IZMAIŅAS! CERT.LV oktobrī piedāvā praktisku semināru “E-pastu sistēmas aizsardzības labā prakse" IT drošības speciālistiem. Semināru, iepriekš reģistrējoties, būs iespējams apmeklēt vai nu 15. oktobrī vai 16. oktobrī. Cilvēku skaits vienā grupā ierobežots.
CyberShock 2020 is a strictly technical online cybersecurity conference, which will provide participants with a deep insight into a wide range of cybersecurity related matters, that will be explained by highly prized international experts who will give presentations with the live demo included. Additionally to the conference a CTF (Capture the Flag) competition will take place.
Kritiska Microsoft Netlogon ievainojamība (CVE-2020-1472) ļauj uzbrucējam atiestatīt (reset) aktīvās direktorijas (Active Directory) admin paroli un iegūt visu lietotāju piekļuves informāciju (user credentials).
TF-CSIRT ir forums, kas nodrošina sadarbības koordinēšanu un pieredzes apmaiņu starp Eiropas CSIRT jeb datoru drošības incidentu reaģēšanas vienībām starptautiskā līmenī. Foruma pastāvēšanas 20. gadadienā, TF-CSIRT uz sarunu aicināja CERT.LV vadītāju Baibu Kaškinu, kura divus vēlēšanu termiņus, jeb piecus gadus, ieņēmusi augsto TF-CSIRT priekšsēdētājas amatu.
Aktīvu mērķētu uzbrukumu (spear-phishing) kampaņa vērsta pret valsts iestāžu darbiniekiem. Uzbrukuma mērķis saņem kolēģa vārdā sūtītu e-pastu. E-pasta teksts ir latviešu valodā un satur saiti (URL), kurai 'href' atribūts atšķiras no 'title' atribūta. Pikšķerēšanas vietne ir konkrētās organizācijas webmail vai Outlook Web App autorizācijas lapas pielāgota kopija.
14. septembrī CERT.LV aizsāk izglītojošu kampaņu "Kiberdrošība darbavietā", kas norisināsies līdz 11. oktobrim. Kampaņas ietvaros radīti trīs jaunvārdi – "PAROLĪZE", "MUĻĶERĒŠANA" un "SPAIDONIS". Plašāka informācija par kampaņu pieejama www.parolize.lv.
