Atklāta kritiska ievainojamība (CVE-2024-6387) OpenSSH serveru (sshd) programmatūrā. Izmantojot šo ievainojamību, uzbrucējs neautentificējoties var veikt attālinātu koda izpildi ar augstākajām sistēmas (root) privilēģijām.
CERT.LV ir tikko noslēdzis paplašinātas klātbūtnes draudu medību operāciju, kurā piedalījās Kanādas bruņoto spēku kiberpavēlniecības, Kanādas kiberdrošības centra un Latvijas bruņoto spēku pārstāvji.
CERT.LV ir izstrādājusi un 2023. gadā padarījusi publiski pieejamu ievainojamību ziņošanas platformu – cvd.cert.lv, kuras mērķis ir koordinēt un atvieglot saziņu starp drošības pētniekiem un informācijas un komunikāciju tehnoloģiju resursu turētājiem. Platformas izstrādē ievērotas TID 2 direktīvas (pazīstama arī kā NIS2 direktīva) prasības.
Pieejami kiberlaikapstākļi par 2024. gada MAIJU. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
Brīdinājums! Jauna krāpniecības kampaņa, kas mērķēta uz WhatsApp un Telegram lietotājiem. Krāpniecības rezultātā ļaundari savā īpašumā var pārņemt lietotāja WhatsApp / Telegram kontu un piekļūt visām lietotāja sarakstēm un veikt tajās izmaiņas. Vairāki šīs krāpniecības upuri konstatēti arī Latvijā, un par līdzīgu kampaņu jau iepriekš ziņojis arī Ukrainas CERT-UA.
Ceturtdien, 20. jūnijā, Saeima pieņēma Nacionālās kiberdrošības likumu, kura mērķis ir stiprināt kiberdrošību Latvijā un ieviest pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas prasības vienādi augsta kiberdrošības līmeņa panākšanai visā Eiropas Savienībā.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
