CERT.LV rīcībā ir informācija, ka šobrīd vairāk kā 160 organizācijas Latvijā ir skārusi Emotet ļaunatūra, un šis skaits turpina augt. Organizāciju vidū ir gan valsts un pašvaldību iestādes, gan privātā sektora uzņēmumi. Tas nozīmē, ka interneta lietotājiem šobrīd jābūt īpaši modriem, pat saņemot e-pastu no šķietami pazīstama sūtītāja, piemēram, sadarbības partnera vai kolēģa.
Kiberuzbrucēji izmanto inovatīvu metodi - Office 365 piekļuves tiesību izkrāpšanas uzbrukumu -, kurā, līdzīgi klasiskai pikšķerēšanai, upurim tiek nosūtīts e-pasts ar saiti uz it kā koplietotu dokumentu, bet mērķis nav e-pasta piekļuves datu izkrāpšana. Uzbrukuma mērķis ir iegūt piekļuvi dažādiem lietotājam pieejamiem resursiem, piedevām to sniedz pats lietotājs.
Kaitīgu e-pastu kampaņās tiek izplatīta Emotet ļaunprogrammatūra, kas ievāc sensitīvu informāciju no upuru iekārtām, kā arī ticama izskata e-pastos cenšās izplatīt sevi tālāk.
2020. gada 14. jūlijā, nākot klajā ar ikmēneša atjauninājumiem, Microsoft ir publicējis ielāpu arī kritiskai ievainojamībai, kurai piešķirts identifikācijas numurs CVE-2020-1350, kibertelpā tā pazīstama arī kā SigRed. Ievainojamības novērtējums pēc CVSS (Common Vulnerability Scoring System) skalas ir 10 balles, kas ir augstākais bīstamības līmenis šajā skalā.
Brīdinājums! Šodien Latvijas Universitātes vārdā masveidā tiek izsūtīti inficēti e-pasti ar LokiBot vīrusu pielikumā. Līdzīgi e-pasti tika izplatīti jau š.g. februārī un aprīlī. Minētais vīruss paredzēts paroļu un sensitīvas informācijas zagšanai no upura iekārtas.
Šonedēļ Microsoft publicēja līdz šim apjomīgāko Windows un ar to saistīto programmatūru atjauninājumu kopumu 129 ievainojamību novēršanai, to skaitā arī 11 kritiskām ievainojamībām.
Reģionālais kiberdrošības seminārs Liepājā
Lielais Dzintars
Reģionālais kiberdrošības seminārs Rēzeknē
Rēzeknes novada pašvaldības Lielajā zāle
Reģionālais kiberdrošības seminārs Jelgava
Zemgales reģiona Kompetenču attīstības centrs
Reģionālais kiberdrošības seminārs Valmierā
Valmieras Kultūras centrs
