ADAM 13:37

Adam Haertle
  • 5.0 (26)
  • NEWS
  • UPDATED WEEKLY

Uwaga: ważne. Najważniejsze wiadomości ze świata bezpieczeństwa.

  1. 18/12/2022

    Pożegnanie z tym serialem, czyli kilka słów wytłumaczenia, dlaczego to ostatni odcinek ADAM 13:37

    A do tego audio zaczęło trzeszczeć (ktoś wie skąd się to bierze? nic nie zmieniałem), więc wyraźny sygnał, że czas kończyć ;)

    5 min

  2. 11/12/2022

    Polska firma na celowniku rosyjskich hakerów, oszuści oszukują oszustów a botmaster popsuł botnet

    Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 01:07 Polska firma na celowniku rosyjskich hakerów: https://blog.sekoia.io/calisto-show-interests-into-entities-involved-in-ukraine-war-support/ 02:31 Czy ChatGPT przejmie naszą pracę (tu bez linka, bo przemyślenia ogólne) 03:37 Malware podpisywane kluczami OEM: https://twitter.com/maldr0id/status/1598068216391405568l 04:41 Rackspace ofiarą ransomware: https://doublepulsar.com/rackspace-cloud-office-suffers-security-breach-958e6c755d7f, https://www.techtarget.com/searchsecurity/news/252528057/Rackspace-confirms-ransomware-attack-after-Exchange-outages 05:35 Autor wyłączył sobie botnet: https://www.akamai.com/blog/security-research/kmsdbot-part-two-crashing-a-botnet 06:34 APT41 kradnie zasiłki COVIDowe: https://www.nbcnews.com/tech/security/chinese-hackers-covid-fraud-millions-rcna59636 07:30 Microsoft popłynął w analizie: https://blogs.microsoft.com/on-the-issues/2022/12/03/preparing-russian-cyber-offensive-ukraine/ 09:00 Agresywni SIMswaperzy: https://www.crowdstrike.com/blog/analysis-of-intrusion-campaign-targeting-telecom-and-bpo-companies/ 10:35 Apple rozszerza szyfrowanie: https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/ 11:59 Oszuści oszukują oszustów: https://news.sophos.com/en-us/2022/12/07/the-scammers-who-scam-scammers-on-cybercrime-forums-part-1/ To był trudny odcinek - prawie nie powstał, bo czasu mało a materiału dużo. Nie jestem pewien, czy będę ten projekt kontyunował, więc oglądajcie i słuchajcie póki mam siły ;)

    14 min

  3. 04/12/2022

    Hakowanie samochodów przez WWW, poważny incydent w LastPassie, Google po dwakroć ratuje świat

    Strona podcastu: https://z3s.pl/1337 01:09 Hakowanie samochodów przez WWW: https://twitter.com/samwcyo/status/1597695281881296897, https://twitter.com/samwcyo/status/1597792097175674880, https://twitter.com/_specters_/status/1597984481511903234 05:09 Nowy incydent w LastPassie: https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/ 07:15 Chiny spamują Twittera:  https://www.washingtonpost.com/technology/2022/11/27/twitter-china-spam-protests/ 08:10 USA i UK banują chińskie produkty:   https://www.theregister.com/2022/11/27/fcc_china_equipment_authorization_ban/ 09:24 Google poluje na Cobalt Strike'a: https://cloud.google.com/blog/products/identity-security/making-cobalt-strike-harder-for-threat-actors-to-abuse 10:57 Google wykrywa dostawcę spyware: https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/ Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

    14 min

  4. 27/11/2022

    Deepfake użyty w prawdziwym ataku, nowy wyciek danych z Twittera oraz dwie wielkie dramy infosec

    Konferencja Oh My H@ck: https://omhconf.pl Kod rabatowy AdamZaprasza = 21% taniej Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 01:12 Drama z Corellium: https://www.wired.com/story/corellium-nso-group-darkmatter-apple-lawsuit/, https://www.corellium.com/blog/our-vetting-process 03:19 Drama z Proofpointem: https://www.proofpoint.com/us/blog/threat-insight/nighthawk-and-coming-pentest-tool-likely-gain-threat-actor-notice, https://www.mdsec.co.uk/2022/11/nighthawk-with-great-power-comes-great-responsibility/ 05:14 Problemy irańskich APT:  https://infosec.exchange/@Hamid/109374525663163550 06:08 Prawdziwy deepfake: https://infosec.exchange/@gossithedog/109383573518924274 07:36 Bugi wykryte ale nie paczowane: https://googleprojectzero.blogspot.com/2022/11/mind-the-gap.html 08:35 Włosi gonią piratów: https://torrentfreak.com/police-tracked-traffic-of-all-national-isps-to-catch-pirate-iptv-users-221121/ 09:35 Nowy wyciek z Twittera: https://9to5mac.com/2022/11/25/massive-twitter-data-breach/ 11:03 Zamknięty serwis dla spooferów: https://threadreaderapp.com/thread/1595715504706134016.html  Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

    14 min

  5. 20/11/2022

    Pracownicy FB odzyskiwali konta za łapówki, Australia poluje na hakerów, podkopy pod bankomaty

    Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Konferencja Oh My H@ck: https://omhconf.pl 01:18 Australia będzie polować na hakerów: https://www.reuters.com/technology/australia-unveils-joint-cyber-police-taskforce-hunt-down-hackers-2022-11-12/ 03:11 Aresztowani właściciele Z-Library: https://www.justice.gov/usao-edny/pr/two-russian-nationals-charged-running-massive-e-book-piracy-website 04:13 Aresztowany administrator JabberZeusa: https://therecord.media/alleged-zeus-cybercrime-leader-arrested-in-geneva-to-be-extradited-to-us/ 05:36 Nowy aktor ransomware: https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/ 07:07 Pracownicy FB odzyskują konta za łapówki: https://www.wsj.com/articles/meta-employees-security-guards-fired-for-hijacking-user-accounts-11668697213 09:07 Rosyjski kod w amerykańskiej aplikacji wojskowej: https://www.c4isrnet.com/cyber/2022/11/15/official-us-army-app-had-russian-code-may-have-harvested-user-data/ 11:08 Exploit na Signala za 1,5 mln USD: https://opzero.ru/en/prices 12:12 Podkopy pod bankomaty: https://ura.news/news/1052603125 Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

    14 min

  6. 13/11/2022

    Omijanie blokady ekranu w Androidzie, czy migrować na Mastodona, cyberatak, który zatrzymał pociągi

    Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 00:58 Czy warto migrować na Mastodona: https://infosec.exchange/@zaufanatrzeciastrona, https://infosec.exchange/@adamhaertle 03:05 Omijanie blokady ekranu w Androidzie: https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/ 05:10 Zamknięta kotłownia: https://cyberpolice.gov.ua/news/kiberpolicziya-vykryla-uchasnykiv-transnaczionalnoyi-shaxrajskoyi-grupy-u-pryvlasnenni-groshej-soten-tysyach-osib-po-vsomu-svitu-4457/ 06:12 Apple klęka przed chińskim rządem: https://9to5mac.com/2022/11/09/everyone-option-airdrop-10-minutes-china/ 07:18 Rząd UK skanuje sieć: https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/ 08:37 Analiza błędu w MoTW: https://breakdev.org/zip-motw-bug-analysis/ 10:08 Cyberatak zatrzymał pociągi: https://www.securityweek.com/cyberattack-causes-trains-stop-denmark 11:35 Katar hakuje swoich krytyków https://www.thebureauinvestigates.com/stories/2022-11-05/how-qatar-hacked-the-world-cup Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

    14 min

  7. 06/11/2022

    Pomocnik spoofera zatrzymany, jak śledzeni są przestępcy, phishing na Dropboksa i 0daye na Samsunga

    Strona podcastu: https://z3s.pl/1337 Konferencja Oh My H@ck: https://omhconf.pl 01:42 Rzekomy pomocnik spoofera zatrzymany: https://www.rp.pl/przestepczosc/art37359141-zlapany-sprawca-glosnych-atakow-spoofingowych-m-in-na-wojtunika-i-budke-zdradzil-go-unikatowy-nick, https://www.rmf24.pl/fakty/polska/news-news-rmf-fm-wiemy-kto-stoi-za-atakami-spoofingowymi-na-znane,nId,6387488#crp_state=1 03:52 Skomplikowana historia malware:https://medium.com/csis-techblog/chapter-1-from-gozi-to-isfb-the-history-of-a-mythical-malware-family-82e592577fef 05:32 Udany phishing na Dropboxa: https://dropbox.tech/security/a-recent-phishing-campaign-targeting-dropbox 07:34 Jak śledzeni są przestępcy: https://www.team-cymru.com/post/inside-the-v1-raccoon-stealer-s-den 10:25 Malware w PHP: https://www.linkedin.com/pulse/kto%C5%9B-pisze-malware-w-php-ireneusz-tarnowski/ 11:05 Analiza błędów 0day w Samsungu: https://googleprojectzero.blogspot.com/2022/11/a-very-powerful-clipboard-samsung-in-the-wild-exploit-chain.html Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

    14 min

  8. 30/10/2022

    Niesamowite śledztwo OSINT, Signal wprowadzi pseudonimy, podsłuchiwanie Siri przez AirPodsy

    Strona podcastu: https://z3s.pl/1337 Konferencja Oh My H@ck: https://omhconf.pl 00:33 Niesamowite śledztwo Bellingcata: https://www.bellingcat.com/news/uk-and-europe/2022/10/24/the-remote-control-killers-behind-russias-cruise-missile-strikes-on-ukraine/ 02:34 Chińskie grupy wpływu bez wyników:  https://www.mandiant.com/resources/blog/prc-dragonbridge-influence-elections  03:37 Signal i pseudonimy: https://signal.org/blog/building-faster-oram/ 04:48 Podsłuchiwanie Siri przez AirPodsy: https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop 05:46 Deweloper RacoonStealera zatrzymany:  https://www.justice.gov/usao-wdtx/pr/newly-unsealed-indictment-charges-ukrainian-national-international-cybercrime-operation deweloper nie umar tylko uciekł i go zatrzymali 07:05 Notoryczny łobuz zatrzymany ponownie: https://www.justice.gov/usao-ndga/pr/hacker-and-dark-market-operator-arraigned-federal-charges 08:13 Wyciek z bazy spyware: https://zaufanatrzeciastrona.pl/post/wyciekla-baza-ofiar-producenta-spyware-sprawdz-czy-jest-tam-twoj-telefon/ Leak ze spyware 10:01 Fałszywe exploity na GitHubie:  https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/ 11:33 Poważny błąd w OpenSSL: https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html Mam robić więcej? Rekomenduj znajomym, subskrybuj, słuchaj, oglądaj :)

    14 min
See All (35)

5
out of 5
26 Ratings

About

Uwaga: ważne. Najważniejsze wiadomości ze świata bezpieczeństwa.

Information

  • Creator
    Adam Haertle
  • Years Active
    2K
  • Episodes
    35
  • Rating
    Clean
  • Copyright
    © 2024 ADAM 13:37
  • Show Website
    ADAM 13:37