(PAPILDINĀTS 21.09.21.) Atklāta kritiska ievainojamība MSHTML (CVE-2021-40444), kas ļauj veikt attālinātu koda izpildi (RCE) uz Mircosoft Windows iekārtām.
CERT.LV reģistrētie apdraudējumi no 01.08.2021. līdz 31.08.2021.
Rakstā apkopotā informācija domāta IT speciālistiem, lai operatīvās atmiņas attēla iegūšanas laikā izvairītos no Windows sistēmas kļūdas (BSOD). Operatīvās atmiņas attēla iegūšana var palīdzēt kiberincidenta tālākā analīzē un ir svarīgs solis pierādījumu apkopošanā. Kļūdas iestāšanās gadījumā tiek zaudēta iespēja iegūt analīzei svarīgus datus.
ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) 21.augustā publicēja brīdinājumu saistībā ar novērotu aktīvu ProxyShell ievainojamību (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) ekspluatāciju kibertelpā. Minētās ievainojamības sniedz iespēju uzbrucējiem veikt attālinātā koda izpildi uz ievainojamām iekārtām.
CERT.LV reģistrētie apdraudējumi no 01.07.2021. līdz 31.07.2021.
Latvijas kiberdrošības pētnieks, Possible Security dibinātājs, Kirils Solovjovs, ir aktualizējis jautājumu par to, kā, izmantojot dažādas .docx un .odt teksta dokumentu formātos pieejamās funkcijas, potenciālajiem krāpniekiem ir iespējams radīt e-parakstītus dokumentus, kuru datņu saturs ir nemainīgs, taču faktiskā lietotājam attēlotā dokumenta reprezentācija var atšķirties.
