Lai stiprinātu kiberdrošību Latvijā un ieviestu pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas prasības, 1.septembrī spēkā stāsies Aizsardzības ministrijas izstrādātais Nacionālās kiberdrošības likums. Darbu uzsāks arī jauna institūcija – Nacionālais kiberdrošības centrs.
Informējam, ka atklāta kritiska, attālinātā koda izpildes ievainojamība (CVE-2024-42815; CVSS 9.8) TP-Link RE365 sērijas maršrutētājos.
Maijā tika atklāta ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961). Ir atrasti jauni veidi kā iepriekš atklāto ievainojamību izmantot,
Ievainojamība (CVE-2024-38063) sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows sistēmu. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses (0-click).
Ievainojamība (CVE-2024-22116) ļauj autentificētam ierobežotas piekļuves administratoram veikt attālinātu koda izpildi Zabbix serverī. Ietekmētas ir 7.0.0rc2 [22811] un 6.4.15 [22829] Zabbix versijas.
Kiberapdraudējumu ainava mainās sarežģītu kiberuzbrukumu rezultātā, kuros tiek izmantota gan cilvēku neuzmanība, gan tehnoloģiju ievainojamības, kiberuzbrucējiem gudri pielietojot pikšķerēšanu, mērķētu ļaunatūras piegādi un vāju autentifikāciju.
IT drošības seminārs "Esi drošs"
Klātienē: Radisson Blu Daugava Hotel, Kuģu ielā 24, Rīgā, un tiešsaistē
