DiscoverMateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja
Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja
Author: Mateusz Chrobok
Subscribed: 75Played: 2,293Subscribe
Share
© Mateusz Chrobok
Description
Na codzień rozwiązuje problemy za pomocą nowych technologii.
Na tym kanale będę opowiadał o nowościach, o błędach i o ciekawostkach z tym związanych.
O tym co nowego dzieje się w świecie nowych technologii między innymi AI, Cyberbezpieczeństwa i startupów.
Jest to podcast treści z kanału YouTube Mateusza dostępnego pod adresem https://www.youtube.com/c/MateuszChrobok/
Na tym kanale będę opowiadał o nowościach, o błędach i o ciekawostkach z tym związanych.
O tym co nowego dzieje się w świecie nowych technologii między innymi AI, Cyberbezpieczeństwa i startupów.
Jest to podcast treści z kanału YouTube Mateusza dostępnego pod adresem https://www.youtube.com/c/MateuszChrobok/
370 Episodes
Reverse
🔥 Zastanawialiście się kiedyś, jakie skutki może wywołać dobrze przeprowadzony atak teleinformatyczny? Co najgorszego może się stać? Wykasowanie danych, żądanie okupu albo wręcz odcięcie od śmiesznych kotków na Youtube? To nie wszystko. Poznajcie kilka sposobów na usmażenie komputera zdalnie, bez fizycznego dostępu do maszyny. Źródła: 📝 Zitai Chen, David Oswald, PMFault: Faulting and Bricking Server CPUs through Management Interfaces https://bit.ly/3kZcDyr 🛣️ Schemat szyny I2C, kernel.org https://docs.kernel.org/ ⭐ Topologia gwiazdy https://bit.ly/3Xl6L0d 📘 Informacje o wielowarstwowych płytkach drukowanych PCB https://bit.ly/3YoeZVZ 🔧 Instrukcja obsługi płyt głównych Supermicro z serii X11SSL https://bit.ly/3HY9UhH Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Relevant xkcd: https://xkcd.com/1172/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:41 Cegła z CPU 07:37 Zabezpieczenia 11:01 Prądem go! 13:26 Podsumowanie 14:01 Co Robić i Jak Żyć? #CPU #atak #temperatura
🎉 Dobrze Was widzieć w nowym, 2023. roku. Mam nadzieję, że trochę odpoczęliście w trakcie tego całego, okołoświątecznego okresu i a posylwestrowy kac przestał Was już męczyć. A, no i że będziecie mylić się zapisując datę tak maksymalnie do lutego. To dobry moment na podsumowanie, co działo się w roku minionym. A więc, zapraszam! Źródła: 📆 Russia's war on Ukraine: Timeline of cyber-attacks, Parlament Europejski https://bit.ly/3WRTlJd 🐦 Twitter @CyberKnow20, źródło informacji o grupach haktywistycznych https://bit.ly/3G2TdQl 📊 15 najczęściej wykorzystywanych luk w oprogramowaniu w 2022, sentinelone https://bit.ly/3vpEdqJ 💰 Przyszłość ransomware, trendmicro https://bit.ly/3vo3qlc 💸 5 największych ataków ransomware w 2022, cm-alliance https://bit.ly/3vnefUM 🚚 5 największych ataków na supply chain w 2022, immuniweb https://bit.ly/3C6Mrrm 🐛 200 złośliwych pakietów npm, snyk https://bit.ly/3WwjGfU 🛣️ Atak BGP hijacking na ukraińskie sieci https://bit.ly/3WqxBUO 📈 Raport DDoSów 2022Q3, cloudflare https://bit.ly/3Ww1ZwX 🧠 Luka w metamasku, medium https://bit.ly/3CuwY4T ⛽ Atak na Nomad Bridge, medium https://bit.ly/3PUUoG1 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Relevant xkcd: https://xkcd.com/2248/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokMastodonie https://infosec.exchange/@mateuszchrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Dziękuję za gościnę moodro bistro&cafe! https://www.instagram.com/moodro.bistro/ Rozdziały: 00:00 Intro 00:26 Wojna 02:21 Luki 04:02 Ransomware 05:29 TikTok 07:29 Supply Chain 10:15 DDoSy 11:37 Krypto 14:18 Co Robić i Jak Żyć? #cyberbezpieczeństwo #podsumowanie #2022 #lista
Coraz mniej potrzeba, aby sztucznie generować bardzo realistyczne treści.
Źródła:
https://tinyurl.com/5dwsb2s7
https://tinyurl.com/3sjmsr7v
#AI #sztuczna #inteligencja #Microsoft
https://www.youtube.com/watch?v=oXJEE3qPNNY
Czy wiadomości przesyłane przez Telegrama są rzeczywiście bezpieczne? Zdania w tej kwestii są podzielone.
Źródła:
https://tinyurl.com/yc36zn9h
https://tinyurl.com/mr3yhjy6
#Telegram #Rosja #bezpieczeństwo #komunikacja
https://www.youtube.com/watch?v=BsHz1iZ7C7E
🔏 Szyfrowanie to nie tylko przyjemność, ale wręcz obowiązek. Szyfrujemy przecież komunikację ze swoim bankiem, rozmowy ze znajomymi prowadzone poprzez różnorakie komunikatory, czy w końcu zawartość naszych telefonów i komputerów. Opiera się w swoich podstawach na matematyce, często zresztą na liczbach pierwszych wybieranych losowo. I to właśnie ta losowość, nazywana fachowo entropią, jest najistotniejszym elementem koniecznym do skutecznego zaszyfrowania prowadzonej komunikacji. No bo jeżeli szyfrowanie nie jest losowe to być może da się też przewidzieć, np. jaka liczba pierwsza została wybrana podstawą naszego szyfru. A stąd już tylko krok do położenia go na łopatki i szybkiego złamania, skutkującego możliwością podsłuchiwania wszystkiego co przesyłamy. Jak do tego nie dopuścić?
Źródła:
💻 Understanding Entropy: The Key to Secure Cryptography and Randomness
https://www.netdata.cloud/blog/understanding-entropy-the-key-to-secure-cryptography-and-randomness/
🏮 How do lava lamps help with Internet encryption?
https://www.cloudflare.com/en-gb/learning/ssl/lava-lamp-encryption/
🇬🇧 Inside the London office where swinging pendulums keep cyber threats at bay
https://www.ianvisits.co.uk/articles/inside-the-london-office-where-swinging-pendulums-keep-cyber-threats-at-bay-71054/
📄 Non-Proprietary Public Use Document for Samsung TRNG
https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/entropy/E81_PublicUse.pdf
📑 Fast Digital TRNG Based on Metastable Ring Oscillator
https://iacr.org/archive/ches2008/51540162/51540162.pdf
🥼 The science of encryption: prime numbers and mod n arithmetic
https://math.berkeley.edu/~kpmann/encryption.pdf
🌋 LavaRand in Production: The Nitty-Gritty Technical Details
https://blog.cloudflare.com/lavarand-in-production-the-nitty-gritty-technical-details
🌀 Harnessing chaos in Cloudflare offices
https://blog.cloudflare.com/harnessing-office-chaos
🦊 nicolewelch / lavalamp @ GitHub
https://github.com/nicolewelch/lavalamp
Relevant xkcd: https://xkcd.com/237/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
1:27 Komputery
05:56 Analog(ia)
09:27 Generatory
14:01 Co Robić i Jak Żyć?
#szyfrowanie #entropia #losowość #bezpieczeństwo #podsłuchiwanie
https://www.youtube.com/watch?v=kvHQ7A3TM3w
Oszukiwanie w grach nie popłaca. I to z wielu powodów.
Źródła:
https://tinyurl.com/55zrfnye
https://tinyurl.com/32evnxs8
#cheater #oszust #malware #Redline
https://www.youtube.com/watch?v=bTPRGJDu2aQ
MITRE to na pewno doskonale strzeżona twierdza, prawda? PRAWDA?
Źródła:
https://tinyurl.com/3su8ew7t
https://tinyurl.com/bdf2ytvk
#MITRE #APT #włamanie #hack
https://www.youtube.com/watch?v=yuRP1UHso50
Jak donoszą niemieckie media chińscy hakerzy przez jakieś pięć lat mieli dostęp do wewnętrznych systemów Volkswagena.
Źródła:
https://tinyurl.com/2jbd7mjy
https://tinyurl.com/yprjy69k
#Chiny #Volkswagen #szpiegostwo #zdf
https://www.youtube.com/watch?v=Kf8As5VNEsg
Korzystanie z menedżera haseł nie jest uniwersalną receptą na wszelkie problemy tego świata. Nie zwalnia też z myślenia.
Źródła:
https://tinyurl.com/3pvhtp7u
https://tinyurl.com/yezdbxn9
#LastPass #administrator #phishing #atak
https://www.youtube.com/watch?v=lS3ybsOJbRI
💾 Ile można słuchać o kolejnej luce w jakimś Telegramie, Discordzie, czy innym iOSie? Jest tego tyle, że nie tylko ciężko za tym wszystkim nadążyć, ale czasem wręcz można poczuć znudzenie. Wtedy jednak na ratunek spieszą badacze, którzy myślą tak bardzo poza pudełkiem, że wydaje się ono pochodzić z jakiejś odległej galaktyki.
Źródła:
👂🏻Hard Drive of Hearing: Disks that Eavesdrop with a Synthesized Microphone
https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8835219
Relevant xkcd: https://xkcd.com/2175/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:20 Dysk
02:49 Mikrofon
08:56 Obrona
10:08 Co Robić i Jak Żyć?
#prywatność #inwigilacja #sidechannel #atak #badacze
https://www.youtube.com/watch?v=RKhQVkPnda8
Wraz ze wzrostem jakości treści generowanych maszynowo, w szczególności deep fejków, musi też rosnąć nasza czujność.
Źródła:
https://tinyurl.com/mr39ddvk
https://tinyurl.com/48mmutzd
#AI #LastPass #deepfake #oszustwo
https://www.youtube.com/watch?v=61BqHb3A1Oo
🤔 Za każdym razem, kiedy poruszam jakiś temat związany z potrzebą dbania o swoją prywatność w sieci, to znajdzie się ktoś, kto w komentarzach mówi, że jego to nie dotyczy, bo przecież nic nie ukrywa albo informacje o nim na pewno nie są przecież wiele warte. Ale czy na pewno? A może da się je jednak tak zwyczajnie wycenić, w przeliczeniu na dolary? Czy sukcesy czynionych przez Facebooka inwestycji są po prostu połączeniem szczęścia oraz doskonałego nosa do biznesu, czy może jednak stoi za nimi coś więcej? I co w ogóle z tym wszystkim mają wspólnego bakłażany i brzoskwinie wysyłane przez Snapchata?
Źródła:
📄 Klein v. Meta Platforms, Inc., No. 3:20-cv-08570-JD
https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf
🐦 @HaxRob @ Twixxer
https://twitter.com/haxrob/status/1772766039199363375
👊🏻 SSL Bumping
https://www.linkedin.com/pulse/ssl-bumping-robert-smedley/
🔑 Certificate and Public Key Pinning
https://owasp.org/www-community/controls/Certificate_and_Public_Key_Pinning
✊🏻 Feature: SslBump Peek and Splice
https://wiki.squid-cache.org/Features/SslPeekAndSplice
👻 Facebook snooped on users’ Snapchat traffic in secret project, documents reveal
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/
📲 Facebook pays teens to install VPN that spies on them
https://techcrunch.com/2019/01/29/facebook-project-atlas/
🍏 Google will stop peddling a data collector through Apple’s back door
https://techcrunch.com/2019/01/30/googles-also-peddling-a-data-collector-through-apples-back-door/
🗞️ Court documents reveal how Facebook’s Onavo VPN tracked Snapchat data for “Project Ghostbusters.”
https://www.theverge.com/2024/3/26/24112930/court-documents-reveal-how-facebooks-onavo-vpn-tracked-snapchat-data-for-project-ghostbusters
👻 Instagram's new stories are a near-perfect copy of Snapchat stories
https://www.theverge.com/2016/8/2/12348354/instagram-stories-announced-snapchat-kevin-systrom-interview
👓 Why Snapchat Spectacles failed
https://techcrunch.com/2017/10/28/why-snapchat-spectacles-failed/
📈 WhatsApp: The Best Meta Purchase Ever?
https://www.investopedia.com/articles/investing/032515/whatsapp-best-facebook-purchase-ever.asp
📊 Most Popular Messaging Apps (2024)
https://explodingtopics.com/blog/messaging-apps-stats
⚰️ Facebook will pull its data-collecting VPN app from the App Store over privacy concerns
https://www.theverge.com/2018/8/22/17771298/facebook-onavo-protect-apple-app-store-pulled-privacy-concerns
📂 New Documents Reveal Facebook Snooped On Users' Snapchat, YouTube Data In Secret Project
https://www.ndtv.com/feature/new-documents-reveal-facebook-snooped-on-users-snapchat-youtube-traffic-in-secret-project-5318542
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.
Relevant xkcd: xkcd.com/ ZNAJDZ
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
00:48 Pozew
02:10 Onavo
06:29 Wartość
09:30 RIP
12:19 Google
14:18 Co Robić i Jak Żyć?
#Facebook #Snapchat #vpn #inwigilacja #pozew
https://www.youtube.com/watch?v=07GTd3xI9kc
Pewnie wielu z Was kojarzy japońską firmę Hoya, działającą na rynku optycznym.
Źródła:
https://www.hoya.com/en/news/
https://tinyurl.com/5yt5rwvn
#hoya #ransomware #okup #dane
https://www.youtube.com/watch?v=nWDkUafYjaA
Pewnie już słyszeliście o wycieku danych z PandaBuy. O co chodzi?
Źródła:
https://tinyurl.com/4uaxtfxc
https://tinyurl.com/285hhnvk
#pandabuy #Chiny #wyciek #podróbki
https://www.youtube.com/watch?v=oSodLR5OqrI
Ceny na rynku podatności wzrosły. Znacznie.
Źródła:
https://tinyurl.com/5n88ds7w
https://tinyurl.com/32u3zzpe
#0day #Android #iPhone #luka
https://www.youtube.com/watch?v=Yo-FIEm1oHE
🐼 Jak przejąć władzę nad światem? Cóż. Być może wystarczą lata cierpliwości, olbrzymie umiejętności i bardzo głębokie kieszenie. Ale przede wszystkim trzeba nie mieć pecha, bo to w sumie właśnie łut szczęścia uratował nas wszystkich przed katastrofą. O co chodzi?
Źródła:
🐦 Strona projektu Tukaani, którego częścią jest xz
https://tukaani.org/xz-backdoor/
🤯 backdoor in upstream xz/liblzma leading to ssh server compromise oss-security@openwall.com
https://www.openwall.com/lists/oss-security/2024/03/29/4
🐛 Debian Bug report logs - #778913 openssh-server: init (at least systemd) doesn't notice when sshd fails to start and reports success
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=778913#45
👀 Techies vs spies: the xz backdoor debate
https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor
🔧 OSS backdoors: the folly of the easy fix
https://lcamtuf.substack.com/p/oss-backdoors-the-allure-of-the-easy
🚨 xz-utils: New upstream version available
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067708
🙈 xz/liblzma: Bash-stage Obfuscation Explained
https://gynvael.coldwind.pl/?lang=en&id=782
🚪 The Mystery of ‘Jia Tan,’ the XZ Backdoor Mastermind
https://www.wired.com/story/jia-tan-xz-backdoor/
🤔 Everything I Know About the XZ Backdoor
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
⏳ XZ Backdoor: Times, damned times, and scams
https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and
🐘 Brian Krebs @Mastodon
https://infosec.exchange/@briankrebs/112197305365490518
🐝 GitHub: lockness-Ko/xz-vulnerable-honeypot
https://github.com/lockness-Ko/xz-vulnerable-honeypot
🐂 Bullying in Open Source Software Is a Massive Security Vulnerability
https://www.404media.co/xz-backdoor-bullying-in-open-source-software-is-a-massive-security-vulnerability/
⏲️ Alex Volkov (Thursd/AI) @Twixxer
https://twitter.com/altryne/status/1774504915357892688
🪲 CVE-2024-3094 w bazie NIST
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
📊 Infografika prezentująca schemat ataku, Thomas Roccia @Twixxer
https://twitter.com/fr0gger_/status/1774342248437813525
🚫 Atak na xz to nie obejście kontroli dostępu. To RCE.
https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b
‼️ Afera wokół XZ. Próba zaminowania cyfrowego świata
https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html
🤖 Jak próbowano zaatakować f-droida?
https://social.librem.one/@eighthave/112194828562355097
Relevant xkcd: https://xkcd.com/2347/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
02:01 Timeline
07:11 Wielkanoc
11:33 Mechanizm
17:16 Atrybucja
22:01 Co Robić i Jak Żyć?
#xz #ssh #atak #APT #linux
https://www.youtube.com/watch?v=44HSTVBvAO4
👀 Tak to już jest, że zawsze w oceanie znajdzie się jakaś większa ryba. Gdy na liście ofiar cyberszpiegów są partie polityczne, ambasady, prezydent Stanów Zjednoczonych, FBI i NSA, Pentagon czy NASA, a to jedynie mały wycinek listy, to brzmi tak abstrakcyjnie, że aż niewiarygodnie.
Źródła:
❗️Advanced Persistent Threats: Attack Stages, Examples, and Mitigation
https://www.hackerone.com/knowledge-center/advanced-persistent-threats-attack-stages-examples-and-mitigation
🔎 The MiniDuke Mystery: PDF 0-day Government Spy Assembler 0x29A Micro Backdoor
https://securelist.com/the-miniduke-mystery-pdf-0-day-government-spy-assembler-0x29a-micro-backdoor/31112/
👻 OPERATION GHOST. The Dukes aren’t back — they never left
https://web-assets.esetstatic.com/wls/2019/10/ESET_Operation_Ghost_Dukes.pdf
📧 Official: Russia suspected in Joint Chiefs email server intrusion
https://edition.cnn.com/2015/08/05/politics/joint-staff-email-hack-vulnerability/
🧑🏻⚖️ CrowdStrike’s work with the Democratic National Committee: Setting the record straight
https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/
👣 Following the Links From Russian Hackers to the U.S. Election
https://www.nytimes.com/interactive/2016/07/27/us/politics/trail-of-dnc-emails-russia-hacking.html
🇳🇴 Norway: Russian hackers hit spy agency, defense, Labour party
https://eu.usatoday.com/story/news/2017/02/03/norway-russian-hackers-hit-spy-agency-defense-labour-party/97441782/
🚨 Russian hackers breached Dutch police systems in 2017
https://therecord.media/russian-hackers-breached-dutch-police-systems-in-2017
🦠 Advisory: APT29 targets COVID-19 vaccine development
https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development.pdf
🥷 Russian hack was ‘classic espionage’ with stealthy, targeted tactics
https://www.washingtonpost.com/technology/2020/12/14/russia-hack-us-government/
🦾 SolarWinds is ‘largest’ cyberattack ever, Microsoft president says
https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/
🔓 Unauthorized Access of FireEye Red Team Tools
https://www.mandiant.com/resources/blog/unauthorized-access-of-fireeye-red-team-tools
👨💼 Former SolarWinds CEO blames intern for ‘solarwinds123’ password leak
https://edition.cnn.com/2021/02/26/politics/solarwinds123-password-intern/index.htm
🕵🏻 RSAConference. SolarWinds: What Really Happened?
https://www.rsaconference.com/library/presentation/usa/2021/solarwinds-what-really-happened
🔑 APT29 @ malpedia
https://malpedia.caad.fkie.fraunhofer.de/actor/apt29
📄 FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/
Relevant xkcd: https://xkcd.com/1573/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:13 APT
03:39 Kalendarium
09:58 SolarWinds
21:39 Atrybucja
23:30 Co Robić i Jak Żyć?
#APT #Rosja #cyberbezpieczeństwo #szpiegowanie #służby
https://www.youtube.com/watch?v=pwqzZjesS_U
W tym tygodniu weszły w życie nowe przepisy w sprawie zwalczania nadużyć w komunikacji elektronicznej. O co chodzi?
Źródła:
https://tinyurl.com/yc4dp5c3
#spoofing #bank #oszustwo #telefon
https://www.youtube.com/watch?v=K-IsrMVdrZg
Odkryto bardzo poważną lukę w procesorach Apple, którą nazwano GoFetch. O co chodzi?
Źródła:
https://gofetch.fail
https://tinyurl.com/fvytezr4
#Apple #GoFetch #luka #podatność
https://www.youtube.com/watch?v=i8QFRMB0QnI
💰 Jak kupuje się Pegasusa? Przede wszystkim; za nie swoje pieniądze, a podatników i to zawsze są najprzyjemniejsze zakupy. Znaleźliśmy się w sytuacji, że ofensywne oprogramowanie do inwigilacji na nieznaną wcześniej skalę sprzedawane jest przez prywatne firmy, o których niewiele tak naprawdę wiadomo. Jak działa cały przemysł handlu podatnościami? No i czy w ogóle można coś z nim zrobić?
🕵🏻 Buying Spying: How the commercial surveillance industry works and what can be done about it
https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/
🇺🇸 Executive Order on Prohibition on Use by the United States Government of
Commercial Spyware that Poses Risks to National Security
https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/
💻 Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware
https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/30/joint-statement-on-efforts-to-counter-the-proliferation-and-misuse-of-commercial-spyware/
🧑💻 Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities
https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list
🛡️ Google Advanced Protection Program
https://landing.google.com/advancedprotection/
📦 Spyware startup Variston is losing staff — some say it’s closing
https://techcrunch.com/2024/02/15/variston-spyware-losing-staff-some-say-closing
Relevant xkcd: https://xkcd.com/1247/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok
Podcasty na:
Anchor https://anchor.fm/mateusz-chrobok
Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Apple Podcasts https://apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:08 Biznes
03:10 Podatności
05:06 Ekonomia
10:50 Biznes
13:44 Pieniążki
15:28 Efekty
17:31 Reakcja
23:06 Co Robić i Jak Żyć?
#Pegasus #0day #Google #podatność #oprogramowanie
https://www.youtube.com/watch?v=9lwDu6HIeio