0x2b: Log4Jul

Vetle (@bordplate), René (@ParticleVoid), Øystein (@TomGankz) og Ruben (@Jernslett) starter episoden med å svare på lytterspørsmål. Vetle forteller sin feila warstory. Deretter blir det nyheter før resten av episoden faller til Log4J.

15. desember 2021Finn oss på Twitter
Vetle
Ruben
Renè
Øystein
5h3llcast

Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].

War Stories
Vetle forteller om da han ble tatt

Send oss deres War Stories på [email protected]

Nyheter
Glupteba botnett
Digi.no: Stort skadevare-nettverk beskytter seg selv med kryptoteknologi – infiserer tusen PC-er om dagen

Bot til Grindr
Digi.no: Datatilsynet gir Grindr 65 millioner kroner i overtredelsesgebyr - Digi.no

Siste nytt om Ubiquity-hack
KrebsOnSecurity.com: Ubiquiti Developer Charged With Extortion, Causing 2020 “Breach” – Krebs on Security

Zero-day exploited to spread Emotet malware
ZDNet.com: Microsoft December 2021 Patch Tuesday: Zero-day exploited to spread Emotet malware

Log4Jul
Wired.com: The Log4J Vulnerability Will Haunt the Internet for Years
Github.com: eelyvy/log4jshell-pdf: The purpose of this project is to demonstrate the Log4Shell exploit with Log4J vulnerabilities using PDF as delivery channel

Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions