Kritiska Microsoft Netlogon ievainojamība (CVE-2020-1472) ļauj uzbrucējam atiestatīt (reset) aktīvās direktorijas (Active Directory) admin paroli un iegūt visu lietotāju piekļuves informāciju (user credentials).
TF-CSIRT ir forums, kas nodrošina sadarbības koordinēšanu un pieredzes apmaiņu starp Eiropas CSIRT jeb datoru drošības incidentu reaģēšanas vienībām starptautiskā līmenī. Foruma pastāvēšanas 20. gadadienā, TF-CSIRT uz sarunu aicināja CERT.LV vadītāju Baibu Kaškinu, kura divus vēlēšanu termiņus, jeb piecus gadus, ieņēmusi augsto TF-CSIRT priekšsēdētājas amatu.
Aktīvu mērķētu uzbrukumu (spear-phishing) kampaņa vērsta pret valsts iestāžu darbiniekiem. Uzbrukuma mērķis saņem kolēģa vārdā sūtītu e-pastu. E-pasta teksts ir latviešu valodā un satur saiti (URL), kurai 'href' atribūts atšķiras no 'title' atribūta. Pikšķerēšanas vietne ir konkrētās organizācijas webmail vai Outlook Web App autorizācijas lapas pielāgota kopija.
14. septembrī CERT.LV aizsāk izglītojošu kampaņu "Kiberdrošība darbavietā", kas norisināsies līdz 11. oktobrim. Kampaņas ietvaros radīti trīs jaunvārdi – "PAROLĪZE", "MUĻĶERĒŠANA" un "SPAIDONIS". Plašāka informācija par kampaņu pieejama www.parolize.lv.
Pieejami kiberlaikapstākļi par 2020. gada augustu. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.
CERT.LV reģistrētie incidenti no 01.08.2020. līdz 31.08.2020.
Reģionālais kiberdrošības seminārs Liepājā
Lielais Dzintars
Reģionālais kiberdrošības seminārs Rēzeknē
Rēzeknes novada pašvaldības Lielajā zāle
Reģionālais kiberdrošības seminārs Jelgava
Zemgales reģiona Kompetenču attīstības centrs
Reģionālais kiberdrošības seminārs Valmierā
Valmieras Kultūras centrs