Turvakäräjät

Episodi 65 - Mukbang

Episode Summary

Antti on löytänyt uusia asioita elämäänsä tällä viikolla, esimerkiksi NFT:t ja Mukbang. Aiheina muuten Revil-lunnastroijalaisen salaamiin tietoihin julkaistu purkutyökalu, Microsoft Azuren OMI-haavoittuvuudet, kestosuosikki Office Macroilta suojautuminen, Nvidian Geforce Now-striimauspalvelu, syyskuun päivitystiistai ja DFIR aktiviteettilista.

Episode Notes

Kyberbrunssi herrasmieshakkereiden kanss
https://f-secure.videosync.fi/2021-09-24-kyberbrunssi

Katsaus Digi- ja Kybermaailmaan LIVE - Syyskuu 2021
https://youtu.be/bdwnbUoH9mM

Antin uusiliiketoiminta - NFT
https://www.theblockcrypto.com/post/117968/kia-sedona-nft-sale-goes-belly-up-as-contractor-allegedly-runs-off-with-3-million
https://opensea.io/assets/0x2a9e4045185c8d778b85610ca96d79bd8ecdc720/1
https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3m
https://protos.com/jay-pegs-auto-mart-crypto-larp-meets-nft-inside-2007-kia-sedona/

Revil-ransomwareen julkaistu purkutyökalu
https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/

Microsoftilla on sittenkin ratkaisu siihen miten makromaltsu dokkareita voi avata turvallisesti
https://www.computerworld.com/article/3605034/microsoft-releases-application-guard-for-office-to-m365-customers.html
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide

 Microsoft Azuren OMI-haavoittuvuudet
https://www.theregister.com/2021/09/17/microsoft_manual_omigod_fixes/
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_28
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/09/patch-now-printnightmare-over-mshtml-fixed-a-new-horror-appears-omigod/

Iivari Heinäkuun kirjoitus Nvidia Geforce Now-striimauspalvelusta
https://ighor.medium.com/i-unlocked-nvidia-geforce-now-and-stumbled-upon-pirates-dc48a3f8ff7 

Apple päivittänyt nollapäiviänsä - päivitä iOS laitteesi viimeistään nyt!
https://www.vice.com/amp/en/article/3aq9q3/apple-patches-zero-click-imessage-hack-used-by-nso
https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

Lista tietomurtotutkinnan jälkitoimenpiteisiin - lista jakaa mielipiteitä Turvakäräjillä
https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/