Atsauces:

• Barracuda publicētie indikatori un ieteikumi: https://www.barracuda.com/company/legal/esg-vulnerability
• Mobile Verification Toolkit: https://docs.mvt.re/en/latest/
• Triangulation atpazīšanas skripts (Kaspersky): https://github.com/KasperskyLab/triangle_check

Kontakti atgriezeniskajai saite: kiberpodkasts@caurumi.lv, https://twitter.com/caurumi

Šī epizode sniedz  ieskatu vairākās aktuālās tēmās, tostarp:

• ļaunatūra iPhone operētājsistēmā
• ievainojamība Gigabyte mātesplātēs
• Hack-a-Sat 4 sacensībām

Galvenā tēma ir Meta (Facebook māteskompānijas) saņemtais 1.2 miljardu eiro naudas sods par GDPR pārkāpšanu. Kritiski analizējam šo spriedumu un aplūkojam situāciju ap Eiropas datu aizsardzības likumiem un datu apmaiņas līgumiem ar ASV.

Atsauces uz pirmavotiem:

• https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/
• https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
• https://hackasat.com/
• https://edpb.europa.eu/news/news/2023/12-billion-euro-fine-facebook-result-edpb-binding-decision_en
• https://noyb.eu/en

Nesen ziņās nonāca Ledger un Trezor fiziskie kriptovalūtu maciņi. Lai gan podkāsts nav veltīts kriptovalūtām, šis ir interesants gadījums, ko apskatīt no riska modelēšanas perspektīvas. Pieminēsim arī šīs nedēļas aktuālos caurumus - GitLab, MikroTik rūteros un Barracuda e-pasta vārtejās.

Atsauces:

• https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/
• https://blog.mikrotik.com/security/cve-2023-32154.html
• https://status.barracuda.com/incidents/34kx82j5n4q9
• https://blogs.windows.com/windowsdeveloper/2023/05/23/bringing-the-power-of-ai-to-windows-11-unlocking-a-new-era-of-productivity-for-customers-and-developers-with-windows-copilot-and-dev-home/
• https://www.youtube.com/watch?v=50eiA-75NMY

Kontakti atgriezeniskajai saitei: kiberpodkasts@caurumi.lv un twitter.com/caurumi