Sinopsis
https://morphuslabs.com
Episodios
-
Do aniversário do WannaCry ao primeiro Ransomware a utilizar Process Doppelgänging
14/05/2018 Duración: 14minNeste edição tratamos dos assuntos: aniversário de 1 ano dos incidentes com o WannaCry; SYNACK: Primeiro Ransomware a utilizar a técnica Process Doppelgänging; EFAIL: Vulnerabilidades ligadas ao uso de PGP/GPG e S/MIME na proteção de e-mais; Vulnerabilidade do Signal e TOP 10 Proactive Controls do OWASP. Leia o nosso blog post com mais detalhes sobre os assuntos em: https://morphuslabs.com/morphuscast-7-do-anivers%C3%A1rio-do-wannacry-ao-primeiro-ransomware-a-utilizar-process-doppelg%C3%A4nging-6672c7eea573
-
Exploração em massa do Oracle WebLogic e porque trocar as senhas de Twitter e Github
07/05/2018 Duración: 06minNesse episódio abordamos a exploração em massa do Oracle WebLogic poucos dias e porque trocar as senhas de Twitter e GitHub depois da comunicação oficial sobre a senha ter aparecido em logs internos das empresas.
-
Vulnerabilidades recorrentes no WebLogic e Drupal e o uso de PDFs maliciosos no roubo de credenciais
30/04/2018 Duración: 09minNeste episódio, abordamos uma vulnerabilidade no WebLogic que não foi completamente corrigida no último pacote de atualizações da Oracle e o que fazer para mitigar o risco. Conversamos também sobre as recorrentes falhas no CMS Drupal e como cibercriminosos podem capturar o hash NTLM de usuários Windows através conexões SMB remotas através de PDFs maliciosos.
-
Impressões da RSA Conference e SANS Blue Team Summit 2018
23/04/2018 Duración: 21minNo episódio de hoje, Joel Teixeira conversa com Renato Marinho, Pedro Prudencio e Glauco Sampaio sobre as impressões dos eventos RSA Conference e SANS Blue Team Summit 2018.
-
#3 - Ataques em massa ao Drupal para mineração de criptomoedas e expectativas pra a RSA Conference
16/04/2018 Duración: 06minNeste episódio conversamos sobre os ataques em massa ao CMS Drupal para mineração de criptomoedas e sobre as expectativas para a 27a. edição da RSA Conference que teve início hoje.
-
MorphusCast #02 - ARP Spoofing: você está protegido?
09/04/2018 Duración: 07minApesar de não serem novos, os ataques de ARP Spoofing são bastante eficientes. Muitos ambientes corporativos ainda encontram-se desprotegidos e vulneráveis a esta ameaça. Conheça mais sobre o tema e como pode ser proteger ouvindo esta segunda edição do MorphusCast. Saiba mais sobre ARP Spoofing e sobre o experimento citado no podcast em: https://morphuslabs.com/arp-spoofing-in-2018-are-you-protected-c43a03161562 O link para o projeto da ferramenta (BETA) mencionado no podcast para proteção de ARP Spoofing em sistemas Mac OS é este: https://github.com/morphuslabs/setgatewaymac