☰

Arhīvs

Pieejama statistika par 2021. gada septembri

CERT.LV reģistrētie apdraudējumi no 01.09.2021. līdz 30.09.2021.

[] Statistika

Kā izvēlēties un aizsargāt virtuālos privātos tīklus (VPN)

Saglabājoties attālinātā darba apstākļiem, aktualitāti saglabā arī atbilstošie drošības risinājumi, kas darbiniekiem sniedz iespējas darba videi un resursiem piekļūt attālināti, tai skaitā arī VPN. Tā kā attālinātās piekļuves VPN serveri sniedz iespēju piekļūt aizsargātiem iekšējiem tīkliem, tie ir populārs kiberuzbrucēju mērķis.

[] Rīki un ieteikumi

Atklāta kritiska Microsoft ievainojamība MSHTML (CVE-2021-40444)

(PAPILDINĀTS 21.09.21.) Atklāta kritiska ievainojamība MSHTML (CVE-2021-40444), kas ļauj veikt attālinātu koda izpildi (RCE) uz Mircosoft Windows iekārtām.

[] Brīdinājumi

Pieejama statistika par 2021. gada augustu

CERT.LV reģistrētie apdraudējumi no 01.08.2021. līdz 31.08.2021.

[] Statistika

Par Windows sistēmas kļūdu operatīvās atmiņas attēla iegūšanas laikā

Rakstā apkopotā informācija domāta IT speciālistiem, lai operatīvās atmiņas attēla iegūšanas laikā izvairītos no Windows sistēmas kļūdas (BSOD). Operatīvās atmiņas attēla iegūšana var palīdzēt kiberincidenta tālākā analīzē un ir svarīgs solis pierādījumu apkopošanā. Kļūdas iestāšanās gadījumā tiek zaudēta iespēja iegūt analīzei svarīgus datus.

[] Brīdinājumi

Tiek novērota aktīva ProxyShell ievainojamību ekspluatācija

ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) 21.augustā publicēja brīdinājumu saistībā ar novērotu aktīvu ProxyShell ievainojamību (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) ekspluatāciju kibertelpā. Minētās ievainojamības sniedz iespēju uzbrucējiem veikt attālinātā koda izpildi uz ievainojamām iekārtām.

[] Brīdinājumi