0x26: Du er Sven

Melvin (@Flangvik), Alexander (@ErDetEnTing), Vetle (@bordplate) og Eirik (@0xSV1) hører på flere War Stories om social engineering i pentests. Deretter er det over på nyheter hvor vi diskuterer ransomware-mål, Confluence-sårbarhet og Kolumbus' nye satsing på bussbilletter.

Finn oss på Twitter
Vetle
Melvin
Alexander
Eirik
5h3llcast

Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].

Discord!

Klippet av Melvin

War Stories
Melvins phishing- og vishingerfaringer
Eiriks phishing- og SMishingerfaringer
Twilio.com: Twilio - Communication APIs for SMS, Voice, Video and Authentication
Github.com: kgretzky/evilginx2: Standalone man-in-the-middle attack framework

Brukere som definitivt ikke trenger kurs i informasjonssikkerhet

Send oss deres War Stories på [email protected]

Nyheter
Hva slags tilganger ransomware-folk kjøper
ZDNet.com: This is the perfect ransomware victim, according to cybercriminals
KE-LA.com: The Ideal Ransomware Victim: What Attackers Are Looking For

Bug hunternes side av nylig kritisk sårbarhet i Confluence
Tradahacking.vn: [Atlassian Confluence CVE-2021–26084]::: The other side of bug report!
NSM.com: Aktiv utnyttelse av Atlassian Confluence-sårbarhet CVE-2021-26084

Kolumbus i Rogaland prøver ny betalingsmodell med GPS
NRK.no: Ny betalingsmodell kan erstatte månedskortet
NRKBeta.no: Du kan spores i det skjulte av hodetelefonene dine

5h3ll res0urces
Github.com: RiccardoAncarani/LiquidSnake: LiquidSnake is a tool that allows operators to perform fileless lateral movement using WMI Event Subscriptions and GadgetToJScript
TrustedSec.com: Obsidian, Taming a Collective Consciousness
Twitter.com: @ptracesecurity på Twitter on BurpSuite RCE
Github.com: S3cur3Th1sSh1t/NTLMv1_Downgrade.md
Github.com: countercept/chainsaw: Rapidly Search and Hunt through Windows Event Logs
Github.com: GhostPack/RestrictedAdmin: Remotely enables Restricted Admin Mode