[Referências do Episódio]
- CVE-2022-0540 No Jira - https://confluence.atlassian.com/jira/jira-security-advisory-2022-04-20-1115127899.html
- LAPSUS$ atacou a T-Mobile - https://krebsonsecurity.com/2022/04/leaked-chats-show-lapsus-stole-t-mobile-source-code/
- Nova campanha do criptomalware LemonDuck tem como alvo APIs Docker mal configuradas - https://www.crowdstrike.com/blog/lemonduck-botnet-targets-docker-for-cryptomining-operations/
- Zero-days em uso em 2021 - https://www.mandiant.com/resources/zero-days-exploited-2021
- Do acesso inicial ao ransomware em 3:44 - https://thedfirreport.com/2022/04/25/quantum-ransomware/
- PoC da CVE-2022-21449 - https://github.com/DataDog/security-labs-pocs/tree/main/proof-of-concept-exploits/jwt-null-signature-vulnerable-app?utm_source=pocket_mylist
[Ficha técnica]
Roteiro e apresentação: Carlos Cabral
Edição de áudio: Paulo Arruzzo
Narração de encerramento: Bianca Garcia
Projeto gráfico: Julian Prieto
