStrona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 2101:12 Drama z Corellium: https://www.wired.com/story/corellium-nso-group-darkmatter-apple-lawsuit/, https://www.corellium.com/blog/our-vetting-process03:19 Drama z Proofpointem: https://www.proofpoint.com/us/blog/threat-insight/nighthawk-and-coming-pentest-tool-likely-gain-threat-actor-notice, https://www.mdsec.co.uk/2022/11/nighthawk-with-great-power-comes-great-responsibility/05:14 Problemy irańskich APT:  https://infosec.exchange/@Hamid/10937452566316355006:08 Prawdziwy deepfake: https://infosec.exchange/@gossithedog/10938357351892427407:36 Bugi wykryte ale nie paczowane: https://googleprojectzero.blogspot.com/2022/11/mind-the-gap.html08:35 Włosi gonią piratów: https://torrentfreak.com/police-tracked-traffic-of-all-national-isps-to-catch-pirate-iptv-users-221121/09:35 Nowy wyciek z Twittera: https://9to5mac.com/2022/11/25/massive-twitter-data-breach/11:03 Zamknięty serwis dla spooferów: https://threadreaderapp.com/thread/1595715504706134016.html Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Pracownicy FB odzyskiwali konta za łapówki, Australia poluje na hakerów, podkopy pod bankomaty
S01:E31

Pracownicy FB odzyskiwali konta za łapówki, Australia poluje na hakerów, podkopy pod bankomaty

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Konferencja Oh My H@ck: https://omhconf.pl01:18 Australia będzie polować na hakerów: https://www.reuters.com/technology/australia-unveils-joint-cyber-police-taskforce-hunt-down-hackers-2022-11-12/03:11 Aresztowani właściciele Z-Library: https://www.justice.gov/usao-edny/pr/two-russian-nationals-charged-running-massive-e-book-piracy-website04:13 Aresztowany administrator JabberZeusa: https://therecord.media/alleged-zeus-cybercrime-leader-arrested-in-geneva-to-be-extradited-to-us/05:36 Nowy aktor ransomware: https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/07:07 Pracownicy FB odzyskują konta za łapówki: https://www.wsj.com/articles/meta-employees-security-guards-fired-for-hijacking-user-accounts-1166869721309:07 Rosyjski kod w amerykańskiej aplikacji wojskowej: https://www.c4isrnet.com/cyber/2022/11/15/official-us-army-app-had-russian-code-may-have-harvested-user-data/11:08 Exploit na Signala za 1,5 mln USD: https://opzero.ru/en/prices12:12 Podkopy pod bankomaty: https://ura.news/news/1052603125Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Omijanie blokady ekranu w Androidzie, czy migrować na Mastodona, cyberatak, który zatrzymał pociągi
S01:E30

Omijanie blokady ekranu w Androidzie, czy migrować na Mastodona, cyberatak, który zatrzymał pociągi

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 2100:58 Czy warto migrować na Mastodona: https://infosec.exchange/@zaufanatrzeciastrona, https://infosec.exchange/@adamhaertle03:05 Omijanie blokady ekranu w Androidzie: https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/05:10 Zamknięta kotłownia: https://cyberpolice.gov.ua/news/kiberpolicziya-vykryla-uchasnykiv-transnaczionalnoyi-shaxrajskoyi-grupy-u-pryvlasnenni-groshej-soten-tysyach-osib-po-vsomu-svitu-4457/06:12 Apple klęka przed chińskim rządem: https://9to5mac.com/2022/11/09/everyone-option-airdrop-10-minutes-china/07:18 Rząd UK skanuje sieć: https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/08:37 Analiza błędu w MoTW: https://breakdev.org/zip-motw-bug-analysis/10:08 Cyberatak zatrzymał pociągi: https://www.securityweek.com/cyberattack-causes-trains-stop-denmark11:35 Katar hakuje swoich krytyków https://www.thebureauinvestigates.com/stories/2022-11-05/how-qatar-hacked-the-world-cupMam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Pomocnik spoofera zatrzymany, jak śledzeni są przestępcy, phishing na Dropboksa i 0daye na Samsunga
S01:E29

Pomocnik spoofera zatrzymany, jak śledzeni są przestępcy, phishing na Dropboksa i 0daye na Samsunga

Strona podcastu: https://z3s.pl/1337Konferencja Oh My H@ck: https://omhconf.pl01:42 Rzekomy pomocnik spoofera zatrzymany: https://www.rp.pl/przestepczosc/art37359141-zlapany-sprawca-glosnych-atakow-spoofingowych-m-in-na-wojtunika-i-budke-zdradzil-go-unikatowy-nick, https://www.rmf24.pl/fakty/polska/news-news-rmf-fm-wiemy-kto-stoi-za-atakami-spoofingowymi-na-znane,nId,6387488#crp_state=103:52 Skomplikowana historia malware:https://medium.com/csis-techblog/chapter-1-from-gozi-to-isfb-the-history-of-a-mythical-malware-family-82e592577fef05:32 Udany phishing na Dropboxa: https://dropbox.tech/security/a-recent-phishing-campaign-targeting-dropbox07:34 Jak śledzeni są przestępcy: https://www.team-cymru.com/post/inside-the-v1-raccoon-stealer-s-den10:25 Malware w PHP: https://www.linkedin.com/pulse/kto%C5%9B-pisze-malware-w-php-ireneusz-tarnowski/11:05 Analiza błędów 0day w Samsungu: https://googleprojectzero.blogspot.com/2022/11/a-very-powerful-clipboard-samsung-in-the-wild-exploit-chain.htmlMam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Niesamowite śledztwo OSINT, Signal wprowadzi pseudonimy, podsłuchiwanie Siri przez AirPodsy
S01:E28

Niesamowite śledztwo OSINT, Signal wprowadzi pseudonimy, podsłuchiwanie Siri przez AirPodsy

Strona podcastu: https://z3s.pl/1337Konferencja Oh My H@ck: https://omhconf.pl00:33 Niesamowite śledztwo Bellingcata: https://www.bellingcat.com/news/uk-and-europe/2022/10/24/the-remote-control-killers-behind-russias-cruise-missile-strikes-on-ukraine/02:34 Chińskie grupy wpływu bez wyników:  https://www.mandiant.com/resources/blog/prc-dragonbridge-influence-elections 03:37 Signal i pseudonimy: https://signal.org/blog/building-faster-oram/04:48 Podsłuchiwanie Siri przez AirPodsy: https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop05:46 Deweloper RacoonStealera zatrzymany:  https://www.justice.gov/usao-wdtx/pr/newly-unsealed-indictment-charges-ukrainian-national-international-cybercrime-operation deweloper nie umar tylko uciekł i go zatrzymali07:05 Notoryczny łobuz zatrzymany ponownie: https://www.justice.gov/usao-ndga/pr/hacker-and-dark-market-operator-arraigned-federal-charges08:13 Wyciek z bazy spyware: https://zaufanatrzeciastrona.pl/post/wyciekla-baza-ofiar-producenta-spyware-sprawdz-czy-jest-tam-twoj-telefon/ Leak ze spyware10:01 Fałszywe exploity na GitHubie:  https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/11:33 Poważny błąd w OpenSSL: https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.htmlMam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Wyciek danych Microsoftu, oszukany gang ransomware, tną światłowody we Francji, ataki na klawiatury
S01:E27

Wyciek danych Microsoftu, oszukany gang ransomware, tną światłowody we Francji, ataki na klawiatury

Strona podcastu: https://z3s.pl/1337Zapraszamy na konferencję Oh My H@ck! Już 3 grudnia w Warszawie: https://omhconf.pl00:52 Wyciek danych z Microsoftu: https://arstechnica.com/information-technology/2022/10/microsoft-under-fire-for-response-to-leak-of-2-4tb-of-sensitive-customer-data/, https://twitter.com/QuinnyPig/status/158314323324837888002:30 Tną światłowody we Francji: https://trust.zscaler.com/zscloud.net/posts/12256, https://www.lemagit.fr/actualites/252526355/Nouveau-sabotage-des-infrastructures-Internet-en-France04:14 Policjant szpiegował kobiety: https://www.leoweekly.com/2022/10/feds-ex-louisville-police-officer-used-law-enforcement-tech-to-help-hack-sexually-explicit-photos-from-women/05:31 Malware wgrywany protestującym w Iranie: https://twitter.com/hkashfi/status/158235625750335079007:34 Izraelski dostawca podsłuchiwał holenderskie podsłuchy: https://www.volkskrant.nl/nieuws-achtergrond/achterdeur-in-het-nationale-aftapsysteem-van-de-politie-israeli-s-konden-meeluisteren~b6829c83/09:05 Termoataki na klawiatury: https://dl.acm.org/doi/10.1145/356369311:35 Oszukany gang ransomware: https://www.malwarebytes.com/blog/news/2022/10/deadbolt-ransomware-gang-tricked-into-giving-victims-free-decryption-keysMam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Wpadka Microsoftu, wyciek Intela, Apple utrudnia życie hakerom, Proton dodaje U2F, nowy ransom w PL
S01:E26

Wpadka Microsoftu, wyciek Intela, Apple utrudnia życie hakerom, Proton dodaje U2F, nowy ransom w PL

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Zapraszamy na konferencję Oh My H@ck! Już 3 grudnia w Warszawie: https://omhconf.plLinki do omawianych tematów:00:37 Nowy ransomware atakuje Polskę: https://www.microsoft.com/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/02:10 Wyciek kodu z Intela: https://www.tomshardware.com/news/intel-confirms-6gb-alder-lake-bios-source-code-leak-new-details-emerge04:07 0day w Zimbrze: https://securelist.com/ongoing-exploitation-of-cve-2022-41352-zimbra-0-day/107703/05:05 Phishing as a service: https://www.mandiant.com/resources/blog/caffeine-phishing-service-platform06:07 Proton dodaje klucze U2F: https://proton.me/blog/security-keys07:39 Wpadka Microsoftu: https://arstechnica.com/information-technology/2022/10/how-a-microsoft-blunder-opened-millions-of-pcs-to-potent-malware-attacks/09:08 Apple utrudnia zycie hakerom: https://twitter.com/jifa/status/158083535020926566411:06 Wyciek danych z Celsiusa: https://www.wired.com/story/celsius-user-data-dump-crypto-tracing-scammers/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Złośliwy Tor Browser, sabotaż niemieckich kolei, bot do wyłudzania 2FA, złodzieje okradają złodziei
S01:E25

Złośliwy Tor Browser, sabotaż niemieckich kolei, bot do wyłudzania 2FA, złodzieje okradają złodziei

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21CISO Ubera uznany za winnego: https://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/Dyrektorzy eBaya skazani: https://www.justice.gov/usao-ma/pr/two-former-ebay-executives-sentenced-prison-cyberstalkingChińczycy zatykają Wielkiego Firewalla: https://github.com/net4people/bbs/issues/129Złośliwy Tor Browser: https://securelist.com/onionpoison-infected-tor-browser-installer-youtube/107627/Bot do wyłudzania 2FA: https://cloudsek.com/threatintelligence/apollo-otp-bot-exploiting-google-voice-for-mfa-bypass/Złodzieje okradają złodziei: https://www.trendmicro.com/en_us/research/22/j/water-labbu-abuses-malicious-dapps-to-steal-cryptocurrency.htmlSabotaż niemieckich kolei: https://www.dw.com/en/sabotage-cause-of-massive-train-disruption-in-northern-germany-rail-operator-says/a-63377385Polecaj znajomym i subskrybuj :)

Haker donosi na hakerów, autor cheatów pozywa producenta gier, 0day w Exchange, backdoor w ESXi
S01:E24

Haker donosi na hakerów, autor cheatów pozywa producenta gier, 0day w Exchange, backdoor w ESXi

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:00:36 Xaknet powiązany z GRU https://www.mandiant.com/resources/blog/gru-rise-telegram-minions01:36 Fałszywe strony zdjęcte z FB: https://medium.com/dfrlab/russia-based-facebook-operation-targeted-europe-with-anti-ukraine-messaging-389e32324d4b02:41 Podatności w protokole Matrix: https://nebuchadnezzar-megolm.github.io/static/paper.pdf, https://twitter.com/tqbf/status/157525974327856332903:44 Producent cheatów pozywa producenta gry: https://www.vice.com/en/article/epz5d7/cheat-maker-sues-bungie-for-hacking-its-destiny-2-hacks05:36 Ciekawy backdoor w ESXi: https://www.mandiant.com/resources/blog/esxi-hypervisors-malware-persistence06:37 0day w Exchange: https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html, https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/07:34 Haker donosi na hakerów: https://www.trellix.com/en-us/about/newsroom/stories/research/dismantling-a-prolific-cybercriminal-empire.html09:42 Nowy atak na łańcuch dostaw: https://www.crowdstrike.com/blog/new-supply-chain-attack-leverages-comm100-chat-installer/10:37 Etykietki bezpieczeństwa: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220928_IT-SiK_Smarte-Verbrauchergeraete.htmlMam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Haker Ubera złapany,  okulary zdradzają treść ekranu na Zoomie, czas wyłączyć Google Analytics
S01:E23

Haker Ubera złapany, okulary zdradzają treść ekranu na Zoomie, czas wyłączyć Google Analytics

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:00:56 Haker Ubera i Rockstara złapany: https://www.theguardian.com/games/2022/sep/19/grand-theft-auto-6-leak-who-hacked-rockstar-and-what-was-stolen02:08 Kiwi Farms zhakowane: https://www.malwarebytes.com/blog/news/2022/09/kiwifarms-breached-user-data-potentially-exposed03:06 Nieznane, zaawansowane APT: https://www.sentinelone.com/labs/the-mystery-of-metador-an-unattributed-threat-hiding-in-telcos-isps-and-universities/04:10 Spamerzy hakują serwery Exchange: https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/05:09 Czas rezygnować z Google Analytics: https://www.cnil.fr/en/google-analytics-and-data-transfers-how-make-your-analytics-tool-compliant-gdpr06:35 Mullvad wprowadza klucze sprzętowe z otwartym kodem źródłowym: https://mullvad.net/en/blog/2022/9/19/mullvad-creates-a-hardware-company/07:31 Narzędzie masowego monitorowania internetu: https://www.vice.com/en/article/y3pnkw/us-military-bought-mass-monitoring-augury-team-cymru-browsing-email-data09:35 Odbicie w okularach zdradza zawartość ekranu: https://www.theregister.com/2022/09/17/glasses_reflections_zoom/10:32 Retencja danych upada przez ETS: https://www.dw.com/en/german-data-retention-rules-not-compatible-with-eu-law-says-top-court/a-63178438Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Revolut zhakowany, Uber zhakowany, Google przepisuje Chrome'a i uwaga na kartę przy bankomacie
S01:E22

Revolut zhakowany, Uber zhakowany, Google przepisuje Chrome'a i uwaga na kartę przy bankomacie

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:01:22 Uber zhakowany: https://zaufanatrzeciastrona.pl/post/jak-wlamano-sie-do-ubera-i-dlaczego-najwyrazniej-nie-bylo-to-trudne/04:37 Revolut zhakowany: https://zaufanatrzeciastrona.pl/post/revolut-zhakowany-wykradziono-dane-ponad-50-tysiecy-klientow/05:38 Mistrzowie inżynierii społecznej: https://www.proofpoint.com/us/blog/threat-insight/ta453-uses-multi-persona-impersonation-capitalize-fomo07:38 Google przepisuje Chrome'a: https://security.googleblog.com/2022/09/use-after-freedom-miracleptr.html09:41 Amerykanie zgrywają telefony podróżników: https://www.washingtonpost.com/technology/2022/09/15/government-surveillance-database-dhs/11:36 Uwaga przy bankomacie: https://krebsonsecurity.com/2022/09/say-hello-to-crazy-thin-deep-insert-atm-skimmers/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Wyciek z TikToka, którego nie było, backdoor w malware i realne konsekwencje wirtualnych ataków
S01:E21

Wyciek z TikToka, którego nie było, backdoor w malware i realne konsekwencje wirtualnych ataków

Strona podcastu: https://z3s.pl/1337Wideo za darmo: https://z3s.pl/gratisLinki do omawianych tematów:Realne konsekwencje wirtualnych ataków:  03:39 https://www.microsoft.com/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/, https://apnews.com/article/nato-technology-iran-middle-east-6be153b291f42bd549d5ecce5941c32a08:03 Wyciek z TikToka, którego nie było:  https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/11:32 Backdoor w malware:  https://www.zscaler.com/blogs/security-research/no-honor-among-thieves-prynt-stealers-backdoor-exposedMam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Szpieg wpada przez OSINT i wycieki, kto hakuje największe firmy i sprytne sztuczki malware
S01:E20

Szpieg wpada przez OSINT i wycieki, kto hakuje największe firmy i sprytne sztuczki malware

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:02:15 Szpieg wpada przez OSINT i wycieki: https://www.bellingcat.com/news/2022/08/25/socialite-widow-jeweller-spy-how-a-gru-agent-charmed-her-way-into-nato-circles-in-italy/07:21 Kto hakuje największe firmy: https://sec.okta.com/scatterswine, https://blog.group-ib.com/0ktapus11:04 Sprytne sztuczki malware: https://securelist.com/kimsukys-golddragon-cluster-and-its-c2-operations/107258/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Wielka afera Twittera, incydent w LastPassie, USA manipulują w sieci, nowa sztuczka APT29
S01:E19

Wielka afera Twittera, incydent w LastPassie, USA manipulują w sieci, nowa sztuczka APT29

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:00:47 Wielka afera hakera z Twittera: https://zaufanatrzeciastrona.pl/post/wielka-afera-alarmujacy-raport-o-bezpieczenstwie-twittera/03:32 Nowa sztuczka APT 29: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone/05:36 USA manipuluje w sieci: https://cyber.fsi.stanford.edu/io/news/sio-aug-22-takedowns07:47 Incydent w LastPassie: https://zaufanatrzeciastrona.pl/post/ciekawy-incydent-bezpieczenstwa-w-lastpassienie-hasla-nie-wyciekly/09:27 Google blokuje konto: https://zaufanatrzeciastrona.pl/post/jak-bezpowrotnie-stracic-konto-google-przez-zdjecia-swojego-dziecka/11:59 Ofiara ransomware kontratakuje: https://zaufanatrzeciastrona.pl/post/ofiara-ransomware-kontratakuje-i-to-calkiem-skutecznie/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Zhakowani użytkownicy Signala, Janet Jackson zawieszająca laptopy, szpiegujące Tiktok i FB/Insta
S01:E18

Zhakowani użytkownicy Signala, Janet Jackson zawieszająca laptopy, szpiegujące Tiktok i FB/Insta

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:00:38 Przestępcy podglądani latami: https://medium.com/csis-techblog/inside-view-of-brazzzersff-infrastructure-89b9188fd14503:41 23 miliony skradzione na YT: https://www.billboard.com/pro/youtube-fraud-royalties-scam-irs-latin-chenel-yenddi-mediamuv-adrev/05:33 Jak podglądają nas Tiktok i FB: https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser07:35 Wideo Janet Jackson zawiesza laptopy: https://www.theregister.com/2022/08/18/janet_jackson_video_crashes_laptops/09:35 Użytkownicy Signala zhakowani: https://support.signal.org/hc/en-us/articles/4850133017242-Twilio-Incident-What-Signal-Users-Need-to-Know-11:54 Zhakowane konta maklerskie użyte do manipulacji giełdowych: https://www.sec.gov/news/press-release/2022-145Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Udane włamanie do Cisco, 0day w Zimbrze, atak na SGX, hakowanie budynków i atak na Twilio/Cloudflare
S01:E17

Udane włamanie do Cisco, 0day w Zimbrze, atak na SGX, hakowanie budynków i atak na Twilio/Cloudflare

Strona podcastu: https://z3s.pl/1337CFP na Oh My H@ck: https://omhconf.pl/cfpLinki do omawianych tematów:00:49 Udany atak na Cisco:  https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html05:12 Ataki na inteligentne budynki: https://www.vice.com/en/article/v7vb43/vulnerabilities-allowed-researchers-to-remotely-lock-and-unlock-doors06:08 0day w Zimbrze: https://www.volexity.com/blog/2022/08/10/mass-exploitation-of-unauthenticated-zimbra-rce-cve-2022-27925/09:30 Atak na SGX:  https://aepicleak.com/11:18 Ataki na Twilio i Cloudflare: https://www.bleepingcomputer.com/news/security/cloudflare-employees-also-hit-by-hackers-behind-twilio-breach/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Świetny pomysł Samsunga, ciekawy raport szpiegowski, atak na postkwantowe krypto i błąd Cloudflare
S01:E16

Świetny pomysł Samsunga, ciekawy raport szpiegowski, atak na postkwantowe krypto i błąd Cloudflare

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:00:48 1,5 mln ofiar ransomware uratowanych: https://www.vice.com/en/article/y3pv9v/european-cops-helped-15-million-people-decrypt-their-ransomwared-computers02:36 Skuteczny atak na postkwantową kryptografię:  https://ellipticnews.wordpress.com/2022/07/31/breaking-supersingular-isogeny-diffie-hellman-sidh/03:38 Ciekawy błąd w Cloudflare: https://www.theregister.com/2022/08/04/cloudflare_email_beta_bug/05:37 Dobre akcje holenderskiej policji: https://therecord.media/fraud-family-phishing-as-a-service-operation-disrupted-in-the-netherlands/06:37 Facebook goni manipulatorów: https://about.fb.com/news/2022/08/metas-adversarial-threat-report-q2-2022/08:34 Ciekawy raport z obserwacji osoby: https://forensicnews.net/russian-oligarch-hired-spies-to-surveil-girlfriend-in-major-us-cities/09:36 Nowe zasady TLP: https://www.first.org/tlp/10:34 Świetny pomysł Samsunga: https://www.sammobile.com/news/samsung-repair-mode-data-isnt-stolen-during-phone-repair/11:51 Złośliwe aplikacje w Apple Store: https://www.imore.com/apps/mac-apps/chinese-mac-apps-found-abusing-app-storeDajcie znać, czy lepiej 9 newsów po 1-2 minuty, czy 5 po 2-3 minuty :) Do usłyszenia!

Namierzanie cyberprzestępców, rootkit UEFI, hakowanie stalkera i Chińczycy zagłuszający Amerykanów
S01:E15

Namierzanie cyberprzestępców, rootkit UEFI, hakowanie stalkera i Chińczycy zagłuszający Amerykanów

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:00:57 Czy Chińczycy mogą zakłócić strategiczną komunikację USA: https://edition.cnn.com/2022/07/23/politics/fbi-investigation-huawei-china-defense-department-communications-nuclear/index.html04:52 0day na Windowsa używany w atakach: https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/06:47 Ofiara namierzyła sprawcę: https://www.bloomberg.com/news/articles/2022-07-26/sextortion-victim-turns-the-tables-on-her-hacker08:51 Sprytny rootkit UEFI: https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/11:02 Doxing cyberprzestępców: https://www.cyberscoop.com/ransomware-doxxing-conti-cybercrime/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Hakowanie BMW by odblokować płatne funkcje, Facebook ratuje świat, Avast łapie 0day w Chrome
S01:E14

Hakowanie BMW by odblokować płatne funkcje, Facebook ratuje świat, Avast łapie 0day w Chrome

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:01:05 Hakowanie BMW by odblokować płatne funkcje:  https://www.vice.com/en/article/7k8bv9/bmw-wants-to-charge-for-heated-seats-these-grey-market-hackers-will-fix-that04:35 Rosja hakuje Ukrainę a Białoruś Polskę: https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/06:40 Rosjanie hakują ukraińskie stacje radiowe:  https://twitter.com/uasupport999/status/155016636783549235507:35 Facebook ratuje świat: https://engineering.fb.com/2022/07/20/security/how-meta-and-the-security-industry-collaborate-to-secure-the-internet/10:39 Avast łapioe 0day na Chrome: https://decoded.avast.io/janvojtesek/the-return-of-candiru-zero-days-in-the-middle-east/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Zdalne otwieranie samochodów, Yubikeye dla Ukrainy, fake news o Pegasusie i Microsoft kontra macro
S01:E13

Zdalne otwieranie samochodów, Yubikeye dla Ukrainy, fake news o Pegasusie i Microsoft kontra macro

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:00:35 Yubikeye dla Ukrainy: https://cyberwar.com.ua/03:11 Zdalne otwieranie samochodów: https://rollingpwn.github.io/rolling-pwn/05:39 Fake news o Pegasusie: https://medium.com/@maldr0id/misinformation-in-malware-analysis-232c7bb6b73e07:56 Pracownicy z Korei Północnej: https://edition.cnn.com/2022/07/10/politics/north-korean-hackers-crypto-currency-firms-infiltrate/index.html09:31 Microsoft odwołuje odwołanie wycofania macro: https://techcrunch.com/2022/07/11/microsoft-office-macros-block/11:06 Google sprawdza dla policji, kto czego szukał: https://www.nbcnews.com/news/us-news/police-google-reverse-keyword-searches-rcna35749Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Trickbot napada Ukrainę, Apple wprowadza Lockdown Mode, ofiara zarabia na ataku ransomware
S01:E12

Trickbot napada Ukrainę, Apple wprowadza Lockdown Mode, ofiara zarabia na ataku ransomware

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:0:44 Apple wprowadza Lockdown Mode: https://www.apple.com/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/ 04:48 Titan M zhakowany:  https://troopers.de/troopers22/agenda/tr22-1081-attack-on-titan-m-vulnerability-research-on-a-modern-security-chip/06:19 Trickbot napada Ukrainę: https://securityintelligence.com/posts/trickbot-group-systematically-attacking-ukraine/07:39 Wyciek danych miliarda Chińczyków: https://twitter.com/cz_binance/status/154390541674835968009:42 Ofiara zarobiła na ransomware: https://nos.nl/artikel/2434926-universiteit-maastricht-krijgt-losgeld-voor-hack-terug-met-flinke-winstMam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Drapieżny Wróbel hakuje Iran, hakerzy do wynajęcia, incydent w HackerOne i dziwne ataki na routery
S01:E11

Drapieżny Wróbel hakuje Iran, hakerzy do wynajęcia, incydent w HackerOne i dziwne ataki na routery

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:00:40 Hakerzy do wynajęcia: https://www.reuters.com/investigates/special-report/usa-hackers-litigation/, https://blog.google/threat-analysis-group/countering-hack-for-hire-groups/03:36 Incydent w HackerOne: https://hackerone.com/reports/162244905:34 Dziwne ataki na routery: https://blog.lumen.com/zuorat-hijacks-soho-routers-to-silently-stalk-networks07:27 Atak na irański przemysł stalowy: https://twitter.com/GonjeshkeDarand/status/1541288345183158272, https://twitter.com/_CPResearch_/status/154175391373236633809:35 LocBit oferuje bug bounty: https://twitter.com/vxunderground/status/154115695421472768510:37 Zakaz aborcji a prywatność: https://www.technologyreview.com/2022/06/28/1055044/big-tech-data-privacy-supreme-court-dobbs-abortion/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Ciekawy malware na iOS, jak zepsuł się Cloudflare, Strava znowu wycieka i wracają bugi sprzed lat
S01:E10

Ciekawy malware na iOS, jak zepsuł się Cloudflare, Strava znowu wycieka i wracają bugi sprzed lat

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:0:50 Ciekawy malware na iOS:  https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/ i https://googleprojectzero.blogspot.com/2022/06/curious-case-carrier-app.html03:20 Jak zepsuł się Cloudflare:   https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/05:40 Strava znowu wycieka:  https://www.theguardian.com/world/2022/jun/21/strava-users-spy-israeli-military-fake-routes-in-bases08:34 Wracają bugi sprzed lat:   https://googleprojectzero.blogspot.com/2022/06/an-autopsy-on-zombie-in-wild-0-day.html10:19 Microsoft o Ukrainie:   https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK11:45 To ekolodzy tną kable:  https://www.cyberscoop.com/attacks-french-telecom-infrastructure-fiber-optic-cables/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

DDoS na występ Putina, Rosjanie przejmują ukraiński internet, ubity botnet i nowy następca Pegasusa
S01:E09

DDoS na występ Putina, Rosjanie przejmują ukraiński internet, ubity botnet i nowy następca Pegasusa

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:01:01 DDos na występ Putina: https://www.bloomberg.com/news/articles/2022-06-17/kremlin-says-cyberattack-delays-putin-s-forum-speech-by-1-hour03:36 Rosja przejmuje ukraiński internet: https://www.wired.com/story/ukraine-russia-internet-takeover/05:30 Duży rosyjski botnet zdjęty: https://www.justice.gov/usao-sdca/pr/russian-botnet-disrupted-international-cyber-operation07:36 Ciekawy incydent: https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/09:35 Hermit, następca Pegasusa: https://www.lookout.com/blog/hermit-spyware-discovery11:40 Hertzbleed: https://www.hertzbleed.com/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Złodziej złapany przez zdjęcie palca, Mandiant (nie)zhakowany i największe targi podsłuchowe
S01:E08

Złodziej złapany przez zdjęcie palca, Mandiant (nie)zhakowany i największe targi podsłuchowe

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:01:08 Czy LockBit zhakował Mandianta: https://www.mandiant.com/resources/unc2165-shifts-to-evade-sanctions04:14 15 mln dolarów za dobry refleks: https://www.vice.com/en/article/z34b8j/optimism-crypto-project-hopes-hacker-will-give-back-dollar15-million06:49 Szybsze aktualizacja iPhonów: https://www.macrumors.com/2022/06/06/ios-16-security-fixes-automatic/08:34 Złodziej złapany przez odcink palca: https://poliisi.fi/-/petosrikos-selvisi-tekniikan-avulla10:10 Największe targi podsłuchów: https://www.issworldtraining.com/iss_europe/Brochure.pdfMam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Belgia planuje banować Signala, sprytny chiński malware, 0day w Confluence i USA atakuje Rosję
S01:E07

Belgia planuje banować Signala, sprytny chiński malware, 0day w Confluence i USA atakuje Rosję

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:01:05 Belgia planuje banować Signala: https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/04:36 Sprytny chiński malware: https://securelist.com/windealer-dealing-on-the-side/105946/07:04 0day w Confluence: https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/09:37 Microsoft ignorował Follinę: https://www.fortinet.com/blog/threat-research/analysis-of-follina-zero-day11:37 USA atakuje Rosję:; https://news.sky.com/story/us-military-hackers-conducting-offensive-operations-in-support-of-ukraine-says-head-of-cyber-command-12625139Do zobaczenia na CONFidence!

Cyberszpiedzy do wynajęcia, kontrowersje z DuckDuckGo, padły terminale płatnicze i rosyjskie wycieki
S01:E06

Cyberszpiedzy do wynajęcia, kontrowersje z DuckDuckGo, padły terminale płatnicze i rosyjskie wycieki

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:00:59 Rosja vs UK: https://www.reuters.com/technology/exclusive-russian-hackers-are-linked-new-brexit-leak-website-google-says-2022-05-25/03:05 DuckDuckGo: https://twitter.com/thezedwards/status/152880875902733107204:59 Biblioteki: https://sockpuppets.medium.com/how-i-hacked-ctx-and-phpass-modules-656638c6ec5e07:04 Terminale w DE https://twitter.com/jwildeboer/status/153022739028629094408:33 Cyberszpiedzy do wynajęcia: https://www.reuters.com/world/israeli-private-detective-used-indian-hackers-job-russian-oligarchs-court-filing-2022-05-27/10:40 Nazewnictwo APT: https://www.curatedintel.org/2022/05/threat-group-naming-schemes-in-cyber.html11:44 Raport Verizona: https://www.verizon.com/business/resources/reports/2022/dbir/2022-dbir-data-breach-investigations-report.pdfMam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Zhakowany Windows, Ubuntu, Teamsy, Firefox i Virtualbox, koniec Conti i kradiolog autorem ransomware
S01:E05

Zhakowany Windows, Ubuntu, Teamsy, Firefox i Virtualbox, koniec Conti i kradiolog autorem ransomware

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana już o 21: https://z3s.pl/liveLinki do omawianych tematów:01:39 PWN2OWN: https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results, https://www.zerodayinitiative.com/Pwn2OwnVancouver2022Rules.html05:48 Malware w wyłączonym iPhonie https://arstechnica.com/information-technology/2022/05/researchers-devise-iphone-malware-that-runs-even-when-device-is-turned-off07:35 Konkurencja Pegasusa: https://blog.google/threat-analysis-group/protecting-android-users-from-0-day-attacks09:39 Koniec Conti: https://www.bleepingcomputer.com/news/security/conti-ransomware-shuts-down-operation-rebrands-into-smaller-units11:43 Autor ransomware kardiologiem: https://www.justice.gov/usao-edny/pr/hacker-and-ransomware-designer-charged-use-and-sale-ransomware-and-profit-sharingMam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Stan wyjątkowy po ataku ransomware, nietypowy backdoor sieciowy i raport o rosyjskich atakach na PL
S01:E04

Stan wyjątkowy po ataku ransomware, nietypowy backdoor sieciowy i raport o rosyjskich atakach na PL

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:01:22 Stan wyjątkowy po ataku ransomware: https://therecord.media/conti-ransomware-attack-was-aimed-at-destabilizing-government-transition-costa-rican-president-says/04:28 Strony które śledzą wpisywane znaki: https://www.wired.com/story/leaky-forms-keyloggers-meta-tiktok-pixel-study/06:35 Nietypowy backdoor sieciowy: https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/08:37 CVE-2022-1388: https://unit42.paloaltonetworks.com/cve-2022-138809:35 Atak na łańcuch dostaw, którego… nie było: https://www.theregister.com/2022/05/12/npm-attacks-code-white-jfrog/11:43 Rosyjskie DDoSy na Polskę i nie tylko: https://twitter.com/CyberWarfare0Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Malware schowane w load balancerach, zdalne sterowanie kradzionym traktorem i CVE, którego nie było
S01:E03

Malware schowane w load balancerach, zdalne sterowanie kradzionym traktorem i CVE, którego nie było

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:01:36 Malware w load balancerach: https://www.mandiant.com/resources/unc3524-eye-spy-email05:05 Zdalne sterowanie kradzionym traktorem: https://edition.cnn.com/2022/05/01/europe/russia-farm-vehicles-ukraine-disabled-melitopol-intl/index.html07:44 CVE, którego nie było: https://twitter.com/wdormann/status/152123706833631641709:43 Nowe wyczytny APT41: https://www.cybereason.com/blog/operation-cuckoobees-cybereason-uncovers-massive-chinese-intellectual-property-theft-operation11:41 Google TAG o atakach w Europie Wschodniej: https://blog.google/threat-analysis-group/update-on-cyber-activity-in-eastern-europe/Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

Jak Rosjanie hakują Ukrainę, ktoś tnie światłowody we Francji i zhakowanie VT, którego nie było
S01:E02

Jak Rosjanie hakują Ukrainę, ktoś tnie światłowody we Francji i zhakowanie VT, którego nie było

Strona podcastu: https://z3s.pl/1337Rozmowa Kontrolowana: https://z3s.pl/live już o 21Linki do omawianych tematów:Raport Microsoft o Ukrainie: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4VwwdChińczycy hakują Rosjan: https://www.secureworks.com/blog/bronze-president-targets-russian-speakers-with-updated-plugxZhakowanie VT, którego nie było: https://www.cysrc.com/blog/virus-total-blogIzrael blokuje eksport Pegasusa: https://en.globes.co.il/en/article-tighter-export-controls-strangling-israels-cyberattack-sector-1001410066Ktoś tnie światłowody we Francji: https://www.nouvelobs.com/faits-divers/20220427.OBS57722/plusieurs-cables-sectionnes-a-l-origine-d-une-importante-panne-internet-en-france.htmlRayBan skarży bank: https://www.bloomberg.com/news/articles/2022-04-26/jpmorgan-sued-after-millions-stolen-from-ray-ban-maker-s-accountMam robić więcej? Podaj dalej znajomym, subskrybuj, oglądaj :)

Polskie sukcesy w świecie cyber, wpadka LAPSUS$a, powrót (?) REvila i nowe ofiary Pegasusa
S01:E01

Polskie sukcesy w świecie cyber, wpadka LAPSUS$a, powrót (?) REvila i nowe ofiary Pegasusa

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:1. Locked Shields 2022 https://wojsko-polskie.pl/woc/articles/aktualnosci-w/locked-shields-2022/2. Lapsus https://krebsonsecurity.com/2022/04/leaked-chats-show-lapsus-stole-t-mobile-source-code/3. Pegasus- https://tvn24.pl/polska/pegasus-w-polsce-citizen-lab-andrzej-malinowski-inwigilowany-pegasusem-byly-prezes-pracodawcow-pr-komentuje-5679884- https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/- https://citizenlab.ca/2022/04/uk-government-officials-targeted-pegasus/4. REvil https://www.bleepingcomputer.com/news/security/revils-tor-sites-come-alive-to-redirect-to-new-ransomware-operation/5. Sberbank https://www.securitylab.ru/news/531180.php6. PWN2OWN https://www.zerodayinitiative.com/blog/2022/4/14/pwn2own-miami-2022-results