☰

Iznākušas nedēļas ziņas par drošības incidentiem Nr. 29-2016

Ziņas nr. 2016/29 (PDF)

Uzņēmējiem turpina izsūtīt viltus rēķinus

Kāda uzņēmuma vārdā izsūtīti viltoti rēķini sadarbības partneriem ārzemēs. Krāpnieki atsaucās uz aktuālo darījumu informāciju, kas iegūta, piekļūstot uzņēmuma darbinieku e-pastiem. Kad pēc incidenta uzņēmums nomainīja e-pasta paroles, ļaundari jau pēc 5 minūtēm e-pastā piesūtīja ļaundabīgu kodu, mēģinot atgūt piekļuvi e-pastam.
Kibernoziedznieku atrašanās vietas noteikšanu apgrūtina fakts, ka sarakste ar sadarbības partneriem notika angliski.

Valsts iestādē nejauši inficējas ar izspiedējvīrusu

Kādas iestādes dators inficēts ar šifrējošo izspiedējvīrusu. Tas bija paslēpies kādā anonīmā e-pasta pielikumā. Rezultātā tika sašifrēts dators un tīkla mape. Šifrētais saturs tika atjaunots no rezerves kopijām, būtisks kaitējums iestādei netika nodarīts.

Mozilla atjauninājumi

Novērsti vairāki drošības caurumi, kas uzbrucējam attālināti lāva pārņemt kontroli pār lietotāja iekārtām.
Vairāk: https://www.us-cert.gov/ncas/current-activity/2016/08/03/Mozilla-Releases-Security-Updates

CISCO atjauninājumi

CISCO izlaidis atjauninājumus virknei produktu. Daži drošības caurumi bija kritiski – ļāva uzbrucējam attālināti pārņemt kontroli pār iekārtu.
Vairāk: https://www.us-cert.gov/ncas/current-activity/2016/08/03/Cisco-Releases-Security-Updates

Demonstrē uzbrukumu bankas kartēm

DEFCON konferencē demonstrētas ievainojamības banku viedkartēs (Chip and pin).
Vairāk: https://threatpost.com/researchers-bypass-chip-and-pin-protections-at-black-hat/119637/

DARPA kiberdrošības risinājumu sacensības

DARPA Grand Cyber Challenge – pilnībā automatizētu kiberdrošības risinājumu sacensībās uzvar projekts FORALLSECURE, balstoties uz Carnegie Melon universitātes pētniecības rezultātiem.
Vairāk: http://www.darpa.mil/news-events/2016-08-04

Demonstrē uzbrukumu automašīnām

Čarlijs Millers un Kriss Vasaleks konferencē DEFCON prezentē pētījumu par drošības caurumiem automašīnās. Izmantojot piekļuvi diagnostikas ligzdai, iespējams kontrolēt stūri, veikt straujus pagriezienus, permanenti ieslēgt rokasbremzi.
Vairāk: https://threatpost.com/miller-valasek-deliver-final-car-hacking-talk/119661/