Latvijas kiberdrošības pētnieks, Possible Security dibinātājs, Kirils Solovjovs, ir aktualizējis jautājumu par to, kā, izmantojot dažādas .docx un .odt teksta dokumentu formātos pieejamās funkcijas, potenciālajiem krāpniekiem ir iespējams radīt e-parakstītus dokumentus, kuru datņu saturs ir nemainīgs, taču faktiskā lietotājam attēlotā dokumenta reprezentācija var atšķirties.
Microsoft informē, ka pēdējo mēnešu laikā manāmi audzis Office 365 piekļuves tiesību izkrāpšanas uzbrukumu skaits. Šajā gadījumā uzbrucēju mērķis ir iegūt daudz plašāku piekļuvi dažādiem lietotājam pieejamiem resursiem, ko nevar panākt ar ierastajiem pikšķerēšanas uzbrukumiem.
CERT.LV reģistrētie apdraudējumi no 01.04.2021. līdz 30.06.2021.
CERT.LV reģistrētie apdraudējumi no 01.06.2021. līdz 30.06.2021.
(PAPILDINĀTS 16.07.21.) Microsoft 15.jūlijā publicējis informāciju par trešo Windows servisa “Print Spooler” ievainojamību (CVE-2021-34481) pēdējo divu mēnešu laikā. Šī ievainojamība ļauj uzbrucējam palielināt tiesības lokālās sistēmas ietvaros. Rezultātā uzbrucējs var augšupielādēt kaitnieciskas programmas, kā arī skatīt, mainīt un dzēst datus.
Ja uz kādu no jūsu tīkla Microsoft Windows iekārtām ir atvērta RDP piekļuve, lūdzam ieviest automātisku lietotāju bloķēšanu gadījumos, kad tie veic vairākkārtīgus neveiksmīgus autentifikācijas mēģinājumus (instrukcija pieejama rakstā).
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
