Morphuscast

Neste episódio Renato Marinho nos explica sobre a nova campanha chamada Ghost DNS e sobre a polêmica em torno da suposta implantação de chips de cyber espionagem nas placas Supermicro.

Como não poderia ser diferente, depois do destaque da última semana, conversamos sobre o comprometimento de mais de 50 milhões de contas do Facebook. Outro tópico abordado foi o evento Sans Dfir Summit em Praga e a paletra ministrada por Renato Marinho.

Nesse episódio conversamos sobre um novo 0-day que afeta sistemas Microsoft Windows e uma vulnerabilidade que tem como alvo equipamentos de automação industrial.

Com a participação de Renato Marinho e Saulo Rangel, conversamos sobre a competição internacional de hackers Cyberlympics 2018 que acaba de ocorrer em Atlanta e o título conquistado.

Conversamos sobre o comprometimento da extensão do Mega no Google Chrome e suas implicações. Com a confirmação de exploração em massa, voltamos a falar sobre o Zero-Day no Windows Task Scheduler. IOCs: https://www.welivesecurity.com/2018/09/05/powerpool-malware-exploits-zero-day-vulnerability/

Renato Marinho detalha o zero-day divulgado no Task Manager do Windows e reforça exploração da vulnerabilidade no Struts. Detalhes: https://www.kb.cert.org/vuls/id/906424

Conversamos com Renato Marinho sobre duas novas vulnerabilidades identificadas. Uma delas envolve RCE e segue com exploração massiva em curso. Recomendamos que atualizem o quanto antes.

Neste episódio, tratamos de atualizações críticas lançadas por Microsoft, Oracle e VMWare e das nossas percepções da Defcon 2018.

Conversamos com Renato Marinho sobre o Gartner Security Summit que acontecerá nos dias 14 e 15 de agosto e sobre vulnerabilidades no Kernel do Linux, WhatsApp e MacOS. Acompanhe mais um episódio em nossa vigésima edição do MorphusCast.

Confira neste episósio: Mikrotik na mira das campanhas de mineração de cryptomoedas - Brasil é o mais impactado; Campanhas de 'sextortion' rendem milhares de dólares aos criminosos; Nova falha do protocolo WPA/WPA2.

Conversamos com Renato Marinho sobre duas novas vulnerabilidades remotas. Uma permite interceptação de dados em comunicações bluetooth e a outra trata-se de uma evolução do spectre, permitindo exploração remota.

As vulnerabilidades mais recentes do Oracle WebLogic já estão sendo amplamente exploradas. A novidade é que, além de mineradores, os atacantes estão recrutando os servidores comprometidos para botnets para realização de ataques de negação de serviços (DDoS). Leita também o nosso artigo sobre o assunto: https://morphuslabs.com/nova-vulnerabilidade-do-weblogic-explorada-para-forma%C3%A7%C3%A3o-de-botnets-ba2d65069396

Neste episódio falamos sobre o evento de segurança SANSFIRE, Patch Tuesday da semana passada, sobre a utilização do "patchtuesdaydashboard.com" e sobre o Site Isolation implementado na versão v67 do Google Chrome.

Neste episódio, Victor Pasknel e Renato Marinho falam sobre suas recentes publicações no morphuslabs.com. Pasknel apresenta uma abordagem para tratamento e extração de padrões partir de grandes leaks de senhas usando Elastic (ELK). Marinho fala da análise de um novo malware capturado nos honeypots do Morphus Labs e que vem comprometendo servidores Linux.

Confira como funcionará o Opportunistic Wireless Encryption (OWE) - a abordagem no novo padrão WPA3 para segurança de redes Wi-Fi abertas. Leia também o nosso artigo sobre o tema: https://morphuslabs.com/como-funcionar%C3%A1-o-wpa3-opportunistic-wireless-encryption-87d8f07b1f46

O incidente recente do Banco do Chile acende um alerta para o setor financeiro - um dos mais maduros e mais visados pelos cibercriminosos mais sofisticados. Nesta edição, tratamos de alguns dos principais desafios e recomendações para as organizações do setor quando o assunto é cibersegurança. Leia também o nosso artigo sobre o tema em: https://morphuslabs.com/setor-financeiro-na-mira-3e4f2be07499

Analisar o Microsoft Patch Tuesday através de gráficos e indicadores pode ser bem mais fácil e eficiente. Confira nosso podcast onde apresentamos um novo projeto do MorphusLabs.

A arquitetura ServerLess pode facilitar o provisionamento de aplicações, mas abre novas oportunidades para campanhas maliciosas, incluindo mineração de criptomoedas. Entenda mais sobre alguns dos riscos e como mitigá-los. Leia também o nosso artigo sobre o assunto: https://morphuslabs.com/serverless-functions-e-os-ataques-de-minera%C3%A7%C3%A3o-de-criptomoedas-23cef30f91d5

Conversamos com Renato Marinho sobre três dos artigos contidos no Projeto de Lei 4.060 de 2012 recentemente aprovado na câmara e suas implicações na perspectiva da Segurança da Informação. Uma versão mais completa pode ser encontrada no MorphusLabs, nosso núcleo de estudos, através do seguinte link: https://morphuslabs.com/pl-4-060-2012-e-os-desdobramentos-de-seguran%C3%A7a-da-informa%C3%A7%C3%A3o-2e465cda62d8

Participação do MorphusLabs no Palo Alto Ignite 2018, em Anahein, CA com a apresentação da pesquisa 'Exploring a P2P Transient Botnet'; Campanha do VPNFilter malware afeta diferentes fabricantes de roteadores e já fez mais de 500.000 vítimas; Spectre NG - a versão 4 da vulnerabilidade que afeta o modo de execução especulativa de processadores. Mais detalhes em: https://morphuslabs.com/morphuscast-09-morphuslabs-no-ignite-2018-vpnfilter-malware-e-spectre-ng-1c3378081c47