Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Par mums Pārskati

Iznākušas nedēļas ziņas par IT drošības incidentiem Nr.26-2016

Ziņas Nr. 2016/26 (pdf)

Microsoft drošības atjauninājumi

Microsoft nācis klajā ar drošības atjauninājumiem, lai novērstu vairākas atklātās ievainojamības Internet Explorer, Microsoft Office, Adobe Flash Player u.c. Dažas no ievainojamībām ļauj uzbrucējam attālināti pārņemt kontroli pār skarto sistēmu. Ieteicams pārskatīt Microsoft drošības uzlabojumus un pielāgot nepieciešamos atjauninājumus: https://technet.microsoft.com/en-us/library/security/ms16-jul.aspx

iCloud datu drošība

Izskanējusi informācija, ka aptuveni 40 miljonu iCloud lietotāju dati varētu būt kompromitēti un ir pakļauti tālāku izspiedējvīrusa uzbrukumu riskam. Lai gan tas nav apstiprinātas, drošības pēc ieteicams nomainīt esošās iCloud paroles, kā arī uzstādīt 2 soļu pārbaudes metodi. Iespējamais iCloud incidents varētu būt saistīts ar nesenajiem populāru vietņu lietotāju datu noplūdes gadījumiem. Nopludinātie dati izmantoti, lai kompromitētu arī iCloud lietotājus, kuri lietojuši vienādas paroles. Vairāk: https://blog.kaspersky.com/change-icloud-password/12544/

Pokemon GO ļaunprātīgas viltus lietotnes

Milzu popularitāti ieguvusi Nintendo lietotne Pokemon GO, kas šobrīd Latvijā oficiāli vēl nav pieejama, bet tas neattur lietotājus lejupielādēt neoficiālas šīs spēles versijas, kuras, kā atklājies, mēdz būt ļaunprātīgas un var kompromitēt lietotāja ierīci. Šādas inficētas Pokemon GO versijas ir modificētas, lai izskatītos leģitīmas, taču satur kaitīgas komponentes un nepamatoti pieprasa piekļuvi tādām telefona funkcijām kā "Veikt tiešos zvanus uz tālruņa numuriem", "Lasīt īsziņas", "Sūtīt īsziņas", "Veikt audio ierakstu", u.c. Drošības eksperti iesaka atturēties no neoficiālo versiju lejupielādes un gaidīt oficiālo attiecīgā reģiona versiju, lai pasargātu savu ierīci. Šobrīd CERT.LV nav informācijas par inficētiem lietotājiem Latvijā. Vairāk:
https://threatpost.com/malicious-pokemon-go-app-installs-backdoor-on-android-devices/119174/
https://it.slashdot.org/story/16/07/11/1757210/infected-pokemon-go-apk-carries-dangerous-android-backdoor

Save

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV