Synopsis
https://morphuslabs.com
Episodes
-
Campanha GhostDNS foca no Brasil e Backdoor de Hardware em Placas SuperMicro
09/10/2018 Duration: 14minNeste episódio Renato Marinho nos explica sobre a nova campanha chamada Ghost DNS e sobre a polêmica em torno da suposta implantação de chips de cyber espionagem nas placas Supermicro.
-
Ataque ao Facebook e SANS DFIR Summit Praga
01/10/2018 Duration: 09minComo não poderia ser diferente, depois do destaque da última semana, conversamos sobre o comprometimento de mais de 50 milhões de contas do Facebook. Outro tópico abordado foi o evento Sans Dfir Summit em Praga e a paletra ministrada por Renato Marinho.
-
Vulnerabilidade crítica em equipamento de automação industrial e novo 0-day para o Windows
25/09/2018 Duration: 13minNesse episódio conversamos sobre um novo 0-day que afeta sistemas Microsoft Windows e uma vulnerabilidade que tem como alvo equipamentos de automação industrial.
-
Global Cyberlympics 2018
18/09/2018 Duration: 20minCom a participação de Renato Marinho e Saulo Rangel, conversamos sobre a competição internacional de hackers Cyberlympics 2018 que acaba de ocorrer em Atlanta e o título conquistado.
-
Extensão do Mega para Google Chrome Comprometida e Exploração em massa do Zero-Day do Windows
10/09/2018 Duration: 08minConversamos sobre o comprometimento da extensão do Mega no Google Chrome e suas implicações. Com a confirmação de exploração em massa, voltamos a falar sobre o Zero-Day no Windows Task Scheduler. IOCs: https://www.welivesecurity.com/2018/09/05/powerpool-malware-exploits-zero-day-vulnerability/
-
Windows 0-day
04/09/2018 Duration: 14minRenato Marinho detalha o zero-day divulgado no Task Manager do Windows e reforça exploração da vulnerabilidade no Struts. Detalhes: https://www.kb.cert.org/vuls/id/906424
-
Apache Struts e OpenSSH vulneráveis
28/08/2018 Duration: 11minConversamos com Renato Marinho sobre duas novas vulnerabilidades identificadas. Uma delas envolve RCE e segue com exploração massiva em curso. Recomendamos que atualizem o quanto antes.
-
Microsoft, Oracle e VMWare corrigem falhas críticas e Percepções da Defcon 2018
21/08/2018 Duration: 15minNeste episódio, tratamos de atualizações críticas lançadas por Microsoft, Oracle e VMWare e das nossas percepções da Defcon 2018.
-
Gartner Security Summit e Vulnerabilidades no Kernel do Linux, WhatsApp e MacOS
14/08/2018 Duration: 15minConversamos com Renato Marinho sobre o Gartner Security Summit que acontecerá nos dias 14 e 15 de agosto e sobre vulnerabilidades no Kernel do Linux, WhatsApp e MacOS. Acompanhe mais um episódio em nossa vigésima edição do MorphusCast.
-
Mikrotik e mineração; Sextortion; Nova falha no WPA/WPA2
07/08/2018 Duration: 12minConfira neste episósio: Mikrotik na mira das campanhas de mineração de cryptomoedas - Brasil é o mais impactado; Campanhas de 'sextortion' rendem milhares de dólares aos criminosos; Nova falha do protocolo WPA/WPA2.
-
Novas vulnerabilidades no protocolo Bluetooth e NetSpectre
31/07/2018 Duration: 09minConversamos com Renato Marinho sobre duas novas vulnerabilidades remotas. Uma permite interceptação de dados em comunicações bluetooth e a outra trata-se de uma evolução do spectre, permitindo exploração remota.
-
Nova vulnerabilidade do WebLogic explorada para formação de Botnets
23/07/2018 Duration: 16minAs vulnerabilidades mais recentes do Oracle WebLogic já estão sendo amplamente exploradas. A novidade é que, além de mineradores, os atacantes estão recrutando os servidores comprometidos para botnets para realização de ataques de negação de serviços (DDoS). Leita também o nosso artigo sobre o assunto: https://morphuslabs.com/nova-vulnerabilidade-do-weblogic-explorada-para-forma%C3%A7%C3%A3o-de-botnets-ba2d65069396
-
SANSFIRE, Patch Tuesday e mitigações do Spectre no Chrome
16/07/2018 Duration: 13minNeste episódio falamos sobre o evento de segurança SANSFIRE, Patch Tuesday da semana passada, sobre a utilização do "patchtuesdaydashboard.com" e sobre o Site Isolation implementado na versão v67 do Google Chrome.
-
Tratando grandes leaks de senhas e o Novo malware que vem atacando servidores Linux
09/07/2018 Duration: 08minNeste episódio, Victor Pasknel e Renato Marinho falam sobre suas recentes publicações no morphuslabs.com. Pasknel apresenta uma abordagem para tratamento e extração de padrões partir de grandes leaks de senhas usando Elastic (ELK). Marinho fala da análise de um novo malware capturado nos honeypots do Morphus Labs e que vem comprometendo servidores Linux.
-
Como funcionará o WPA3 Opportunistic Wireless Encryption?
02/07/2018 Duration: 11minConfira como funcionará o Opportunistic Wireless Encryption (OWE) - a abordagem no novo padrão WPA3 para segurança de redes Wi-Fi abertas. Leia também o nosso artigo sobre o tema: https://morphuslabs.com/como-funcionar%C3%A1-o-wpa3-opportunistic-wireless-encryption-87d8f07b1f46
-
Setor Financeiro na Mira
26/06/2018 Duration: 10minO incidente recente do Banco do Chile acende um alerta para o setor financeiro - um dos mais maduros e mais visados pelos cibercriminosos mais sofisticados. Nesta edição, tratamos de alguns dos principais desafios e recomendações para as organizações do setor quando o assunto é cibersegurança. Leia também o nosso artigo sobre o tema em: https://morphuslabs.com/setor-financeiro-na-mira-3e4f2be07499
-
Analisando o Microsoft Patch Tuesday através de gráficos e indicadores
18/06/2018 Duration: 09minAnalisar o Microsoft Patch Tuesday através de gráficos e indicadores pode ser bem mais fácil e eficiente. Confira nosso podcast onde apresentamos um novo projeto do MorphusLabs.
-
‘ServerLess Functions’ e os Ataques de Mineração de Criptomoedas
11/06/2018 Duration: 08minA arquitetura ServerLess pode facilitar o provisionamento de aplicações, mas abre novas oportunidades para campanhas maliciosas, incluindo mineração de criptomoedas. Entenda mais sobre alguns dos riscos e como mitigá-los. Leia também o nosso artigo sobre o assunto: https://morphuslabs.com/serverless-functions-e-os-ataques-de-minera%C3%A7%C3%A3o-de-criptomoedas-23cef30f91d5
-
Projeto de Lei Brasileiro de Proteção de Dados Pessoais e os Desdobramentos de SI
05/06/2018 Duration: 15minConversamos com Renato Marinho sobre três dos artigos contidos no Projeto de Lei 4.060 de 2012 recentemente aprovado na câmara e suas implicações na perspectiva da Segurança da Informação. Uma versão mais completa pode ser encontrada no MorphusLabs, nosso núcleo de estudos, através do seguinte link: https://morphuslabs.com/pl-4-060-2012-e-os-desdobramentos-de-seguran%C3%A7a-da-informa%C3%A7%C3%A3o-2e465cda62d8
-
MorphusLabs no Ignite 2018, VPNFilter Malware e Spectre NG
28/05/2018 Duration: 10minParticipação do MorphusLabs no Palo Alto Ignite 2018, em Anahein, CA com a apresentação da pesquisa 'Exploring a P2P Transient Botnet'; Campanha do VPNFilter malware afeta diferentes fabricantes de roteadores e já fez mais de 500.000 vítimas; Spectre NG - a versão 4 da vulnerabilidade que afeta o modo de execução especulativa de processadores. Mais detalhes em: https://morphuslabs.com/morphuscast-09-morphuslabs-no-ignite-2018-vpnfilter-malware-e-spectre-ng-1c3378081c47