CERT.LV reģistrētie apdraudējumi no 01.09.2021. līdz 30.09.2021.
Saglabājoties attālinātā darba apstākļiem, aktualitāti saglabā arī atbilstošie drošības risinājumi, kas darbiniekiem sniedz iespējas darba videi un resursiem piekļūt attālināti, tai skaitā arī VPN. Tā kā attālinātās piekļuves VPN serveri sniedz iespēju piekļūt aizsargātiem iekšējiem tīkliem, tie ir populārs kiberuzbrucēju mērķis.
(PAPILDINĀTS 21.09.21.) Atklāta kritiska ievainojamība MSHTML (CVE-2021-40444), kas ļauj veikt attālinātu koda izpildi (RCE) uz Mircosoft Windows iekārtām.
CERT.LV reģistrētie apdraudējumi no 01.08.2021. līdz 31.08.2021.
Rakstā apkopotā informācija domāta IT speciālistiem, lai operatīvās atmiņas attēla iegūšanas laikā izvairītos no Windows sistēmas kļūdas (BSOD). Operatīvās atmiņas attēla iegūšana var palīdzēt kiberincidenta tālākā analīzē un ir svarīgs solis pierādījumu apkopošanā. Kļūdas iestāšanās gadījumā tiek zaudēta iespēja iegūt analīzei svarīgus datus.
ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) 21.augustā publicēja brīdinājumu saistībā ar novērotu aktīvu ProxyShell ievainojamību (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) ekspluatāciju kibertelpā. Minētās ievainojamības sniedz iespēju uzbrucējiem veikt attālinātā koda izpildi uz ievainojamām iekārtām.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
