Ievainojamība CVE-2022-37958 sniedz iespēju neautentificētam uzbrucējam veikt attālinātu koda izpildi, piekļūstot SPNEGO Extended Negotiation (NEGOEX) protokolam caur jebkuru Windows lietojumprogrammu protokolu, kuram nepieciešama autentifikācija, piemēram, SMB (Server Message Block) un RDP (Remote Desktop Protocol).
Pieejami kiberlaikapstākļi par 2022. gada novembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
CERT.LV reģistrētie apdraudējumi no 01.11.2022. līdz 30.11.2022.
Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV ir veikusi plašu informācijas un komunikācijas tehnoloģiju draudu meklēšanas operāciju, lai identificētu uzbrucēju klātbūtni Latvijas kritiskās infrastruktūras sistēmās.
Ir diezgan viegli nejauši noklikšķināt uz nedrošas tīmekļa lapas vai to apmeklēt, dažkārt pat nezinot par to. Turklāt var tikt uzlauztas arī tīmekļa vietnes, kuras zināt un kurām uzticaties, un kiberuzbrucēji tajās var instalēt ļaunprātīgu programmatūru. Kā pārlūkprogrammas izmantot droši?
Semināra tēmas: kiberdrošības aktualitātes gada griezumā, darbinieku apmācības, efektīva ielaušanās testu veikšana, rīcība kiberkrīzes situācijā, DNS RPZ izmantošana un jauno talantu atklāšanas iespējas.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
