Šogad maijā, nākot klajā ar ikmēneša atjauninājumiem, Microsoft ir izlaidis ielāpu arī kritiskai ievainojamībai, kura kibertelpā pazīstama arī kā BlueKeep. Ievainojamība ir pietiekami nopietna, lai Microsoft pieļautu izņēmumu un izlaistu ielāpus arī tādām vēsturiskām operētājsistēmām kā Windows 2003, Windows XP un un Windows Vista.
Aktivizējušies mēģinājumi ar e-pastu palīdzību izkrāpt iedzīvotāju internetbanku piekļuves datus. E-pasts informē par it kā saņemtu tiešsaistes ziņojumu no bankas, kura aplūkošanai lietotājs tiek aicināts klikšķināt uz e-pastā norādītās saites. Saite aizved uz datu izkrāpšanai paredzētu vietni, kas imitē bankas internetbanku. CERT.LV aicina iedzīvotājus būt uzmanīgiem.
Jau vairākas dienas Latvijas uzņēmumu vārdā tiek izplatīti kaitīgi e-pasti latviešu valodā, kas aicina atvērt e-pasta pielikumu, lai risinātu it kā radušās neskaidrības ar nesen veikto maksājumu un pielikumā satur vīrusu.
Papildu jau iepriekš minētajām ievainojamībām (CVE-2019-3396 un CVE-2019-3395) Atlassian Confluence programmatūrā atklāta jauna kritiska ievainojamība (CVE-2019-3398), kas uzbrucējiem var sniegt attālinātā koda izpildes iespēju (Remote Code Execution).
Confluence ir uzņēmuma Atlassian radīta un plaši izplatīta programmatūra (t.sk. arī Latvijā), kas galvenokārt paredzēta komerciālajam sektoram. 2019. gada marta izskaņā tika publiskotas 2 kritiskas ievainojamības minētajā Confluence programmatūrā (CVE-2019-3396) un (CVE-2019-3395), kas dod iespēju ļaundariem izgūt sensitīvus uzņēmuma datus.
CERT.LV turpina saņemt ziņojumus no iedzīvotājiem par krāpnieciskām SMS krievu valodā. SMS tiek sūtītas no interneta, un to saturam iespējamas dažādas variācijas - vienā tiek informēts par iespēju laimēt konkrētu naudas summu, citā tiek apgalvots, ka saņēmējam pienākas kompensācija utt. Kopīgā iezīme - SMS satur linku. Plašāka informācijas rakstā.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
