☰

Iznākušas nedēļas ziņas par drošības incidentiem Nr.1-2017

Ziņas nr. 2017/1 (PDF)

Krāpšanas mēģinājums e-pastos grāmatvežiem

Masveidā tika izsūtīti krāpnieciski e-pasti, kas adresēti uzņēmumu grāmatvežiem. Kā izsūtītājs tika norādīts uzņēmuma vadītājs, pieprasot veikt starptautisko naudas pārskaitījumu 11`985`00 EUR apmērā. Vēstules bija noformētas ar dažām gramatikas kļūdām un tajās sākotnēji nebija norādīts saņēmēja konts, tas tika atklāts, uzsākot saraksti ar krāpnieku.
CERT.LV nav ziņu, ka kāds no uzņēmējiem būtu kļuvis par šīs krāpšanas upuri.

Nesankcionētas darbības uzņēmuma mājaslapā

Kāda uzņēmuma mājaslapas bijušais izstrādātājs, izmantojot tam zināmus rīkus lapu uzturošajā serverī, veicis nesankcionētu ziņojumu izsūtīšanu uzņēmuma klientiem. Tika nodarīts kaitējums uzņēmuma reputācijai, taču citu zaudējumu nav.

SQL injekciju mēģinājumi portālos

19.12.2016. ar automatizētu rīku palīdzību tika veikti SQL injekciju mēģinājumi diviem iestāžu portāliem. Pret vienu no portāliem vērstais uzbrukums bija nesekmīgs, bet otra portāla darbība tika īslaicīgi traucēta. Lai novērstu uzbrukumu, serveru aizsardzības sistēmās tika bloķēta piekļuve no konkrētās IP adreses, kas veica uzbrukuma mēģinājumu. Informācija par šīm aktivitātēm tika nodota Valsts policijai.

Mozilla Thunderbird atjauninājums

28.12.2016. Mozilla publicēja drošības jauninājumu Thunderbird e-pasta pārlūkam. Vairāk informācijas: https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/
Vairākas ievainojamības ļāva uzbrucējam iegūt kontroli pār upura datoru.