Iznākušas nedēļas ziņas par drošības incidentiem Nr.42-2016
Latvijas interneta vietne tiek izmantota šifrējošā datorvīrusa izplatīšanai
Kāda Latvijas interneta vietne tika izmantota šifrējošā datorvīrusa izplatīšanā, kas vērsts pret Zviedrijas datorlietotājiem. Vīruss tika ievietots, izmantojot ievainojamības novecojušā satura vadības sistēmā "Joomla". CERT.LV sazinājās ar vietnes īpašnieku, kas slēdza tai piesaistīto domēnu. Tika noskaidrots, ka īpašnieks domēnu neplānoja turpmāk izmantot.
Latvijas uzņēmuma lapu izmanto Brazīlijas bankas lietotāju apkrāpšanai
Kāda Latvijas uzņēmuma vietnē tika uzturēta pikšķerēšanas lapa, kas bija domāta kādas Brazīlijas bankas lietotāju datu izkrāpšanai. Kaitīgā lapa tika izvietota, izmantojot ievainojamības satura vadības sistēmā.
Lapa bija sasniedzama tikai no Brazīlijas IP adresēm. Pēc CERT.LV brīdinājuma lapas uzturētājs to slēdza.
Vilto kāda uzņēmuma mājaslapu
Kāds Latvijas uzņēmums konstatējis, ka bez tā piekrišanas izveidota mājaslapa ar tā rekvizītiem. Uzņēmumam pašam savas mājaslapas nav, un tāda nav bijusi arī agrāk. Iespējams, šī vietne tika radīta, lai izmantotu to „CEO krāpšanai”, norādot viltus maksājuma rekvizītus.
CERT.LV ieteica uzņēmumam brīdināt savus klientus, ka jebkādus e-pastus tā vārdā, kurā pieprasīts mainīt maksājuma saņēmēja kontu, nepieciešams papildus pārbaudīt, sazinoties ar uzņēmumu pa telefonu vai faksu.
