Was passiert in der Welt der Security derzeit? In einer etwas ruhigeren Folge unterhalten sich Kim und Robert über verschiedene aktuelle Themen. Mit dabei unter anderem GIFShell Reverse Shell durch Ausnutzung von Microsoft Teams GIFs, das Umgehen von 2 Faktor Authentifizierung des EvilProxy Phishing Services und Geschichten aus Nordkorea. Alles, wie immer, versehen mit viel Meinung und Anekdoten aus der tagtäglichen Praxis.
Für mehr Informationen zu den einzelnen News:
https://medium.com/@bobbyrsec/gifshell-covert-attack-chain-and-c2-utilizing-microsoft-teams-gifs-1618c4e64ed7
https://thehackernews.com/2022/09/new-evilproxy-phishing-service-allowing.html
https://www.heise.de/news/Lorenz-Ransomware-nutzt-VoIP-Telefone-MiVoice-Connect-von-Mitel-als-Sprungbrett-7261947.html
https://techcrunch.com/2022/09/08/north-korea-lazarus-united-states-energy/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAFiPYN3naW2dbmYKtAdqyh6HJprFdNx3W1o5fM3qwEn1fiaIOItd8MRh8ue5ty_hHyIHPTI14IUq8qrjTTWqSQQjss2HYKnKHtGYwOCY-_rewnt9mIdMnqjkljYwBS55TYatuyxgIzYiiRgpwG4lxcD9mnTZ3dMBvieIgVsu8lui