Sha-Hulud 2.0 NPM/Github/PostHog hack, Glassworm gömmer sitt malware med Unicode Variation Selectors, ShadyPanda Browser Malware, CloudFlare/Rust krash, Ryska hackers trashar OT/ICS honypot, React2Shell, Pixelnapping spionerar på din OTP, Flock kameror usel säkerhet… Lyssna mp3, längd: 01:08:49 Sha-hulud 2.0: NPM och Github brinner igen Dune-masken reser sig ur sanden igen, och hackar NPM, github. Masken blir mer resilient och hittar mer stabil sätt att exfiltera secrets, genom att kollaborativt dela github tokens på github.

Molnet har fallit. Två stora hyperscalers har gått ner. AWS står och brinner. Zombies vandrar runt i Azure’s datahallar. Säkerhetspodcasten försöker leda dig genom den post-apokalyps vi nu lever i, tiden efter att molnet gick ner. Körde du EKG över AWS? Styrde du sängvärmen via AWS? Kunde du inte hämta ut dina barn för att Azure vägrade dig checka ut dem från kommunens system? Lyssna mp3, längd: 54:07 AWS brinner: US-EAST-1 har fallit DynamoDB Service Disruption.

Mössen lyssnar, Secret Service hittar SIM-kort, TPM-diskussion, Unity sårbarhet, Oracle SSRF RCE, Osignerade tokens till Azure Graph API, Signal PQC Ratchet, OSINT mot FSB, Malware i din jobbintervju. Lyssna mp3, längd: 01:13:21 Försnack Rickard pratar om varför han varit borta ett tag. Peter snackar om Whisper transkriberingar. Mus avlyssnar dig Möss med hög uppdateringsfrekvens kan avlyssna rum via sin fotosensor. Länkar: Mic-E-Mouse Invisible Ears at Your Fingertips: Acoustic Eavesdropping via Mouse Sensors pdf Mohamad Habib Fakih, Rahul Dharmaji, Youssef Mahmoud, Halima Bouzidi, Mohammad Abdullah Al Faruque, Dept.

Kubernetes och CSI/CNI/… driver-infrastrukturen, Priviligerade tjänster (DaemonSet) - vilka hål kan det finns det där? Hur illa kan det gå om det är dåligt konf’at eller om ondingar kan pilla på konfigurationen? Varför kräver vissa typer av tjänster höjda privilegier? Lyssna mp3, längd: 01:07:56 Plugs Vi promotar random kul vagt relaterat till säkerhet: Security Fest: WWWInterpub Friday, November 7, 2025 Primer/intro Vad är CSI, CNI, CRI – och varför de är kritiska för klustret.

VPN med e-identitet/BankID. RedHat, Discord läckor. DrayTek och CISCO hål. Audacity, Qualcomm, Arduino - off-topic! Lyssna mp3, längd: 52:28 Plugs Vi promotar random kul vagt relaterat till säkerhet: Security Fest: WWWInterpub Friday, November 7, 2025 Lyssnarfråga Ida: e-identitet.se BankID-tjänst stoppar VPN Ida undrar vad vi tycker om att e-identitet.se stoppar BankID användning via VPN. Länkar: Svensk e-identitet: Driftinformation Ida: Stötte på en sak häromveckan som jag började fundera lite på. Skickar med en skärmdump.

SEC-T. Självrefererande Git. NPM: S1ngularity, och Shai-Hulud. Massa randomware och läckor: Miljödata, Jaguar LandRover (JLR), Collins, Kinesiska Muren (GFwC). Minnesskydd. Kassa kassaskåp! WhatsApp/iOS/DNG attack. Hotaktör säkrar dina server. Steam-malware. Lyssna mp3, längd: 01:16:09 Plugs Vi promotar random kul vagt relaterat till säkerhet: Security Fest: WWWInterpub Friday, November 7, 2025 blaufish.github.io: Self Referential Git Peter har gjort en git commit be31337 som i en länk refererar till sig själv på github. Antar du vår utmaning?