Podkāsts par kiberdrošības ziņām un aktualitātēm. Meģināsim publicēt jaunas epizodes katru svētdienu.
S02E03: Kas ir tumšais tīmeklis jeb Dark Web?
Šodien runājam par “interneta pagrīdi” – tumšo tīmekli. Kā tas darbojas, kas tur notiek un cik bīstams šis tīkls ir parastam lietotājam?
Pirms tam gan izskriesim pāri nedēļas ziņām:
- Ļaunatūra, kas mimikrē pēc populāras Python bibliotēkas requests
- Aizlāpītas kritiskas Android ievainojamības
- Drāma ar nepamatoti piešķirtu “kritisku” CVE
- Jauna karantīnas funkcionalitāte Microsoft Defender for Endpoint risinājumā
- iOS 16 aizstās paroles ar “Passkeys” – virtuālām drošības atslēgām
- HTTP/3 iegūst RFC numuru – RFC 9114
S02E02: Kā rodas nulles dienas ievainojamības?
Šīsnedēļas kiberdrošības ziņu apskatā:
- Plaši ekspluatēts “0day” caurums Atlassian Confluence rīkā
- Vēl viena nulles dienas ievainojamība - Microsoft Support Diagnostic Tool
- Kiberuzbrukums Itālijas pilsētai
- Pētījums par jaunu uzbrukuma vektoru: Account Pre-Hijacking
- Jauns Microsoft “patch-management” rīks: Windows Autopatch
Diskusijas tēma: Kā rodas nulles dienas ievainojamības?
S02E01: Vai MFA pasargā no pikšķerēšanas?
Caurumi.lv Kiberpodkāsts ir atgriezies! Jauno sezonu uzsākam jaunā sastāvā un ar jaunu formātu. Turpmāk podkāsts iznāks tikai audio versijā, toties būs gan ziņas, gan arī garākas diskusijas.
Laipni aicinām klausītājus padalīties ar atsauksmēm un ieteikumiem :)
Šīsnedēļas kiberdrošības ziņu apskatā:
- Vankūverā pagājušās Pwn2Own hakošanas sacensības
- Linux ļaunatūras saasināšanās (bet cieš joprojām Windows lietotāji)
- NPM reģistratūras hakā nopludināti 100'000 lietotāju dati
- Black Cat kriptovīrusa uzbrukums Austrijas reģionam
- Kritiski caurumi kritiskajā infrastruktūrā
- Jauni Microsoft ieteikumi aizsardzībai pret Kerberos relay uzbrukumiem
Diskusijas tēma: Vai MFA pasargā no pikšķerēšanas?
No-click Windows RCE, Glupteba & Mēris, .to nedienas
Šajā Kiberpodkāsta epizodē fokusējamies uz pētniecību, jaunām taktikām un tendencēm:
- cik droši ir neparastie protokoli (
zoommtg
, kas uzsāk Zoom konferenci unsteam:
, kas atver Steam spēles)? - ar ko slavens botnets Glupteba, kāpēc Google tam pievērsa uzmanību un kāda tam saistība ar Mikrotik?
- vai kāds maz pamanīs, ja tiks uzlauzts mazas valstiņas domēnu reģistrs?
Kiberpodkāsts: nedēļas ziņu apkopojums
Šonedēļ galvenā tēma ir ievainojamība log4j bibliotēkā, kas radījusi ķēdes efektu. Uzbrukumi sākās ar Minecraft spēlētājiem, bet drīz kļuva skaidrs, ka ievainojama ir liela daļa interneta.
Taču ar “log4shell” vienu pašu neaprobežosimies, jo ir publicētas arī daudzas citas ievainojamības, kā arī novērojama palielināta botnetu aktivitāte.