Podcasts about locked shields

We are happy to have Kayra Otaner as a special guest on the Absolute AppSec podcast. Kayra (kayraotaner on LinkedIn and X/twitter), the current Director of DevSecOps at Roche, brings over 15 years of cybersecurity leadership experience from New York and Wall Street. He's led DevSecOps and DevOps teams across a variety of organizations, including ADP, Voice, and adMarketplace, and has served as a trusted CTO advisor for Trendyol. His background also includes cybersecurity consulting for the Turkish Navy, where he helped develop a defense solution that was later deployed in NATO's Locked Shields cyber defense war games in Tallinn. Kayra is a frequent speaker at international DevSecOps conferences and serves on the Business and Computer Science Advisory Board at Middlesex County College in New Jersey. During this episode of the podcast Kayra discusses his journey into information security and spurs on his recent thoughts on authenticating open source developers through models similar to TSA PreCheck.

« Locked Shields » est le plus grand exercice de cybersécurité au cours duquel les pays de l'Otan et leurs alliés s'entraînent. Quatre mille participants, répartis dans plusieurs pays, cherchent à trouver la parade pour contrer des attaques informatiques visant les États, les infrastructures et les services aux citoyens. Il s'agit de la 15ᵉ édition, imaginée par le Centre d'excellence de l'Otan à Tallinn, en Estonie, premier pays à avoir subi une cyberattaque de grande ampleur en 2007. Marielle Vitureau, notre correspondante, a pu se rendre en Estonie avant le début de l'exercice. De notre correspondante à Tallinn,Dans la salle où se trouve l'équipe estonienne, la centaine de participants porte un T-shirt bleu, un casque audio sur les oreilles et garde les yeux rivés sur un écran grand format. Dans quelques heures, avec des collègues de Lituanie, d'Ukraine et du Monténégro, tous à distance, ils devront répondre aux attaques lancées par l'équipe rouge. Le lieutenant-colonel Nino Rodrigues, du centre d'excellence de l'Otan, a élaboré le scénario qui se déroule dans des pays imaginaires : « Les gentils viennent de "Berylia", et les méchants de "Crimsonia". Les tensions augmentent autour de ressources naturelles situées dans les eaux internationales. C'est la racine du problème. Nous sommes partis de ce simple scénario pour créer un contexte qui justifierait une cyberattaque ».À écouter aussiLes cyberattaques pro-russes s'intensifient en France et dans l'UEUne menace bien présenteL'entrée pour aller voir l'équipe rouge, les attaquants, est filtrée. Il est interdit de photographier ou d'interviewer ceux qui mèneront les attaques contre les infrastructures et les services de communication de Berylia. Depuis le début de la guerre en Ukraine, les cyberattaques augmentent en Estonie. En 2024, les autorités en charge de la protection des réseaux en ont dénombré 6 515 ayant eu un impact. Récemment, l'Estonie a officiellement attribué l'une de ces attaques au renseignement militaire russe. Tanel Sepp, ambassadeur estonien pour la cybersécurité, explique : « Ces attaques sont souvent liées à des déclarations politiques. Dès que le Parlement ou le gouvernement fait certaines déclarations, il y a immédiatement des attaques qui mettent hors ligne les serveurs. C'est récurrent ». Dans la salle de l'équipe bleue estonienne, la pression monte. Tous les systèmes sont vérifiés avant le lancement de l'attaque.Pas de retour possible au papierUko Valtenberg dirige l'équipe estonienne. Cet exercice, pour lui, est plus que nécessaire : « L'Estonie est un pays complètement numérisé. Nous n'avons pas de solutions de repli, nous ne pouvons pas revenir au papier, ce n'est plus possible. Si quelqu'un nous ciblait, nous attaquait, les conséquences pourraient être dramatiques ». À l'avenir, les équipes devraient jouer 24 heures sur 24, comme si elles contraient une offensive dans la vraie vie. Et peut-être même que le scénario prévoira des morts, conséquence possible de cyberattaques.À écouter aussiLe cyber, une «arme d'emploi» pour la Russie

« Locked Shields » est le plus grand exercice de cybersécurité au cours duquel les pays de l'Otan et leurs alliés s'entraînent. Quatre mille participants, répartis dans plusieurs pays, cherchent à trouver la parade pour contrer des attaques informatiques visant les États, les infrastructures et les services aux citoyens. Il s'agit de la 15ᵉ édition, imaginée par le Centre d'excellence de l'Otan à Tallinn, en Estonie, premier pays à avoir subi une cyberattaque de grande ampleur en 2007. Marielle Vitureau, notre correspondante, a pu se rendre en Estonie avant le début de l'exercice. De notre correspondante à Tallinn,Dans la salle où se trouve l'équipe estonienne, la centaine de participants porte un T-shirt bleu, un casque audio sur les oreilles et garde les yeux rivés sur un écran grand format. Dans quelques heures, avec des collègues de Lituanie, d'Ukraine et du Monténégro, tous à distance, ils devront répondre aux attaques lancées par l'équipe rouge. Le lieutenant-colonel Nino Rodrigues, du centre d'excellence de l'Otan, a élaboré le scénario qui se déroule dans des pays imaginaires : « Les gentils viennent de "Berylia", et les méchants de "Crimsonia". Les tensions augmentent autour de ressources naturelles situées dans les eaux internationales. C'est la racine du problème. Nous sommes partis de ce simple scénario pour créer un contexte qui justifierait une cyberattaque ».À écouter aussiLes cyberattaques pro-russes s'intensifient en France et dans l'UEUne menace bien présenteL'entrée pour aller voir l'équipe rouge, les attaquants, est filtrée. Il est interdit de photographier ou d'interviewer ceux qui mèneront les attaques contre les infrastructures et les services de communication de Berylia. Depuis le début de la guerre en Ukraine, les cyberattaques augmentent en Estonie. En 2024, les autorités en charge de la protection des réseaux en ont dénombré 6 515 ayant eu un impact. Récemment, l'Estonie a officiellement attribué l'une de ces attaques au renseignement militaire russe. Tanel Sepp, ambassadeur estonien pour la cybersécurité, explique : « Ces attaques sont souvent liées à des déclarations politiques. Dès que le Parlement ou le gouvernement fait certaines déclarations, il y a immédiatement des attaques qui mettent hors ligne les serveurs. C'est récurrent ». Dans la salle de l'équipe bleue estonienne, la pression monte. Tous les systèmes sont vérifiés avant le lancement de l'attaque.Pas de retour possible au papierUko Valtenberg dirige l'équipe estonienne. Cet exercice, pour lui, est plus que nécessaire : « L'Estonie est un pays complètement numérisé. Nous n'avons pas de solutions de repli, nous ne pouvons pas revenir au papier, ce n'est plus possible. Si quelqu'un nous ciblait, nous attaquait, les conséquences pourraient être dramatiques ». À l'avenir, les équipes devraient jouer 24 heures sur 24, comme si elles contraient une offensive dans la vraie vie. Et peut-être même que le scénario prévoira des morts, conséquence possible de cyberattaques.À écouter aussiLe cyber, une «arme d'emploi» pour la Russie

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2024年12月25日、2024年4月23日から26日に開催されたNATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」に官民双方が参加する意義について、ブログ記事で発表した。

Lāčplēša dienā raidījumu veltām zinātnes neatsveramajam atbalstam mūsu drošībā. Inženieri Latvijā ciešā sazobē ar aizsardzības nozari rada inovācijas valsts fiziskajai un kiberdrošībai. Sākot ar droniem un aizsargvestēm, beidzot ar datiem - visās šajās jomās tapuši pētījumi ar mērķi stiprināt valsts drošību. Kādi ir šie risinājumi un kas ikdienā ir nepieciešams militārajām struktūrām, lai ar moderniem risinājumiem aizsargātu valsti? Būt modram un gatavam diemžēl ir mūsdienu realitāte, ar patstāvīgiem kara draudiem Eiropā sadzīvojam jau kādu laiku un pavisam loģiska šķiet nepieciešamība radīt aizvien jaunākas un efektīvākas ierīces un iekārtas, lai savu valstu pasargātu. Raidījumā Zināmais nezināmajā pētnieki skaidro, kādus risinājumus var radīt, lai aprīkojums nepieviltu un lai mēs varētu justies ne tikai fiziski droši, bet droša būtu arī mūsu digitālā vide. Sarunājas Sergejs Gaidukovs, Rīgas Tehniskās universitātes Dabaszinātņu un tehnoloģijas fakultātes Ķīmijas un ķīmijas tehnoloģijas institūta tenūrprofesors, Andrejs Šiškins, Rīgas Tehniskās universitātes Materiālu un virsmu tehnoloģijas institūta vecākais pētnieks, ķīmijas doktors, Uģis Briedis, Rīgas Tehniskās universitātes Arhitektūras un dizaina institūta asociētais profesors, vadošais pētnieks, un Roberts Kits, Aizsardzības ministrijas Aizsardzības industrijas un inovāciju politikas departamenta Inovāciju un pētniecības atbalsta nodaļas vadītājs. Zemessardzes Kiberaizsardzības vienība Šī gada augustā raidījumā stāstījām par Zemessardzes Kiberaizsardzības vienības un tās partneru rīkotām vērienīgām starptautiskām mācībām “Locked Shields 2024”, kurās Latvijas un NATO vienību komanda šajā pavasarī izcīnīja 1. vietu. Tagad stāsta turpinājums. Tuvāk iepazīstam pašu Zemessardzes Kiberaizsardzības vienību - tās darbu ikdienā un vienības zemessargus. Vienība šogad svinēja 11. dzimšanas dienu - tā dibināta 2013. gadā un pulcē vairākus simtus brīvprātīgo. Tiekomies ar Zemessardzes Kiberaizsardzības vienības komandieri majoru Ronaldu Mandeli un zemessardzi Ingrīdu. Kiberdrošība, kiberaizsardzība, kiberuzbrucēji - tie ir šobrīd plaši lietoti jēdzieni, lielā mērā saistībā ar karadarbību Ukrainā. Par dažādiem kiberdrošības aspektiem mēs ikdienā bieži dzirdam komentārus no institūcijas CERT.lv, kuras darbs iet roku rokā ar Zemessardzes Kiberaizsardzības vienību. Bet kā savulaik radās ideja par šādu vienību, stāsta majors Ronalds Mandelis.    

Mūsdienu cilvēkam ir visai grūti apzināties to lomu, kāda 20. gadsimta sākumā cilvēku mobilitātē bija vilcienu satiksmei. Šodien esam paraduši pārvietoties gan ar auto, gan lidmašīnām un prāmjiem, bet bija laiks, kad došanās ceļā galvenokārt saistījās ar dzelzceļa tīklu. Tas attiecināms ne tikai uz pasažieru pārvadījumiem, bet arī militāriem uzdevumiem. Lai arī Eiropas kontekstā ierasts domāt par Latviju kā valsti perifērijā, tas noteikti nav attiecināms uz kara laiku. Militārā darbība Latvijas teritorijā ir bijusi gana dinamiska un, lai to labāk izprastu un izzinātu, svarīgi iepazīt ne tikai sociālpolitiskos faktus, bet arī pašu karadarību, tās taktiku un infrastruktūru. Tā teic autori nesen klajā nākušajai grāmatai “Militārie dzelzceļi 1915-1920” gads. Kādu funkciju Pirmajā pasaules karā veica militārie dzelzceļi, kā tie tapa un kur to pēdas varam meklēt šodien Latvijas dabā, par to stāsta grāmatas autori: Latvijas dzelzceļa vēstures muzeja Zinātniski pētnieciskā darba vadītājs Toms Altbergs, ģeoloģijas doktors, Latvijas Universitātes docents un grāmatas karšu speciālists Aivars Markots un grāmatas sastādītāja un projekta vadītāja Agnese Neija. Nākusi klajā grāmata "Militārie dzelzceļi Latvijā 1915–1920". Pētnieku grupa šajā darbā ir aplūkojusi gan Vācijas, gan Krievijas armijas būvētos un izmantotos dzelzceļu tīklus, aptverot visu Latvijas teritoriju, un lasītājam būs iespēja hronoloģiski un ģeogrāfiski izsekot un vizualizēt dzelzceļus, kurus uzbūvēja abas karojošās puses, kā arī uzzināt par dzelzceļu tīkla izmantošanu karadarbībā gan Pirmā pasaules kara laikā, gan Latvijas brīvības cīņu periodā. Pētījums ir balstīts plašā avotu un literatūras bāzē, kas ietver dokumentus, kartes un fotogrāfijas. Turklāt daudzi avoti ir unikāli un Latvijā izmantoti pirmo reizi. Zemessardzes Kiberaizsardzības vienības darbs un mācības Jau 11 gadus Latvijā pastāv Zemessardzes Kiberaizsardzības vienība, un tā pulcē brīvprātīgos, kuri stiprina valsts kiberdrošību. Visa mūsu ikdiena ir saistīta ar datiem un iekārtām, tāpēc kiberdrošība - tas nebūt nav stāsts tikai par biroju datoriem, bet ietver arī banku sistēmas, sabiedrisko transportu un daudzas citas dzīves jomas. Kāds ir Kiberaizsardzības vienības darbs un kādus uzdevumus tā nesen veikusi vērienīgās starptautiskās mācībās, stāsta Zemessardzes Kiberaizsardzības vienības komandieris majors Ronalds Mandelis un zemessardze, starptautisko mācību “Locked Shields” organizatoru pārstāve Latvijas pusē Ingrīda. Viņi plašāk skaidro to, kā izpaužas vērienīgās mācības. Zemessardzes Kiberaizsardzības vienībai šis gads nesis iespēju sevi spēcīgi apliecināt. Pasaulē lielākajās un sarežģītākajās starptautiskajās reālajā laikā notiekošajās kiberaizsardzības mācībās “Locked Shields 2024” Latvijas un NATO vienību komanda šajā pavasarī izcīnījusi 1. vietu. Visas mūsu dzīves jomas ir saistītas ar viedajām iekārtām un datiem, un kur dati - tur allaž būs kāds, kurš tos mēģinās iegūt un izmantot ļaunprātīgos nolūkos.

Помощь Украине. От чешской «артиллерийской инициативы» снаряды, а от НАТО системы Patriot и SAMP/T. СМИ Чехии: Имущество российского пропагандиста из Voice of Europe. ВПК тонет в деньгах. Сбор средств на реставрацию «Памятника детским жертвам войны» в чешском селении Лидице. На учениях НАТО Locked Shields по кибербезопасности Чехия и Украина сформируют общую команду.  Организация Post Bellum отправляет в Украину очередной конвой с гуманитарной помощью.

Помощь Украине. От чешской «артиллерийской инициативы» снаряды, а от НАТО системы Patriot и SAMP/T. СМИ Чехии: Имущество российского пропагандиста из Voice of Europe. ВПК тонет в деньгах. Сбор средств на реставрацию «Памятника детским жертвам войны» в чешском селении Лидице. На учениях НАТО Locked Shields по кибербезопасности Чехия и Украина сформируют общую команду.  Организация Post Bellum отправляет в Украину очередной конвой с гуманитарной помощью.

"Locked Shields" ist die größte Cyber-Kriegsübung der Welt. Staaten, Universitäten und große Firmen nehmen teil. 2017 waren etwa 800 Menschen dabei - Soldaten, IT-Experten, Diplomaten, Juristen, Journalisten. Unser Autor war einer von ihnen. Er saß in der Kommandozentrale in Tallinn, Estland. Von Tom Schimmeckwww.deutschlandfunkkultur.de, Das FeatureDirekter Link zur Audiodatei

"Locked Shields" ist die größte Cyber-Kriegsübung der Welt. Staaten, Universitäten und große Firmen nehmen teil. 2017 waren etwa 800 Menschen dabei - Soldaten, IT-Experten, Diplomaten, Juristen, Journalisten. Unser Autor war einer von ihnen. Er saß in der Kommandozentrale in Tallinn, Estland. Von Tom Schimmeckwww.deutschlandfunkkultur.de, Das FeatureDirekter Link zur Audiodatei

"Locked Shields" ist die größte Cyber-Kriegsübung der Welt. Staaten, Universitäten und große Firmen nehmen teil. 2017 waren etwa 800 Menschen dabei - Soldaten, IT-Experten, Diplomaten, Juristen, Journalisten. Unser Autor war einer von ihnen. Er saß in der Kommandozentrale in Tallinn, Estland. Von Tom Schimmeckwww.deutschlandfunkkultur.de, Das FeatureDirekter Link zur Audiodatei

"Digitunnil" on külas Raimo Peterson Riigi Infosüsteemide Ametist, kes annab ülevaate maailma suurimal küberõppusel Locked Shields toimunust. Arutame @eesti.ee e-posti aadresside kadumise teemat ja jutuks tuleb krattide levik erinevates laiatarbeteenustes. Stuudios on Andrus Raudsalu, Indrek Vaheoja ja Mait Tafenau.

Tallinnas toimus äsja jälle maailma suurimaks küberkaitseõppuseks nimetatav Locked Shields, kus osales üle 3000 inimese 38 riigist. Me vaatame täna Algorütmis selle õppuse köögipoolele. Saates on külas Küberkaitse Koostöökeskuse ehk CCDCOE küberõppuste juht Carry Kangur ja punase tiimi pealik Taavi Sonets firmast Clarified Security. Teemad: Mis on Locked Shields ja kuidas sinna pääseb? Milline on tüüpiline näide harjutusest? Kas juba on ka AI komponent sees? Millised tööriistad on kasutusel selle 5000 teenuse ja enam kui 8000 ründe haldamiseks? Millise tehnoloogilise pinuga toimetatakse? Kuidas pahavara testitakse ja millist pahavara kasutatakse Kas igas suuremas projektis peaks olemas punane ja sinine meeskond? Algorütmi veavad Priit Liivak Nortalist, Martin Kapp Pipedrive'ist ja Tiit Paananen Veriffist.

Det som han inte vet om internet är inte värt att veta. Patrik Fältström är Sveriges mesta internetpionjär – säkerhetsansvarig för en del av den svenska internetinfrastrukturen och rådgivare åt såväl regeringar som fredsbevarande institutioner. Han är också Sveriges lagledare i Natoövningen Locked Shields, där deltagarna försvarar ett land mot ett massivt cyberangrepp. I det här avsnittet av Digitala influencerpodden förklarar Patrik hur en Natoövning i cybersäkerhet går till, hur Sverige står sig i internationell jämförelse och varför vi aldrig ska acceptera ens att restauranghemsidan ligger nere. Dessutom tar han oss med till det glada 90-talet, då han var med och byggde Sveriges internet.

Zakończyły się NATO Locked Shields 2022. 32 państwa, 2000 uczestników, 5500 atakowanych systemów. Polsko-litewski zespół zajął drugie miejsce. A jak wyglądały ćwiczenia od środka i czy odzwierciedlają rzeczywistość opowiadają goście Łukasza Jachowicza, którymi są Jarek – dowódca połączonego zespołu biorącego udział w ćwiczeniach, Kamil Basaj z dowództwa komponentu z Wojsk Obrony Cyberprzestrzeni,  i Grzegorz Tworek, More

Krigen i Ukraine startede med et russisk angreb på en kommunikationssatellit. Senere har vi set billige legetøjsdroner bombe russiske tanks. Digital teknologi er blevet en integreret del af moderne krig. NATO har holdt øvelse i cyberkrig, og en ny rapport analyserer fremtidens krig, som i virkeligheden har sine rødder i 1. verdenskrig. Techtopia rapporterer fra den digitale slagmark, hvor robotter i fremtiden vil være hurtigere end mennesker. Medvirkende: Lars Bangert Struwe, Atlantsammenslutningen Adrian Venables, Locked Shields Link: Fremtidens Krig rapport https://atlant.dk/media/2814/krig-i-fremtiden.pdf

Reto hat die Übung «Locked Shields» besucht und die Schweizer Cyber-Soldaten beim Einsatz begleitet. Jürg hat seine Daten bei Amazon bestellt und 164 ZIP-Files bekommen. Und Guido spricht über Herrn Musk, der sich Twitter kaufen will. Der ganze Podcast im Überblick: (00:01:03) Elon Musk kauft Twitter (höchstwahrscheinlich): Was bedeutet das für die Meinungsfreiheit? (00:21:47) Übung «Locked Shields»: Was machen eigentlich die Schweizer Cyber-Soldaten? (00:58:45) Datenauskunft bei Amazon: 164 ZIP-Files zum einzeln runterladen (01:24:02) Feedback: In diesen Geschwindigkeiten hört ihr Podcasts SRF Geek Sofa bei Discord: https://discord.com/invite/012xplhQmvIErYJrN

Reto hat die Übung «Locked Shields» besucht und die Schweizer Cyber-Soldaten beim Einsatz begleitet. Jürg hat seine Daten bei Amazon bestellt und 164 ZIP-Files bekommen. Und Guido spricht über Herrn Musk, der sich Twitter kaufen will. Der ganze Podcast im Überblick: (00:01:03) Elon Musk kauft Twitter (höchstwahrscheinlich): Was bedeutet das für die Meinungsfreiheit? (00:21:47) Übung «Locked Shields»: Was machen eigentlich die Schweizer Cyber-Soldaten? (00:58:45) Datenauskunft bei Amazon: 164 ZIP-Files zum einzeln runterladen (01:24:02) Feedback: In diesen Geschwindigkeiten hört ihr Podcasts SRF Geek Sofa bei Discord: https://discord.com/invite/012xplhQmvIErYJrN

Anonymous counts coup with their #OpRussia campaign. Alternative energy suppliers in Europe sustain cyberattacks. What Lapsus$ internal chatter reveals. Costa Rica won't pay Conti's ransom. Rick Howard hits the history books. Our guest is Paul Giorgi of XM Cyber with a look at multi-cloud hopping. Locked Shields wraps up. For links to all of today's stories check out our CyberWire daily news briefing: https://thecyberwire.com/newsletters/daily-briefing/11/79 Selected reading. Ukraine's Postal Service DDOS'd After Printing Moskova Stamps (Gizmodo)  Since declaring cyber war on Russia Anonymous leaked 5.8 TB of Russian data (Security Affairs) European Wind-Energy Sector Hit in Wave of Hacks (Wall Street Journal)  Schneider Electric says no evidence that Incontroller/Pipedream malware exploits vulnerabilities (MarketScreener)  Aid groups helping Ukraine face both cyber and physical threats (CNN)  Leaked Chats Show LAPSUS$ Stole T-Mobile Source Code (KrebsOnSecurity)  Lapsus$ hackers breached T-Mobile's systems and stole its source code (The Verge) Lapsus$ hackers targeted T-Mobile (TechCrunch) FBI Warns of Targeted Cyberattacks on Food Plants Amid Heightened Coverage of Fires (NTD)  Ransomware Attacks on Agricultural Cooperatives Potentially Timed to Critical Seasons (IC3)  Cyberattack causes chaos in Costa Rica government systems (ABC News)  Finland wins NATO cyber defense competition (C4ISRNet)

Kontynuujemy specjalną edycję naszego podcastu w nowej formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. W dzisiejszym odcinku wystąpili Kamil Gapiński i Natan Orzechowski. Dzisiejsze tematy: Polacy razem z Litwinami na podium Locked Shields 2022 W 2021 roku padł kolejny rekord wykorzystanych podatności zero-day. Na More

Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksenhttps://twitter.com/Puolustusvoimat/status/1517435657966305281CCDCOE palvelunestohyökkäyksen kohteenahttps://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44Dokumentti Hushpuppi-huijaristahttps://www.youtube.com/watch?v=PMenb4TU5xIBloombergin artikkeli Hushpuppistahttps://www.bloomberg.com/features/2021-hushpuppi-gucci-influencer/Fox Hunt 2https://twitter.com/DXBMediaOffice/status/1276133837374926850Ulkoministeriö joutui vuonna 2018 huijauksen uhriksihttps://yle.fi/uutiset/3-12298292Elias Alangon kirjoitus suomalaisista BEC-uhreistahttps://www.linkedin.com/pulse/brief-history-bec-scams-finland-public-6-8-figure-cases-alanko/Google Project Zeron analyysi nollapäivähaavoittuvuuksista vuonna 2021https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.htmlBlogikirjoitus Mandiantin näkemistä nollapäivähaavoittuvuuksista vuodelta 2021https://www.mandiant.com/resources/zero-days-exploited-2021Citizen Labin kirjoituksia Spywarestahttps://citizenlab.ca/tag/spyware/Okta on saanut selvitettyä Lapsus$ breachiahttps://therecord.media/okta-apologizes-for-waiting-two-months-to-notify-customers-of-lapsus-breach/https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/https://www.crn.com/news/security/okta-breached-by-lapsus-exposing-customer-data-group-claims

Strona podcastu: https://z3s.pl/1337Linki do omawianych tematów:1. Locked Shields 2022 https://wojsko-polskie.pl/woc/articles/aktualnosci-w/locked-shields-2022/2. Lapsus https://krebsonsecurity.com/2022/04/leaked-chats-show-lapsus-stole-t-mobile-source-code/3. Pegasus- https://tvn24.pl/polska/pegasus-w-polsce-citizen-lab-andrzej-malinowski-inwigilowany-pegasusem-byly-prezes-pracodawcow-pr-komentuje-5679884- https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/- https://citizenlab.ca/2022/04/uk-government-officials-targeted-pegasus/4. REvil https://www.bleepingcomputer.com/news/security/revils-tor-sites-come-alive-to-redirect-to-new-ransomware-operation/5. Sberbank https://www.securitylab.ru/news/531180.php6. PWN2OWN https://www.zerodayinitiative.com/blog/2022/4/14/pwn2own-miami-2022-results

Nuisance-level cyberattacks continue on both sides of Russia's hybrid war against Ukraine. Face-saving disinformation. “CatalanGate.” Industrial Spy says it caters to its victims' competitors. More on what's been learned from Conti's leaked chatter. Rewards for Justice offers $5 million for tips on DPRK cyber ops. Awais Rashid on supply chain risk management. Our guest is Jack Chapman from Egress to discuss a 232% increase in LInkedIn phishing attacks. And Exercise Locked Shields begins tomorrow. For links to all of today's stories check out our CyberWire daily news briefing: https://thecyberwire.com/newsletters/daily-briefing/11/74 Selected reading. Occupants send computer viruses allegedly on behalf of SBU (Interfax-Ukraine) Ransomware groups go after a new target: Russian organizations (The Record by Recorded Future). Currency.com Targeted in Failed Cyber-Attack (Accesswire)  Russia says missile attacks on Kyiv will increase (Military Times)  Film and photos appear to show Russian cruiser Moskva shortly before it sank (the Guardian) CatalanGate: Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru (The Citizen Lab) New Industrial Spy stolen data market promoted through cracks, adware (BleepingComputer)  Event Overview: CONTI Leaks 2022 (BlueVoyant) U.S. offers $5 million for info on North Korean cyber operators (The Record by Recorded Future)  North Korea: Up to $5 Million Reward (US State Department) World´s Largest International Live-Fire Cyber Exercise launches in Tallinn (CCDCOE) 

The 2007 cyberattacks on Estonia culminated into a watershed moment in global cybersecurity awareness. Jaak Tarien, Director of the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) in Tallinn, Estonia, discusses the geopolitical concerns of cybercrime. Ransomware attacks can have a significant economic impact, but how are cybercrime operations also indicative of a breach of sovereignty? To best approach this question, Jaak emphasizes the importance of the CCDCOE's legal scholarship, such as the Tallinn Manual, among other efforts that foster transparent multinational cybersecurity communications, research, and training. Check out the following resources for more information on the CCDCOE: ~Official CCDCOE Website: https://ccdcoe.org/ ~Tallinn Manual: https://ccdcoe.org/research/tallinn-manual/ ~Locked Shields 2021: https://youtu.be/oHmVjwKi1P8 Follow Joe on Twitter! ~@joe_carson Follow us on Social!! ~Cybrary Twitter ~Thycotic Twitter ~Instagram ~Facebook ~YouTube ~Cybrary LinkedIn ~Thycotic LinkedIn

I detta avsnitt får vi lära känna IT-konsulten CAG Group och VD Åsa Landén Ericsson. CAG Group är en IT-konsult listad på First North med ett marknadsvärde på 600 MSEK och 1333 ägare via Avanza. Dessutom är det ett systerbolag till Avanza med Creades som storägare. CAG Group har specialiserade dotterbolag inom IT-management, systemutveckling, drift & förvaltning samt utbildning inom ett flertal kundvertikaler. Dessutom tog dotterbolaget CAG Engvall Security Sverige till en seger i den globala cybersäkerhetsövningen Locked Shields 2021. En övning där svenska teamet beståendes av representanter för MSB, Säpo, polisen och försvarsmakten leddes av just CAG Engvall Security. Vad gjorde att vi tog hem segern och hur arbetar CAG Group med den strukturella trenden cybersäkerhet? Det och mycket mer i detta fullspäckade avsnitt! Delikat lyssning på dig, Nicklas

Już po raz jedenasty specjaliści od cyberbezpieczeństwa wzięli udział w najbardziej zaawansowanych ćwiczeniach cybersecurity organizowanych przez traktat północnoatlantycki. Wśród ekspertów zaangażowanych w to przedsięwzięcie byli między innymi goście Łukasza Jachowicza – Marcin Fronczak z Fundacji Bezpieczna Cyberprzestrzeń i Jarosław, dowódca zespołu reprezentującego Polskę. O tym, na czym NAPRAWDĘ polegają jedne z największych ćwiczeń z cyberbezpieczeństwa More

Totalkrig er et begreb fra 2. verdenskrig, hvor organiserede bombeangreb på civile boliger blev en del af krigsførelsen.I det 21. århundrede er fly og bomber trådt i baggrunden, men civile er stadig målet i den digitale totalkrig. Infrastruktur som el, vand og andre civile nødvendigheder hackes  for at lægge samfund ned. Aktørerne marcherer ikke længe til slagmarken i uniform, men sidder skjult bag en computer og angriber via internettet. Og den moderne hær er organiseret som en kriminel bande fremfor et kompagni af soldater.Det kræver en ny type forsvar og en ny type NATO-øvelse. Den kaldes Locked Shields og er netop blevet afviklet. Techtopia har mødt to af de personer, som er med til at træne fremtidens forsvarsenheder.Medvirkende: Henrik Beckvard, Specialkonsulent, forsker i CCDCOEs strategiafdeling. CCDCOE er NATOs cyberdefence-hub i Tallinn. Siim Alatalu, Director of EU Cybernet som finansieres af og køres for EU af The Estonian Information System Authority.  Links: Locked SHields https://ccdcoe.org/exercises/locked-shields/ CCDCOE  https://ccdcoe.org/  EU Cybernet https://www.eucybernet.eu/team/

Suomi toiseksi CCDCOE:n Locked Shields 2021-kyberharjoituksessa. Hyvä suomi!https://ccdcoe.org/news/2021/sweden-scored-highest-at-the-cyber-defence-exercise-locked-shields-2021/Yhdysvaltojen valtionvarainministeriöltä pakotteita venäläisille tietoturvayhtiöillehttps://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/https://home.treasury.gov/news/press-releases/jy0127https://us-cert.cisa.gov/ncas/current-activity/2021/04/15/nsa-cisa-fbi-joint-advisory-russian-svr-targeting-us-and-alliedCodecov Bash Uploaderissa supply chain-hyökkäys. Älä putkita skriptejä verkosta bashille.https://therecord.media/codecov-discloses-2-5-month-long-supply-chain-attack/CS:GO-kutsuissa RCE-haava! Varo pelikutsuja.https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/ https://www.dexerto.com/csgo/csgo-exploit-allows-hackers-steal-passwords-valve-no-fix-1551056/ BlackHat ja DefCon järjestettäneen ensi kesänä jo ihan livenä.https://www.vice.com/en/article/n7bwbb/def-con-black-hat-hacking-conferences-las-vegas-2021IceID-haittaohjelma valtaa alaa Emotetin takedownin jäljiltä.https://therecord.media/microsoft-malware-gang-uses-website-contact-forms-for-distribution/https://therecord.media/icedid-malware-gang-positioning-itself-as-one-of-the-emotet-replacements/Päivitystiistai päivityttää yli sata haavoittuvuutta. Päivitä päivittämättömät päivityksillä.https://www.zdnet.com/article/microsofts-april-patch-tuesday-download-covers-114-cves-including-new-exchange-server-bugs/Pwn2Own-kisa lupailee lisää päivitettävää mm. Exchangeen ja Teamsiin. Muista päivittää päivitykset myös päivitysten päivittämisen jälkeen uusilla päivityksillä.https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html

混合戰是什麼？ 混合戰是多元方面的，不光是陸海空武器裝備，還包含民心士氣都混在一起，包含新聞、假訊息、輿論等等，影響民心，甚至導致國家陷入最大問題，使得平戰轉換不易。 所以我特別注意到北約有混合戰的應變中心，2019 年，這個中心進行了史上最大規模混合戰演練─「 Locked Shields 計畫」。其計畫假設「一個虛構的島嶼國家 Berylia 正在經歷不斷惡化的安全局勢」，「該國正在進行全國大選」。Berylia 面對供水、電力、通訊網路等民生基礎設施的網路攻擊；而這些網路攻擊的破壞造成民心騷動，甚至威脅大選計票結果的公正性，影響選舉結果。演習的目標是整合國家網絡快速反應小組，在巨大的壓力下維持各種系統的運作，並解決國家協調機制、執法選擇和戰略溝通的能力。CCDCOE 指出這項演習除了是北約相關部門的「年度壓力測試」，同時也具有整合各會員國網路防禦、執法與相關戰略社群的重要意義。 我們便需要了解類似的任務，目前在台灣有哪些單位在因應？未來應該有哪些單位的人力加入？需要有哪些能力養成和制度的配套？我想請問國防部部長，認為有沒有必要成立專責小組，研究台灣面臨混合戰的危機？而我們潛在威脅敵人，是否正在使用這樣的工具在打擊台灣？需不需要行政院成立這樣的小組？ 國防部部長回應，行政院有此類編組，不管災防、應變這都可以轉化，並同意平戰轉換的狀況幾乎會很緊湊，國軍需要再縮短平時轉換戰時的應變時間，比如縮短至平常編組就要朝向戰時編組做整理。 我也提醒，部長和我都同意潛在的威脅對手，對台灣有混合戰的威脅可能性，我建議在不同部會的行政單位，都需要對混合戰有足夠的認識，我們才有辦法傳達給民眾，什麼是混合戰，社會大眾才有機會一起來應對。 此外，全球唯一闡述網路空間法律的「塔林手冊」（Tallinn Manual）在 2017 年出版最新版，最新版目的在敲定政府在虛擬世界打仗時應該遵守的規範。因為網路衝突可能產生的情況無窮無盡，會引發一長串的法律問題與難題，塔林手冊試圖在解決這些問題。因此，手冊闡述全球適用於網路空間的現行法律，也討論了例如：網路刺探應該跟一般間諜行動一樣，受到相同法律規範嗎？一個國家可以取得戰爭犯的網路身分與密碼並使用嗎？如果我們要研究混合戰應變中心在台灣如何落實，便需要參考這本手冊討論的各種網路作戰定義、網路作戰行為，以及在法律上可以如何規範。當然，台灣的法律不見得按照塔林手冊訂定，但是這本手冊有很大的參考價值。我建議國防部可以仔細研究看看，部長也欣然同意。 再來關於反滲透，，所謂網路的「反滲透」甚至是「主動作戰」，就包括了解中國網路世界的習性，並搭配中國當下的政治社會經濟事件，以及可以因此而反滲透的方式；而不是認為中國的長城永遠堅不可破。 比方說，如果在中國網路上特別針對全國性議題來動搖中央政府的威信，就會受到比較大的打壓；但是如果是針對地方貪官汙吏來在網路上進行輿論戰，或者如果我們能主動發現某個省份某個縣市有群眾事件，因此在中國網路上幫忙散佈這個消息，有沒有可能因此中國地方對台灣發動的資訊戰就會因此減弱，因為他們必須把重心放到處理轄區的維穩上？希望國防部可以從這個方向去研究一下。 對外主動作戰，內部也要謹慎安全，我特別關心國防廠商的安全控管機制，上個會期我也曾質詢過，像是機動第六組的人力準備情形，當時因為國防科技廠商，有一些內部的零件或者是當時招標跟細則沒有顧慮到，，所以我當時就要求，應該要有個機動的第六小組，去處理安全管控，當時相關單位表示人力可能有點吃緊，但會陸續補充，所以我想請教現在的人力準備情況？ 部長回應我，目前已有編成，有幾個跟國防工業有關，特別是國防產業的大廠，已開始進駐。 我在這裡特別要表達，曾經有參與國防產業公司的部分股東背景，有兩個股東是海外集資的基金，因為是散戶，很難知道背後成分有誰。我主提案的《國防產業發展條例》修正案，便是回應了動態查核的重要性。如果中資利用資本市場的開放性，假借外資、僑資或港資名義申請投資國防產業，我們就認為法律需要有更嚴格的規範。 因此，我們法案建立重要國防產業和國安產業的大股東適格性審查為管制機制；同一人或同一關係人單獨、共同或合計持有重要國防產業已發行有表決權股份總數超過 5% 就必須申報；超過 10%、25% 或 50% 者，都必須事先申請核准。這參考了《金控法》對於大股東適格性的規範；如果今天我們對於金控業都要求大股東的適格性，便沒有道理不在國防產業和國安產業引進類似的規定。我們希望能藉此查核參加國防產業的大股東的背景和適格性，對於這些一定比例持股的股東能事先有所掌握和審核。希望國防部一起來努力，小心把關台灣的國防產業！ 外交及國防委員會，國防部 邱國正部長。 https://youtu.be/gFGWwjuxqJc

Vi sitter tillsammans med bronsmedaljören Daniel från ÅF som deltog i det världsomspännande cyberkrigsspelet Locked Shields som anordnas av NATO. Hur agerar man när ett land blir attackerat? Vilka roller behövs och vad svarar man när journalister ringer och försöker luska ut hemligheter? Allt det där ställdes på sin spets under två dagar när det fiktiva nationen Berylia attackerades av Red Team.

Räägime saates pikemalt Eesti küberkaitsjatega, kes eelmisel nädalal korraldasid ja osalesid maailma suurimal küberkaitse õppusel Locked Shields. Kuidas kahe päevaga küberrünnakute täiuslik torm korraldada ja mis sellest õpib, räägivad Raimo Peterson, Tõnu Tammer, Lauri Luht ja Rain Ottis. Saate teemad: KAPO hoiatab aastaraamatus wifi kaudu luuramise eest, tarkust kõrva taha panna on sellest meil kõigil Google lubab nüüd Androidiga telefoni kasutada turvavõtmena Mis internetil viga on, et mustast august esimese pildi tegijat trollima hakati? Kuidas Tallinnas tehti küberkaitse õppust Locked Shields 2019 Saatejuhid Hans Lõugas ja Henrik Roonemaa.

Nedalo nám to, abychom se Radima Ošťádala a Dana Bagge z Národního centra kybernetické bezpečnosti nezeptali i na další otázky, které se nám honily hlavou a netýkaly se tak úplně výhry v soutěži Locked Shields 2017. Pánové v NCKB nejen, že sami aktivně chrání část naší důležité státní infrastruktury, ale připravují standardy pro ostatní společnosti, jež zásadně ovlivňují chod celé naší společnosti. Už nyní je tato oblast více než důležitá a v blízké budoucnosti ještě dále nabude na svém významu. Jestli vás tedy zajímá, co taková ochrana představuje, jaké možnosti a nástroje má NCKB k dispozici - či jak se stát jejich kolegy a co by to pro vás znamenalo, zaposlouchejte se s námi do nového dílu Kafemlejnek.TV Jsme velmi rádi, že jsme dostali tu možnost si s českými cyber-copy z Brna popovídat. Bylo to pro nás s Petrem úžasné odpoledne.

Před pár týdny novinami proběhla zpráva, že český tým složený ze specialistů na kybernetickou bezpečnost zvítězil v soutěži Locked Shields v Estonsku. Získat první místo mezi 20 týmy (o více než 800 lidech) ostatních národů je obrovský úspěch a je velká škoda, že se mediální pokrytí spokojilo s povrchními informacemi a nepřineslo nic podrobnějšího o tom, jak tato soutěž vlastně probíhá. Díky našim přátelům v CZNIC se nám podařilo kontaktovat Radka Holého, Dana Bagge a Radima Ošťadala z Národního centra kybernetické bezpečnosti, kteří byli přímými účastníky soutěže a dohodnout s nimi interview na toto téma. V dnešním díle se tedy zjistíte, jak podobná soutěž vypadá, jaké úkoly náš tým čekaly a zajímavosti, které jinde nenajdete. Myslím, že můžeme být na náš tým hrdí a osobně jsem velmi rád, že se angažují v kybernetické ochraně nadcházejících parlamentních voleb.

Last year, Capt. Sean Ruddy and his team of operator-soldiers from the US Cyber Brigade entered a Locked Shields, a NATO-organized cyber-defense war game that pits teams from dozens of countries against “live-fire” attacks. It was their first time. And of the 19 countries represented, the US finished dead last. This week, they got their shot at redemption. Locked Shields challenges participating countries to show off their defensive prowess, rather than offensive firepower.