Morphuscast

  • Autor: Vários
  • Narrador: Vários
  • Editora: Podcast
  • Duração: 11:52:19
  • Mais informações

Informações:

Sinopse

https://morphuslabs.com

Episódios

  • Campanha GhostDNS foca no Brasil e Backdoor de Hardware em Placas SuperMicro

    09/10/2018 Duração: 14min

    Neste episódio Renato Marinho nos explica sobre a nova campanha chamada Ghost DNS e sobre a polêmica em torno da suposta implantação de chips de cyber espionagem nas placas Supermicro.

  • Ataque ao Facebook e SANS DFIR Summit Praga

    01/10/2018 Duração: 09min

    Como não poderia ser diferente, depois do destaque da última semana, conversamos sobre o comprometimento de mais de 50 milhões de contas do Facebook. Outro tópico abordado foi o evento Sans Dfir Summit em Praga e a paletra ministrada por Renato Marinho.

  • Vulnerabilidade crítica em equipamento de automação industrial e novo 0-day para o Windows

    25/09/2018 Duração: 13min

    Nesse episódio conversamos sobre um novo 0-day que afeta sistemas Microsoft Windows e uma vulnerabilidade que tem como alvo equipamentos de automação industrial.

  • Global Cyberlympics 2018

    18/09/2018 Duração: 20min

    Com a participação de Renato Marinho e Saulo Rangel, conversamos sobre a competição internacional de hackers Cyberlympics 2018 que acaba de ocorrer em Atlanta e o título conquistado.

  • Extensão do Mega para Google Chrome Comprometida e Exploração em massa do Zero-Day do Windows

    10/09/2018 Duração: 08min

    Conversamos sobre o comprometimento da extensão do Mega no Google Chrome e suas implicações. Com a confirmação de exploração em massa, voltamos a falar sobre o Zero-Day no Windows Task Scheduler. IOCs: https://www.welivesecurity.com/2018/09/05/powerpool-malware-exploits-zero-day-vulnerability/

  • Windows 0-day

    04/09/2018 Duração: 14min

    Renato Marinho detalha o zero-day divulgado no Task Manager do Windows e reforça exploração da vulnerabilidade no Struts. Detalhes: https://www.kb.cert.org/vuls/id/906424

  • Apache Struts e OpenSSH vulneráveis

    28/08/2018 Duração: 11min

    Conversamos com Renato Marinho sobre duas novas vulnerabilidades identificadas. Uma delas envolve RCE e segue com exploração massiva em curso. Recomendamos que atualizem o quanto antes.

  • Microsoft, Oracle e VMWare corrigem falhas críticas e Percepções da Defcon 2018

    21/08/2018 Duração: 15min

    Neste episódio, tratamos de atualizações críticas lançadas por Microsoft, Oracle e VMWare e das nossas percepções da Defcon 2018.

  • Gartner Security Summit e Vulnerabilidades no Kernel do Linux, WhatsApp e MacOS

    14/08/2018 Duração: 15min

    Conversamos com Renato Marinho sobre o Gartner Security Summit que acontecerá nos dias 14 e 15 de agosto e sobre vulnerabilidades no Kernel do Linux, WhatsApp e MacOS. Acompanhe mais um episódio em nossa vigésima edição do MorphusCast.

  • Mikrotik e mineração; Sextortion; Nova falha no WPA/WPA2

    07/08/2018 Duração: 12min

    Confira neste episósio: Mikrotik na mira das campanhas de mineração de cryptomoedas - Brasil é o mais impactado; Campanhas de 'sextortion' rendem milhares de dólares aos criminosos; Nova falha do protocolo WPA/WPA2.

  • Novas vulnerabilidades no protocolo Bluetooth e NetSpectre

    31/07/2018 Duração: 09min

    Conversamos com Renato Marinho sobre duas novas vulnerabilidades remotas. Uma permite interceptação de dados em comunicações bluetooth e a outra trata-se de uma evolução do spectre, permitindo exploração remota.

  • Nova vulnerabilidade do WebLogic explorada para formação de Botnets

    23/07/2018 Duração: 16min

    As vulnerabilidades mais recentes do Oracle WebLogic já estão sendo amplamente exploradas. A novidade é que, além de mineradores, os atacantes estão recrutando os servidores comprometidos para botnets para realização de ataques de negação de serviços (DDoS). Leita também o nosso artigo sobre o assunto: https://morphuslabs.com/nova-vulnerabilidade-do-weblogic-explorada-para-forma%C3%A7%C3%A3o-de-botnets-ba2d65069396

  • SANSFIRE, Patch Tuesday e mitigações do Spectre no Chrome

    16/07/2018 Duração: 13min

    Neste episódio falamos sobre o evento de segurança SANSFIRE, Patch Tuesday da semana passada, sobre a utilização do "patchtuesdaydashboard.com" e sobre o Site Isolation implementado na versão v67 do Google Chrome.

  • Tratando grandes leaks de senhas e o Novo malware que vem atacando servidores Linux

    09/07/2018 Duração: 08min

    Neste episódio, Victor Pasknel e Renato Marinho falam sobre suas recentes publicações no morphuslabs.com. Pasknel apresenta uma abordagem para tratamento e extração de padrões partir de grandes leaks de senhas usando Elastic (ELK). Marinho fala da análise de um novo malware capturado nos honeypots do Morphus Labs e que vem comprometendo servidores Linux.

  • Como funcionará o WPA3 Opportunistic Wireless Encryption?

    02/07/2018 Duração: 11min

    Confira como funcionará o Opportunistic Wireless Encryption (OWE) - a abordagem no novo padrão WPA3 para segurança de redes Wi-Fi abertas. Leia também o nosso artigo sobre o tema: https://morphuslabs.com/como-funcionar%C3%A1-o-wpa3-opportunistic-wireless-encryption-87d8f07b1f46

  • Setor Financeiro na Mira

    26/06/2018 Duração: 10min

    O incidente recente do Banco do Chile acende um alerta para o setor financeiro - um dos mais maduros e mais visados pelos cibercriminosos mais sofisticados. Nesta edição, tratamos de alguns dos principais desafios e recomendações para as organizações do setor quando o assunto é cibersegurança. Leia também o nosso artigo sobre o tema em: https://morphuslabs.com/setor-financeiro-na-mira-3e4f2be07499

  • Analisando o Microsoft Patch Tuesday através de gráficos e indicadores

    18/06/2018 Duração: 09min

    Analisar o Microsoft Patch Tuesday através de gráficos e indicadores pode ser bem mais fácil e eficiente. Confira nosso podcast onde apresentamos um novo projeto do MorphusLabs.

  • ‘ServerLess Functions’ e os Ataques de Mineração de Criptomoedas

    11/06/2018 Duração: 08min

    A arquitetura ServerLess pode facilitar o provisionamento de aplicações, mas abre novas oportunidades para campanhas maliciosas, incluindo mineração de criptomoedas. Entenda mais sobre alguns dos riscos e como mitigá-los. Leia também o nosso artigo sobre o assunto: https://morphuslabs.com/serverless-functions-e-os-ataques-de-minera%C3%A7%C3%A3o-de-criptomoedas-23cef30f91d5

  • Projeto de Lei Brasileiro de Proteção de Dados Pessoais e os Desdobramentos de SI

    05/06/2018 Duração: 15min

    Conversamos com Renato Marinho sobre três dos artigos contidos no Projeto de Lei 4.060 de 2012 recentemente aprovado na câmara e suas implicações na perspectiva da Segurança da Informação. Uma versão mais completa pode ser encontrada no MorphusLabs, nosso núcleo de estudos, através do seguinte link: https://morphuslabs.com/pl-4-060-2012-e-os-desdobramentos-de-seguran%C3%A7a-da-informa%C3%A7%C3%A3o-2e465cda62d8

  • MorphusLabs no Ignite 2018, VPNFilter Malware e Spectre NG

    28/05/2018 Duração: 10min

    Participação do MorphusLabs no Palo Alto Ignite 2018, em Anahein, CA com a apresentação da pesquisa 'Exploring a P2P Transient Botnet'; Campanha do VPNFilter malware afeta diferentes fabricantes de roteadores e já fez mais de 500.000 vítimas; Spectre NG - a versão 4 da vulnerabilidade que afeta o modo de execução especulativa de processadores. Mais detalhes em: https://morphuslabs.com/morphuscast-09-morphuslabs-no-ignite-2018-vpnfilter-malware-e-spectre-ng-1c3378081c47

página 2 de 3