0d - Zeroday

0d107 - Die unterschätzte Bedrohung: Info Stealer Malware

Listen Later

In der heutigen Episode berichtet Sven über eine unterschätzte Bedrohung auf heimischen PCs, nämlich Info-Stealer. Zusätzlich ruft Stefan zu einer (bezahlten) Hardware Spende eines Google Pixel 3a XL auf.

Außerdem artet die Hausmeisterei ein wenig aus, und hätte auch gut ein eigenes Thema werden können, aber dafür haben wir ja Kapitelmarken. 😉 

Kontakt:

Website: 0x0d.de  – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) – 

Hausmeisterei
  • 0d020 – Schwachstellenscans mit OpenVAS | Zeroday
    • Datenverluste 
    • 31.05.2023: Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers
    • 21.06.2023: Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen | heise online
      • 0d106 – Technische Schulden | Zeroday
      • 08.07.2023: Datenleck bei Deutscher Bank und Postbank | heise online
      • 11.07.2023: Datenleck: Auch Kunden der ING und Comdirect von Cyberangriff betroffen – Golem.de
        • News
        • 15.06.2023:  Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich | heise online
          • 12.06.2023: Bestimmte HP Enterprise LaserJet MFP – Potenzieller Pufferüberlauf, Remote-Codeausführung 
          • 18.06.2023: IMSI-Catcher: Überwachung auch in 5G-Netzen möglich | heise online
            • International Mobile Subscriber Identity – Wikipedia
            • IMSI-Catcher – Wikipedia
            • 28.12.2019: 36C3: Signal-Overshadowing-Angriff auf 4G-Mobilfunk als besserer IMSI-Catcher | heise online 
            • 5G Identifiers SUPI, SUCI, GUTI, GPSI, PEI , AMF, DNN – TELCOMA 
            • 24.06.2023:  LastPass users furious after being locked out due to MFA resets
              • Logmein Lastpass : CVE security vulnerabilities, versions and detailed reports
              • 0d094 – Welchen Passwort-Manager soll ich nutzen? | Zeroday
              • 29.06.2023: High school changes every student’s password to ‘Ch@ngeme!’ | TechCrunch 
              • 06.07.2023: Niedersachsen: Pflichtfach Informatik startet mit fachfremden Lehrkräften – Golem.de
              • 06.07.2023: https://adv-archiv.dfn-cert.de/adv/2023-1543/
              • 07.07.2023: MeinMagenta: Deutsche Telekom übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co. ⋆ Kuketz IT-Security Blog
              • 07.07.2023: Android-Spyware: 1,5-millionenmal installierte Apps senden Daten nach China – Golem.de
              • 07.07.2023: Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern – Golem.de
              • Thema: Info Stealer Malware
                • 23.05.2023: Die wachsende Bedrohung durch Infostealer
                • 20.01.2023: ThreatSpike Blog: Redline Infostealer Analysis (Part 1)  
                • 02.02.2023: ThreatSpike Blog: Redline Infostealer Analysis (Part 2)
                • 07.08.2021: Threat Thursday: Redline Infostealer  
                • 24.02.3030: Raccoon: The Story of a Typical Infostealer 
                • 29.11.2021: Quick Facts on the World’s Top InfoStealer Malware Threats – SOCRadar® Cyber Intelligence Inc.
                • 05.12.2022: Infostealer Malware on the Dark Web | Accenture 
                • 17.12.2022: 0d099 – Das Business mit Euren Passwörtern | Zeroday
                • 31.03.2023: 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
                  • Fun and other Thinks

                  Does it run Doom: Doom läuft auf einem Drucker-Display 

                  Retro Computing

                  10.07.2023: Windows 95, 98, and other decrepit versions can grab online updates again| Ars Technica

                  Quantum Computing

                  04.07.2023: Quantum Computing On A Commodore 64 In 200 Lines Of BASIC | Hackaday

                  Aufgenommen am: 12.07.2023
                  Veröffentlicht am: 13.07.2023
                  Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
                  Logo CC BY 2.0 Richard Patterson 

                  Disclaimer

                  In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

                  ...more
                  View all episodesView all episodes
                  Download on the App Store
                  0d - ZerodayBy Stefan und Sven

                  More shows like 0d - Zeroday

                  View all
                  Oh, Baby! ... für besseren Sex by Ella & Jasper

                  Oh, Baby! ... für besseren Sex

                  16 Listeners

                  Engineering Kiosk by Wolfgang Gassler, Andy Grunwald

                  Engineering Kiosk

                  0 Listeners

                  Breach FM - der Infosec Podcast by Robert Wortmann, Max Imbiel

                  Breach FM - der Infosec Podcast

                  0 Listeners

                  Silicon Weekly by Silicon Weekly

                  Silicon Weekly

                  0 Listeners