Iznākušas nedēļas ziņas par drošības incidentiem Nr. 10-2017

Arī Latvijā vairāki datori cietuši no šifrējošā izspiedējvīrusa WannaCry

Pēdējo dienu laikā pasaulē aktīvi izplatās šifrējošais izspiedējvīruss WannaCry, kuram globālajā tīmeklī ir jau vairāk kā 200 000 upuru. Cietušie ir arī Latvijā. Šobrīd CERT.LV ir saņēmis informāciju par 20 privātpersonām, kuru datori ir tikuši nošifrēti. Ziņojumi par cietušiem uzņēmumiem vai valsts iestādēm līdz šim nav saņemti.

Šobrīd novērotais izspiedējvīruss izplatās patstāvīgi bez lietotāju iejaukšanās, meklējot un inficējot iekārtas, kurās nav atjaunināta Windows operētājsistēma un nav ugunsmūra vai tas ir kļūdaini nokonfigurēts. Viens inficēts dators inficē arī citas tajā pat tīklā esošas iekārtas.

Lai pasargātu sevi no inficēšanās, jāuzstāda nepieciešamie atjauninājumi (Microsoft tos piedāvā arī tām operētājsistēmām, kurām atbalsts ir ticis pārtraukts), kā arī preventīvi jāveido datu rezerves kopijas.

Vairāk lasiet: https://cert.lv/lv/2017/05/apjomiga-izspiedejvirusu-kampana-apdraud-windows-lietotaju-datorus

Atklāj kritiskas ievainojamības mājas lapās

Vairākās mājas lapās atklātas kritiskas SQL ievainojamības. Ar lapu uzturētājiem sazinājās CERT.LV pārstāvji un informēja, ka kritiskā ievainojamība mājaslapās var ļaut uzbrucējam pārņemt kontroli pār lapu un serveri.

Latvijas uzņēmumam izveido mājas lapas klonu

Kāda uzņēmuma mājas lapai maija sākumā izveidots mājas lapas klons jeb kopija ar adresi, kas tikai nedaudz atšķiras no uzņēmuma oriģinālās mājas lapas adreses. Mājas lapa izskatījās un darbojās gandrīz identiski oriģinālajai. Arī reģistrācija un autentifikācija darbojās, kur pēc šiem soļiem lietotājs tika reģistrēts vai autentificēts īstajā uzņēmuma mājas lapā.
Visdrīzāk šis bija mēģinājums iegūt uzņēmuma klientu kontu pieejas informāciju.
Šobrīd klonētā mājas lapa ir slēgta.

Bīstama Windows ievainojamība

Google "Project Zero" ietvaros atklāta kritiska Windows attālinātās koda izpildes ievainojamība, ko atklājēji šoreiz nodēvējuši kā ļaunāko pieredzēto pēdējā laikā. Microsoft izlaidis atjauninājumu minētajai ievainojamībai, kas ietekmēja tādus produktus kā Windows Defender, Microsoft Security Essentials un citus.

Vairāk lasiet: http://thehackernews.com/2017/05/windows-defender-rce-flaw.html un
http://securityaffairs.co/wordpress/58876/hacking/windows-rce-vulnerability.html

"Swedbank" vārdā izplata viltus paziņojumus

Swedbank vārdā tika izsūtīti krāpnieciski e-pasti ar mērķi izkrāpt klientu datus.
Swedbank brīdinājis savus klientus. CERT.LV rīcībā nav informācijas, ka kāds būtu cietis šajā krāpšanas gadījumā.

Krāpnieciskā e-pasta paraugs:

Saīsinātu saišu kampaņa Facebook

Aprīļa beigās CERT.LV saņēma vairākus ziņojumus par Facebook tīklos notiekošu kampaņu, kur aizdomīgas saīsinātas t.co saites tika iesūtītas, izmantojot paziņojumu (notifications) funkciju, kas lika lietotājiem vairāk uzticēties saitei. Paziņojumā tika norādīts, ka Facebook konts tiks bloķēts tuvāko 24 stundu laikā, ja lietotājs neveiks atkārtotu autentifikāciju. Tālāk lietotājs tika pārvirzīts uz krāpniecisku vietni un tika prasīts ievadīt lietotājvārdu un paroli. Lapa pēc dizaina bija līdzīga tai, kura tika izmantota datu izkrāpšanā ar speciāli izveidotas Facebook lapas palīdzību.