Pēdējo divu mēnešu laikā Latvijas iedzīvotāji masveidā turpina saņem krāpnieciska rakstura SMS paziņojumus un e-pastus, kuros ļaundari izliekas par dažādām valsts iestādēm (VID, Tiesas.lv, eveseliba.gov.lv u.c.). Saņemtajos paziņojumos iedzīvotāji visbiežāk tiek aicināti apmaksāt administratīvo sodu, ierasties uz tiesu vai iepazīties ar saņemto nodokļu apmaksu.
Microsoft publicējis atjauninājumu pakotni, kas novērš vismaz 40 ievainojamības. No tām divas bija jaunatklātas "nulles-dienas" jeb zero-day ievainojamības, bet virkne citu ievainojamību sniedza uzbrucējiem iespēju veikt attālināto koda izpildi (RCE).
Ievainojamība (CVE-2023-21554) Microsoft Message Queuing (MSMQ) risinājumā sniedz iespēju neautentificētam lietotājam veikt attālinātu koda izpildi ievainojamajā sistēmā.
Brīdinājums! Aicinām uzņēmumus un iestādes saglabāt modrību, jo kopš piektdienas novēroti vairāki krāpniecības mēģinājumi, ļaundariem izliekoties par reāliem uzņēmumu / iestāžu darbiniekiem un lūdzot grāmatvedību / vadību atjaunot informāciju par viņu algas kontu (nomainot to pret citu).
Otrdien, 14.martā, Microsoft publicējis atjauninājumus un instrukcijas vairākām nopietnām ievainojamībām. To vidū ir arī kritiska Microsoft Outlook “nulles dienas” ievainojamība (CVE-2023-23397), kas kopš pagājušā gada tiek aktīvi izmantota arī no Krievijas APT grupējumu puses.
Ievainojamība CVE-2022-37958 sniedz iespēju neautentificētam uzbrucējam veikt attālinātu koda izpildi, piekļūstot SPNEGO Extended Negotiation (NEGOEX) protokolam caur jebkuru Windows lietojumprogrammu protokolu, kuram nepieciešama autentifikācija, piemēram, SMB (Server Message Block) un RDP (Remote Desktop Protocol).
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
ICANN praktisks seminārs: DNS drošība un DNSSEC
TLG Hotell Latvija, Elizabetes iela 24, Rīga
