Papildu jau iepriekš minētajām ievainojamībām (CVE-2019-3396 un CVE-2019-3395) Atlassian Confluence programmatūrā atklāta jauna kritiska ievainojamība (CVE-2019-3398), kas uzbrucējiem var sniegt attālinātā koda izpildes iespēju (Remote Code Execution).
Confluence ir uzņēmuma Atlassian radīta un plaši izplatīta programmatūra (t.sk. arī Latvijā), kas galvenokārt paredzēta komerciālajam sektoram. 2019. gada marta izskaņā tika publiskotas 2 kritiskas ievainojamības minētajā Confluence programmatūrā (CVE-2019-3396) un (CVE-2019-3395), kas dod iespēju ļaundariem izgūt sensitīvus uzņēmuma datus.
CERT.LV turpina saņemt ziņojumus no iedzīvotājiem par krāpnieciskām SMS krievu valodā. SMS tiek sūtītas no interneta, un to saturam iespējamas dažādas variācijas - vienā tiek informēts par iespēju laimēt konkrētu naudas summu, citā tiek apgalvots, ka saņēmējam pienākas kompensācija utt. Kopīgā iezīme - SMS satur linku. Plašāka informācijas rakstā.
Februāra pēdējā nedēļas nogalē Igaunijā SEB un Swedbank klienti piedzīvoja masveida pikšķerēšanas kampaņu ar mērķi izkrāpt sensitīvu bankas klientu informāciju un veikt nesankcionētus naudas pārskaitījumus. Nedēļu vēlāk šādu pašu kampaņu piedzīvoja arī Latvijas SEB bankas klienti. Tiek pieļauts, ka līdzīgi uzbrukumi varētu tikt vērsti arī pret citu banku klientiem Latvijā.
Krāpnieki nesnauž un turpina piedāvāt vinnēt iPhone XS un Samsung Galaxy S9 viedtālruņus, šoreiz piedaloties it kā Latvijas Pasta rīkotā loterijā. Arī šīs loterijas mērķis nav aplaimot dalībniekus ar viedtālruņiem, bet gan ievilināt uz maksas pakalpojumu abonēšanu, kas rezultātā lietotājiem katru mēnesi izmaksātu 49.99 eiro.
CERT.LV kopš pērnā gada nogales turpina saņemt ziņojumus no interneta lietotājiem par aizdomīgu loteriju, kurā it kā iespējams laimēt jaunākos Samsung un Apple viedtālruņus. Loterijas mērķis ir panākt, ka lietotājs abonē piekļuvi kādas ārzemju vietnes resursiem, par ko katru mēnesi no lietotāja bankas konta tiek atvilkti 29 EUR.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
