Maija sākumā ASV kiberdrošības aģentūra CISA publicēja paziņojumu par to, ka vairāk nekā 50 valstīs, tostarp Eiropā, identificēta ar ļaunatūru Snake inficēta infrastruktūra.
Pēdējo divu mēnešu laikā Latvijas iedzīvotāji masveidā turpina saņem krāpnieciska rakstura SMS paziņojumus un e-pastus, kuros ļaundari izliekas par dažādām valsts iestādēm (VID, Tiesas.lv, eveseliba.gov.lv u.c.). Saņemtajos paziņojumos iedzīvotāji visbiežāk tiek aicināti apmaksāt administratīvo sodu, ierasties uz tiesu vai iepazīties ar saņemto nodokļu apmaksu.
Microsoft publicējis atjauninājumu pakotni, kas novērš vismaz 40 ievainojamības. No tām divas bija jaunatklātas "nulles-dienas" jeb zero-day ievainojamības, bet virkne citu ievainojamību sniedza uzbrucējiem iespēju veikt attālināto koda izpildi (RCE).
Ievainojamība (CVE-2023-21554) Microsoft Message Queuing (MSMQ) risinājumā sniedz iespēju neautentificētam lietotājam veikt attālinātu koda izpildi ievainojamajā sistēmā.
Brīdinājums! Aicinām uzņēmumus un iestādes saglabāt modrību, jo kopš piektdienas novēroti vairāki krāpniecības mēģinājumi, ļaundariem izliekoties par reāliem uzņēmumu / iestāžu darbiniekiem un lūdzot grāmatvedību / vadību atjaunot informāciju par viņu algas kontu (nomainot to pret citu).
Otrdien, 14.martā, Microsoft publicējis atjauninājumus un instrukcijas vairākām nopietnām ievainojamībām. To vidū ir arī kritiska Microsoft Outlook “nulles dienas” ievainojamība (CVE-2023-23397), kas kopš pagājušā gada tiek aktīvi izmantota arī no Krievijas APT grupējumu puses.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
