☰

Iznākušas nedēļas ziņas par drošības incidentiem Nr.30-2016

Ziņas nr. 2016/30 (PDF)

Neveiksmīgi mēstuļu filtra nosacījumi ietekmē iestādes darbu

Kādas iestādes izmantotais mēstuļu filtrs no izstrādātājiem saņēmis jauninājumu, kas saturējis kļūdainu CVE-2016-3316 (Microsoft Office Memory Corruption Vulnerability) noteikšanas nosacījumu. Rezultātā vairākas stundas iestādes e-pasta sistēmā nebija iespējams nosūtīt Microsoft Office Word dokumentus. Nākamais filtru jauninājums šo kļūdu izlaboja.

Tīklā atklāts "Zepto" izspiedējvīrusa kontrolieris

Kāda interneta pakalpojumu sniedzēja tīklā esošajā IP adresē tika konstatēts "Zepto" šifrējošā izspiedējvīrusa kontroles centrs. CERT.LV par šo gadījumu informēja Valsts policiju.

Kritiski "Microsoft" drošības caurumi

Microsoft izlaidis deviņus jauninājumus: MS16-095 - MS16-103. Vairāki drošības caurumi bija kritiski – ļāva uzbrucējam attālināti pārņemt kontroli pār iekārtu.
Vairāk: https://www.us-cert.gov/ncas/current-activity/2016/08/09/Microsoft-Releases-August-2016-Security-Bulletin
Jaunākie IDS sistēmu filtri jau uzgājuši šo ievainojamību izmantošanas mēģinājumus.