Latvijas kiberdrošības pētnieks, Possible Security dibinātājs, Kirils Solovjovs, ir aktualizējis jautājumu par to, kā, izmantojot dažādas .docx un .odt teksta dokumentu formātos pieejamās funkcijas, potenciālajiem krāpniekiem ir iespējams radīt e-parakstītus dokumentus, kuru datņu saturs ir nemainīgs, taču faktiskā lietotājam attēlotā dokumenta reprezentācija var atšķirties.
Microsoft informē, ka pēdējo mēnešu laikā manāmi audzis Office 365 piekļuves tiesību izkrāpšanas uzbrukumu skaits. Šajā gadījumā uzbrucēju mērķis ir iegūt daudz plašāku piekļuvi dažādiem lietotājam pieejamiem resursiem, ko nevar panākt ar ierastajiem pikšķerēšanas uzbrukumiem.
(PAPILDINĀTS 16.07.21.) Microsoft 15.jūlijā publicējis informāciju par trešo Windows servisa “Print Spooler” ievainojamību (CVE-2021-34481) pēdējo divu mēnešu laikā. Šī ievainojamība ļauj uzbrucējam palielināt tiesības lokālās sistēmas ietvaros. Rezultātā uzbrucējs var augšupielādēt kaitnieciskas programmas, kā arī skatīt, mainīt un dzēst datus.
CERT.LV ir saņēmusi jau vairākus pieteikumus, kuros iedzīvotāji ziņo, ka ir nosūtījuši savus datus krāpniekiem. Krāpnieki PayPal vārdā izsūta e-pastus par problēmām ar kontu un aicina saņēmējus veikt identitātes apstiprināšanu, tādejādi cenšoties iegūt piekļuvi upuru datiem un finanšu līdzekļiem.
Brīdinājums! Vakar un šodien VAS “Latvijas Pasts” vārdā tiek izplatīti krāpnieciski e-pasti ar mērķi nozagt lietotāju norēķinu karšu datus. E-pasts šķietami atsūtīts no īstās e-pasta adreses, kas patiesībā ir viltota. E-pastā atrodamā saite ved uz pikšķerēšanas vietni, kurā tiek lūgts apmaksāt muitas nodokli par aizturētu sūtījumu. Aicinām būt modriem un neuzķerties!
(PAPILDINĀTS 14.04.2021) Otrdien, 13.aprīlī, Microsoft publicējis atjauninājumus, kas novērš četras jaunas un kritiskas ievainojamības, kas skar Microsoft Exchange serverus. Skartas MS Exchange versijas no 2013 līdz 2019. Visas četras ievainojamības sniedz ļaundariem iespēju veikt attālinātā koda izpildi.
