{ "version": "https://jsonfeed.org/version/1", "title": "CERT.LV", "home_page_url": "https://cert.lv", "description": "cert.lv", "items": [ { "id": "", "url": "https://cert.lv/lv/2024/11/cert-lv-darbibas-parskats-par-2024-gada-3-ceturksni", "title": "CERT.LV darbības pārskats par 2024. gada 3. ceturksni", "summary": "Ģeopolitiskie un ideoloģiskie konflikti turpina būt spēcīgs kiberuzbrukumu virzītājspēks. Kopš Krievijas iebrukuma Ukrainā, kiberapdraudējumu līmenis Latvijā ir būtiski pieaudzis. Latvijas atbalsts Ukrainai un Krievijas agresijas turpināšanās uztur augstu kiberapdraudējumu dinamiku, kas uzsver nepieciešamību pēc pastāvīgas modrības un uzlabotiem aizsardzības risinājumiem.", "date_published": "2024-11-08T16:04:41Z" }, { "id": "", "url": "https://cert.lv/lv/2024/11/pieejama-statistika-par-2024-gada-oktobri", "title": "Pieejama statistika par 2024. gada oktobri", "summary": "CERT.LV reģistrētie apdraudējumi no 01.10.2024. līdz 31.10.2024.", "date_published": "2024-11-08T10:47:57Z" }, { "id": "", "url": "https://cert.lv/lv/2024/11/kiberlaikapstakli-2024-oktobris", "title": "Kiberlaikapstākļi | 2024 | OKTOBRIS", "summary": "Pieejami kiberlaikapstākļi par 2024. gada OKTOBRI. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.", "date_published": "2024-11-04T12:01:51Z" }, { "id": "", "url": "https://cert.lv/lv/2024/11/latvijas-jauniesus-aicina-pieteikties-kibersacensibam-kiberplesis", "title": "Latvijas jauniešus aicina pieteikties kibersacensībām #KiberPlēsis", "summary": "Trešo gadu pēc kārtas Latvijas jaunieši vecumā no 16 līdz 24 gadiem tiek aicināti pieteikties un reģistrēt savu dalību kibervides sacensībās #KiberPlēsis, ko rīko kiberdrošības uzņēmums CYBER CIRCLE. Sacensību dalībniekiem būs iespēja izaicināt savas IT prasmes, kļūstot par kibertelpas varoņiem, risinot uzdevumus “ Capture the Flag” (CTF) formātā.", "date_published": "2024-11-04T11:08:42Z" }, { "id": "", "url": "https://cert.lv/lv/2024/11/nelaujiet-kibernoziedzniekiem-izkrapt-jusu-uzkrajumus-pasargajiet-savus-finansu-kontus-ouch-novembris-2024", "title": "Neļaujiet kibernoziedzniekiem izkrāpt jūsu uzkrājumus: pasargājiet savus finanšu kontus! OUCH! novembris 2024", "summary": "Mūsdienu kibernoziedznieki ir gudri, viltīgi un neatlaidīgi. Ir ļoti svarīgi aktīvi aizsargāt savus finanšu kontus. Tas ne tikai palīdzēs novērst nesankcionētu piekļuvi, bet arī nodrošinās jums sirdsmieru, zinot, ka jūsu smagā darbā nopelnītā nauda ir drošībā.", "date_published": "2024-11-04T09:08:27Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/latvija-un-kanada-rada-unikalu-macibu-kursu", "title": "Latvija un Kanāda rada unikālu mācību kursu", "summary": "Sadarbojoties Kiberincidentu novēršanas institūcijai CERT.LV, Latvijas Aizsardzības ministrijai un Kanādas Bruņoto spēku kibervienībai ir tapis unikāls mācību kurss, kas apvieno starptautisku pieredzi un zināšanas efektīvu draudu medību īstenošanā.", "date_published": "2024-10-31T15:13:52Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/kritiska-ievainojamiba-fortinet-fortimanager-un-fortimanager-cloud-programmatura", "title": "Kritiska ievainojamība Fortinet FortiManager un FortiManager Cloud programmatūrā", "summary": "Ievainojamība “FortiJump” (CVE-2024-47575) ar ietekmes vērtējumu CVSS 9.8 Critical sniedz neautentificētam uzbrucējam iespēju panākt attālinātu patvaļīga koda un komandu izpildi ievainojamajās iekārtās. Šī ievainojamība jau tiek izmantota uzbrukumos.", "date_published": "2024-10-24T12:56:10Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/ievainojamibas-vmware-vcenter-server-un-cloud-foundation-produktos", "title": "Ievainojamības VMware vCenter Server un Cloud Foundation produktos", "summary": "PAPILDINĀTS. Septembrī atklātajai ievainojamībai CVE-2024-38812 (heap-overflow) ievainojamībai  ir izlaists papildus atjauninājums sakarā ar nepilnīgu tās novēršanu konkrētās programmatūras versijās.", "date_published": "2024-10-23T11:45:47Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/pieejama-statistika-par-2024-gada-3-ceturksni", "title": "Pieejama statistika par 2024. gada 3. ceturksni", "summary": "CERT.LV reģistrētie apdraudējumi no 01.07.2024. līdz 30.09.2024.", "date_published": "2024-10-14T20:20:56Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/pieejama-statistika-par-2024-gada-septembri", "title": "Pieejama statistika par 2024. gada septembri", "summary": "CERT.LV reģistrētie apdraudējumi no 01.09.2024. līdz 30.09.2024.", "date_published": "2024-10-14T20:00:55Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/atklata-kritiska-firefox-un-thunderbird-ievainojamiba-cve-2024-9680", "title": "Atklāta kritiska Firefox un Thunderbird ievainojamība (CVE-2024-9680)", "summary": "Oktobra sākumā tika atklāta kritiska \"nulles dienas\" ievainojamība CVE-2024-9680 Firefox un Thunderbird programmatūrās, kā rezultātā var tikt izpildīts patvaļīgs kods uz ietekmētajām sistēmām. Ievainojamībai piešķirts kritisks vērtējums (CVSS: 9.8/10) tās potenciālās ietekmes un vienkāršuma dēļ.", "date_published": "2024-10-14T11:49:55Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/latvijas-komanda-starte-eiropas-kiberdrosibas-sacensibas-jauniesiem", "title": "Latvijas komanda startē Eiropas kiberdrošības sacensībās jauniešiem", "summary": "Eiropas kiberdrošības izaicinājums ir ikgadējas starptautiskas kiberdrošības sacensības, kuras organizē Eiropas Savienības Kiberdrošības aģentūra (ENISA) sadarbībā ar citām dalībvalstīm. Šogad 37 komandu konkurencē sacensībās Turīnā, Itālijā pirmo reizi startēja arī jauniešu komanda no Latvijas.", "date_published": "2024-10-11T13:54:59Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/lejupielades-briesmas-ka-parspet-launpratigas-mobilas-lietotnes-ouch-oktobris-2024", "title": "Lejupielādes briesmas: kā pārspēt ļaunprātīgas mobilās lietotnes OUCH! oktobris 2024", "summary": "Mobilās lietotnes ir ērtas un jaudīgas, ļaujot mums ar vienu pogas pieskārienu izdarīt gandrīz visu, kas attiecas uz mūsu dzīvi. Tomēr kibernoziedznieki to izmanto, radot viltotas vai ļaunprātīgas mobilās lietotnes. Ja lejupielādējat kādu no šīm lietotnēm, tās var pārņemt jūsu tālruni un uzraudzīt visu, ko darāt.", "date_published": "2024-10-08T09:08:25Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/kiberlaikapstakli-2024-septembris", "title": "Kiberlaikapstākļi | 2024 | SEPTEMBRIS", "summary": "Pieejami kiberlaikapstākļi par 2024. gada SEPTEMBRI. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.", "date_published": "2024-10-07T15:10:48Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/2026-gada-vairak-neka-90-interneta-satura-generes-mi-kiberdrosibas-konferences-cyberchess-2024-atzinas", "title": "2026. gadā vairāk nekā 90% interneta satura ģenerēs MI. Kiberdrošības konferences “CyberChess 2024” atziņas", "summary": "Konference \"CyberChess 2024\" pulcējot vairāk nekā 50 ekspertus no tādām valstīm kā Ukraina, ASV, Šveice, Lielbritānija, Kanāda u.c., lai diskutētu par aktuālākajiem kiberdrošības izaicinājumiem un to potenciālajiem nākotnes scenārijiem.", "date_published": "2024-10-04T16:02:44Z" }, { "id": "", "url": "https://cert.lv/lv/2024/10/kiberdrosibas-menesi-aizsaks-baltija-nozimigaka-kiberdrosibas-konference-cyberchess-2024", "title": "Kiberdrošības mēnesi aizsāks Baltijā nozīmīgākā kiberdrošības konference “CyberChess 2024”", "summary": "Jau no šodienas līdz 3. oktobrim Rīgā norisināsies Baltijā nozīmīgākā kiberdrošības konference “CyberChess 2024”, kas klātienē pulcēs vairāk nekā 500 kiberdrošības jomas profesionāļus no gandrīz 20 dažādām valstīm.", "date_published": "2024-10-01T16:56:03Z" }, { "id": "", "url": "https://cert.lv/lv/2024/09/butiski-pieaudzis-kiberuzbrukumu-skaits-latvija-augstakais-raditajs-pedejo-2-gadu-laika", "title": "Būtiski pieaudzis kiberuzbrukumu skaits Latvijā – augstākais rādītājs pēdējo 2 gadu laikā", "summary": "Oktobris ir kiberdrošības mēnesis, kad tiek rosināts pievērst intensīvāku uzmanību drošības jautājumiem digitālajā vidē. Tomēr svarīgi arī ikdienā rūpēties par kiberdrošību. Kopš Krievijas militārā iebrukuma Ukrainā, kiberincidentu apjoms Latvijā ir palielinājies par 40%, bet uzbrukumi valsts iestādēm un kritiskajai infrastruktūrai ir četrkāršojušies.", "date_published": "2024-09-30T15:30:18Z" }, { "id": "", "url": "https://cert.lv/lv/2024/09/ievainojamibas-zimbra-collaboration-programmatura", "title": "Ievainojamības Zimbra Collaboration programmatūrā", "summary": "Septembra sākumā tika atklātas vairākas ievainojamības Zimbra Collaboration programmatūrā.", "date_published": "2024-09-23T12:53:24Z" }, { "id": "", "url": "https://cert.lv/lv/2024/09/lens-noe-kibercilveku-era-ir-klat-desmitiem-tukstosu-cilveku-ir-implantejusi-kermeni-mikroshemas", "title": "Lens Noe: Kibercilvēku ēra ir klāt, desmitiem tūkstošu cilvēku ir implantējuši ķermenī mikroshēmas", "summary": "Mūsdienu straujā tehnoloģiju attīstība ir radījusi ne tikai neskaitāmas jaunas iespējas, bet arī ievērojamus izaicinājumus kiberdrošības jomā. Katru dienu dzirdam par jauniem hakeru uzbrukumiem, datu noplūdēm un citiem digitālajiem draudiem. Taču šī tehnoloģiju evolūcija neapstājas pie ierastajiem risinājumiem – mēs jau atrodamies uz sliekšņa, kur cilvēks un tehnoloģija apvieno", "date_published": "2024-09-17T09:57:45Z" }, { "id": "", "url": "https://cert.lv/lv/2024/09/pieejama-statistika-par-2024-gada-augustu", "title": "Pieejama statistika par 2024. gada augustu", "summary": "CERT.LV reģistrētie apdraudējumi no 01.08.2024. līdz 31.08.2024.", "date_published": "2024-09-11T10:00:55Z" }, { "id": "", "url": "https://cert.lv/lv/2024/09/iedomatas-balsis-aizsardziba-pret-balss-klonesanas-uzbrukumiem-ouch-septembris-2024", "title": "Iedomātās balsis: aizsardzība pret balss klonēšanas uzbrukumiem OUCH! septembris 2024", "summary": "Balss klonēšana tiek veikta, izmantojot mākslīgo intelektu, lai atveidotu cilvēka balsi, iekļaujot balss īpatnības, intonāciju un runas ritmu, tādējādi radot gandrīz perfektu kopiju.", "date_published": "2024-09-06T09:08:23Z" }, { "id": "", "url": "https://cert.lv/lv/2024/09/webmin-un-virtualmin-ievainojamiba-cve-2024-2169", "title": "Webmin un Virtualmin ievainojamība CVE-2024-2169", "summary": "Atklāta ievainojamība CVE-2024-2169 Webmin un Virtualmin vadības paneļos. Ievainojamībai piešķirts kritisks CVSS vērtējums 9.8. Ievainojamību var izmantot uzbrucēji, lai izraisītu “Loop DoS” jeb nebeidzamu pakalpojuma atteices uzbrukumu.", "date_published": "2024-09-05T13:08:18Z" }, { "id": "", "url": "https://cert.lv/lv/2024/09/kritiska-ievainojamiba-zyxel-iekartas", "title": "Kritiska ievainojamība Zyxel iekārtās", "summary": "Atklāta kritiska komandu injekcijas (command injection) ievainojamība CVE-2024-7261 vairākās ražotāja Zyxel AP (access point) un Security router iekārtās. Ievainojamībai piešķirts kritisks CVSS vērtējums 9.8.", "date_published": "2024-09-04T12:14:34Z" }, { "id": "", "url": "https://cert.lv/lv/2024/09/kiberlaikapstakli-2024-augusts", "title": "Kiberlaikapstākļi | 2024 | AUGUSTS", "summary": "Pieejami kiberlaikapstākļi par 2024. gada AUGUSTU. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.", "date_published": "2024-09-02T17:17:43Z" }, { "id": "", "url": "https://cert.lv/lv/2024/08/1-septembri-speka-stasies-nacionalas-kiberdrosibas-likums-un-darbu-uzsaks-nacionalais-kiberdrosibas-centrs", "title": "1. septembrī spēkā stāsies Nacionālās kiberdrošības likums un darbu uzsāks Nacionālais kiberdrošības centrs", "summary": "Lai stiprinātu kiberdrošību Latvijā un ieviestu pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas prasības, 1.septembrī spēkā stāsies Aizsardzības ministrijas izstrādātais Nacionālās kiberdrošības likums. Darbu uzsāks arī jauna institūcija – Nacionālais kiberdrošības centrs.", "date_published": "2024-08-30T14:45:38Z" }, { "id": "", "url": "https://cert.lv/lv/2024/08/atklata-kritiska-ievainojamiba-tp-link-marsrutetajos", "title": "Atklāta kritiska ievainojamība TP-Link maršrutētājos", "summary": "Informējam, ka atklāta kritiska, attālinātā koda izpildes ievainojamība (CVE-2024-42815; CVSS 9.8) TP-Link RE365 sērijas maršrutētājos.", "date_published": "2024-08-30T11:15:32Z" }, { "id": "", "url": "https://cert.lv/lv/2024/08/ievainojamiba-linux-glibc-funkcija-iconv-cve-2024-2961", "title": "Ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961)", "summary": "Maijā tika atklāta ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961). Ir atrasti jauni veidi kā iepriekš atklāto ievainojamību izmantot,", "date_published": "2024-08-20T13:06:23Z" }, { "id": "", "url": "https://cert.lv/lv/2024/08/atklata-kritiska-ievainojamiba-windows-sistemas", "title": "Atklāta kritiska ievainojamība Windows sistēmās", "summary": "Ievainojamība (CVE-2024-38063) sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows sistēmu. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses (0-click).", "date_published": "2024-08-14T11:58:37Z" }, { "id": "", "url": "https://cert.lv/lv/2024/08/atklata-kritiska-ievainojamiba-zabbix-programmatura", "title": "Atklāta kritiska ievainojamība Zabbix programmatūrā", "summary": "Ievainojamība (CVE-2024-22116) ļauj autentificētam ierobežotas piekļuves administratoram veikt attālinātu koda izpildi Zabbix serverī. Ietekmētas ir 7.0.0rc2 [22811] un 6.4.15 [22829] Zabbix versijas.", "date_published": "2024-08-13T13:06:01Z" }, { "id": "", "url": "https://cert.lv/lv/2024/08/atklata-kritiska-0-click-ievainojamiba-windows-serveros", "title": "Atklāta kritiska “0-Click” ievainojamība Windows serveros", "summary": "Ievainojamība CVE-2024-38077 sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows serveri. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses.", "date_published": "2024-08-09T11:15:22Z" } ] }