☰

Atklāta kritiska Microsoft ievainojamība MSHTML (CVE-2021-40444)

(PAPILDINĀTS 21.09.21.) Atklāta kritiska ievainojamība MSHTML (CVE-2021-40444), kas ļauj veikt attālinātu koda izpildi (RCE) uz Mircosoft Windows iekārtām.

[] Brīdinājumi

Par Windows sistēmas kļūdu operatīvās atmiņas attēla iegūšanas laikā

Rakstā apkopotā informācija domāta IT speciālistiem, lai operatīvās atmiņas attēla iegūšanas laikā izvairītos no Windows sistēmas kļūdas (BSOD). Operatīvās atmiņas attēla iegūšana var palīdzēt kiberincidenta tālākā analīzē un ir svarīgs solis pierādījumu apkopošanā. Kļūdas iestāšanās gadījumā tiek zaudēta iespēja iegūt analīzei svarīgus datus.

[] Brīdinājumi

Tiek novērota aktīva ProxyShell ievainojamību ekspluatācija

ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) 21.augustā publicēja brīdinājumu saistībā ar novērotu aktīvu ProxyShell ievainojamību (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) ekspluatāciju kibertelpā. Minētās ievainojamības sniedz iespēju uzbrucējiem veikt attālinātā koda izpildi uz ievainojamām iekārtām.

[] Brīdinājumi

Drošs elektroniskais paraksts un dinamiskais saturs

Latvijas kiberdrošības pētnieks, Possible Security dibinātājs, Kirils Solovjovs, ir aktualizējis jautājumu par to, kā, izmantojot dažādas .docx un .odt teksta dokumentu formātos pieejamās funkcijas, potenciālajiem krāpniekiem ir iespējams radīt e-parakstītus dokumentus, kuru datņu saturs ir nemainīgs, taču faktiskā lietotājam attēlotā dokumenta reprezentācija var atšķirties.

[] Brīdinājumi

Pieaudzis piekļuves tiesību izkrāpšanas uzbrukumu skaits

Microsoft informē, ka pēdējo mēnešu laikā manāmi audzis Office 365 piekļuves tiesību izkrāpšanas uzbrukumu skaits. Šajā gadījumā uzbrucēju mērķis ir iegūt daudz plašāku piekļuvi dažādiem lietotājam pieejamiem resursiem, ko nevar panākt ar ierastajiem pikšķerēšanas uzbrukumiem.

[] Brīdinājumi

Windows servisa "Print Spooler" ievainojamības

(PAPILDINĀTS 16.07.21.) Microsoft 15.jūlijā publicējis informāciju par trešo Windows servisa “Print Spooler” ievainojamību (CVE-2021-34481) pēdējo divu mēnešu laikā. Šī ievainojamība ļauj uzbrucējam palielināt tiesības lokālās sistēmas ietvaros. Rezultātā uzbrucējs var augšupielādēt kaitnieciskas programmas, kā arī skatīt, mainīt un dzēst datus.

[] Brīdinājumi