☰

Arhīvs

Vairākās Latvijas izglītības iestādēs konstatēta Raspberry Robin ļaunatūras izplatība

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) pēdējā mēneša laikā ir konstatējusi vismaz 5 izglītības iestādes, kā arī vairākus uzņēmumus un valsts iestādes, kuru tīklā novērota Raspberry Robin ļaunatūras klātbūtne. Minētais vīruss pamatā izplatās salīdzinoši primitīvā veidā - ar inficētu ārējo datu nesēju starpniecību.

[] Brīdinājumi

Pieejama informācija par OpenSSL 3.0.x ievainojamībām

Projekts OpenSSL publicēja jaunu OpenSSL versiju 3.0.7, kas novērš OpenSSL ievainojamības - CVE-2022-3602 un CVE-2022-3786. Ievainojamību būtība ir nekorekta e-pasta pābaude, kas ļauj veikt Buffer Owerflow uzbrukumu.

[] Brīdinājumi

Par pamestiem domēna vārdiem un tīmekļa vietnēm

CERT.LV ir novērojusi tendenci, ka, beidzoties projektam vai notiekot kādām strukturālām izmaiņām, gan uzņēmumos, gan valsts un pašvaldību iestādēs iepriekš izmantotie domēnu vārdi un tīmekļa vietnes tiek atstātas novārtā/pamestas, jo ir notikusi pāreja uz jaunu domēna vārdu un mājaslapu. Pamestās tīmekļa vietnes un domēnvārdi tiek ļaunprātīgi izmantoti.

[] Brīdinājumi

Atklāta kritiska Fortinet ievainojamība CVE-2022-40684

CERT.LV informē, ka ir atklāta jauna un kritiska Fortinet ievainojamība CVE-2022-40684 (CVSS vērtējums 9.6), kas ietekmē vairākus Fortinet produktus un to versijas.

[] Brīdinājumi

Atklāta jauna kritiska Microsoft Exchange ievainojamība

(PAPILDINĀTS 04.10.22.) 8.novembrī Microsoft publicējis drošības atjauninājumus, kas novērš divas kritiskas “nulles dienas” ievainojamības CVE-2022-41040 un CVE-2022-41082.

[] Brīdinājumi

“Log4Shell” ievainojamība joprojām tiek aktīvi izmantota uzbrukumos

ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) un Krasta apsardzes kiberpavēlniecība (CGCYBER) pagājušajā nedēļā publicējusi brīdinājumu saistībā ar novērotu aktīvu “Log4Shell” ievainojamības (CVE-2021-442288) ekspluatāciju kibertelpā.

[] Brīdinājumi