CERT.LV reģistrētie apdraudējumi no 01.04.2024. līdz 30.06.2024.
CERT.LV reģistrētie apdraudējumi no 01.06.2024. līdz 30.06.2024.
Atklāta kritiska ievainojamība (CVE-2024-6387) OpenSSH serveru (sshd) programmatūrā. Izmantojot šo ievainojamību, uzbrucējs neautentificējoties var veikt attālinātu koda izpildi ar augstākajām sistēmas (root) privilēģijām.
CERT.LV ir tikko noslēdzis paplašinātas klātbūtnes draudu medību operāciju, kurā piedalījās Kanādas bruņoto spēku kiberpavēlniecības, Kanādas kiberdrošības centra un Latvijas bruņoto spēku pārstāvji.
CERT.LV ir izstrādājusi un 2023. gadā padarījusi publiski pieejamu ievainojamību ziņošanas platformu – cvd.cert.lv, kuras mērķis ir koordinēt un atvieglot saziņu starp drošības pētniekiem un informācijas un komunikāciju tehnoloģiju resursu turētājiem. Platformas izstrādē ievērotas TID 2 direktīvas (pazīstama arī kā NIS2 direktīva) prasības.
Brīdinājums! Jauna krāpniecības kampaņa, kas mērķēta uz WhatsApp un Telegram lietotājiem. Krāpniecības rezultātā ļaundari savā īpašumā var pārņemt lietotāja WhatsApp / Telegram kontu un piekļūt visām lietotāja sarakstēm un veikt tajās izmaiņas. Vairāki šīs krāpniecības upuri konstatēti arī Latvijā, un par līdzīgu kampaņu jau iepriekš ziņojis arī Ukrainas CERT-UA.
