Episodit
-
Atsauces:
Barracuda publicētie indikatori un ieteikumi: https://www.barracuda.com/company/legal/esg-vulnerabilityMobile Verification Toolkit: https://docs.mvt.re/en/latest/Triangulation atpazīšanas skripts (Kaspersky): https://github.com/KasperskyLab/triangle_checkKontakti atgriezeniskajai saite: [email protected], https://twitter.com/caurumi
-
Šī epizode sniedz ieskatu vairākās aktuālās tēmās, tostarp:
ļaunatūra iPhone operētājsistēmāievainojamība Gigabyte mātesplātēsHack-a-Sat 4 sacensībāmGalvenā tēma ir Meta (Facebook māteskompānijas) saņemtais 1.2 miljardu eiro naudas sods par GDPR pārkāpšanu. Kritiski analizējam šo spriedumu un aplūkojam situāciju ap Eiropas datu aizsardzības likumiem un datu apmaiņas līgumiem ar ASV.
Atsauces uz pirmavotiem:
https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/https://hackasat.com/https://edpb.europa.eu/news/news/2023/12-billion-euro-fine-facebook-result-edpb-binding-decision_enhttps://noyb.eu/en -
Puuttuva jakso?
-
Nesen ziņās nonāca Ledger un Trezor fiziskie kriptovalūtu maciņi. Lai gan podkāsts nav veltīts kriptovalūtām, šis ir interesants gadījums, ko apskatīt no riska modelēšanas perspektīvas. Pieminēsim arī šīs nedēļas aktuālos caurumus - GitLab, MikroTik rūteros un Barracuda e-pasta vārtejās.
https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/https://blog.mikrotik.com/security/cve-2023-32154.htmlhttps://status.barracuda.com/incidents/34kx82j5n4q9https://blogs.windows.com/windowsdeveloper/2023/05/23/bringing-the-power-of-ai-to-windows-11-unlocking-a-new-era-of-productivity-for-customers-and-developers-with-windows-copilot-and-dev-home/https://www.youtube.com/watch?v=50eiA-75NMY
Atsauces:Kontakti atgriezeniskajai saitei: [email protected] un twitter.com/caurumi
-
Trešajā sezonā Kiberpodkāstu sagaida būtiskas izmaiņas. Epizodes būs īsākas, koncentrētākas un ierakstītas solo formātā. Joprojām apspriedīsim IT drošības aktualitātes, bet lielāks fokuss būs uz atsevišķām mūs interesējošām tēmām (ne tikai kiberdrošība, bet arī, piemēram, mākslīgais intelekts).
Jautājumus, komentārus un idejas nākamajām epizodēm var sūtīt pa e-pastu [email protected] vai uz Twitter @caurumi.
Uz tikšanos nākamajā epizodē!
-
Šodien runājam par “interneta pagrīdi” – tumšo tīmekli. Kā tas darbojas, kas tur notiek un cik bīstams šis tīkls ir parastam lietotājam?
Pirms tam gan izskriesim pāri nedēļas ziņām:
Ļaunatūra, kas mimikrē pēc populāras Python bibliotēkas requestsAizlāpītas kritiskas Android ievainojamībasDrāma ar nepamatoti piešķirtu “kritisku” CVEJauna karantīnas funkcionalitāte Microsoft Defender for Endpoint risinājumāiOS 16 aizstās paroles ar “Passkeys” – virtuālām drošības atslēgāmHTTP/3 iegūst RFC numuru – RFC 9114Pieraksti un atsauces: https://caurumi.lv/podcast/s02e03/
-
Šīsnedēļas kiberdrošības ziņu apskatā:
Plaši ekspluatēts “0day” caurums Atlassian Confluence rīkāVēl viena nulles dienas ievainojamība - Microsoft Support Diagnostic ToolKiberuzbrukums Itālijas pilsētaiPētījums par jaunu uzbrukuma vektoru: Account Pre-HijackingJauns Microsoft “patch-management” rīks: Windows AutopatchDiskusijas tēma: Kā rodas nulles dienas ievainojamības?
Pieraksti un atsauces: https://caurumi.lv/podcast/s02e02/
-
Caurumi.lv Kiberpodkāsts ir atgriezies! Jauno sezonu uzsākam jaunā sastāvā un ar jaunu formātu. Turpmāk podkāsts iznāks tikai audio versijā, toties būs gan ziņas, gan arī garākas diskusijas.
Laipni aicinām klausītājus padalīties ar atsauksmēm un ieteikumiem :)
Šīsnedēļas kiberdrošības ziņu apskatā:
Vankūverā pagājušās Pwn2Own hakošanas sacensībasLinux ļaunatūras saasināšanās (bet cieš joprojām Windows lietotāji)NPM reģistratūras hakā nopludināti 100'000 lietotāju datiBlack Cat kriptovīrusa uzbrukums Austrijas reģionamKritiski caurumi kritiskajā infrastruktūrāJauni Microsoft ieteikumi aizsardzībai pret Kerberos relay uzbrukumiemVairāk informācijas, atsauces un atgriezeniskā saite: https://caurumi.lv/podcast/s02e01/
-
Šajā Kiberpodkāsta epizodē fokusējamies uz pētniecību, jaunām taktikām un tendencēm:
cik droši ir neparastie URL protokoli (zoommtg, kas uzsāk Zoom konferenci un steam:, kas atver Steam spēles)?ar ko slavens botnets Glupteba, kāpēc Google tam pievērsa uzmanību un kāda tam saistība ar Mikrotik?vai kāds maz pamanīs, ja tiks uzlauzts mazas valstiņas domēnu reģistrs?Ļoti novērtējam atgriezenisko saiti, tādēļ lūdzam atstāt ieteikumus un komentārus šeit, Twitter platformās, vai arī epastā: https://caurumi.lv/about/
Pieraksti un atsauces uz pirmavotiem: https://caurumi.lv/podcast/19-2/
Raidījums tapis sadarbībā ar portālu pardrosibu.lv un Biznesa augstskolu Turība.
-
Datu drošība šonedēļ iekļuvusi lielajos mēdijos ar Log4j ievainojamību, kas apdraud neskaitāmas sistēmas internetā. Bet kiberdrošība ar Java sistēmām vien neaprobežojas, tādēļ garām nepaies arī pārējie incidenti: vairāki botneti, kriptovalūtas zādzība un izspiedējvīrusi.
Ļoti novērtējam atgriezenisko saiti, tādēļ lūdzam atstāt ieteikumus un komentārus šeit, Twitter platformās, vai arī epastā: https://caurumi.lv/about/
Pieraksti un atsauces uz pirmavotiem: https://caurumi.lv/podcast/19/
Raidījums tapis sadarbībā ar portālu pardrosibu.lv un Biznesa augstskolu Turība.
-
HP izlaiž ielāpus 150 printeru modeļiem, PHP Symfony izlabo kritisku cache poisoning caurumu, kārtējais kriptoplatformas haks. Parunāsim arī par uzbrukumiem kritiskajai infrastruktūrai, Ubiquity haku un Tor lietotāju deanonimizāciju.
Ļoti novērtējam atgriezenisko saiti, tādēļ lūdzam atstāt ieteikumus un komentārus YouTube vai Twitter platformās, vai arī sazināties ar mums caur epastu: https://caurumi.lv/about/
Pieraksti un atsauces uz pirmavotiem: https://caurumi.lv/podcast/18/
Raidījums tapis sadarbībā ar pardrosibu.lv un Biznesa augstskolu Turība.
-
Galvenās tēmas:
Uzbrukumā GoDaddy pakalpojumam "Managed WordPress" skarti 1.2 miljons lietotājuEmotet un Squirrelwaffle iespraucas eksistējošā epastu sarakstēInterpola operācijā arestēti 1000 krāpniekuPateicamies Biznesa augstskolai Turība par nodrošinātām telpām un aprīkojumu, kā arī resursam ParDrosibu.lv par tehnisko atbalstu.
Pieraksti un atsauces uz pirmavotiem: https://caurumi.lv/podcast/17/