Podcast

Heute mit Skriptkiddies, die sich mit wurmartigen Erpressungstrojanern beschäftigen wie Kriminelle kommunizieren und weshalb man mitlesen kann der Qualität unserer wichtigsten Infrastruktur zuhause einer Studie die Situation in der IT-Sicherheit und noch vielem mehr!

Diesmal mit multinationalen CyberWar…

Heute mit: * Wie Länder auf Angreifer zeigen ohne den Finger zu verwenden * TTP und Mitre Att&ck * Staatstrojaner und Quellen-TKÜ * E2E Verschlüsselung mittels symmetrischer Krypto * Einem kaputten TCP/IP Stack * Dark Net Preise für CC, DDoS, Malware und Co. * Lauschangriffe bei flackernden List ohne Kerzen * u.v.m.

Heute mit: TCP SYN Reflections Amplification DDoS Angriffen Breakout-Time nach initialen Angriff (lateral movement) Facebook und deren 0-day Geschäftsbeziehungen u.v.m.

Heute mit: Cybergangs die zusammen arbeiten Authentizität in Zwiebelringen Little Bobby Tables wird Vater u.v.m.

Heute mit Details zur Validierung von Zertifikaten mittels Intermediate CAs, Verwendung von Identity Providern, echter RCS Software und den Feinden des Internets…

Heute mit Satelliten im Orbit und Because Malware Sucks…

Heute dreht es sich neben anderen Themen um Angriff, Erpressung und Geld.

RSS Feed zum Abonnieren https://www.ptr.app/secnews/index.xml Dauer: 37:58min https://mstream.hm.edu/paella/ui/watch.html?id=13f2f804-f7e0-47aa-8713-0d328134c5bd Links: https://www.heise.de/mac-and-i/meldung/Rechtsstreit-mit-Corellium-Sicherheitsforscher-fuerchten-sich-vor-Apple-4716958.html https://www.heise.de/newsticker/meldung/Videokonferenzen-Zoom-kauft-Verschluesselungs-Knowhow-4716956.html https://www.heise.de/security/meldung/Tails-4-6-Anonymisierendes-OS-mit-Sicherheitsverbesserungen-und-U2F-Support-4716828.html https://www.heise.de/security/meldung/Samsung-beseitigt-seit-2014-vorhandene-kritische-Smartphone-Schwachstelle-4716443.html https://bugs.chromium.org/p/project-zero/issues/detail?id=2002 https://security.samsungmobile.com/workScope.smsb https://www.heise.de/hintergrund/Lesetipp-Simpler-0day-erlaubte-jahrelang-Vollzugriff-auf-iPhones-4716456.html https://www.heise.de/mac-and-i/meldung/Textbombe-kann-iPhones-und-iPads-in-Absturzschleife-schicken-4709373.html https://www.heise.de/mac-and-i/meldung/Weitere-Zero-Day-Schwachstelle-in-iOS-Apps-koennen-aus-Sandbox-ausbrechen-4714373.html https://www.heise.de/ix/meldung/Hacker-unternahm-Grossangriff-auf-900-000-WordPress-Seiten-4715840.html https://www.heise.de/newsticker/meldung/Bundestags-Hack-Bundesanwaltschaft-erwirkt-Haftbefehl-gegen-Tatverdaechtigen-4714708.html https://www.heise.de/ix/meldung/Digitale-Signatur-Bundesdruckerei-kooperiert-mit-Adobe-4714408.html https://www.heise.de/newsticker/meldung/Bericht-Xiaomi-Smartphones-spionieren-ihre-Benutzer-aus-4713428.html https://www.exploit-db.com/exploits/48439 https://www.heise.de/newsticker/meldung/Trump-ruft-Notstand-der-Strom-Infrastruktur-aus-4713561.html https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/ https://www.heise.de/newsticker/meldung/Vor-20-Jahren-Ein-verliebter-Wurm-umrundet-die-Welt-4713566.html

RSS Feed zum Abonnieren https://www.ptr.app/secnews/index.xml Dauer: 49:06min https://mstream.hm.edu/paella/ui/watch.html?id=b438a6ea-1ed9-4dc9-95aa-6a776ff48cae Links: https://www.heise.de/hintergrund/Remote-Desktop-via-RDP-Testen-und-angreifen-3-4-4702968.html https://nmap.org/book/nse.html https://nmap.org/nsedoc/ https://github.com/vanhauser-thc/thc-hydra https://github.com/Mebus/cupp https://github.com/SySS-Research/Seth shodan -> heute gehe ich nicht genauer darauf ein https://www.heise.de/mac-and-i/meldung/Google-Sicherheitsforscher-Apples-zentrales-Bild-Framework-schlecht-abgesichert-4712716.html https://www.heise.de/security/meldung/Boese-GIFs-Microsoft-Teams-Konten-mit-verminten-Bildern-kapern-4711282.html https://www.heise.de/newsticker/meldung/Sysinternals-Sysmon-auf-Version-11-0-aktualisiert-4712506.html https://www.heise.de/security/meldung/Sophos-XG-Firewall-Patch-schliesst-aktiv-missbrauchte-Luecke-4710184.html https://www.heise.de/mac-and-i/meldung/macOS-Sandbox-Ausbruch-per-Editor-4712045.html https://developer.apple.com/library/archive/documentation/Security/Conceptual/AppSandboxDesignGuide/AboutAppSandbox/AboutAppSandbox.html