☰

Arhīvs

Tiek novērota aktīva ProxyShell ievainojamību ekspluatācija

ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) 21.augustā publicēja brīdinājumu saistībā ar novērotu aktīvu ProxyShell ievainojamību (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) ekspluatāciju kibertelpā. Minētās ievainojamības sniedz iespēju uzbrucējiem veikt attālinātā koda izpildi uz ievainojamām iekārtām.

[] Brīdinājumi

Drošs elektroniskais paraksts un dinamiskais saturs

Latvijas kiberdrošības pētnieks, Possible Security dibinātājs, Kirils Solovjovs, ir aktualizējis jautājumu par to, kā, izmantojot dažādas .docx un .odt teksta dokumentu formātos pieejamās funkcijas, potenciālajiem krāpniekiem ir iespējams radīt e-parakstītus dokumentus, kuru datņu saturs ir nemainīgs, taču faktiskā lietotājam attēlotā dokumenta reprezentācija var atšķirties.

[] Brīdinājumi

Pieaudzis piekļuves tiesību izkrāpšanas uzbrukumu skaits

Microsoft informē, ka pēdējo mēnešu laikā manāmi audzis Office 365 piekļuves tiesību izkrāpšanas uzbrukumu skaits. Šajā gadījumā uzbrucēju mērķis ir iegūt daudz plašāku piekļuvi dažādiem lietotājam pieejamiem resursiem, ko nevar panākt ar ierastajiem pikšķerēšanas uzbrukumiem.

[] Brīdinājumi

Windows servisa "Print Spooler" ievainojamības

(PAPILDINĀTS 16.07.21.) Microsoft 15.jūlijā publicējis informāciju par trešo Windows servisa “Print Spooler” ievainojamību (CVE-2021-34481) pēdējo divu mēnešu laikā. Šī ievainojamība ļauj uzbrucējam palielināt tiesības lokālās sistēmas ietvaros. Rezultātā uzbrucējs var augšupielādēt kaitnieciskas programmas, kā arī skatīt, mainīt un dzēst datus.

[] Brīdinājumi

CERT.LV aicina atbildīgi attiekties pret saviem datiem

CERT.LV ir saņēmusi jau vairākus pieteikumus, kuros iedzīvotāji ziņo, ka ir nosūtījuši savus datus krāpniekiem. Krāpnieki PayPal vārdā izsūta e-pastus par problēmām ar kontu un aicina saņēmējus veikt identitātes apstiprināšanu, tādejādi cenšoties iegūt piekļuvi upuru datiem un finanšu līdzekļiem.

[] Brīdinājumi

Krāpnieciski e-pasti VAS "Latvijas Pasts" vārdā

Brīdinājums! Vakar un šodien VAS “Latvijas Pasts” vārdā tiek izplatīti krāpnieciski e-pasti ar mērķi nozagt lietotāju norēķinu karšu datus. E-pasts šķietami atsūtīts no īstās e-pasta adreses, kas patiesībā ir viltota. E-pastā atrodamā saite ved uz pikšķerēšanas vietni, kurā tiek lūgts apmaksāt muitas nodokli par aizturētu sūtījumu. Aicinām būt modriem un neuzķerties!

[] Brīdinājumi