Pēdējā ceturksnī CERT.LV saņēmis vairākus ziņojumus no interneta lietotājiem par viltus ziņām – it kā ziņu portāla Delfi vārdā. Šajās viltus ziņās tiek stāstīts par salvenībām Latvijā, kuras it kā veiksmīgi investējušas kriptovalūtā, guvušas pasakainu peļņu un aicina to darīt arī citus.
Šogad maijā, nākot klajā ar ikmēneša atjauninājumiem, Microsoft ir izlaidis ielāpu arī kritiskai ievainojamībai, kura kibertelpā pazīstama arī kā BlueKeep. Ievainojamība ir pietiekami nopietna, lai Microsoft pieļautu izņēmumu un izlaistu ielāpus arī tādām vēsturiskām operētājsistēmām kā Windows 2003, Windows XP un un Windows Vista.
Aktivizējušies mēģinājumi ar e-pastu palīdzību izkrāpt iedzīvotāju internetbanku piekļuves datus. E-pasts informē par it kā saņemtu tiešsaistes ziņojumu no bankas, kura aplūkošanai lietotājs tiek aicināts klikšķināt uz e-pastā norādītās saites. Saite aizved uz datu izkrāpšanai paredzētu vietni, kas imitē bankas internetbanku. CERT.LV aicina iedzīvotājus būt uzmanīgiem.
Jau vairākas dienas Latvijas uzņēmumu vārdā tiek izplatīti kaitīgi e-pasti latviešu valodā, kas aicina atvērt e-pasta pielikumu, lai risinātu it kā radušās neskaidrības ar nesen veikto maksājumu un pielikumā satur vīrusu.
Papildu jau iepriekš minētajām ievainojamībām (CVE-2019-3396 un CVE-2019-3395) Atlassian Confluence programmatūrā atklāta jauna kritiska ievainojamība (CVE-2019-3398), kas uzbrucējiem var sniegt attālinātā koda izpildes iespēju (Remote Code Execution).
Confluence ir uzņēmuma Atlassian radīta un plaši izplatīta programmatūra (t.sk. arī Latvijā), kas galvenokārt paredzēta komerciālajam sektoram. 2019. gada marta izskaņā tika publiskotas 2 kritiskas ievainojamības minētajā Confluence programmatūrā (CVE-2019-3396) un (CVE-2019-3395), kas dod iespēju ļaundariem izgūt sensitīvus uzņēmuma datus.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
