ATJAUNOTA INFORMĀCIJA! Microsoft publicējis atjauninājumus kritiskās ievainojamības (CVE-2020-0796) novēršanai, kas skar MS servera ziņojumu bloka protokolu 3.1.1. Šī ievainojamība ir bīstama, jo tā uzbrucējiem sniedz attālinātā koda izpildes iespēju (Remote Code Execution) mērķa SMB serverī (SMB Server) vai SMB Klientam (SMP Client).
CERT.LV ir saņēmusi virkni ziņojumu par intensīvu pikšķerēšanas kampaņu, kas vērsta uz valsts un pašvaldību iestāžu darbiniekiem. Pikšķerētāju neatlaidība apliecina nepieciešamību atgādināt darbiniekiem par pazīmēm, pēc kurām atpazīstami pikšķerēšanas uzbrukumi.
Saņemta informācija par krāpniecisku kampaņu, kas vērsta pret Smart-ID lietotājiem ar mērķi piekļūt lietotāju kontiem. Lietotājiem tiek izsūtīti krāpnieciski e-pasti it kā Smart-ID tehniskā atbalsta vārdā, iespējami arī telefona zvani.
Šodien masveidā valsts un pašvaldību iestāžu darbiniekiem tiek izsūtīti pikšķerēšanas e-pasti ar mērķi nozagt e-pasta piekļuves datus. E-pasti izsūtīti no notification@box.lv un tematā norādīts - "Obligata E-pasta jauninašana uz ...." . Aicinām minēto e-pastu ignorēt, un nekādā gadījumā neievadīt prasītos datus.
Brīdinājums! Šodien Latvijas Universitātes vārdā masveidā tiek izsūtīti inficēti e-pasti ar LokiBot vīrusu pielikumā. Minētais vīruss paredzēts paroļu un sensitīvas informācijas zagšanai no upura iekārtas.
Pēdējā ceturksnī CERT.LV saņēmis vairākus ziņojumus no interneta lietotājiem par viltus ziņām – it kā ziņu portāla Delfi vārdā. Šajās viltus ziņās tiek stāstīts par salvenībām Latvijā, kuras it kā veiksmīgi investējušas kriptovalūtā, guvušas pasakainu peļņu un aicina to darīt arī citus.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
