Barracuda iesaka izmest ārā inficētos Barracuda serverus, Krievijas FSB iesaka izmest ārā iPhone

Šajā Kiberpodkāsta epizodē apspriežam ļaunatūru iPhone operētājsistēmā, Gigabyte mātesplātes ievainojamību un Hack-a-Sat 4 sacensības. Tomēr galvenā uzmanība tiek pievērsta Meta (Facebook) saņemtajam rekordlielajam 1.2 miljardu eiro naudas sodam par GDPR pārkāpšanu un datu aizsardzības līgumiem starp Eiropu un ASV.

Nesen ziņās nonāca Ledger un Trezor fiziskie kriptovalūtu maciņi. Lai gan podkāsts nav veltīts kriptovalūtām, šis ir interesants gadījums, ko apskatīt no riska modelēšanas perspektīvas. Pieminēsim arī šīs nedēļas aktuālos caurumus - GitLab, MikroTik rūteros un Barracuda e-pasta vārtejās.

Kiberpodkāsts atgriežas! Pāris vārdos par izmaiņām, kas mūs sagaida trešajā sezonā.

Šodien runājam par “interneta pagrīdi” – tumšo tīmekli jeb Dark Web. Kā tas darbojas, kas tur notiek un cik bīstams tumšais tīmeklis ir parastam lietotājam?

Šonedēļ ziņās izceļam divas augstas prioritātes "0days": Atlassian Confluence un MSDT. Apspriedīsim, kā šādas nulles dienas ievainojamības rodas; kas tās pērk, kas tās pārdod un kā mēs varam sevi pasargāt no šādām ievainojamībām?

Jaunas sezonas atklāšana! Apspriežam nedēļas ziņas, pļāpājam par pikšķerēšanu un MFA.

Šajā Kiberpodkāsta epizodē fokusējamies uz pētniecību, jaunām taktikām un tendencēm: kā uzlauzt datoru caur neparastiem URL protokoliem? Kas ir botnets Glupteba un kādā veidā tas saistīts ar MikroTik iekārtām? Kam rūp mazās Tongas domēnu reģistra caurumi?

Datu drošība šonedēļ iekļuvusi lielajos mēdijos ar Log4j ievainojamību, kas apdraud neskaitāmas sistēmas internetā. Bet kiberdrošība ar Java sistēmām vien neaprobežojas, tādēļ garām nepaies arī pārējie incidenti: vairāki botneti, kriptovalūtas zādzība un izspiedējvīrusi.

Kiberdrošība šonedēļ: HP izlaiž ielāpus 150 printeru modeļiem, PHP Symfony izlabo kritisku caurumu, kārtējais kriptoplatformas haks. Parunāsim arī par uzbrukumiem kritiskajai infrastruktūrai, Ubiquity haku un Tor lietotāju deanonimizāciju.

Kiberdrošības ziņas par 22 - 28 novembri. GoDaddy uzbrukumā skarti 1.2 miljons lietotāju, Emotet un Squirrelwaffle iespraucas eksistējošā epastu sarakstē, Interpola operācijā arestēti 1000 krāpnieku.