Microsoft informē, ka pēdējo mēnešu laikā manāmi audzis Office 365 piekļuves tiesību izkrāpšanas uzbrukumu skaits. Šajā gadījumā uzbrucēju mērķis ir iegūt daudz plašāku piekļuvi dažādiem lietotājam pieejamiem resursiem, ko nevar panākt ar ierastajiem pikšķerēšanas uzbrukumiem.
(PAPILDINĀTS 16.07.21.) Microsoft 15.jūlijā publicējis informāciju par trešo Windows servisa “Print Spooler” ievainojamību (CVE-2021-34481) pēdējo divu mēnešu laikā. Šī ievainojamība ļauj uzbrucējam palielināt tiesības lokālās sistēmas ietvaros. Rezultātā uzbrucējs var augšupielādēt kaitnieciskas programmas, kā arī skatīt, mainīt un dzēst datus.
CERT.LV ir saņēmusi jau vairākus pieteikumus, kuros iedzīvotāji ziņo, ka ir nosūtījuši savus datus krāpniekiem. Krāpnieki PayPal vārdā izsūta e-pastus par problēmām ar kontu un aicina saņēmējus veikt identitātes apstiprināšanu, tādejādi cenšoties iegūt piekļuvi upuru datiem un finanšu līdzekļiem.
Brīdinājums! Vakar un šodien VAS “Latvijas Pasts” vārdā tiek izplatīti krāpnieciski e-pasti ar mērķi nozagt lietotāju norēķinu karšu datus. E-pasts šķietami atsūtīts no īstās e-pasta adreses, kas patiesībā ir viltota. E-pastā atrodamā saite ved uz pikšķerēšanas vietni, kurā tiek lūgts apmaksāt muitas nodokli par aizturētu sūtījumu. Aicinām būt modriem un neuzķerties!
(PAPILDINĀTS 14.04.2021) Otrdien, 13.aprīlī, Microsoft publicējis atjauninājumus, kas novērš četras jaunas un kritiskas ievainojamības, kas skar Microsoft Exchange serverus. Skartas MS Exchange versijas no 2013 līdz 2019. Visas četras ievainojamības sniedz ļaundariem iespēju veikt attālinātā koda izpildi.
CERT.LV rīcībā ir nonākusi informācija par gandrīz 10 000 Latvijas interneta lietotāju, kuru dati ir noplūduši internetā. Dati no lietotāju datoriem nozagti Emotet vīrusa infekcijas rezultātā. Nozagtie dati satur dažādu pakalpojumu saņemšanai un tīmekļa vietņu apmeklēšanai izmantotos lietotājvārdus un paroles.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē