))
O Podcast de segurança da informação da Morphus. Nossos Canais: www.morphus.com.br www.morphuslabs.com blog.morphus.com.br Nossas Redes Sociais: https://www.instagram.com/morphusecurity https://www.linkedin.com/company/morphusecurity https://www.facebook.com/morphustecnologia
M
MorphusCast
1
MorphusCast #14 – WebLogic: publicado exploit de vulnerabilidade corrigida há 10 dias
14:16
14:16
Mais Tarde
Mais Tarde
Listas
Like
Curtido
14:16
Há 10 dias a Oracle corrigiu um grande conjunto de vulnerabilidades em seus produtos. Dentre elas estava a vulnerabilidade com o CVE-2020-14882 de alta criticidade (CVSS 9.8), que poderia permitir a um atacante a execução remota de códigos no sistema comprometido. Ontem foi publicado um exploit extremamente simples que permite a exploração desta vu…
M
MorphusCast
1
MorphusCast #13 – "Bad Neighbor": entenda a vulnerabilidade e veja na prática o impacto do exploit
22:51
22:51
Mais Tarde
Mais Tarde
Listas
Like
Curtido
22:51
No Patch Tuesday de outubro de 2020, a Microsoft corrigiu uma vulnerabilidade crítica (CVE-2020-16898) que ficou conhecida pelo nome ‘Bad Neighbor’. Trata-se de uma falha no tratamento pacotes de anúncios ICMPv6 pela pilha TCP/IP do Windows 10, Windows Server 2019 e algumas variantes do Windows Core que pode permitir a execução remota de códigos (R…
M
MorphusCast
1
MorphusCast #12 - Corrida contra o relógio: publicado exploit para a vulnerabilidade Zerologon
18:04
18:04
Mais Tarde
Mais Tarde
Listas
Like
Curtido
18:04
Neste episódio, fizemos um lab para teste de um exploit recém-publicado capaz de explorar uma vulnerabilidade crítica (CVSS 10) chamada ‘Zerologon’ (CVE-2020-147) corrigida no Microsoft Patch Tuesday de agosto de 2020. Comprovamos que o exploit funciona e é extremamente simples de ser utilizado.Para uso do exploit, basta que um atacante não autenti…
M
MorphusCast
1
MorphusCast #11–Consent Phishing, uma ameaça sofisticada que subverte a autenticação multi-fator
15:59
15:59
Mais Tarde
Mais Tarde
Listas
Like
Curtido
15:59
Neste episódio, falamos sobre Consent Phishing, o nome que tem sido associado à estratégia maliciosa de solicitação de consentimento de acesso a dados e recursos em nuvem de contas pessoais e corporativas por meio de autenticação integrada (OAuth). Os riscos, que não podem ser mitigados com mudança de senha ou aplicação de múltiplo fator de autenti…
M
MorphusCast
1
MorphusCast #10 – Novos desafios de defesa com o retorno do Domain Fronting via TLS1.3 + ESNI
33:48
33:48
Mais Tarde
Mais Tarde
Listas
Like
Curtido
33:48
Neste episódio, analisamos uma técnica apresentada na DEFCON28 que explora os aprimoramentos de segurança e privacidade trazidos pelo TLS1.3 com ENSI para reviver a técnica de Domain Fronting. Fizemos um lab da ferramenta disponibilizada pelo pesquisador para demonstração da técnica e seu potencial de uso para mascaramento de endereços maliciosos, …
M
MorphusCast
1
MorphusCast #9 - Como os cibercriminosos estão explorando Dockers APIs indevidamente expostas
25:33
25:33
Mais Tarde
Mais Tarde
Listas
Like
Curtido
25:33
Neste episódio, fizemos um lab para demonstração de como os cibercriminosos estão explorando Dockers API desprotegidas, escapando do container e implantando códigos maliciosos no host. Entenda também quais rastros este tipo de vetor de entrada pode deixar e como deve ser feita a devida proteção da API.O MorphusCast também está disponível nas plataf…
M
MorphusCast
1
MorphusCast #8 – Análise do WastedLocker, o ransomware que teria comprometido a Garmin
29:31
29:31
Mais Tarde
Mais Tarde
Listas
Like
Curtido
29:31
Neste episódio, fizemos uma análise comportamental do WastedLocker, ransomware que teria causado o incidente recente da Garmin, gerando indisponibilidade de vários serviços da companhia. Usando ferramentas como ProcMon e ProcDoc, monitoramos o fluxo de execução, criptografia e mecanismos de persistência (ou não).Por fim, usando o X32dbg, mostramos …
M
MorphusCast
1
Demo de exploit que interrompe o servidor DNS vulnerável ao SIGRed; Incidente do Twitter e BadPower
27:57
27:57
Mais Tarde
Mais Tarde
Listas
Like
Curtido
27:57
Assista neste episódio a um lab de demonstração da execução de um exploit da vulnerabilidade SIGRed (CVE-2020-1350) que causa a interrupção do serviço DNS Server vulnerável, demonstramos como o workaround com a criação da chave de registro recomendada pela Microsoft é eficiente e como o ataque pode ser identificado por meio de uma assinatura no Zee…
M
MorphusCast
1
MorphusCast #6 - Hora de aplicar correções urgentes no SAP, Citrix, e PAN-OS
14:47
14:47
Mais Tarde
Mais Tarde
Listas
Like
Curtido
14:47
Na última semana, múltiplas tecnologias e plataformas amplamente utilizadas receberam atualizações para vulnerabilidades críticas. Entenda mais e atualize seu ambiente antes que os exploits sejam publicados.*Disponível também no YouTube: https://youtu.be/ddg-6TI1kko--------ACOMPANHE OS NOSSOS CANAIS:https://www.linkedin.com/company/morphusecurityht…
M
MorphusCast
1
MorphusCast #Edição Especial: Pare o que está fazendo e corrija a vulnerabilidade SigRed
25:35
25:35
Mais Tarde
Mais Tarde
Listas
Like
Curtido
25:35
Entenda os detalhes da vulnerabilidade de CVSS 10 (máximo) no serviço Windows DNS Server, que existe há 17 anos e foi corrigida no Patch Tuesday de Julho e saiba o que fazer para proteger a sua organização.Postagem de Renato Marinho na SANS sobre o assunto:https://isc.sans.edu/forums/diary/Microsoft+July+2020+Patch+Tuesday+Patch+Now/26350/Pesquisa …
M
MorphusCast
1
MorphusCast #5 - Caso ainda possua um F5-BIGIP vulnerável ao CVE-2020-5902, considere-o comprometido
16:17
16:17
Mais Tarde
Mais Tarde
Listas
Like
Curtido
16:17
Neste episódio falamos sobre os detalhes da vulnerabilidade de criticidade máxima no F5-BIGIP (CVE-2020-5902), como vem sendo explorada e as recomendações de segurança.*Disponível também no YouTube:--------ACOMPANHE OS NOSSOS CANAIS:https://www.linkedin.com/company/morphusecurityhttps://www.instagram.com/morphusecurityhttps://www.facebook.com/morph…
M
MorphusCast
1
MorphusCast #4 - Docker, Kubernetes e Kubeflow na mira da mineração maliciosa de criptomoedas
16:03
16:03
Mais Tarde
Mais Tarde
Listas
Like
Curtido
16:03
Semanalmente, Joel Teixeira e Renato Marinho trarão os assuntos mais quentes e, ocasionalmente, alguns nomes de peso, do universo da segurança da informação.No quarto episódio da nova temporada, falamos sobre o maior ataque volumétrico (PPS) de DDoS já detectado até hoje, onde mais de 809 milhões de pacotes por segundo foram disparados contra um al…
M
MorphusCast
1
MorphusCast #3 - Ripple20 Traz À Tona Riscos E Preocupações Com A Cadeia De Suprimentos
22:10
22:10
Mais Tarde
Mais Tarde
Listas
Like
Curtido
22:10
Semanalmente, Joel Teixeira e Renato Marinho trarão os assuntos mais quentes e, ocasionalmente, alguns nomes de peso, do universo da segurança da informação.No terceiro episódio dessa nova temporada, falamos sobre as vulnerabilidades, denominadas Ripple20, que afetam milhões de dispositivos de diferentes produtos, tais como impressoras, bombas de i…
M
MorphusCast
1
MorphusCast #2 - Malware Astaroth, Suas Técnicas e o Uso do Tema COVID-19 em Campanhas de Phishing
32:30
32:30
Mais Tarde
Mais Tarde
Listas
Like
Curtido
32:30
Semanalmente, Joel Teixeira e Renato Marinho trarão os assuntos mais quentes e, ocasionalmente, alguns nomes de peso, do universo da segurança da informação.No segundo episódio dessa nova temporada, falamos sobre o malware Astaroth, suas técnicas sofisticadas e sobre o uso do tema COVID-19 para campanhas de phishing na busca por vítimas no Brasil. …
Sejam todos bem-vindos à nova temporada do Morphuscast, agora também em vídeo! Semanalmente, Joel Teixeira e Renato Marinho trarão os assuntos mais quentes e, ocasionalmente, alguns nomes de peso, do universo da segurança da informação.No primeiro papo de estreia do novo programa o assunto são as estratégias de extorsão em dobro dos novos ransomwar…
M
MorphusCast
1
Vulnerabilidades sandbox-scape no VirtualBox e Vmware e ataques de Credential-Stuffing
17:30
17:30
Mais Tarde
Mais Tarde
Listas
Like
Curtido
17:30
Neste episódio conversamos sobre as vulnerabilidades recentes nos virtualizadores VirtualBox e VMware, que podem permitir execução de códigos no host, e sobre os ataques de credential-stuffing. Confira!Por Morphus Labs
M
MorphusCast
1
Vulnerabilidades importantes no Apache Struts, Bluetooth LE e CPUs Intel
12:06
12:06
Mais Tarde
Mais Tarde
Listas
Like
Curtido
12:06
Renato Marinho destaca as principais ameaças da semana com destaque à uma vulnerabilidade de execução remota de código no Apache Struts divulgada há apenas algumas horas. Como sempre, recomendamos que verifique seu ambiente por versões afetadas e aplique o patches devidos.Referência citada:http://mail-archives.us.apache.org/mod_mbox/www-announce/20…
M
MorphusCast
1
Bypass de autenticação na libssh e Oracle CPU corrige 302 vulnerabilidades
7:39
7:39
Mais Tarde
Mais Tarde
Listas
Like
Curtido
7:39
Falamos com Renato Marinho sobre o update trimestral da Oracle liberado semana passada e uma vulnerabilidade identificada na biblioteca libssh.Por Morphus Labs
M
MorphusCast
1
Vunerabilidade na biblioteca Branch.io e fim de suporte ao PHP 5.6
4:14
4:14
Mais Tarde
Mais Tarde
Listas
Like
Curtido
4:14
Uma vulnerabilidade que afeta uma biblioteca utilizada no Tinder (entre outros aplicatios) e a preocupação com a quantidade de sites que ainda utilizam PHP 5.6 e a falta de suporte em Janeiro de 2019.Por Morphus Labs
M
MorphusCast
1
Campanha GhostDNS foca no Brasil e Backdoor de Hardware em Placas SuperMicro
14:51
14:51
Mais Tarde
Mais Tarde
Listas
Like
Curtido
14:51
Neste episódio Renato Marinho nos explica sobre a nova campanha chamada Ghost DNS e sobre a polêmica em torno da suposta implantação de chips de cyber espionagem nas placas Supermicro.Por Morphus Labs
M
MorphusCast
1
Ataque ao Facebook e SANS DFIR Summit Praga
9:49
9:49
Mais Tarde
Mais Tarde
Listas
Like
Curtido
9:49
Como não poderia ser diferente, depois do destaque da última semana, conversamos sobre o comprometimento de mais de 50 milhões de contas do Facebook. Outro tópico abordado foi o evento Sans Dfir Summit em Praga e a paletra ministrada por Renato Marinho.Por Morphus Labs
M
MorphusCast
1
Vulnerabilidade crítica em equipamento de automação industrial e novo 0-day para o Windows
13:48
13:48
Mais Tarde
Mais Tarde
Listas
Like
Curtido
13:48
Nesse episódio conversamos sobre um novo 0-day que afeta sistemas Microsoft Windows e uma vulnerabilidade que tem como alvo equipamentos de automação industrial.Por Morphus Labs
Com a participação de Renato Marinho e Saulo Rangel, conversamos sobre a competição internacional de hackers Cyberlympics 2018 que acaba de ocorrer em Atlanta e o título conquistado.Por Morphus Labs
M
MorphusCast
1
Extensão do Mega para Google Chrome Comprometida e Exploração em massa do Zero-Day do Windows
8:07
8:07
Mais Tarde
Mais Tarde
Listas
Like
Curtido
8:07
Conversamos sobre o comprometimento da extensão do Mega no Google Chrome e suas implicações. Com a confirmação de exploração em massa, voltamos a falar sobre o Zero-Day no Windows Task Scheduler.IOCs:https://www.welivesecurity.com/2018/09/05/powerpool-malware-exploits-zero-day-vulnerability/Por Morphus Labs
Renato Marinho detalha o zero-day divulgado no Task Manager do Windows e reforça exploração da vulnerabilidade no Struts. Detalhes:https://www.kb.cert.org/vuls/id/906424Por Morphus Labs
Conversamos com Renato Marinho sobre duas novas vulnerabilidades identificadas. Uma delas envolve RCE e segue com exploração massiva em curso. Recomendamos que atualizem o quanto antes.Por Morphus Labs
M
MorphusCast
1
Microsoft, Oracle e VMWare corrigem falhas críticas e Percepções da Defcon 2018
15:54
15:54
Mais Tarde
Mais Tarde
Listas
Like
Curtido
15:54
Neste episódio, tratamos de atualizações críticas lançadas por Microsoft, Oracle e VMWare e das nossas percepções da Defcon 2018.Por Morphus Labs
M
MorphusCast
1
Gartner Security Summit e Vulnerabilidades no Kernel do Linux, WhatsApp e MacOS
15:20
15:20
Mais Tarde
Mais Tarde
Listas
Like
Curtido
15:20
Conversamos com Renato Marinho sobre o Gartner Security Summit que acontecerá nos dias 14 e 15 de agosto e sobre vulnerabilidades no Kernel do Linux, WhatsApp e MacOS. Acompanhe mais um episódio em nossa vigésima edição do MorphusCast.Por Morphus Labs
M
MorphusCast
1
Mikrotik e mineração; Sextortion; Nova falha no WPA/WPA2
12:50
12:50
Mais Tarde
Mais Tarde
Listas
Like
Curtido
12:50
Confira neste episósio: Mikrotik na mira das campanhas de mineração de cryptomoedas - Brasil é o mais impactado; Campanhas de 'sextortion' rendem milhares de dólares aos criminosos; Nova falha do protocolo WPA/WPA2.Por Morphus Labs
M
MorphusCast
1
Novas vulnerabilidades no protocolo Bluetooth e NetSpectre
9:56
9:56
Mais Tarde
Mais Tarde
Listas
Like
Curtido
9:56
Conversamos com Renato Marinho sobre duas novas vulnerabilidades remotas. Uma permite interceptação de dados em comunicações bluetooth e a outra trata-se de uma evolução do spectre, permitindo exploração remota.Por Morphus Labs
M
MorphusCast
1
Nova vulnerabilidade do WebLogic explorada para formação de Botnets
16:59
16:59
Mais Tarde
Mais Tarde
Listas
Like
Curtido
16:59
As vulnerabilidades mais recentes do Oracle WebLogic já estão sendo amplamente exploradas. A novidade é que, além de mineradores, os atacantes estão recrutando os servidores comprometidos para botnets para realização de ataques de negação de serviços (DDoS). Leita também o nosso artigo sobre o assunto:https://morphuslabs.com/nova-vulnerabilidade-do…
M
MorphusCast
1
SANSFIRE, Patch Tuesday e mitigações do Spectre no Chrome
13:57
13:57
Mais Tarde
Mais Tarde
Listas
Like
Curtido
13:57
Neste episódio falamos sobre o evento de segurança SANSFIRE, Patch Tuesday da semana passada, sobre a utilização do "patchtuesdaydashboard.com" e sobre o Site Isolation implementado na versão v67 do Google Chrome.Por Morphus Labs
M
MorphusCast
1
Tratando grandes leaks de senhas e o Novo malware que vem atacando servidores Linux
8:39
8:39
Mais Tarde
Mais Tarde
Listas
Like
Curtido
8:39
Neste episódio, Victor Pasknel e Renato Marinho falam sobre suas recentes publicações no morphuslabs.com. Pasknel apresenta uma abordagem para tratamento e extração de padrões partir de grandes leaks de senhas usando Elastic (ELK). Marinho fala da análise de um novo malware capturado nos honeypots do Morphus Labs e que vem comprometendo servidores …
M
MorphusCast
1
Como funcionará o WPA3 Opportunistic Wireless Encryption?
11:47
11:47
Mais Tarde
Mais Tarde
Listas
Like
Curtido
11:47
Confira como funcionará o Opportunistic Wireless Encryption (OWE) - a abordagem no novo padrão WPA3 para segurança de redes Wi-Fi abertas.Leia também o nosso artigo sobre o tema: https://morphuslabs.com/como-funcionar%C3%A1-o-wpa3-opportunistic-wireless-encryption-87d8f07b1f46Por Morphus Labs
O incidente recente do Banco do Chile acende um alerta para o setor financeiro - um dos mais maduros e mais visados pelos cibercriminosos mais sofisticados. Nesta edição, tratamos de alguns dos principais desafios e recomendações para as organizações do setor quando o assunto é cibersegurança.Leia também o nosso artigo sobre o tema em:https://morph…
M
MorphusCast
1
Analisando o Microsoft Patch Tuesday através de gráficos e indicadores
9:30
9:30
Mais Tarde
Mais Tarde
Listas
Like
Curtido
9:30
Analisar o Microsoft Patch Tuesday através de gráficos e indicadores pode ser bem mais fácil e eficiente. Confira nosso podcast onde apresentamos um novo projeto do MorphusLabs.Por Morphus Labs
M
MorphusCast
1
‘ServerLess Functions’ e os Ataques de Mineração de Criptomoedas
8:57
8:57
Mais Tarde
Mais Tarde
Listas
Like
Curtido
8:57
A arquitetura ServerLess pode facilitar o provisionamento de aplicações, mas abre novas oportunidades para campanhas maliciosas, incluindo mineração de criptomoedas. Entenda mais sobre alguns dos riscos e como mitigá-los. Leia também o nosso artigo sobre o assunto:https://morphuslabs.com/serverless-functions-e-os-ataques-de-minera%C3%A7%C3%A3o-de-c…
M
MorphusCast
1
Projeto de Lei Brasileiro de Proteção de Dados Pessoais e os Desdobramentos de SI
15:57
15:57
Mais Tarde
Mais Tarde
Listas
Like
Curtido
15:57
Conversamos com Renato Marinho sobre três dos artigos contidos no Projeto de Lei 4.060 de 2012 recentemente aprovado na câmara e suas implicações na perspectiva da Segurança da Informação.Uma versão mais completa pode ser encontrada no MorphusLabs, nosso núcleo de estudos, através do seguinte link: https://morphuslabs.com/pl-4-060-2012-e-os-desdobr…
M
MorphusCast
1
MorphusLabs no Ignite 2018, VPNFilter Malware e Spectre NG
10:52
10:52
Mais Tarde
Mais Tarde
Listas
Like
Curtido
10:52
Participação do MorphusLabs no Palo Alto Ignite 2018, em Anahein, CA com a apresentação da pesquisa 'Exploring a P2P Transient Botnet';Campanha do VPNFilter malware afeta diferentes fabricantes de roteadores e já fez mais de 500.000 vítimas;Spectre NG - a versão 4 da vulnerabilidade que afeta o modo de execução especulativa de processadores.Mais de…
M
MorphusCast
1
Do aniversário do WannaCry ao primeiro Ransomware a utilizar Process Doppelgänging
14:26
14:26
Mais Tarde
Mais Tarde
Listas
Like
Curtido
14:26
Neste edição tratamos dos assuntos: aniversário de 1 ano dos incidentes com o WannaCry; SYNACK: Primeiro Ransomware a utilizar a técnica Process Doppelgänging; EFAIL: Vulnerabilidades ligadas ao uso de PGP/GPG e S/MIME na proteção de e-mais; Vulnerabilidade do Signal eTOP 10 Proactive Controls do OWASP.Leia o nosso blog post com mais detalhes sobre…
M
MorphusCast
1
Exploração em massa do Oracle WebLogic e porque trocar as senhas de Twitter e Github
6:49
6:49
Mais Tarde
Mais Tarde
Listas
Like
Curtido
6:49
Nesse episódio abordamos a exploração em massa do Oracle WebLogic poucos dias e porque trocar as senhas de Twitter e GitHub depois da comunicação oficial sobre a senha ter aparecido em logs internos das empresas.Por Morphus Labs
M
MorphusCast
1
Vulnerabilidades recorrentes no WebLogic e Drupal e o uso de PDFs maliciosos no roubo de credenciais
9:42
9:42
Mais Tarde
Mais Tarde
Listas
Like
Curtido
9:42
Neste episódio, abordamos uma vulnerabilidade no WebLogic que não foi completamente corrigida no último pacote de atualizações da Oracle e o que fazer para mitigar o risco. Conversamos também sobre as recorrentes falhas no CMS Drupal e como cibercriminosos podem capturar o hash NTLM de usuários Windows através conexões SMB remotas através de PDFs m…
M
MorphusCast
1
Impressões da RSA Conference e SANS Blue Team Summit 2018
21:21
21:21
Mais Tarde
Mais Tarde
Listas
Like
Curtido
21:21
No episódio de hoje, Joel Teixeira conversa com Renato Marinho, Pedro Prudencio e Glauco Sampaio sobre as impressões dos eventos RSA Conference e SANS Blue Team Summit 2018.Por Morphus Labs
M
MorphusCast
1
#3 - Ataques em massa ao Drupal para mineração de criptomoedas e expectativas pra a RSA Conference
6:59
6:59
Mais Tarde
Mais Tarde
Listas
Like
Curtido
6:59
Neste episódio conversamos sobre os ataques em massa ao CMS Drupal para mineração de criptomoedas e sobre as expectativas para a 27a. edição da RSA Conference que teve início hoje.Por Morphus Labs
M
MorphusCast
1
MorphusCast #02 - ARP Spoofing: você está protegido?
7:10
7:10
Mais Tarde
Mais Tarde
Listas
Like
Curtido
7:10
Apesar de não serem novos, os ataques de ARP Spoofing são bastante eficientes. Muitos ambientes corporativos ainda encontram-se desprotegidos e vulneráveis a esta ameaça. Conheça mais sobre o tema e como pode ser proteger ouvindo esta segunda edição do MorphusCast.Saiba mais sobre ARP Spoofing e sobre o experimento citado no podcast em: https://mor…
