☰

Jaunumi

CERT.LV pakalpojumi

Rūpējoties par Latvijas kibertelpas drošību, CERT.LV piedāvā plašu ar kiberdrošību saistītu pakalpojumu klāstu valsts un pašvaldību iestādēm, elektronisko sakaru komersantiem, pamatpakalpojuma un digitālo pakalpojumu sniedzējiem, kā arī kritiskās infrastruktūras uzturētājiem. Daļa risinājumu pieejami arī ikvienam Latvijas iedzīvotājam un Latvijā reģistrētai juridiskai personai.

[] Pakalpojumi

Kritiska ievainojamība MS Exchange Server programmatūrā

Atklāta kritiska (CVSS vērtējums 9.8) ievainojamība (CVE-2024-21410) Maicrosoft Exchange Server programmatūrā. Ievainojamība sniedz neautentificētam uzbrucējam iespēju iegūt paaugstinātas piekļuves tiesības (privilege escalation), un tiek aktīvi izmantota uzbrukumos.

[] Brīdinājumi

Kiberdrošības izaicinājums 2024

Aizsardzības ministrija aicina jauniešus vecumā no 14 līdz 24 gadiem piedalīties Latvijas kiberdrošības izaicinājumā, reģistrējot savu dalību izaicinājuma mājaslapā www.kibiz.lv no 19. februāra līdz 1. martam.

[] Aktualitātes

Kā atpazīt romantisko krāpšanu internetā?

Vārds “romantisks” parasti saistās ar kaut ko skaistu un nedaudz sapņainu, taču romantiskās krāpšanas gadījumā tai pamatā ir racionāla shēma. Tās mērķis ir likt upurim noticēt ilūzijai par attiecību pastāvēšanu. Kad tas paveikts – iegūta uzticība un nostiprināta emocionālā piesaiste, tiek lūgta finansiāla palīdzība.

[] Aktualitātes

CERT.LV darbības pārskats par 2023. gada 4. ceturksni

Situācija Latvijas kibertelpā 2023. gada 4. ceturksnī bija intensīva, bet stabila. Apdraudēto unikālo IP adrešu apjoms līdzīgs iepriekšējam ceturksnim un šim pašam periodam pagājušajā gadā. Izteikti krasas svārstības apdraudēto IP adrešu apjomā nav novērotas, kas liecina par to, ka Latvijas kibertelpas aizsardzības pasākumi ir efektīvi un atbilstoši.

[] Pārskati

Atklātas kritiskas ievainojamības Fortinet FortiSIEM programmatūrā - CVE-2024-23108 un CVE-2024-23109

Atklātas divas kritiskas ievainojamības Fortinet FortiSIEM programmatūrā - CVE-2024-23108 un CVE-2024-23109, kas uzbrucējam sniedz iespēju apiet autentifikācijas validāciju un neautentificējoties veikt nesankcionētu komandu izpildi, izmantojot tam speciāli sagatavotus API pieprasījumus.

[] Brīdinājumi

Kalendārs

Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"

klātienē

Starptautiskā kiberdrošības konference "CybeChess 2024"

klātienē un tiešsaistē

Drošības incidentu karte