ISTS - i sh0t the sheriff

Ekoparty: 1, 2, 3 de Novembro CFP ainda aberto

H2HC: 9 e 10 de Dezembro

https://www.rnp.br/noticias/hackers-do-bem-abre-processo-seletivo-para-docentes

Notícias:

Bypass Two-Factor Authentication of Facebook Accounts ($25,300)

Relatório da HP detalha técnicas de evasão de detecção, incluindo abuso do campo TXT do DNS.

https://www.forbes.com/sites/thomasbrewster/2023/08/30/malicious-signal-app-planted-on-google-play-by-china-linked-cyber-spies/?sh=6549aea048e9

Música:

Mais Notícias:

https://www.tse.jus.br/comunicacao/noticias/2023/Agosto/tse-publica-edital-de-convocacao-do-teste-publico-de-seguranca-2023

Microsoft, o que aconteceu?

https://samcurry.net/Points-com/

https://g1.globo.com/politica/noticia/2023/08/17/hacker-afirma-a-cpi-que-uma-das-senhas-do-sistema-do-cnj-era-12345-deputada-diz-que-era-senha-simples.ghtml

https://headtopics.com/us/why-the-chainsmokers-invest-in-and-party-with-niche-cybersecurity-companies-42769817

https://www.404media.co/i-tracked-nyc-subway-rider-home-omny-mta/

Dica da Semana:

303party.org

https://www.roadsec.com.br/programacao

Registro de workshops da DEF CON Fechado. Workshop do Spookerlabs

Provavelmente a lista de talks da DEF CON estará no ar até lá.

Para esses lados aqui, SummerCon neste final de semana

Notícias:

https://eco.sapo.pt/2023/07/10/cartao-do-cidadao-vai-poder-servir-de-titulo-de-transporte/

Vai parar!!

Noticia.

Hack

Música:

Mais Notícias:

https://www.bleepingcomputer.com/news/security/chinese-hackers-use-dns-over-https-for-linux-malware-communication/

https://www.bleepingcomputer.com/news/security/attackers-abuse-google-dns-over-https-to-download-malware/

https://www.vice.com/en/article/93kkky/people-pirating-gpt4-scraping-openai-api-keys

Seção Abobrinha AeroEspacial

https://www.virgingalactic.com/?utm_id=2585548&sfmc_id=261488864&ck=00Q3z00001FqolqEAB#featured

Dica da Semana:

https://mrbilly.blogspot.com/2009/12/defcon-para-leigos.html

https://anchisesbr.blogspot.com/2019/07/seguranca-preparativos-para-defcon-2019.html

https://www.youtube.com/watch?v=AsPeB6bc5ho

https://www.bleepingcomputer.com/news/security/barracuda-says-hacked-esg-appliances-must-be-replaced-immediately/

https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

https://labs.watchtowr.com/xortigate-or-cve-2023-27997/

https://www.bleepingcomputer.com/news/security/chinese-hackers-use-dns-over-https-for-linux-malware-communication/

Música

Mais Notícias:

https://www.tomshardware.com/news/security-researcher-finds-coldplay-lyrics-in-kingston-ssd-firmware

https://thenewstack.io/the-first-kubernetes-bill-of-materials-standard-arrives/

Seção Abobrinha AeroEspacial

https://www.virgingalactic.com/news/virgin-galactic-announces-start-of-commercial-spaceflight-service

https://www.apple.com/apple-vision-pro

Dicas de streaming por pessoas de extremo e refinado bom gosto

⁠Playlist do YSTS 15

Tecsec Podcast

Some Music from: https://www.bensound.com

Eventos:

RSA Conf

YSTS Agenda no Ar

CFPs

BlackHat USA Arsenal 21 de Abril

Notícias: 

A nova moda, Juice Jacking

Mas que não é nada mais do que https://media.blackhat.com/us-13/US-13-Ossmann-Multiplexed-Wired-Attack-Surfaces-WP.pdf

Não acredite em tudo que vê na internet

Música

Mais Notícias: 

SIM Swap, a "novidade" dos Estados Unidos

https://thehackernews.com/2023/04/israeli-spyware-vendor-quadream-to-shut.html

Nokia 3310, o novo Flipperzero

https://www.bloomberg.com/news/articles/2023-04-04/branson-s-rocket-launch-firm-virgin-orbit-files-for-bankruptcy

https://www.summercon.org/

https://securitybsides.com.br/2023/

Notícias:

https://www.eff.org/deeplinks/2023/03/flipper-zero-devices-being-seized-brazils-telecom-agency

https://techdigipro.com/how-to/casper-attack-steals-data-using-internal-air-gapped-computer-speaker/

https://www.linkedin.com/feed/update/urn:li:activity:7037622241441808384/

https://www.washingtonpost.com/nation/2023/03/14/tesla-app-unlock-strangers-car/

https://abcnews.go.com/GMA/News/video/tracking-service-inside-volkswagen-delayed-tracing-car-kidnapped-97516191

Música:

https://www.youtube.com/watch?v=qkaAmfgJ60w

Mais Notícias:

https://www.jailbreakchat.com/

https://www.reuters.com/technology/chinese-search-giant-baidu-introduces-ernie-bot-2023-03-16/

https://www.reuters.com/technology/google-ai-chatbot-bard-offers-inaccurate-information-company-ad-2023-02-08/

https://arstechnica.com/gadgets/2023/03/samsung-says-it-adds-fake-detail-to-moon-photos-via-reference-photos/

Seção Abobrinha Inter-estelar

https://www.theregister.com/AMP/2023/03/13/lockbit_spacex_ransomware/

1 hora

Eventos

ICCyber CPF
Sofitel Jequitimar Hotel in Guarujá/SP, Brazil,
26 a 28 de setembro de 2007

RSA Conferece - Europe
22-24 de outubro Londres, UK

T2 - Challenger
Event T2'07 - Information Security Conference
Date October 11 - 12, 2007
Venue Hilton Helsinki Kalastajatorppa, Kalastajatorpantie 1
Price 1200EUR + VAT 22 %

VNSECON 07 CPF

CALL FOR PARTICIPATION
DIMVA 2007 - CfP
July 12 - 13, 2007

CPF for defcon 15
The qualifying contest will start at 1 June 2007 @ 2200 EST and end 3 June
2007 @ 2200 EST.

Noticias

Diretamente do diário do internet storm center do SANS
Auscert day 2 update
Chkrootkit
Nelson Murilo (Pangeia) is the author of chkrootkit. He explained where the idea came from and took us through the different generations of the
products over the last 10 years.

PHRACK is back !

From the introduction "As long as there is technology, there will be hackers. As long as there are hackers, there will be PHRACK magazine. We
look forward to the next 20 years". This is how the PHRACK63 Introduction was ending, telling everybody that the Staff would have changed and to expect a release sometimes in 2006/2007. This is that release. This is the new staff.

- ---

Concurso de vinhetas.
Prêmio: um pendrive com criptografia e leitor biométrico.

- ---

Assunto 1)
Ameaças internas são sempre um problema

Música da Semana: in a little while... U2

Assunto 2)
Perspective: Who says security breaches are small potatoes?

48 minutos

Call for Papers:
This edition of IT Underground Dublin: 20 - 22 Julho 2007.
DeepSec IDSC 2007 Viena/Austria: 20-23 Nov 2007.

Noticias:
Go Daddy sofre ataque do tipo DoS
Chamada para escritores. Interresados em escrever um capítulo sobre anti-forense e insegurança, contactem para Jeimy J. Cano, editor, (jjcanoatyahoo.com) até 1 de Maio de 2007.
Abril é o mês dos bugs do MySpace
Comprovado: Schneier ouve I shot the sheriff. Ele nos ouve e depois posta no blog dele:
Chamada para Happy Hours na época da Security Week

Vista:
Como postergar a ativação
Um Rootkit pode ser certificado para rodar no Vista?

Música da semana: Know Your Enemy - Rage Against the Machine

Jogos on-line podem ser uma ameaça à segurança

Duração 52 minutos


Eventos

Bluehat
Roadsec
Sacicon
H2HC
ekoParty
Black Hat São Paulo
Baythreat
31C3
DerbyCon
(e vídeo do garoto de 8 anos usando o SET)

Outros assuntos discutidos nesta edição

John McAfee video e ultimas noticias

IOS 8 Randomizando o endereço MAC
e mais uma análise do assunto

ShellShocker
e mais detalhes
Client-side DHCP POC

Gartner e o futuro

Acabou o Orkut e chegou o Ello

Kevin Mitnick e 0-days

NFC security

Black Hat O Filme

Duração 58 minutos


Eventos

Bluehat 14

SampaSec

SaciCon

H2HC

C00l B-Sides Edição 10

Black Hat São Paulo

GTS 24

RoadSec SP

CFP da Infiltrate 2015

Vídeos da DerbyCon 2014

Vídeos da Secure Brasil 2014


Notícias

POODLE Test

Mais POODLE

Vazamento de informação na Staples

Abóbrinhas sobre o Apple Pay

Estatísticas em ataques em caixas eletrônicos

FCC e o ataque contra os Access Points Piratas

E, para confirmar que o Nelson estava certo... os Furbies

Some Music from: https://www.bensound.com

Seção: A gente não erra mas às vezes comete pequenos equívocos:

Eventos:

https://www.mindthesec.com.br/call-for-papers

Notícias:

Hackeando o chatGPT

OpenSSL Security Advisory [7th February 2023]

 https://openssf.org/ 

Música:

https://www.youtube.com/watch?v=swr719Qc2Yk 

Malditos HackerEs

https://globoplay.globo.com/v/11347652/

https://www.cnn.com/2023/02/12/middleeast/hackers-interrupt-iran-leader-revolution-anniversary-intl-hnk/index.html

https://archive.is/DQJrE

Seção Abobrinha Inter-estelar

https://www.cnnbrasil.com.br/entretenimento/no-japao-peixes-de-estimacao-viralizam-por-jogar-videogame-e-fazer-compras-no-cartao-do-dono/

https://www.youtube.com/channel/UCSoTXYNzSD9f6fF2IvRVHdA

https://youtu.be/upIhDDI0b8Y

Dicas de streaming por pessoas de extremo e refinado bom gosto:

https://www.youtube.com/watch?v=KBhJZ2qD0yM 

Dica da Semana:

Por favor, parem de falar errado

Engine

Zine

Source

Roadsec CFP até 12/04

YSTS 15

Def Con CFM

BlueHat Seattle - Dias 8 e 9 de Fevereiro

DEF CON Trainings 

Notícias: 

Acabou o drama

https://thehackernews.com/2023/01/millions-of-vehicles-at-risk-api.html

https://www.malwarebytes.com/blog/news/2023/01/fake-flipper-zero-websites-look-to-cause-a-big-splash

Música:   - Avu-Chan (Queen Bee) -- 生き続ける (Staying Alive) Japanese Cover

Mais notícias:

chkrootkit 0.57 is now available! (Release Date: Jan 13 2023)

https://www.vice.com/en/article/wxn9vx/researchers-track-reviver-digital-license-plate-gps-location

https://thehackernews.com/2023/01/researchers-uncover-3-pypi-packages.html

Dica da Semana:

Treinamento de grátis para desenvolvedores

Livro do SpaceRogue

Algo sobre OpenAI (ChatGPT)

Follow-up da Notícia da última edição 

https://www.bleepingcomputer.com/news/security/oktas-source-code-stolen-after-github-repositories-hacked/amp/

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

Música: 

Previsões 2023

https://venturebeat.com/security/google-cybersecurity-predictions/ 

https://venturebeat.com/security/ibm-cybersecurity-predictions/

https://www.imperva.com/blog/2023-predictions-data-security/

https://www.gartner.com/en/newsroom/press-releases/2022-06-21-gartner-unveils-the-top-eight-cybersecurity-predictio

Dica da Semana:

https://blog.google/intl/pt-br/novidades/iniciativas/turma-da-monica-e-google-se-unem-por-uma-internet-mais-segura-para-criancas/amp/

CFP CanSecWest 

Notícias: 

Pq ainda usam a PyPi? 

Novembro

Agosto

Julho

https://googleprojectzero.blogspot.com/2022/11/a-very-powerful-clipboard-samsung-in-the-wild-exploit-chain.html

https://www.sans.org/blog/get-ahead-of-the-five-most-dangerous-new-attack-techniques/

Música: 

Mais notícias:

https://www.reddit.com/r/cybersecurity/comments/yj8q14/isc2_posts_invalid_ballot_for_board_election/

Blue Tick falso

FTX, irão pegar os malditos hackers?

Seção Abobrinha

https://olhardigital.com.br/2022/11/16/ciencia-e-espaco/dia-historico-nasa-lanca-com-sucesso-missao-artemis-1-rumo-a-lua/

Mike Tyson e Holyfield 

https://www.roadandtrack.com/car-culture/a33656042/cannonball-record-broken-25-hours-39-minutes-from-nyc-to-la/

Livro - Jairo Willian

Notícias:

TOP 10 unattributed APT mysteries

Cybersecurity event cancelled after scammers disrupt LinkedIn live chat

Fresquinha, WhatsApp parou hoje?

Música

Mais notícias:

Mais para uma discussão

https://www.darkreading.com/careers-and-people/stress-driving-cybersecurity-professionals-rethink-roles

https://www.theregister.com/2022/10/18/car_thieves_arrested_keyless_tech/

Seção Abobrinha

https://www.vice.com/en/article/5d3yyq/the-chess-world-is-absolutely-losing-it-over-cheating-allegations-after-massive-upset

https://www.news.com.au/finance/business/technology/tech-giant-atlassian-slammed-for-ongoing-ties-to-russia-as-it-wages-war-on-ukraine/news-story/f601981baa6b64b839b1b261a100f65b

https://gizmodo.com/apple-app-store-ads-today-tab-homepage-1849694826

https://www.cisa.gov/sites/default/files/publications/June%202022%20CSAC%20Recommendations%20%E2%80%93%20TAC.pdf

CyberSecurity Summit  2022 

DEF CON e Black Hat como foi?

https://www.vice.com/en/article/88qxdz/hacker-conference-def-con-bans-pro-trump-outlet-oan

https://www.theregister.com/2022/08/15/black_hat_covid/

https://hackaday.com/2022/08/14/starlink-ground-stations-successfully-hacked/

https://www.theregister.com/2022/08/16/john_deere_doom/

https://www.vice.com/en/article/y3pwqx/hackers-took-over-a-commercial-satellite-to-broadcast-hacker-movies

https://defcon.outel.org/consolidated_page_split_Sat.html#AAVMV_f951fe8a642cec6da8016b461dac0b10

https://defcon.outel.org/consolidated_page_split_Fri.html#AAPLV_7ec0d25db7da7de46a596ea974018217

Notícias:

https://www.cnn.com/2022/08/23/tech/twitter-whistleblower-peiter-zatko-security/index.html

https://www.cnn.com/2022/08/24/tech/peiter-zatko-twitter-whistleblower-profile/index.html

https://www.theguardian.com/technology/2022/aug/30/elon-musk-adds-whistleblower-claims-to-list-of-reasons-for-ending-twitter-deal

https://www.theguardian.com/technology/2022/aug/29/how-to-shut-down-the-internet-and-how-to-fight-back

https://pierrekim.github.io/blog/2022-08-24-2-byte-dos-freebsd-netbsd-telnetd-netkit-telnetd-inetutils-telnetd-kerberos-telnetd.html

https://www.vice.com/en/article/88q8ak/kaspersky-employees-say-they-were-asked-to-resign-because-they-wanted-to-leave-russia

Música: 

Mais notícias:

https://www.vice.com/en/article/qjkvxv/how-a-third-party-sms-service-was-used-to-take-over-signal-accounts

https://www.theguardian.com/technology/2022/aug/18/apple-security-flaw-hack-iphone-ipad-macs

https://nakedsecurity.sophos.com/2022/08/31/urgent-apple-quietly-slips-out-zero-day-update-for-older-iphones/

https://www.vice.com/en/article/v7veg8/anom-app-source-code-operation-trojan-shield-an0m?utm_content=bufferf67ab&utm_medium=social&utm_source=linkedin.com&utm_campaign=buffer

https://spreadprivacy.com/protect-your-inbox-with-duckduckgo-email-protection/

https://www.hackread.com/cisco-confirms-breach-employee-google-account-hacked/

https://www.zdnet.com/article/lastpass-hacked/

Seção Abobrinha 

https://gizmodo.com/spacex-south-korea-moon-launch-pathfinder-lunar-orbiter-1849373010

https://www.washingtonpost.com/technology/2022/08/30/spacex-t-mobile-starlink-satellite/

https://www.theverge.com/2022/8/30/23329610/royal-caribbean-spacex-starlink-cruise-ships-celebrity-silversea

https://olhardigital.com.br/2022/08/30/reviews/iphone-14-pode-ter-conectividade-via-satelite-mas-isso-depende-de-acordos/

https://www-vice-com.cdn.ampproject.org/c/s/www.vice.com/amp/en/article/akek8e/walmart-30tb-ssd-hard-drive-scam-sd-cards

https://www.forbes.com/sites/richardnieva/2022/08/18/tiktok-in-app-browser-research

Johnny Fat Fingers no Canadá

https://www.darkreading.com/iot/unpatched-gps-tracker-security-bugs-disruption

https://tech.slashdot.org/story/22/07/18/0433238/report-facebook-has-started-encrypting-links-to-counter-browsers-anti-tracking-measures

Mais notícias:

Seria verdade?

Malditos Hackers

Relacionado a ultima noticia acima

Seção Abobrinha Aeroespacial

https://www.vice.com/en/article/93abw3/nasa-rover-discovers-weird-clump-of-string-on-mars

https://www.vice.com/en/article/xgydzw/fedex-support-employee-on-twitter-sorry-we-lost-your-dead-body

https://www.bsidesjp.com.br/

https://sector.ca

Notícias:

Aumento em DDoS, a internet vai parar?

https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/

Música:  https://www.youtube.com/watch?v=1q84MEwImt0

Mais notícias:

https://www.darkreading.com/application-security/open-source-software-bugs--attackability

https://arstechnica.com/gadgets/2022/06/google-hangouts-finally-gets-a-shutdown-date-november-2022/

https://www.wired.com/story/internet-explorer-dead-security-risks/

https://g1.globo.com/economia/noticia/2022/06/23/fast-shop-fecha-temporariamente-todas-as-lojas-e-adia-pedidos-online.ghtml

https://eaton-works.com/2022/06/20/hacking-into-the-worldwide-jacuzzi-smarttub-network/

Seção Abobrinha Aeroespacial

https://arstechnica.com/science/2022/06/spacex-making-progress-toward-orbital-starship-test-flight-later-this-year

Evento tech, não exatamente de segurança

Notícias:

https://thehackernews.com/2022/05/attackers-can-use-electromagnetic.htm

https://www.infosecurity-magazine.com/news/evil-corp-changes-ransomware/

https://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/

https://www.darkreading.com/threat-intelligence/mandia-keep-shields-up-to-survive-the-current-escalation-of-cyberattacks?_mc=NL_DR_EDT_DR_daily_20220608&cid=NL_DR_EDT_DR_daily_20220608&sp_aid=111122&elq_cid=34635899&sp_eh=cc1532bb1a740047a430b84b126dac15ea5c1eee9dcf92b46e734cc987bafd4f&utm_source=eloqua&utm_medium=email&utm_campaign=DR_NL_Dark%20Reading%20Daily_06.08.22&sp_cid=45166&utm_content=DR_NL_Dark%20Reading%20Daily_06.08.22

Música

Mais notícias:

https://thehackernews.com/2022/06/atlassian-releases-patch-for-confluence.html

https://www.darkreading.com/threat-intelligence/an-emerging-threat-attacking-5g-via-network-slices?_mc=NL_DR_EDT_DR_daily_20220608&cid=NL_DR_EDT_DR_daily_20220608&sp_aid=111122&elq_cid=34635899&sp_eh=cc1532bb1a740047a430b84b126dac15ea5c1eee9dcf92b46e734cc987bafd4f&utm_source=eloqua&utm_medium=email&utm_campaign=DR_NL_Dark%20Reading%20Daily_06.08.22&sp_cid=45166&utm_content=DR_NL_Dark%20Reading%20Daily_06.08.22

https://g1.globo.com/mg/minas-gerais/bom-dia-minas/video/hacker-invade-painel-de-publicidade-e-exibe-video-porno-em-montes-claros-10628370.ghtml

https://g1.globo.com/rj/rio-de-janeiro/noticia/2022/05/27/paineis-de-aeroporto-sao-hackeados.ghtml

Seção Abobrinha Aeroespacial

https://g1.globo.com/inovacao/noticia/2022/06/06/brasileiro-no-espaco-perguntas-e-respostas-sobre-voo-da-blue-origin.ghtml

https://www.space.com/spacex-starship-deploy-starlink-satellites-pez-dispenser

https://www.virgingalactic.com/sign-up

YSTS

Troopers 

Notícias:

https://www.nbcnews.com/tech/security/ransomware-attack-covid-combine-shutter-illinois-college-rcna24905

https://arstechnica.com/information-technology/2022/05/hackers-are-actively-exploiting-big-ip-vulnerability-with-a-9-8-severity-rating/

https://abcnews.go.com/International/wireStory/reports-spain-fires-intelligence-chief-amid-hacking-scandal-84611857

Música 

Mais Noticias:

https://nypost.com/2022/05/09/hackers-hijack-russian-tv-to-say-country-has-blood-on-hands/

https://www.foxla.com/news/key-fob-hacking-how-thieves-can-hack-into-your-car-and-tips-to-stop-it

https://g1.globo.com/mg/minas-gerais/noticia/2022/05/09/conheca-o-brasileiro-que-ganhou-sorteio-para-ir-ao-espaco-nao-e-so-para-bilionarios.ghtml

https://nypost.com/2022/05/09/hackers-hijack-russian-tv-to-say-country-has-blood-on-hands/

Seção Abobrinha

https://www.androidauthority.com/motorola-razr-3-design-images-3162383/

https://mashed.com/856489/why-starbucks-wants-to-jump-on-the-nft-bandwagon/

https://g1.globo.com/pop-arte/cinema/noticia/2022/05/09/a-incrivel-historia-do-japones-escondido-na-selva-por-30-anos-sem-saber-do-fim-da-2a-guerra.ghtml

YSTS

CanSecWest

Notícias:

https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

https://grahamcluley.com/ukraines-postal-service-prints-stamp-mocking-sunken-russian-ship-and-gets-hit-by-ddos-attack/

https://thehackernews.com/2022/04/researchers-report-critical-rce.html

Música: 

Kiko Zambianchi

Mais Noticias:

https://mobile.slashdot.org/story/22/04/28/0313226/north-koreans-are-jailbreaking-phones-to-access-forbidden-media

https://thehackernews.com/2022/04/googles-new-safety-section-shows-what.html

Seção Abobrinha

https://www.prnewswire.com/news-releases/elon-musk-to-acquire-twitter-301532245.html

https://www.analyticsinsight.net/google-pays-a-fortune-for-ethical-hacker-jobs-what-is-the-reason/

https://www.wired.com/story/whatsapp-communities-feature/

https://g1.globo.com/tecnologia/noticia/2022/04/28/site-do-orkut-reativado-gera-memes-e-causa-expectativa-em-internautas.ghtml

https://www.roadsec.com.br/

https://www.cybersecuritysummit.com.br/

https://www.mindthesec.com.br/mts-22

Notícias:

A guerra e o cyber

Mailchimp Leak

Dica da Semana:

O tapa do Will Smith

E como já falamos antes, não saia scaneando QR codes

Como disse o Nelson, escolha para quem vc vende sua privacidade

Música: 

Mais Noticias:

Lapsus$ Então? No final, o que aconteceu?

https://blog.checkpoint.com/2022/03/22/lapsuss-okta-the-cyber-attacks-continue/

E o que já falamos de MFA

Seção Abobrinha

Elon investe no twitter e ganha assento no board.

https://www.sciencealert.com/some-people-are-mixing-their-psychedelics-with-digital-drugs-and-it-s-all-a-bit-weird

https://www.bbc.com/news/world-us-canada-10668480

Nova especialidade do Nelson Murilo

https://www.virusbulletin.com/conference/vb2022/call-papers1/

VB2022 will take place in Prague, Czech Republic, from 28 to 30 September 2022.

BHAck - 26 e 27 de Novembro, Belo Horizonte. 

Notícias:

https://www.elindependiente.com/economia/2022/02/28/telefonica-crea-el-primer-puesto-directivo-para-el-metaverso-y-pone-al-frente-a-yaiza-rubio/

https://www.vice.com/en/article/akvya5/russian-electric-vehicle-chargers-hacked-tell-users-putin-is-a-dickhead?utm_source=email&utm_medium=editorial&utm_content=tech&utm_campaign=220228

https://www.armis.com/research/tlstorm/

"Meu dados vazaram e tudo que eu tenho é essa camiseta"

Música: https://www.youtube.com/watch?v=NxeybUo7whY

Mais Noticias:

https://www.itsecurityguru.org/2022/03/16/german-government-warns-against-using-kaspersky/?utm_source=feedly&utm_medium=rss&utm_campaign=german-government-warns-against-using-kaspersky

https://nakedsecurity.sophos.com/2022/03/16/russian-actors-bypass-2fa-story-what-happened-and-how-to-avoid-it/

https://arstechnica.com/information-technology/2022/03/researcher-uses-600-year-old-algorithm-to-crack-crypto-keys-found-in-the-wild/

https://www.schneier.com/blog/archives/2022/03/breaking-rsa-through-insufficiently-random-primes.html

Seção Abobrinha

https://interestingengineering.com/elon-musk-starlink-satellite-ukraine

https://www.teslarati.com/elon-musk-starlink-ukraine-most-downloaded-app

https://www.nytimes.com/2022/03/15/us/politics/submarine-spy-brazil.html

Wicked6.com

Notícias:

SuperBowl QR Code

https://www.vice.com/en/article/k7wpax/freedom-convoy-givesendgo-donors-leaked

Google Project Zero

Dica da Semana:

https://www.kaspersky.com/blog/webkit-vulnerability-cve-2022-22620/43650/

E-Book da OCC com 50 tipos de golpes digitais

Música: 

Mais Noticias:

Experts Warn of Hacking Group Targeting Aviation and Defense Sectors

BGP Hijack

https://www.darkreading.com/vulnerabilities-threats/google-paid-record-8-7-million-to-bug-hunters-in-2021

Apple moves to stop AirTag tracking misuse

Um bilhão de máquinas de cartão num estalar de dedos: 

Seção Abobrinha

https://www.engadget.com/spacex-all-civilian-spacewalk-starship-flight-165202465.html

https://www.theverge.com/2022/2/16/22935861/uber-five-star-rating-breakdown-customers-privacy?scrolla=5eb6d68b7fedc32c19ef33b4

YSTS CFP

https://nullbyte-con.org/

Bsides Vancouver Virtual - CFP open. 

Seção Obituário:

Morreu pero no mucho

Notícias:

E o log4j deu o ar da graça, mas para a versão 1.x que está descontinuada desde 2015.

NSO volta ao foco 

Segundo problema no validador de passaporte da vacina DATASUS em uma semana. 

Joe Grand recupera crypto wallet

19 anos do aniversário do Slammer

North Korea Hacker

Dicas da Semana:

Tem um iPhone? Já o atualizou desde a semana passada?

Outra dica

A óbvia dica meu caro Watson

Música: 

Mais Noticias:

https://news.ycombinator.com/item?id=30150343

https://www.vice.com/en/article/y3vbjj/pirates-spammed-an-infamous-soviet-short-wave-radio-station-with-memes-uvb-76

Receita da Semana:

https://www.mcdonalds.com/us/en-us/menu-hacks.html

Seção Abobrinha

Tesla Karaoke

Robotaxi

Windows fast Update

https://nullcon.net/berlin-2022/cfp/

https://pancakescon.com/2022-conference-information/

https://www.microsoft.com/bluehat/il/cfp/

YSTS CFP 

Seção Obituário:

Blackberry

Notícias:

Estamos a 21 dias sem uma nova CVE pro log4j

Indução (?)  do Dan Kaminski no Internet Hall of Fame

Desafios da Alexa

MS Pluton

Ransom.wiki (Have they been ransomware'd?) 

Dica da Semana:

Música:  (Black Dog em Filandes) 

Mais Noticias:

Norton Crypto Mining

Hackers Printing Manifestos

Signal CEO

Seção Abobrinha

Samsung Eco Remote

Twitter Reactions

Amazon

Teams Walkie Talkie

Mais um que ouve o ISTS

Receita da Semana:

Dicas de streaming por pessoas de extremo e refinado bom gosto: 

Red Notice - Netflix 

Mas não foi só nos Estados Unidos que deu problema. SaferNet tbm.

Telefones do Departamento do Estado Norte-Americano infectados pelo Pegasus.

Dica da Semana:

Tem um iPhone? Faça uns ajustes da configuração para ficar menos exposto.

Música: 

Mas tem que ver o vídeo

Mais Noticias:

Ferramenta wireless versão millennial do Beholder.

Unidade de CyberSec do Reino Unido compartilha 585 milhoes de senhas vazadas com o site Have I Pwned 

Log4JJJJJJJ

Seção Abobrinha:

https://fortune.com/2021/12/08/ralph-lauren-digital-fashion-line-roblox-metaverse/

https://www.adidas.com/into_the_metaverse

https://www.reuters.com/markets/us/musk-says-tesla-will-accept-dogecoin-merchandise-2021-12-14/

ShmooCon

Seçao Obituário:

Morre Tim Wilson, co-fundador da Dark Reading

Notícias:

Apple sues NSO Group to curb the abuse of state-sponsored spyware

Randori guardou 0day em produtos Palo Alto por meses

Johnny FF agora faz deploy na MS: 

 Música

Mais Noticias

Trocar Filipinas por Brasil

Hackeando esteiras ergométricas

Seção Abobrinha

Apple e vídeos para consertos de dispositivos (bom na sequencia do reparo de tratores e esteiras do artigo acima)

Qual é o melhor "hacker movie?" Já que o novo Matrix sai no final do mês.

Apple para concorrer com a Tesla?

https://digitalcommons.calpoly.edu/jtiir/

https://www.secwest.net/

Notícias:

Facebookbookbook

Vazamentos das últimas semanas: Robinhood, etc

Como programar jogos NES em 6502 assembly

NSO e outras empresas colocadas no shit-list dos EUA 

https://www.nytimes.com/2021/11/03/business/nso-group-spyware-blacklist.html

Call of Duty

Não é cliente HalfMouth

Música: (Fui Hackeado) 

Mais Noticias

Para os red teamers

Seção Abobrinha

https://www.vice.com/en/article/jg87wg/missing-drunk-man-spent-hours-helping-a-search-party-look-for-himself

https://www.vice.com/en/article/pkpdan/portugal-makes-it-illegal-for-your-boss-to-text-you-after-work

https://www.theverge.com/2021/11/2/22758974/microsoft-teams-metaverse-mesh-3d-avatars-meetings-features?scrolla=5eb6d68b7fedc32c19ef33b4

The Biilion dollar (C)ode - Netflix 

(sugestão do ouvinte Gustavorobertux)

https://2021.chcon.nz/schedule/

https://www.8dot8.org/8-8-brasil/

https://kawaiicon.org/

Notícias:

Ladrão que rouba ladrão.

Facebookbookbook

Mais ou menos relacionado com o negócio do Facebook ^^

CoinBase

Twitch Data Leak

Música:  (Led Zeppelin)

Mais Noticias:

Researchers Discover UEFI Bootkit Targeting Windows Computers Since 2012

Apple Pay with Visa Hacked to Make Payments via Locked iPhones

SMS…. 

Seção Abobrinha

https://futurism.com/the-byte/blue-origin-employees-rocket-safe-wouldnt-ride

https://www.businessinsider.com/amazon-salon-hair-dye-pink-virtual-app-london-2021-9

https://finance.yahoo.com/news/bitcoin-set-become-legal-payment-154644863.html

Conferência voltada para Segurança em Mac - Hawaii - Presencial com prova de vacinação

Notícias:

Se roubar uma TV Samsung não a ligue na Internet. 

PIX

Follow-up da notícia da T-Mobile do último (ou penúltimo) episódio?

Tema do "Explicando o Ataque" que sai amanhã

Música

Mais Noticias:

Um ransomware "diferente"

Ragnarok shuts down

Video da prisão Iraniana sendo hackeada.

Noticias de última hora: Dois bugs de buffer overflow no OpenSSL.

Seção Abobrinha

A volta do Iridium? Só que melhor?

TikTok 1

TikTok 2

Pergunta do ouvinte: Halmouth security

Ekoparty - Mudou pra 100% remota. 

Seção Obituário

Notícias

America's secret terrorist watchlist exposed on the web without a password. 

https://www.bleepingcomputer.com/news/security/secret-terrorist-watchlist-with-2-million-records-exposed-online/

Publicado dia 14 de agosto, hoje dia 16 ainda aguardando detalhes "tempestivos"

Easy money': How international scam artists pulled off an epic theft of Covid benefits

Convidarem o Mr. White Hat para ser o Chief Security Advisor 

Música

Mais Noticias

Mais vazamento de dados.

T-Mobile expõe dados de praticamente todos os clientes americanos. 

Galvão Bueno Italiano divulga senha em rede nacional.

Mas será que dá certo? A Apple "forçando" o X9 do insider job.

Seção Abobrinha

Birra.

Messi pago em PSG Coins :)

Cecilia Tanaka

Notícias:

A jornada de um laptop roubado/perdido com disco cifrado que acabou sendo usado para acessar a rede corporativa. 

Criadores de malware estão usando linguagens fora do radar pra dificultar análise. 

Zoom Lied about End-to-End Encryption

Música: (Criminal) Hacker's Paradise

Mais Noticias:

Supply chain attacks are getting worse, and you are not ready for them

Urnas Eletrônicas -  Inquérito 1468 da Polícia Federal / Relatório do TSE

Seção abobrinha:

Hotel Star Wars

TikTok features

China obrigando pesquisadores a informar suas vulnerabilidades descobertas ao governo.

Atribuições

Brasil anos-luz na frente no ataque a ATMs

AWS banindo contas relacionadas à NSO.

Mais sobre isso.

Música: Lady Gaga versão samba

Mais Noticias:

Seção Polêmica

Audacity Open Source

Deepfake de voz repercutindo.

Jeff Bezos foi pro espaço

Por que a Apple não mostra 69 graus no seu app do tempo? 

Clubhouse agora é pra todos

Não tem café nem direção de graça

Produção: Halfmouth Podcasts - (museu de capas de guarda-chuva)

Some Music from: https://www.bensound.com

Esta edição é um patrocínio de: Malware Patrol. 

https://www.malwarepatrol.net/servicos-de-threat-intelligence/

Notícias:

Venceu a assinatura do antivírus.

ATM Hacking

Iphone Wi-Fi again...

Falando em Wi-Fi

AWSWick

Música:  Even Flow - Pearl Jam (Pagode Cover) By AtilaKw - Konversão

Mais Noticias:

A única "novidade" é que o ataque de força bruta está usando Kubernets para gerenciar a quantidade de instâncias necessárias para quebrar senha em paralelo.   

A RSA pede desculpas: 

Mas, a Internet, assim como o blockchain, não apaga qualquer "transação" realizada. 

Bezos deixa de ser CEO da Amazon

Acredite em tudo que aparece na internet.

Esta edição é um patrocínio de: Malware Patrol. https://www.malwarepatrol.net/servicos-de-threat-intelligence/

Eventos:

Sector: Second Round Call for Papers is OPEN

Notícias:

Hacker Elboniano conta como hackearam a EA

Phishing forever

Da eterna série, privacidade

https://www.wired.com/story/duckduckgo-quest-prove-online-privacy-possible/

Pague o resgate e deduza no leão

As águas vão rolar, e com o cyber eu vou ter que me virar, eu passo a mão no saca-saca-saca rolha, e bebo até me afogar

Música: Workin' From Home 

Mais Noticias:

Crashing Iphones. Again…

Ë sempre tão simples…

Seção não é segurança mas um dia pode ser (astrologia, robótica, self driving things, blowing speakers, etc)

https://www.independent.co.uk/news/world/americas/jeff-bezos-space-trip-petition-b1867533.html

https://hardware.slashdot.org/story/21/06/21/2313250/hyundai-acquires-boston-dynamics-company-most-famous-for-robot-police-dogs

https://hackaday.com/2021/06/10/a-self-driving-bicycle-is-something-to-marvel-at/

https://nakedsecurity.sophos.com/2021/06/18/can-you-blow-a-pc-speaker-using-only-a-linux-kernel-driver/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29

Patrocínio: Thycotic https://thycotic.com/

Eventos

Primeiras palestras da SecTor Anunciadas 

DEF CON ouviu, e explica com maçãs para o Billy

Notícias:

A internet quase parou