☰

Kiberlaikapstākļi (AUGUSTS)

Pieejami kiberlaikapstākļi par 2019. gada augustu. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

Krāpšana

Joprojām aktuālas pikšķerēšanas kampaņas, kas orientētas uz internetbanku lietotājiem

Augusta vidū masveidā tika izplatīti krāpnieciski e-pasti vairāku banku vārdā (OP Corporate Bank plc, Danske Bank), ar mērķi iegūt pieejas datus lietotāju internetbankas kontiem.

E-pastā norādīts links, kas ved uz viltus bankas "login" lapu, kas vizuāli atgādina oriģinālo lapu. E-pasts noformēts sliktā latviešu valodā un tā nosaukumā redzams paziņojums: "Jums tiešsaistē ir 1 jauns dokuments".

Tāpat augustā periodiski tika saņemti ziņojumi arī par krāpnieciskiem e-pastiem SEB bankas vārdā. Līdzīgi kā OP Corporate Bank plc un Danske Bank gadījumā, arī šie e-pasti noformēti sliktā latviešu valodā un to mērķis ir izkrāpt internetbankas lietotāju pieejas datus. Vienā versijā e-pastā tiek lūgts atjaunot konta paroli, kurai šķietami beidzies derīguma termiņš, savukārt citā tiek ziņots par it kā no bankas saņemtiem dokumentiem, kuru apskatei nepieciešams pieslēgties internetbankai.

Aicinām būt modriem, šādus e-pastus ignorēt un vienmēr pievērst uzmanību vietnes web adresei pirms datu ievades.

Ļaunatūra un ievainojamības

Augustā Microsoft publicējis ielāpus 93 ievainojamībām, no tām 29 ir kritiskas

Augusta vidū Microsoft publicējis ielāpus 93 ievainojamībām, no kurām 29 atzīmētas kā kritiskas. Īpaši izceltas ir divas -  CVE -2019-1181 un CVE-2019-1182, kas skar Microsoft attālās darbvirsmas piekļuves pakalpojumus (RDS), kā pamatā tiek izmantots attālās piekļuves protokols (Remote Desktop Protocol). RDP nodrošina lietotājiem iespēju iekārtai pieslēgties un to administrēt attālināti.  Minētās ievainojamības ir līdzīgas BlueKeep ievainojamībai (CVE-2019-112), kam Microsoft ielāpus izlaida jau šī gada maijā. Abas ievainojamības atklājis pats Microsoft un organizācijas rīcībā nav informācijas, ka minētās ievainojamības būtu iepriekš konatstatējusi vēl kāda trešā puse.

Ar informāciju par daļu no 93 ievainojamībām un to skartajām sistēmām varat iepazīties šeit: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d

Avots: https://www.zdnet.com/article/microsoft-august-2019-patch-tuesday-fixes-93-security-bugs/

Ielaušanās un datu noplūde

Būtiski incidenti netika reģistrēti.

Lietu internets

Būtiski incidenti netika reģistrēti.

Pakalpojuma pieejamība

Būtiski incidenti netika reģistrēti.