Raport Cloudflare, Ataki Korei Północnej, Wycieki z Komisji Antydopingowej

https://is1-ssl.mzstatic.com/image/thumb/Podcasts211/v4/d9/07/e1/d907e152-0436-51d4-3e46-2c42d9593622/mza_17847223788308167892.jpg/600x600bb.jpg

Bezpieczny Kod Podcast

Andrzej Dyjak, Krzysztof Korozej

35 episodes

1 day ago

Podcast na styku cyberbezpieczeństwa i rozwoju oprogramowania. Przybliżamy kluczowe aspekty cyberbezpieczeństwa istotne dla nowoczesnych zespołów deweloperskich. Czasem we własnym gronie, czasem z gośćmi – zawsze merytorycznie.

Technology

RSS

All content for Bezpieczny Kod Podcast is the property of Andrzej Dyjak, Krzysztof Korozej and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_nologo/41027484/41027484-1725520984104-e1cefced094b.jpg

Raport Cloudflare, Ataki Korei Północnej, Wycieki z Komisji Antydopingowej - BKP #10

Bezpieczny Kod Podcast

1 hour 19 minutes 46 seconds

1 year ago

Raport Cloudflare, Ataki Korei Północnej, Wycieki z Komisji Antydopingowej - BKP #10

🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym: * Co o ruchu w sieci mówi nam najnowszy raport prosto od Cloudflare? * Jak Północna Korea korzysta z GitHuba żeby atakować nasze Software Supply Chainy?* Jak KnowBe4 próbował być zaatakowany przez personę wygenerowaną przez AI?* Dlaczego Polska Komisja Antydopingowa siedzi cicho po olbrzymim wycieku danych?* Gdzie jest najgorsze miejsce żeby zostawić sekret?* Jaki dokument od The Open Group w końcu został wydany (co cieszy Andrzeja)? 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 📑 Rozdziały: 00:00 - Intro 02:52 - Cloudflare Application Security Report 36:28 - Korea Północna atakuje przez GitHuba... 46:25 - ...i Nie Tylko - KnowBe4 Incident Report Summary 51:34 - Polska: Wycieki z Polskiej Komisji Antydopingowej i Holding 1 01:02:19 - Najgorsze Miejsce Do Pozostawienia Sekretu 01:14:39 - Security Principles for Architecture - The Open Group 01:17:53 - Podsumowanie 🔗 Referencje: * Cloudflare Application Security report: 2024 update- https://blog.cloudflare.com/application-security-report-2024-update * Nation-State Actors Targeting Software Supply Chain via GitHub - https://panther.com/blog/nation-state-actors-targeting-software-supply-chain-via-github/ * Q2 2024 Evolution of Software Supply Chain Security Report -https://blog.phylum.io/q2-2024-evolution-of-software-supply-chain-security-report * Zaufana Trzecia Strona o Wyciegu z Polskiej Agencji Antydopingowej - https://zaufanatrzeciastrona.pl/post/powazny-wyciek-danych-polskiej-agencji-antydopingowej-jednym-z-najgorszych-w-historii-polski/ * Niebezpiecznik o Holding 1 - https://niebezpiecznik.pl/post/holding-1-wyciek-pgd-polska-grupa-dealerow-traficar-autopunkt/ * Research into what happens to AWS credentials that are left in public places - https://cybenari.com/2024/08/whats-the-worst-place-to-leave-your-secrets/ * Security Principles for Architecture - The Open Group (PDF) - https://drive.google.com/file/d/1eW5Extz_TpbpOBNiqqgXtFN5iM9Med2d/view ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #github #northkorea #antydoping #dopingpleci