{ "version": "https://jsonfeed.org/version/1", "title": "CERT.LV", "home_page_url": "https://cert.lv", "description": "cert.lv", "items": [ { "id": "", "url": "https://cert.lv/lv/2024/07/atklata-kritiska-openssh-ievainojamiba-cve-2024-6387", "title": "Atklāta kritiska OpenSSH ievainojamība - CVE-2024-6387", "summary": "Atklāta kritiska ievainojamība (CVE-2024-6387) OpenSSH serveru (sshd) programmatūrā. Izmantojot šo ievainojamību, uzbrucējs neautentificējoties var veikt attālinātu koda izpildi ar augstākajām sistēmas (root) privilēģijām.", "date_published": "2024-07-02T11:40:24Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/cert-lv-vadiba-noslegusas-menesi-ilgas-draudu-medibas-ar-paplasinatu-sabiedroto-klatbutni", "title": "CERT.LV vadībā noslēgušās mēnesi ilgas draudu medības ar paplašinātu sabiedroto klātbūtni", "summary": "CERT.LV ir tikko noslēdzis paplašinātas klātbūtnes draudu medību operāciju, kurā piedalījās Kanādas bruņoto spēku kiberpavēlniecības, Kanādas kiberdrošības centra un Latvijas bruņoto spēku pārstāvji.", "date_published": "2024-06-27T16:18:18Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/koordineta-ievainojamibu-atklasana-informacijas-un-komunikaciju-tehnologiju-resursos", "title": "Koordinēta ievainojamību atklāšana informācijas un komunikāciju tehnoloģiju resursos", "summary": "CERT.LV ir izstrādājusi un 2023. gadā padarījusi publiski pieejamu ievainojamību ziņošanas platformu – cvd.cert.lv, kuras mērķis ir koordinēt un atvieglot saziņu starp drošības pētniekiem un informācijas un komunikāciju tehnoloģiju resursu turētājiem. Platformas izstrādē ievērotas TID 2 direktīvas (pazīstama arī kā NIS2 direktīva) prasības.", "date_published": "2024-06-26T18:37:52Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/krapnieki-aicina-balsot-par-bernu-zimejumiem-lai-nozagtu-whatsapp-kontu", "title": "Krāpnieki aicina balsot par bērnu zīmējumiem, lai nozagtu WhatsApp kontu", "summary": "Brīdinājums! Jauna krāpniecības kampaņa, kas mērķēta uz WhatsApp un Telegram lietotājiem. Krāpniecības rezultātā ļaundari savā īpašumā var pārņemt lietotāja WhatsApp / Telegram kontu un piekļūt visām lietotāja sarakstēm un veikt tajās izmaiņas. Vairāki šīs krāpniecības upuri konstatēti arī Latvijā, un par līdzīgu kampaņu jau iepriekš ziņojis arī Ukrainas CERT-UA.", "date_published": "2024-06-21T14:59:51Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/saeima-pienem-nacionalas-kiberdrosibas-likumu", "title": "Saeima pieņem Nacionālās kiberdrošības likumu", "summary": "Ceturtdien, 20. jūnijā, Saeima pieņēma Nacionālās kiberdrošības likumu, kura mērķis ir stiprināt kiberdrošību Latvijā un ieviest pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas prasības vienādi augsta kiberdrošības līmeņa panākšanai visā Eiropas Savienībā. ", "date_published": "2024-06-20T15:14:58Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/intervija-ar-cert-lv-vaditaju-par-izaicinajumiem-latvijas-kibertelpa", "title": "Intervija ar CERT.LV vadītāju: par izaicinājumiem Latvijas kibertelpā", "summary": "Latvijā ir augsts kiberapdraudējuma līmenis, lai arī tas šobrīd nav tik augsts, kā tas bija 2022.gadā. Tad kiberapdraudējuma līmenis daudzas reizes pārsniedza to līmeni, kādu bijām redzējuši iepriekš. Šobrīd draudu līmenis nav samazinājies visās jomās, bet tomēr esam iemācījušies daudz labāk ar to tikt galā, liela daļa uzbrukumu tiek atvairīti automatizēti, līdz ar to slodze g", "date_published": "2024-06-14T09:29:22Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/eiropas-kibermacibas-2024", "title": "Eiropas kibermācības 2024", "summary": "Šogad lielākās Eiropas kibermācības tiek rīkotas jau septīto reizi! Divu dienu pasākums notiks jūnijā, risinot enerģētikas nozares noturības jautājumus un izaicinot tūkstošiem dalībnieku, kas cieši saistīti ar kiberdrošību.", "date_published": "2024-06-11T10:49:55Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/apbalvoti-kiberdrosibas-izaicinajuma-dalibnieki", "title": "Apbalvoti kiberdrošības izaicinājuma dalībnieki", "summary": "“Nacionālais kiberdrošības izaicinājums” norisinājās trīs kārtās no 8. marta līdz 8. maijam un pulcēja 469 jauniešus vecumā no 14 līdz 24 gadiem no 100 dažādām izglītības iestādēm. Piedaloties sacensībās, jauniešiem bija iespēja pārbaudīt un pielietot praksē iegūtās zināšanas un prasmes kiberdrošības vai kiberaizsardzības jomās.", "date_published": "2024-06-06T16:57:55Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/latvijas-kiberdrosibas-un-cert-lv-tehnisko-aktivitasu-2023-gada-parskats", "title": "Latvijas kiberdrošības un CERT.LV tehnisko aktivitāšu 2023. gada pārskats", "summary": "Pārskata mērķis ir sniegt Latvijas kiberdrošības pārvaldniekiem un speciālistiem operacionāli pielietojamu informāciju, analītiķiem izmantojamu apkopojumu par aizvadītā gada notikumiem Latvijas un Ziemeļeiropas reģiona kibertelpā, kā arī kiberdrošības situācijas attīstības prognozes tuvākai nākotnei.", "date_published": "2024-06-06T12:56:51Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/pieejama-statistika-par-2024-gada-maiju", "title": "Pieejama statistika par 2024. gada maiju", "summary": "CERT.LV reģistrētie apdraudējumi no 01.05.2024. līdz 31.05.2024.", "date_published": "2024-06-06T11:06:49Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/kiberlaikapstakli-maijs", "title": "Kiberlaikapstākļi (MAIJS)", "summary": "Pieejami kiberlaikapstākļi par 2024. gada MAIJU. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.", "date_published": "2024-06-06T10:47:29Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/dodaties-atvalinajuma-vienkarsi-soli-kiberdrosibas-nodrosinasanai-ouch-junijs-2024", "title": "Dodaties atvaļinājumā? Vienkārši soļi kiberdrošības nodrošināšanai, OUCH! jūnijs 2024", "summary": "Vasaras sezona ir klāt, un drīzumā miljoniem cilvēku visā pasaulē dosies ceļojumos. Ja dodaties atvaļinājumā, lūk, daži ceļošanas padomi, kas palīdzēs saglabāt kiberdrošību un aizsargāt datus.", "date_published": "2024-06-04T10:12:06Z" }, { "id": "", "url": "https://cert.lv/lv/2024/06/augsta-riska-ievainojamiba-check-point-security-varteju-produktos", "title": "Augsta riska ievainojamība Check Point Security vārteju produktos", "summary": " Check Point Security publicējis brīdinājumu, ka šī ievainojamība jau tiek izmantota uzbrukumos, lai iegūtu attālinātu piekļuvi ugunsmūriem un mēģinātu ielauzties uzņēmumu tīklos. Šīs ievainojamības izmantošana konstatēta arī Latvijā.", "date_published": "2024-06-03T11:53:29Z" }, { "id": "", "url": "https://cert.lv/lv/2024/05/atklatas-kritiskas-ievainojamibas-veeam-backup-enterprise-manager-programmatura", "title": "Atklātas kritiskas ievainojamības Veeam Backup Enterprise Manager programmatūrā", "summary": "Veeam Backup Enterprise Manager programmatūrā maijā atklātas vairākas nopietnas ievainojamības, tostarp kritiska ievainojamība, kas ļauj neautentificētiem uzbrucējiem apiet autentifikāciju un iegūt piekļuvi tīmekļa saskarnei kā jebkuram lietotājam.", "date_published": "2024-05-23T12:34:03Z" }, { "id": "", "url": "https://cert.lv/lv/2024/05/tf-csirt-sanaksme-kopenhagena", "title": "TF-CSIRT sanāksme Kopenhāgenā", "summary": "No 13.-15.maijam Kopenhāgenā norisinājās jau 71.TF-CSIRT sanāksme. TF-CSIRT/Trusted Introducer ir Eiropas reģiona CERTu organizācija, kas apvieno incidentu reaģēšanas komandas no visiem sektoriem. Sanāksme pulcēja vairāk nekā 120 dalībnieku no dažādām Eiropas valstīm.", "date_published": "2024-05-17T14:42:02Z" }, { "id": "", "url": "https://cert.lv/lv/2024/05/latvijas-un-nato-apvienota-komanda-izcina-pirmo-vietu-kiberaizsardzibas-macibas-locked-shields-2024", "title": "Latvijas un NATO apvienotā komanda izcīna pirmo vietu kiberaizsardzības mācībās “Locked Shields 2024”", "summary": "Kiberaizsardzības mācības “Locked Shields” ir vienas no lielākajām un sarežģītākajām starptautiskajām aktīvās kiberaizsardzības mācībām. Latvija piedalījās mācībās kopā  ar NATO Komunikācijas un informācijas aģentūru, veidojot vairāk nekā 220 cilvēku lielu ekspertu komandu, no kuriem aptuveni 200 bija Latvijas pārstāvji.", "date_published": "2024-05-13T14:55:17Z" }, { "id": "", "url": "https://cert.lv/lv/2024/05/16-maijs-digitalas-drosibas-diena", "title": "16. maijs – Digitālās drošības diena", "summary": "No 13. līdz 18. maijam Latvijas Informācijas un komunikācijas tehnoloģijas asociācija (LIKTA) sadarbībā ar Latvijas Digitālo prasmju partnerības partneriem aicina ikvienu piedalīties “Digitālā nedēļa 2024” aktivitātēs. 16. maijs tematiski būs veltīts tieši digitālās drošības jautājumiem.", "date_published": "2024-05-10T10:43:13Z" }, { "id": "", "url": "https://cert.lv/lv/2024/05/cert-lv-darbibas-parskats-par-2024-gada-1-ceturksni", "title": "CERT.LV darbības pārskats par 2024. gada 1. ceturksni", "summary": "Kopš Krievijas pilna mēroga iebrukuma Ukrainā joprojām Latvijā ir novērojams augsts kiberapdraudējumu līmenis. 2024. gada 1. ceturksnī apdraudējumu un incidentu skaits ir samazinājies tikai par 3% salīdzinājumā ar 2023. gada attiecīgo periodu, turklāt tas ir par 5% lielāks nekā pagājušā gada pēdējos trijos ceturkšņos. Tomēr Latvija demonstrējusi pārliecinošu kibernoturību, un l", "date_published": "2024-05-09T14:55:30Z" }, { "id": "", "url": "https://cert.lv/lv/2024/05/tris-izplatitakie-kiberuzbrukumu-veidi-ouch-maijs-2024", "title": "Trīs izplatītākie kiberuzbrukumu veidi, OUCH! maijs 2024", "summary": "Sociālās inženierijas uzbrukumi, kuros ļaundari ar viltu piespiež cilvēkus darīt kaut ko tādu, ko nevajadzētu darīt, ir viena no izplatītākajām metodēm, ko kiberuzbrucēji izmanto, lai vērstos pret cilvēkiem. Šo koncepciju afēristi un krāpnieki ir izmantojuši jau tūkstošiem gadu.", "date_published": "2024-05-07T14:19:08Z" }, { "id": "", "url": "https://cert.lv/lv/2024/05/kiberlaikapstakli-aprilis", "title": "Kiberlaikapstākļi (APRĪLIS)", "summary": "Pieejami kiberlaikapstākļi par 2024. gada APRĪLI. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.", "date_published": "2024-05-03T12:43:29Z" }, { "id": "", "url": "https://cert.lv/lv/2024/05/pieejama-statistika-par-2024-gada-aprili", "title": "Pieejama statistika par 2024. gada aprīli", "summary": "CERT.LV reģistrētie apdraudējumi no 01.04.2024. līdz 30.04.2024.", "date_published": "2024-05-02T11:05:49Z" }, { "id": "", "url": "https://cert.lv/lv/2024/04/27-aprili-planots-partraukums-eparaksta-darbiba", "title": "27. aprīlī plānots pārtraukums eParaksta darbībā", "summary": "LVRTC informē, ka līdz ar eParaksta sistēmu migrāciju uz jaunu tehnoloģisko platformu - 27. aprīlī ar eParaksta rīkiem nebūs pieejama ne e-Identitātes apliecināšana, ne dokumentu elektroniska parakstīšana.", "date_published": "2024-04-26T16:29:08Z" }, { "id": "", "url": "https://cert.lv/lv/2024/04/krapnieki-aktivi-izmanto-qr-kodus-kas-jazina-par-kvikskeresanu", "title": "Krāpnieki aktīvi izmanto QR kodus - kas jāzina par kvikšķerēšanu?", "summary": "Kurš gan nav savu reizi skenējis kvadrātkodu jeb QR kodu? Tas ir ērti izmantot, jo pārsvarā visi jaunākās paaudzes mobilās ierīces spēj atpazīst un atšifrēt kvadrātkodā kodēto informāciju, ļaujot piekļūt konkrētam resursam, piemēram, mājas lapai uz kurieni tā aizved. Taču tanī pat laikā, tos izmantojot, pastāv arī risks.", "date_published": "2024-04-19T14:55:57Z" }, { "id": "", "url": "https://cert.lv/lv/2024/04/padomi-kiberdrosibas-veicinasanai-iestazu-vaditajiem", "title": "Padomi kiberdrošības veicināšanai (iestāžu vadītājiem)", "summary": "Aizsardzības ministrija sadarbībā ar CERT.LV ir apkopojusi iestāžu vadītājiem padomus kiberdrošības veicināšanai.", "date_published": "2024-04-12T16:41:29Z" }, { "id": "", "url": "https://cert.lv/lv/2024/04/kritiska-ievainojamiba-palo-alto-networks-pan-os-programmatura", "title": "Kritiska ievainojamība “Palo Alto Networks” PAN-OS programmatūrā", "summary": "ASV kiberdrošības uzņēmums “Palo Alto Networks” publicējis brīdinājumu par kritisku “nulles dienas” ievainojamību (CVE-2024-3400) “PAN-OS” programmatūrā, kas tiek izmantota uzņēmuma piedāvātajās VPN-GlobalProtect vārtejās.", "date_published": "2024-04-12T13:49:12Z" }, { "id": "", "url": "https://cert.lv/lv/2024/04/vairakas-kritiskas-ievainojamibas-fortinet-produktos", "title": "Vairākas kritiskas ievainojamības Fortinet produktos", "summary": "Fortinet ir publicējis steidzamus drošības ieteikumus un atjauninājumus, kas palīdz novērst vairākas kritiskas un ļoti nopietnas ievainojamības uzņēmuma ražotajās iekārtās. Ietekmētās iekārtas ietver FortiClient (Linux un macOS), FortiSandbox, FortiOS un FortiProxy.", "date_published": "2024-04-10T14:28:02Z" }, { "id": "", "url": "https://cert.lv/lv/2024/04/interneta-eksponeti-3000-potenciali-ievainojami-lg-televizori-latvija", "title": "Internetā eksponēti 3000 potenciāli ievainojami LG televizori Latvijā", "summary": "Latvijā publiskajā internetā ir eksponētas vairāk nekā 3000 LG TV iekārtas, kuras ir potenciāli ievainojamas. Nesen atklātas četras ievainojamības (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320), kas ietekmē vairākas WebOS operētājsistēmas versijas, kas tiek izmantotas viedajos LG televizoros.", "date_published": "2024-04-10T11:50:12Z" }, { "id": "", "url": "https://cert.lv/lv/2024/04/pieejama-statistika-par-2024-gada-1-ceturksni", "title": "Pieejama statistika par 2024. gada 1. ceturksni", "summary": "CERT.LV reģistrētie apdraudējumi no 01.01.2024. līdz 31.03.2024.", "date_published": "2024-04-08T11:22:42Z" }, { "id": "", "url": "https://cert.lv/lv/2024/04/pieejama-statistika-par-2024-gada-martu", "title": "Pieejama statistika par 2024. gada martu", "summary": "CERT.LV reģistrētie apdraudējumi no 01.03.2024. līdz 31.03.2024.", "date_published": "2024-04-08T11:05:48Z" }, { "id": "", "url": "https://cert.lv/lv/2024/04/kiberlaikapstakli-marts", "title": "Kiberlaikapstākļi (MARTS)", "summary": "Pieejami kiberlaikapstākļi par 2024. gada MARTU. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.", "date_published": "2024-04-05T17:40:26Z" } ] }