Beberapa hal yang didiskusikan pada episode kali ini

Latest News

1. Feds Charge NY Man as BreachForums Boss “Pompompurin”
2. Cyber Security Framework 2.0 concept paper: Potential Significant Updates to the Cybersecurity Framework

Latest Vulnerability

1. Microsoft March 2023 Patch Tuesday - Outlook Vulnerability
2. New Wi-Fi Protocol Security Flaw Affecting Linux, Android and iOS Devices

Latest Breach

1. Indonesia Power hit by Ransomware
2. Mandiri Sekuritas hit by LockBit Ransomware

Latest Threat Intelligence

1. Phishing APK Pelaporan Pajak (IoCs ada di website CDEF.id)
2. Hack Pemilu melalui Disinformasi
3. Russian Cyberwarfare File Leaks

CDEF Recommendation

1. IAM Best Practices for Administrators from CISA & NSA
2. CISA releases free open-source tool to support ATT&CK mapping

Terima kasih untuk sponsor CDEF satu-satunya di tahun ini yakni Netpoleons Indonesia. Selamat mendengarkan dan semoga bermanfaat.

CDEF News Podcast episode 06 bersama bintang tamu spesial dari Badan Siber dan Sandi Negara (BSSN) yang akan membahas Laporan Lanskap Keamanan Siber Indonesia tahun 2022 secara lebih mendalam

Beberapa informasi terbaru yang didiskusikan pada episode kali ini

Latest News

1. Even Top-Ranked Android Apps in Google Play Store Provide Misleading Data Safety Labels
2. MITRE ATT&CK 2023 Roadmap
3. Malicious PyPi packages

Latest Vulnerability

1. NA

Latest Breach

1. Ransomware Gang RansomEXX cause data breach in Perum Bulog
2. Paxel breached ?
3. Allegedly the database of the Directorate General of Taxes was leaked at the hacker forum

Latest Threat Intelligence

1. NA

Weekly CDEF Recommendation

1. Cyber Threat Reports Selection
2. Defense in Depth, Cloud Security

Terima kasih untuk sponsor CDEF satu-satunya di tahun ini yakni Netpoleons Indonesia.

Beberapa hal yang didiskusikan pada episode kali ini

Latest News

1. FAA chief tells Senate that new procedures will avoid repeat of outage that halted U.S. flights
2. Cloudflare mitigates 71 million rps DDOS attack

Latest Vulnerability

1. Critical RCE Vulnerability Discovered in ClamAV Open Source Antivirus Software
2. New Mirai Botnet Variant 'V3G4' Exploiting 13 Flaws to Target Linux and IoT Devices
3. Microsoft fixes three zero-days in its 75-flaw February Patch Tuesday

Latest Breach

1. INDONESIA - BAPENDA Kabupaten Kendal Database, Leaked!
2. KlikUMKM Leaked?
3. Activision Breach
4. Multi Year Breach at GoDaddy

Latest Threat Intelligence

1. Dalbit (m00nlight): Chinese Hacker Group’s APT Attack Campaign
2. New MortalKombat ransomware and Laplas Clipper malware threats deployed in financially motivated campaign
3. HTML phishing attachment with browser-in-the-browser technique

CDEF Recommendation

1. Free CTI 101 Course from ARCX
2. Kaspersky Spam and phishing in 2022

Latest News

• CISA and FBI Offer Guidance for ESXiArgs Ransomware Virtual Machine Recovery
• North Korean Hackers Targeting Healthcare with Ransomware to Fund its Operations

Latest Critical Vulnerability

• CISA Warns of Active Attacks Exploiting Fortra MFT, TerraMaster NAS, and Intel Driver Flaws
• Critical Infrastructure at Risk from New Vulnerabilities Found in Wireless IIoT Devices

Latest Breach

• Reddit Suffers Security Breach Exposing Internal Documents and Source Code
• Pemkab Bandung breached
• Data Mahasiswa Universitas Negeri Makassar breached

Latest Threat Intelligence

• U.S. Telecommunications Companies Targeted, Consumers Hit Hardest

Weekly CDEF Recommendation

• CTI Dashboard by infosecn1nja

Beberapa topik yg kami bahas di episode 03 kali ini antara lain

Latest news

• Maryland Hospital Suffers Ransomware Attack
• GitHub Revokes Stolen Certificates
• New HeadCrab malware infects 1,200 Redis servers to mine Monero

Latest Vulnerability

• Jira Service Management Server and Data Center Advisory (CVE-2023-22501)
• Format String Vulnerability in F5 BIG-IP
• Cisco Releases Updates to Fix Flaw in IOx Application Hosting Environment

Latest Breach

• Sports fashion retail JD Sports discloses a data breach that exposed data of about 10M customers 
• Riot Games Latest Video-Game Maker to Suffer Breach

Latest Threat Intelligence

• OneNote Phishing on the Rise
• eSXI Ransomware Campaign

CDEF Recommendation

• ATT&CK Powered Suit
• RecordedFuture Chrome Extension

CDEF News episode kedua di tahun 2023. CDEF News kedatangan bintang tamu misterius yang akan membahas lebih dalam seputar SEOJK terbaru, penasaran apa itu SEOJK? simak podcast kita kali ini. Pembahasan terkait berita dan informasi terbaru dari cybersecurity juga masih ada. 

CDEF News episode pertama di tahun 2023. CDEF News akan membawakan berbagai macam topik menarik dan terbaru di dunia cybersecurity baik dari luar negeri maupun dalam negeri. 

CDEF Podcast pertama di tahun 2023 yang membahas berbagai topik dan berita hangat di tahun 2022, apa saja yang dapat kita pelajari dari peristiwa masa lampau, dan apa saja yang seru di tahun kemarin. Bersama host magang baru @mashkemal dan kak @restiapriw. 

CDEF Live Podcast di bulan Oktober dengan tema Ub*er Breach - Lesson Learned bersama para member dari komunitas Cyber Defense Indonesia.

CDEF Live Podcast pertama di tahun 2022 yang akan membahas topik seputer Cloud Security.

Podcast Episode 15 CDEF dengan topik Cyber Security Outlook and Prediction 2021. Tamu Podcast kali ini adalah Mas Mangatas Tondang yang bekerja sebagai Senior Consultant di Canada yang juga merupakan CDEF Member.

Talks about Offensive OSINT with Aan Wahyu.

Talks about Work From Home, BCP, dan Crisis Management

Hallo CDEF, episode kali ini CDEF kedatangan narasumber dari salah satu member dari CDEF yaitu mas Tama. Eps kali ini membahas tentang DLP. Apa itu DLP? Kenapa harus mengimplementasikan DLP? Seberapa pentingnya DLP dalam sebuah organisasi atau perusahaan? Dan tidak lupa tentang manfaat DLP itu sendiri selain dari segi teknis. Membahas rekomendasi kesebuah organisasi ketika tidak mempunyai DLP atau low budget. Dan teknologi DLP yang saat ini bisa diimplementasikan beserta expertise dari nasasumber yang katanya sudah 4 tahun dibidang ini. Dengerin podcast kami kali ini, jangan lupa tetap stay tune di eps selainjutnya. Thanks for sharing mas Tama, jangan lupa minum Teh dan Bahagia.

Salam Defense.

Stand together as Defender. We might not the most favorite one, but we are.

- tinker1no  -

Hallo CDEF, podcast kali ini bersama bintang tamu kita yang spesial pakai telor featuring mbak Adlina Hajidah Anwar yang Unyu dan Cantik jelita. Tak hanya sekedar sharing, podcast kali ini yang rencana membahas isu-isu ringan malah menjadi podcast dengan tema yang cukup berat. Yang awalnya membahas lebih dalam mengenai topik yang kemarin disampaikan di meetup CDEF namun diskusi berujung pada diskusi risk dalam suatu perusahaan dan sharing bagaimana pengalaman memanage risk dalam sebuah organisasi. Thanks for sharing Adlina, jangan lupa minum susu. 

Salam defense.

Episode kali ini kita akan membahas topik yang cukup menarik yaitu mengenai Reverse Engineering & Malware Analysis.  Narasumber kali ini yaitu Iqbal Muhardianto dan Satria Ady Pradana. Siapa yang tidak kenal dengan para narasumber yang cukup bombastis di kalangan Reversing dan Malware Analysis. Di awal diskusi, kami membahas terminologi dasar dan pengenalan Reverse  Engineering serta Malware Analysis. Audience pun tak kalah antusias  dengan memborbardir beberapa pertanyaan melalui chatbox. Intinya topik kali ini tentang bagaimana pengalaman reversing dan  memulai terjun di dalam bidang ini. Seperti apa podcast CDEF kali ini? Simak sampai selesai ya. Salam Defense !!! 

https://medium.com/mii-cybersec/reverse-engineering-ec85eef7b105

Episode kali ini kita akan membahas topik yang hangat di bicarakan oleh para pegiat komunitas IT Security mengenai Bug Bounty vs Pentest. Narasumber kali ini yaitu Thomas Gregory. Topik pembahasan Podcast episode kali ini seputar bagaimana perbedaan mendasar antara Bug Bounty Vs Pentest, dan bagaimana kaitannya satu sama lain. Selain itu kita membahas seputar perkembangan Bug Bounty di Indonesia. Stay Tune !

Episode kali ini membahas bagaimana membangun sebuah Cyber Security Tim yang solid dalam sebuah organisasi. Narasumber kita kali ini adalah rekan kita di CDEF yang sudah tidak asing lagi, yaitu Mas Raden Ardiansyah Natakusumah. Beliau sudah berpengalaman dalam membangun sebuah tim, mulai dari consulting Tim, dan juga di Tiket.com saat ini sebagai Head IT Security. Teman-teman tentu penasaran bagaimana strategi dalam membangun sebuah Cyber Security Team. Bagaimana melakukan scouting talenta yang berbakat, serta bagaimana membangun harmonisasi antar tim member sehingga menjadi suatu tim yang kompak. Saksikan episode podcast CDEF kali ini.