☰

Iznākušas nedēļas ziņas par drošības incidentiem Nr.37-2016

Ziņas nr. 2016/37 (PDF)

Jauns Facebook „tārps”

Vairāki Facebook lietotāji no Latvijas kļuvuši par kaitīgās programmas „Slinky” upuri. Tā masveidā izplatījusies, lietotājiem neapdomīgi instalējot aplikāciju, kas uzdevusi sevi par profila statistikas attēlošanas rīku. Aplikācija nemērķē uz lietotāja datoru, taču dod tiesības lietotāja vārdā rakstīt informāciju lietotāja profilā.

Dropbox.com noplūdušajās parolēs konstatēti vairāki Latvijas lietotāju konti

Pārbaudot publiski pieejamos datus par 2012. gadā notikušo Dropbox.com lietotāju datu zādzību, kas publiskoti šī gada augusta beigās, konstatēti vairāki desmiti Latvijas iedzīvotājiem piederoši konti. CERT.LV atkārtoti brīdināja kontu īpašniekus par nepieciešamību mainīt Dropbox paroles.

Kritisku ievainojamību labojums CISCO produktiem

5.10. CISCO publicējuši labojumus Cisco NX-OS produktiem:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-nxaaa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp1

Labojumi pieejami arī Cisco Nexus 7000 un 7700 sēriju maršrutētājiem: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv

Dažas no labotajām ievainojamībām ļauj iegūt attālinātu kontroli pār upura datoru.