Proud to see our fast16 research work featured in @NPR 's @planetmoney. It's a difficult topic to cover for a lay audience and they did a great job getting the story across.
(Thanks to @nickfountain and Team, photo cred: Mike Zamora)
https://t.co/4vWc0n8a3K
Great news! As a contribution to the opensource community, we have already provided training opportunities in our "#Suricata for Incident Response and Threat Hunting" training (https://t.co/7wnMLjS7L0) for several @outreachy Suricata interns, and we have decided to offer more free seats to anyone interested in writing Suricata rules! If you want to meet real-life cases and learn how to write and implement Suricata rules to detect and block even the most advanced threats, send a motivation letter to Suricata.xTraining[at]https://t.co/0bd5SPhU15 explaining why you need this opportunity and how it can help you to boost your career. Together with the xTraining team, I will select three applications and provide free access to the full training. And those who will be not selected will receive a discount for the training :) The deadline for submissions is March 1.
@PieterOmtzigt Pegasus is slecht de tool. Wanneer het verboden wordt kunnen landen altijd nog de exploits (om toegang tot het apparaat te krijgen) kopen via niet gesanctioneerde landen en vervolgens de software zelf bouwen. Een oplossing voor dit probleem zie ik niet zo snel.
@MartijnEgberts1@DaveMaasland o.a. de functionaliteit van iMessage wordt gelimiteerd waardoor bepaalde kwetsbaarheden niet meer exploitable zijn. Bepaalde apps missen functionaliteit. Ook zijn in je browser bepaalde standaard icoontjes niet meer beschikbaar (b.v. vergrootglas).
@SterkNikki Overigens, als er een overheidsorganisatie is die rapporten schrijft die niet op “bewijs” zijn gebaseerd (waar vervolgens weer beleid op wordt gebaseerd) is het de NCTV wel.
Together with @bzvr_, we identified a likely supply chain attack involving a Linux software called Free Download Manager. Its malicious installer package was distributed during 2020-2022 - and it took more than 3 years to discover it. Read this🧵 to learn more about this attack!
@PieterOmtzigt En ja ik spreek uit ervaring, het blootleggen van zulke campagnes is mijn werk en ook onderzoekers zoals ik zijn met enige regelmaat het doelwit van inlichtingendiensten.
@PieterOmtzigt Het grote onderliggende probleem is dat inlichtingendiensten te weinig verantwoordelijk moeten afleggen (of te veel vrijheid hebben) en daarbij van alles en iedereen kunnen bespioneren. Pegasus etc is slechts het middel. Andere landen ontwikkelen dergelijke tools zelf.
Ep 35: Carbanak - ATM hacking. Hollywood has been fantasizing about this since the 1980's. But is this a thing now? A security researcher named Barnaby Jack investigated ATMs and found them to be vulnerable. Once he published his data ... https://t.co/wpeauN9DQC
simply put, it's not a fully featured SOCKS5 proxy listener. but, like systemBC was used in colonial, droxidat is a MaaS systemBC variant used to enable critical infrastructure ransomware incidents
https://t.co/n1iUELh4g0