Google Event Injection - Tradecraft Security Weekly 20 Tradecraft Security Weekly (Audio) podcast

Artwork

Tech Hacking Security Securityhowto Securitypodcast Securitytraining Technicalsegment Tech News News Security Weekly

Sisällön tarjoaa Security Weekly. Security Weekly tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.

Tradecraft Security Weekly (Audio) « »
Google Event Injection - Tradecraft Security Weekly 20

7+ y ago 13:12

Jaa

MP3•Jakson koti

Sisällön tarjoaa Security Weekly. Security Weekly tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.

Google provides the ability to automatically add events to a calendar directly from emails received by Gmail. This provides a unique situation for phishing attempts as most users haven't been trained to watch their calendar events for social engineering attempts. In this episode Beau Bullock (@dafthack) and Michael Felch (@ustayready) show how to inject events into a targets calendar using MailSniper bypassing some security controls that Google has in place.

Links: Blog Post: https://www.blackhillsinfosec.com/google-calendar-event-injection-mailsniper/

… continue reading

14 jaksoa

#Tech #Hacking #Security #Securityhowto #Securitypodcast #Securitytraining #Technicalsegment #Tech News #News #Security Weekly

Artwork

Google Event Injection - Tradecraft Security Weekly 20

Tradecraft Security Weekly (Audio)

29 subscribers

published 7+ y ago

Jaa

MP3•Jakson koti

Sisällön tarjoaa Security Weekly. Security Weekly tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.

Google provides the ability to automatically add events to a calendar directly from emails received by Gmail. This provides a unique situation for phishing attempts as most users haven't been trained to watch their calendar events for social engineering attempts. In this episode Beau Bullock (@dafthack) and Michael Felch (@ustayready) show how to inject events into a targets calendar using MailSniper bypassing some security controls that Google has in place.

Links: Blog Post: https://www.blackhillsinfosec.com/google-calendar-event-injection-mailsniper/

… continue reading

14 jaksoa

#Tech #Hacking #Security #Securityhowto #Securitypodcast #Securitytraining #Technicalsegment #Tech News #News #Security Weekly

Kaikki jaksot

×

Tervetuloa Player FM:n!

Player FM skannaa verkkoa löytääkseen korkealaatuisia podcasteja, joista voit nauttia juuri nyt. Se on paras podcast-sovellus ja toimii Androidilla, iPhonela, ja verkossa. Rekisteröidy sykronoidaksesi tilaukset laitteiden välillä.

Kuuntele yli 500 aihetta

Pikakäyttöopas

Suosituimmat podcastit

Lindgren & Sihvonen

Urheilun ääni

Nordea Markets Insights FI

Kasper ja Mikko - Suomen suosituin podcast

Kolme miestä ja elokuvasauva

Uutisraportti podcast

Keskusteluohjelma

Stressivapaa johtaja | Näkökulmia henkilökohtaiseen kasvuun

Vinkistä vihiä

Apua/UKK | Päivitä | Mainostaa

Taide|Liike-elämä|Komedia|Talous|Viihde|Uutiset|Politiikka|Uskonto

Tiede|Jalkapallo|Urheilu|Tarinankerronta|Teknologia|True crime

Tekijänoikeudet 2025 | Sivukartta | Tietosuojakäytäntö | Käyttöehdot | | Tekijänoikeus

Kuuntele tämä ohjelma tutkiessasi