☰

Arhīvs

Ievainojamība Microsoft Message Queuing (MSMQ) risinājumā

Ievainojamība (CVE-2023-21554) Microsoft Message Queuing (MSMQ) risinājumā sniedz iespēju neautentificētam lietotājam veikt attālinātu koda izpildi ievainojamajā sistēmā.

[] Brīdinājumi

Aktivizējušies krāpnieki, kas izliekas par uzņēmumu un iestāžu darbiniekiem

Brīdinājums! Aicinām uzņēmumus un iestādes saglabāt modrību, jo kopš piektdienas novēroti vairāki krāpniecības mēģinājumi, ļaundariem izliekoties par reāliem uzņēmumu / iestāžu darbiniekiem un lūdzot grāmatvedību / vadību atjaunot informāciju par viņu algas kontu (nomainot to pret citu).

[] Brīdinājumi

Kritiska Microsoft Outlook ievainojamība (CVE-2023-23397) Windows sistēmām

Otrdien, 14.martā, Microsoft publicējis atjauninājumus un instrukcijas vairākām nopietnām ievainojamībām. To vidū ir arī kritiska Microsoft Outlook “nulles dienas” ievainojamība (CVE-2023-23397), kas kopš pagājušā gada tiek aktīvi izmantota arī no Krievijas APT grupējumu puses.

[] Brīdinājumi

SPNEGO drošības mehānisma ievainojamība - CVE-2022-37958

Ievainojamība CVE-2022-37958 sniedz iespēju neautentificētam uzbrucējam veikt attālinātu koda izpildi, piekļūstot SPNEGO Extended Negotiation (NEGOEX) protokolam caur jebkuru Windows lietojumprogrammu protokolu, kuram nepieciešama autentifikācija, piemēram, SMB (Server Message Block) un RDP (Remote Desktop Protocol).

[] Brīdinājumi

Vairākās Latvijas izglītības iestādēs konstatēta Raspberry Robin ļaunatūras izplatība

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) pēdējā mēneša laikā ir konstatējusi vismaz 5 izglītības iestādes, kā arī vairākus uzņēmumus un valsts iestādes, kuru tīklā novērota Raspberry Robin ļaunatūras klātbūtne. Minētais vīruss pamatā izplatās salīdzinoši primitīvā veidā - ar inficētu ārējo datu nesēju starpniecību.

[] Brīdinājumi

Pieejama informācija par OpenSSL 3.0.x ievainojamībām

Projekts OpenSSL publicēja jaunu OpenSSL versiju 3.0.7, kas novērš OpenSSL ievainojamības - CVE-2022-3602 un CVE-2022-3786. Ievainojamību būtība ir nekorekta e-pasta pābaude, kas ļauj veikt Buffer Owerflow uzbrukumu.

[] Brīdinājumi

Kalendārs

Latvijas Atvērto tehnoloģiju asociācijas ( LATA) konference “DigiVeselība 2024”

RTU «Domus Auditorialis», Zunda krastmalā 8 un tiešsaistē

Digitālā nedēļa

Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"

klātienē

Starptautiskā kiberdrošības konference "CybeChess 2024"

klātienē un tiešsaistē