Cyber, cyber...

By Fundacja Bezpieczna Cyberprzestrzeń

Zaproszeni goście komentują ostatnie wydarzenia ze świata bezpieczeństwa teleinformatycznego.... more

5

11 ratings

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about Cyber, cyber...:

How many episodes does Cyber, cyber... have?

The podcast currently has 425 episodes available.

Cyber, cyber... episodes:

February 03, 2023Cyber, Cyber… – 331 – Raport – Wyciekł kod źródłowy serwisu Yandex i Keepass
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy!
Dzisiejsze tematy:
Armia IT Ukrainy twierdzi, iż przejęła około 6 tys dokumentów rosyjskiej firmy Gazprom
Kampania mailowa celowana na polskich internautów
Wyciekł kod źródłowy serwisu Yandex
KeePass kwestionuje lukę umożliwiającą kradzież hasła
Kampania HeadCrab atakuje serwery Redis; Źródło 2
CISA Alert: Atakowane luki w zabezpieczeniach Oracle E-Business Suite i SugarCRM
https://www.cybsecurity.org/wp-content/uploads/2023/02/cc331.mp3
Partnerem strategicznym podkastu Cyber, Cyber… jest ComCERT SA.
Znajdziesz nas również:
RSS: https://www.cybsecurity.org/feed/podcast/
iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM
Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
...more
16min
January 30, 2023Cyber, Cyber… – 330 – O zmianach w normach ISO
330 odcinek Cyber, Cyber… to seria procesowa, w której gościem Macieja Pyznara i Kamila Gapińskiego jest dr Janusz Cendrowski – reprezentant Asseco w Komitecie Technicznym 182 Polskiego Komitetu Normalizacyjnego. Punktem wyjścia do tej rozmowy jest to, że pod koniec 2022 roku międzynarodowa organizacja standaryzacyjna przyjęła nową wersję normy 27001, 27002 i 27005. Czym są normy ISO? Jaką rolę pełni PKN? Co zawierają poszczególne normy i co się zmieniło? Na jakim etapie jesteśmy w Polsce z wprowadzaniem zmian?
Aby poznać odpowiedzi, posłuchaj odcinka:
https://www.cybsecurity.org/wp-content/uploads/2023/01/CC330.mp3
Partnerem strategicznym podkastu Cyber, Cyber… jest ComCERT SA.
Znajdziesz nas również:
RSS: https://www.cybsecurity.org/feed/podcast/
iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM
Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
...more
43min
January 27, 2023Cyber, Cyber… – 329 – Raport – Wyciekły dane GoTo, routery Cisco narażone na cyberataki
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy!
Dzisiejsze tematy:
Około 19 500 routerów Cisco „end-of-life” jest narażonych na cyberataki; Źródło 2; Źródło 3; Źródło 4
Dziura w API Żabki pozwalała na darmowe zakupy
Kampania chińskiej grupy APT Gang 8220 wymierzona w dostawców chmury; Źródło 2
Nowe ukryte złośliwe oprogramowanie Python RAT atakuje system Windows
Wyciekły dane GoTo w wyniku ataku na LastPass
Microsoft zachęca administratorów do łatania lokalnych serwerów Exchange
Ponad 4500 stron na WordPressie przekierowuje na podejrzane strony z reklamami
https://www.cybsecurity.org/wp-content/uploads/2023/01/cc329.mp3
Partnerem strategicznym podkastu Cyber, Cyber… jest ComCERT SA.
Skrót informacji:
Ponad 19 000 routerów Cisco VPN „end-of-life“ w Internecie jest narażonych na cyberataki przeprowadzane z wykorzystaniem dwóch podatności bezpieczeństwa umożliwiających zdalne wykonanie kodu (RCE).
Niebezpiecznik donosi, że w weekend kilku czytelników dało im znać o tym, że można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty.
Wykryto kampanię chińskiej grupy APT Gang 8220 działającej głownie dla zysku. Kampania wymierzona jest w dostawców chmury i słabo zabezpieczone aplikacje, a realizowana jest za pomocą niestandardowego narzędzia do kopania kryptowalut i bota IRC.
Zostało zauważone nowe złośliwe oprogramowanie oparte na języku Python, które wyposażne jest w funkcje trojana zdalnego dostępu (RAT), umożliwiające operatorom kontrolę nad atakowanymi systemami.
Platforma oprogramowania narzędzi pracy zdalnej GoTo potwierdziła, że zaszyfrowane kopie zapasowe kilku jej narzędzi, w tym Central, Pro, join.me, Hamachi i RemotelyAnywhere, wyciekły w wyniki ataku na chmurę LastPass. Wyciekły też klucze szyfrujące.
Firma Microsoft wezwała dziś klientów do aktualizowania lokalnych serwerów Exchange przez zastosowanie najnowszej obsługiwanej aktualizacji (Cumulative update – CU), aby zawsze byli gotowi do wdrożenia awaryjnej aktualizacji zabezpieczeń.
Ogromna kampania zainfekowała ponad 4500 witryn WordPress w ramach długotrwałej operacji, która, jak się uważa, jest aktywna od co najmniej 2017 roku.
Znajdziesz nas również:
RSS: https://www.cybsecurity.org/feed/podcast/
iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM
Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
...more
23min
January 23, 2023Cyber, Cyber… – 328 – O spadku na rynku ransomware
W 328 odcinku podkastu Cyber cyber, Mirek Maj i Łukasz Jachowicz rozmawiają m.in. o spadku okupów płaconych w wyniku ataku ataków ransomware, złośliwym oprogramowaniu w reklamach Google i o problemach z bezpieczeństwem systemów producentów samochodów.
https://www.cybsecurity.org/wp-content/uploads/2023/01/cc328.mp3
Partnerem strategicznym podkastu Cyber, Cyber… jest ComCERT SA.
Dodatkowe informacje:
Ransomware Revenue Down As More Victims Refuse to Pay
Hackers abuse Google Ads to spread malware in legit software
Russian interference had no meaningful effect on 2016 election result, study finds
Blockbuster NYTimes Story Accidentally Leaked Phone Numbers of Russian Soldiers Criticizing War
Hidden Chinese tracking device ‘found in UK Government car’ sparks national security fears
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More
Znajdziesz nas również:
RSS: https://www.cybsecurity.org/feed/podcast/
iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM
Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
...more
52min
January 20, 2023Cyber, Cyber… – 327 – Raport – Wyciek danych z Mailchimpa, atak na placówkę medyczną
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy!
Dzisiejsze tematy:
CISA ostrzega przed lukami wpływającymi na przemysłowe systemy sterowania głównych producentów
Atak na placówkę medyczną w Otwocku
Ransomware Vice Society ujawnia dane Uniwersytetu Duisburg-Essen
Nowe podatności w JunosOS – urządzenia Juniper podatne na atak DoS; Źródło 2; Źródło 3
Kolejny wyciek danych z Mailchimpa
Styk IT i OT: historian od GE podatny na ataki
https://www.cybsecurity.org/wp-content/uploads/2023/01/CC327.mp3
Partnerem strategicznym podkastu Cyber, Cyber… jest ComCERT SA.
Skrót informacji:
Amerykańska Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) opublikowała kilka poradników dotyczących przemysłowych systemów sterowania (ICS), TW-MED Wojciechowski Spółka Jawna powiadamia o naruszeniu ochrony danych osobowych dotyczących pacjentów Centrum Medycznego TW-MED w latach 2018–2023. Grupa ransomware Vice Society przyznał się do cyberataku z listopada 2022 r. na Uniwersytet Duisburg-Essen (UDE), który zmusił uniwersytet do odbudowy infrastruktury IT, a proces ten wciąż trwa. W systemie operacyjnym JunOS wykryto podatności, z których najpoważniejsza może pozwolić na atak typu DoS. Popularny serwis e-mail marketingu Mailchimp ujawnił kolejne naruszenie bezpieczeństwa, które umożliwiło cyberprzestępcom dostęp do narzędzi administratora konta w celu uzyskania informacji o 133 klientach. 17 stycznia CISA poinformowała, że zestaw pięciu podatności znalezionych na serwerze GE Proficy Historian może narazić niezałatane serwery na wykorzystanie słabej kontroli dostępu i wgranie złośliwych plików.
Znajdziesz nas również:
RSS: https://www.cybsecurity.org/feed/podcast/
iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM
Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
...more
20min
January 13, 2023Cyber, Cyber… – 326 – Raport (13.01.2023 r.) – Ważna aktualizacja w Drupalu
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy!
Dzisiejsze tematy:
Tuzin nowych rekomendacji bezpieczeństwa ICS od CISA
100 urządzeń typu PLC podatnych na kompromitację oprogramowania
Ważna aktualizacja w Drupalu
Europol zamyka call-centers zaangażowane w oszustwa na kryptowaluty
Podatność FortiOS SSL-VPN
https://www.cybsecurity.org/wp-content/uploads/2023/01/cc326.mp3

Znajdziesz nas również:
RSS: https://www.cybsecurity.org/feed/podcast/
iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM
Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
...more
10min
January 12, 2023Cyber, Cyber… – 325 – Raport (12.01.2023 r.) – Jak sztuczna inteligencja może zmienić cyberataki?
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy!
Dzisiejsze tematy:
Nowy lepszy phishing, łatwe złośliwe implanty: jak sztuczna inteligencja może zmienić cyberataki
Cisco ostrzega przed błędem obejścia autoryzacji z publicznym exploitem w routerach EoL
Cyberincydent uderza w brytyjską pocztę, wstrzymuje pocztę zagraniczną
Chrome 109 łatek 17 luk w zabezpieczeniach
https://www.cybsecurity.org/wp-content/uploads/2023/01/cc325.mp3

Znajdziesz nas również:
RSS: https://www.cybsecurity.org/feed/podcast/
iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM
Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
...more
19min
January 11, 2023Cyber, Cyber… – 324 – Raport (11.01.2023 r.) – Nowa grupa Dark Pink APT
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy!
Dzisiejsze tematy:
Nowa grupa Dark Pink APT atakuje rząd i wojsko za pomocą niestandardowego złośliwego oprogramowania
Przestępcy StrongPity atakują użytkowników Androida za pośrednictwem trojańskiej aplikacji Telegram
Poprawka firmy Microsoft
Największe miasto stanu Iowa odwołuje zajęcia z powodu cyberataku
https://www.cybsecurity.org/wp-content/uploads/2023/01/cc324.mp3

Znajdziesz nas również:
RSS: https://www.cybsecurity.org/feed/podcast/
iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM
Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
...more
22min
January 10, 2023Cyber, Cyber… – 323 – Raport (10.01.2023 r.) – Serbia zaatakowana atakami DDoS
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy!
Dzisiejsze tematy:
Serbia zaatakowana atakami DDoS; Ukraińska fabryka trolli
Fałszywe serwisy randkowe OnlyFans nadużywają open redirect brytyjskiej Agencji Ochrony Środowiska
ChatGPT zakazany w szkołach w Nowym Jorku
Klienci Air France i KLM ostrzeżeni przed włamaniem na konto w programie lojalnościowym
https://www.cybsecurity.org/wp-content/uploads/2023/01/cc323.mp3

Znajdziesz nas również:
RSS: https://www.cybsecurity.org/feed/podcast/
iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM
Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
...more
16min
January 09, 2023Cyber, Cyber… – 322 – Raport (9.01.2023 r.) – Grupa APT obrała za cel polską firmę
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy!
Dzisiejsze tematy:
Grupa APT obrała za cel polską firmę działającą w sektorze technologii policyjnych i militarnych; Źródło 2
Kampania rosyjskiej grupy APT skierowana w Ukrainę, czyli raport firmy Mandiant; Źródło 2
Atak skierowany na mieszkańców miasta Melbourne w Australii
Badacze bezpieczeństwa kontra koncerny samochodowe, czyli badania, jak bezpieczne są nasze samochody
Cyberprzestępcy zaczynają wykorzystywać ChatGPT w swoich atakach
CyberTwierdza w chmurze – czyli finał cyklu spotkań w ramach Akademii ISSA: Cloud Security
https://www.cybsecurity.org/wp-content/uploads/2023/01/cc322.mp3

Znajdziesz nas również:
RSS: https://www.cybsecurity.org/feed/podcast/
iTunes: https://podcasts.apple.com/pl/podcast/cyber-cyber/id988807509?mt=2
Spotify: https://open.spotify.com/show/47XblkP9cSjxiVthrxQUmM
Materiały graficzne i filmowe: Canva
Muzyka: Boom-Gap!
...more
18min

FAQs about Cyber, cyber...:

How many episodes does Cyber, cyber... have?

The podcast currently has 425 episodes available.