0d - Zeroday

0d107 - Die unterschätzte Bedrohung: Info Stealer Malware

Listen Later

In der heutigen Episode berichtet Sven über eine unterschätzte Bedrohung auf heimischen PCs, nämlich Info-Stealer. Zusätzlich ruft Stefan zu einer (bezahlten) Hardware Spende eines Google Pixel 3a XL auf.

Außerdem artet die Hausmeisterei ein wenig aus, und hätte auch gut ein eigenes Thema werden können, aber dafür haben wir ja Kapitelmarken. 😉 

Kontakt:

Website: 0x0d.de  – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) – 

Hausmeisterei
  • 0d020 – Schwachstellenscans mit OpenVAS | Zeroday
    • Datenverluste 
    • 31.05.2023: Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers
    • 21.06.2023: Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen | heise online
      • 0d106 – Technische Schulden | Zeroday
      • 08.07.2023: Datenleck bei Deutscher Bank und Postbank | heise online
      • 11.07.2023: Datenleck: Auch Kunden der ING und Comdirect von Cyberangriff betroffen – Golem.de
        • News
        • 15.06.2023:  Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich | heise online
          • 12.06.2023: Bestimmte HP Enterprise LaserJet MFP – Potenzieller Pufferüberlauf, Remote-Codeausführung 
          • 18.06.2023: IMSI-Catcher: Überwachung auch in 5G-Netzen möglich | heise online
            • International Mobile Subscriber Identity – Wikipedia
            • IMSI-Catcher – Wikipedia
            • 28.12.2019: 36C3: Signal-Overshadowing-Angriff auf 4G-Mobilfunk als besserer IMSI-Catcher | heise online 
            • 5G Identifiers SUPI, SUCI, GUTI, GPSI, PEI , AMF, DNN – TELCOMA 
            • 24.06.2023:  LastPass users furious after being locked out due to MFA resets
              • Logmein Lastpass : CVE security vulnerabilities, versions and detailed reports
              • 0d094 – Welchen Passwort-Manager soll ich nutzen? | Zeroday
              • 29.06.2023: High school changes every student’s password to ‘Ch@ngeme!’ | TechCrunch 
              • 06.07.2023: Niedersachsen: Pflichtfach Informatik startet mit fachfremden Lehrkräften – Golem.de
              • 06.07.2023: https://adv-archiv.dfn-cert.de/adv/2023-1543/
              • 07.07.2023: MeinMagenta: Deutsche Telekom übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co. ⋆ Kuketz IT-Security Blog
              • 07.07.2023: Android-Spyware: 1,5-millionenmal installierte Apps senden Daten nach China – Golem.de
              • 07.07.2023: Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern – Golem.de
              • Thema: Info Stealer Malware
                • 23.05.2023: Die wachsende Bedrohung durch Infostealer
                • 20.01.2023: ThreatSpike Blog: Redline Infostealer Analysis (Part 1)  
                • 02.02.2023: ThreatSpike Blog: Redline Infostealer Analysis (Part 2)
                • 07.08.2021: Threat Thursday: Redline Infostealer  
                • 24.02.3030: Raccoon: The Story of a Typical Infostealer 
                • 29.11.2021: Quick Facts on the World’s Top InfoStealer Malware Threats – SOCRadar® Cyber Intelligence Inc.
                • 05.12.2022: Infostealer Malware on the Dark Web | Accenture 
                • 17.12.2022: 0d099 – Das Business mit Euren Passwörtern | Zeroday
                • 31.03.2023: 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
                  • Fun and other Thinks

                  Does it run Doom: Doom läuft auf einem Drucker-Display 

                  Retro Computing

                  10.07.2023: Windows 95, 98, and other decrepit versions can grab online updates again| Ars Technica

                  Quantum Computing

                  04.07.2023: Quantum Computing On A Commodore 64 In 200 Lines Of BASIC | Hackaday

                  Aufgenommen am: 12.07.2023
                  Veröffentlicht am: 13.07.2023
                  Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
                  Logo CC BY 2.0 Richard Patterson 

                  Disclaimer

                  In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

                  ...more
                  View all episodesView all episodes
                  Download on the App Store
                  0d - ZerodayBy Stefan und Sven

                  More shows like 0d - Zeroday

                  View all
                  Bits und so by Undsoversum GmbH

                  Bits und so

                  26 Listeners

                  Binärgewitter by Binärgewitter Team

                  Binärgewitter

                  2 Listeners

                  Freak Show by Metaebene Personal Media - Tim Pritlove

                  Freak Show

                  11 Listeners

                  Finanzrocker - Dein Soundtrack für Finanzen und Freiheit by Daniel Korth - Finanz-Blogger, Podcaster und Co-Host von "Der Finanzwesir rockt"

                  Finanzrocker - Dein Soundtrack für Finanzen und Freiheit

                  11 Listeners

                  Geschichten aus der Geschichte by Richard Hemmer und Daniel Meßner

                  Geschichten aus der Geschichte

                  184 Listeners

                  c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

                  c’t uplink - der IT-Podcast aus Nerdistan

                  8 Listeners

                  Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

                  Logbuch:Netzpolitik

                  6 Listeners

                  Security-Insider by Peter Schmitz

                  Security-Insider

                  0 Listeners

                  „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“ by Andreas Wisler und Sandro Müller

                  „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

                  0 Listeners

                  Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

                  Bit-Rauschen: Der Prozessor-Podcast von c’t

                  0 Listeners

                  LANZ & PRECHT by ZDF, Markus Lanz & Richard David Precht

                  LANZ & PRECHT

                  319 Listeners

                  KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

                  KI-Update – ein heise-Podcast

                  4 Listeners

                  Breach FM - der Infosec Podcast by Robert Wortmann, Max Imbiel

                  Breach FM - der Infosec Podcast

                  0 Listeners

                  Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

                  Passwort - der Podcast von heise security

                  3 Listeners

                  Faxinformatiker by NerdZoom Media

                  Faxinformatiker

                  0 Listeners