Mateusz Chrobok

🔓 Dbanie o swoją prywatność to ciężka praca. I to na pełny etat! Czasami okazuje się jednak, że nie ze swojej winy stajemy się nadzy w internecie. To nie przez nasz błąd, a przez zaniedbanie wielomiliardowej korporacji okazało się się, że VPNy w najnowszej wersji Androida niby działają, ale tak nie do końca. Jakie to może mieć konsekwencje? Na czym ten błąd polega? Dlaczego czasami szybciej nie oznacza wcale bezpieczniej? I w końcu - czemu Google jeszcze nie załatało tej luki?

Linki:
🤖 Any app on recent Android versions can leak certain traffic
https://mullvad.net/en/blog/any-app-on-recent-android-versions-can-leak-certain-traffic

🔒 The Tiny UDP Cannon: An Android VPN Bypass
https://lowlevel.fun/posts/tiny-udp-cannon-android-vpn-bypass/

👨‍💼 The IETF QUIC Working Group
https://quicwg.org

📃 The QUIC Transport Protocol: Design and Internet-Scale Deployment
https://research.google/pubs/the-quic-transport-protocol-design-and-internet-scale-deployment/

🏃 QUIC
https://en.wikipedia.org/wiki/QUIC

🐦 @cybaqkebm
https://x.com/cybaqkebm

🚨 Google Issue Tracker
https://issuetracker.google.com/issues/510393733?pli=1

📑 GrapheneOS
https://github.com/GrapheneOS/platform_packages_modules_Connectivity/commit/7930a86931d9b7a02aa9c90401e8ddfc351c0932

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok

Rozdziały:
00:00 Intro
00:39 Setting
02:09 Quic
04:55 Technikalia
06:37 Łatka
08:25 Rozwiązanie
09:30 Co Robić i Jak Żyć?

#Mullvad #VPN #wyciek #wpadka #Google

🚨 Nie klikasz żadnych dziwnych linków, nie uruchamiasz żadnych załączników ani w sumie żadnego badziewia, nie odwiedzasz podejrzanych serwisów? Świetnie. Robisz dokładnie to, co wszyscy - w tym ja - mówią Ci, że trzeba robić, aby być bezpiecznym. I co? No i nic, nadal padasz ofiarą ataku.
Co dzieje się kiedy wektorami ataku stają się ci, którzy mieli nas przed nimi bronić?

Linki:
1️⃣ trivy - The All-in-One Security Scanner
https://trivy.dev/

❗️ Trivy Security incident 2026-03-19 conclusion
https://github.com/aquasecurity/trivy/discussions/10462

2️⃣ Trivy Compromised a Second Time - Malicious v0.69.4 Release, aquasecurity/setup-trivy, aquasecurity/trivy-action GitHub Actions Compromised
https://www.stepsecurity.io/blog/trivy-compromised-a-second-time---malicious-v0-69-4-release

🐦 Ahmad Nassri @ Twitter
https://x.com/AhmadNassri/status/2035854809845436500

⛓️‍💥 Trivy Supply Chain Attack Expands to Compromised Docker Images
https://socket.dev/blog/trivy-docker-images-compromised

🔓 TeamPCP Is Systematically Targeting Security Tools Across the OSS Ecosystem
https://socket.dev/blog/teampcp-targeting-security-tools-across-oss-ecosystem

🚨 Checkmarx Security Update
https://checkmarx.com/blog/checkmarx-security-update/

🔫 Weaponizing the Protectors: TeamPCP’s Multi-Stage Supply Chain Attack on Security Infrastructure
https://unit42.paloaltonetworks.com/teampcp-supply-chain-attacks/

⚙️ GitHub Actions. Automate your workflow from idea to production
https://github.com/features/actions

💻 How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers
https://thehackernews.com/2026/04/how-litellm-turned-developer-machines.html

⛓️ Security Update: Suspected Supply Chain Incident
https://docs.litellm.ai/blog/security-update-march-2026

🪱 TeamPCP deploys CanisterWorm on NPM following Trivy compromise
https://www.aikido.dev/blog/teampcp-deploys-worm-npm-trivy-compromise

⛄️ The Team PCP Snowball Effect: A Quantitative Analysis
https://blog.gitguardian.com/team-pcp-snowball-analysis/

🐦 @vxunderground @ Twitter
https://x.com/vxunderground/status/2036532168084672816

🐦 @ishaan_jaff @ Twitter
https://x.com/ishaan_jaff/status/2038728575386521723

🚪 Popular AI gateway startup LiteLLM ditches controversial startup Delve
https://techcrunch.com/2026/03/30/popular-ai-gateway-startup-litellm-ditches-controversial-startup-delve/

🚦 Silicon Valley’s two biggest dramas have intersected: LiteLLM and Delve
https://techcrunch.com/2026/03/26/delve-did-the-security-compliance-on-litellm-an-ai-project-hit-by-malware/

😭 Cisco source code stolen in Trivy-linked dev environment breach
https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/

🔑 TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLI
https://research.jfrog.com/post/bitwarden-cli-hijack/

📃 Bitwarden Statement on Checkmarx Supply Chain Incident
https://community.bitwarden.com/t/bitwarden-statement-on-checkmarx-supply-chain-incident/96127

📊 A running tracker for the coordinated supply chain attack campaign attributed to TeamPCP
https://teampcp.cyberdigest.international/

🇪🇺 European Commission cloud breach: a supply-chain compromise
https://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain

🌩️ Security Notice: Impact of CVE-2026-33634 on ownCloud Build Infrastructure
https://owncloud.com/security-advisories/security-notice-impact-of-cve-2026-33634-on-owncloud-build-infrastructure/

🇮🇷 ‘CanisterWorm’ Springs Wiper Attack Targeting Iran
https://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/

🦷 CanisterWorm Gets Teeth: TeamPCP's Kubernetes Wiper Targets Iran
https://www.aikido.dev/blog/teampcp-stage-payload-canisterworm-iran

🐦 Itay Shakury (@itaysk) is leaving
https://github.com/aquasecurity/trivy/discussions/10563

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok

Rozdziały:
00:00 Intro
01:13 Wpadka
07:08 Cel
09:01 Post Mortem
11:22 LiteLLM
16:31 Inni
18:35 Okup
22:37 Co Robić i Jak Żyć?

#Trivy #LiteLLM #npm #programowanie #wyciek

🦻 Wszyscy nas podsłuchują. A telewizor to już w ogóle! Dlatego choć rady takie jak “Wyłącz telewizor, włącz myślenie” bawią, to wiecie - w niektórych teoriach spiskowych znajdziemy czasem jakieś ziarno prawdy. Co prawda małe, zasuszone i takie, z którego nic nie wyrośnie - no ale jednak.

Linki:
👀 Watching TV with the Second-Party: A First Look at Automatic Content Recognition Tracking in Smart TVs
https://arxiv.org/abs/2409.06203

🛌 Mon(IoT)r Testbed
https://moniotrlab.khoury.northeastern.edu/tools/

💰 VIZIO to Pay $2.2 Million to FTC, State of New Jersey to Settle Charges It Collected Viewing Histories on 11 Million Smart Televisions without Users’ Consent
https://www.ftc.gov/news-events/news/press-releases/2017/02/vizio-pay-22-million-ftc-state-new-jersey-settle-charges-it-collected-viewing-histories-11-million

🤝 Attor­ney Gen­er­al Pax­ton Secures Major Agree­ment with Sam­sung to Ensure that Tex­ans are Pro­tect­ed from Smart TVs Col­lect­ing Their Data With­out Their Knowledge
https://www.texasattorneygeneral.gov/news/releases/attorney-general-paxton-secures-major-agreement-samsung-ensure-texans-are-protected-smart-tvs

🐦 Nav Toor @ Twitter
https://x.com/heynavtoor/status/2044433988312560051

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok

Rozdziały:
00:00 Intro
01:40 SMARTTV
04:05 Badanie
11:22 Rada
15:41 Prawo
17:41 Nowości
19:02 Co Robić i Jak Żyć?

#TV #telewizor #smart #RTV #inwigilacja

👦 Myślisz, że twoje dziecko jest bezpieczne w internecie? Ekspertka od CSAM mówi: nie możemy spać spokojnie. Amanda na co dzień identyfikuje sprawców przestępstw seksualnych wobec dzieci i opiniuje w sprawach karnych. Rok rocznie pojawia się nawet 300 milionów nowych pokrzywdzonych dzieci, a na jednego podejrzanego przypada 60 000(!) materiałów. Filmik z treściami samobójczymi wisi na TikToku 5 lat i ma 37 milionów wyświetleń. Na TikToku w Polsce jest ponad 700 tysięcy dzieci w wieku 7–13 lat. To nie jest Darknet, to telefon twojego dziecka.


Linki:
🧸 Aplikacja KIdsAlert
https://kidsalert.pl

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok

Rozdziały:
00:01 – Intro: kim jest Amanda i czym się zajmuje
04:39 – Jak identyfikuje się sprawców – od VHS-a do AI
18:30 – Skala zjawiska – co internet i sztuczna inteligencja zmieniły
39:58 – Grooming – jak sprawcy polują na dzieci w sieci
52:53 – Kids Alert – jak działa i czego pilnuje
01:11:31 – Algorytmy, depresja i samobójstwa dzieci
01:17:20 – Prawo, regulacje i co możesz zrobić

#KidsAlert #dzieci #bezpieczeństwo #cyberbezpieczeństwo #pornografia

⛓️‍💥 Ataki kategorii side-channel to zdecydowanie jest to, co tygryski lubią najbardziej. No, przynajmniej takie zainteresowane cyberbezpieczeństwem. I jak pewnie wiecie nie jestem tutaj wyjątkiem, bo lubię czasem posłuchać jak w całkowicie nieoczywisty sposób przełamuje się przeróżne zabezpieczenia. Nawet jeśli nie jest to wybitnie praktyczne.

👉 Zajrzyj na https://uczmnie.pl!

Linki:
👂 Hiding an Ear in Plain Sight: On the Practicality and Implications of Acoustic Eavesdropping with Telecom Fiber Optic Cables
https://www.ndss-symposium.org/ndss-paper/hiding-an-ear-in-plain-sight-on-the-practicality-and-implications-of-acoustic-eavesdropping-with-telecom-fiber-optic-cables/

🌐 Network and Distributed System Security (NDSS) Symposium
https://www.ndss-symposium.org/

🌬️ LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cables
https://arxiv.org/abs/2110.00104

🧲 Data Exfiltration through Electromagnetic Covert Channel of Wired Industrial Control Systems
https://www.mdpi.com/2076-3417/13/5/2928

🖲️ Low-overhead and Non-invasive Electromagnetic Side-Channel Monitoring for Forensic-ready Industrial Control Systems
https://dl.acm.org/doi/full/10.1145/3712716.3712722

🪢 Acoustic Eavesdropping with Telecom Fiber Optic Cables
https://osf.io/wna5d/overview?view_only=c4203a45b5ae4238904d0627ebe8a561

🐦 John Scott-Railton @ Twitter
https://x.com/jsrailton/status/2028945001162625270

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok

Rozdziały:
00:00 Intro
00:55 Wyciek
03:18 Schemat
06:39 Efekty
09:29 Co Robić i Jak Żyć?

#podsłuch #światłowód #side-channel #cyberbezpieczeństwo #inwigilacja