Morphuscast

Neste edição tratamos dos assuntos: aniversário de 1 ano dos incidentes com o WannaCry; SYNACK: Primeiro Ransomware a utilizar a técnica Process Doppelgänging; EFAIL: Vulnerabilidades ligadas ao uso de PGP/GPG e S/MIME na proteção de e-mais; Vulnerabilidade do Signal e TOP 10 Proactive Controls do OWASP. Leia o nosso blog post com mais detalhes sobre os assuntos em: https://morphuslabs.com/morphuscast-7-do-anivers%C3%A1rio-do-wannacry-ao-primeiro-ransomware-a-utilizar-process-doppelg%C3%A4nging-6672c7eea573

Nesse episódio abordamos a exploração em massa do Oracle WebLogic poucos dias e porque trocar as senhas de Twitter e GitHub depois da comunicação oficial sobre a senha ter aparecido em logs internos das empresas.

Neste episódio, abordamos uma vulnerabilidade no WebLogic que não foi completamente corrigida no último pacote de atualizações da Oracle e o que fazer para mitigar o risco. Conversamos também sobre as recorrentes falhas no CMS Drupal e como cibercriminosos podem capturar o hash NTLM de usuários Windows através conexões SMB remotas através de PDFs maliciosos.

No episódio de hoje, Joel Teixeira conversa com Renato Marinho, Pedro Prudencio e Glauco Sampaio sobre as impressões dos eventos RSA Conference e SANS Blue Team Summit 2018.

Neste episódio conversamos sobre os ataques em massa ao CMS Drupal para mineração de criptomoedas e sobre as expectativas para a 27a. edição da RSA Conference que teve início hoje.

Apesar de não serem novos, os ataques de ARP Spoofing são bastante eficientes. Muitos ambientes corporativos ainda encontram-se desprotegidos e vulneráveis a esta ameaça. Conheça mais sobre o tema e como pode ser proteger ouvindo esta segunda edição do MorphusCast. Saiba mais sobre ARP Spoofing e sobre o experimento citado no podcast em: https://morphuslabs.com/arp-spoofing-in-2018-are-you-protected-c43a03161562 O link para o projeto da ferramenta (BETA) mencionado no podcast para proteção de ARP Spoofing em sistemas Mac OS é este: https://github.com/morphuslabs/setgatewaymac