Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2014. gada 2. ceturksni

Kategorija: cert.lv

cert-logo

15.04. Kādas iestādes tīmekļa resursā tika izmantota OpenSSL ievainojamība un uzbrucējs veica sekmīgu, nesankcionētu piekļuvi valsts informācijas sistēmai.

15.04. CERT.LV konstatēja, ka kādas valsts iestādes vajadzībām uzturētā vietne satur OpenSSL ievainojamību. Sazinoties ar resursa turētāju, CERT.LV norādīja uz problēmas nopietnību, jo ievainojamība rada risku, ka tiek izpausti lietotāju e-pasti un izvēlētās sistēmas paroles. Ārpakalpojuma sniedzējs norādīja, ka problēma netiek klasificēta kā kritiska, risinājums tika ieviests tikai pēc vairākām dienām.

15.04. Kļuva zināms, ka vairāku Rīgas viesnīcu lapām tika izveidotas viltus kopijas. Uzturētāji tika brīdināti par autortiesību pārkāpumiem un pikšķerēšanas mēģinājumu.

16.04. CERT.LV sniedza palīdzību datorspēļu izstrādājam novērst viltus pozitīvo detekciju kādā no antivīrusu programmām.

21.04. Tika atklāti vairāki liela mēroga nesankcionētas informācijas izgūšanas incidenti vairākās valsts iestādēs. CERT.LV uzsāka apjomīgu izmeklēšanu, identificēti vairāki desmiti inficētu darbstaciju.

23.04. Tika sniegta konsultācija privātpersonai, kurai bija nozagta nauda no bankas konta ar datorvīrusa palīdzību.

11.05. CERT.LV konsultēja privātpersonu par krāpniecisku bankas maksājuma uzdevumu atpazīšanu.

19.05. Kādas valsts iestādes darbinieka personas dati tika nesankcionēti nopludināti internetā. Tika uzsākta incidenta izmeklēšana. Datu nopludināšana visticamāk veikta no kurjerpakalpojumu komersanta, taču pagaidām nav izdevies noskaidrot iemeslus.

25.05. Tika konsultēta privātpersona par nolaupīta Skype konta atgūšanas kārtību.

11.06. Tika sniegta palīdzība privātpersonai atgūt kontroli pār kompromitētu Gmail kontu.

20.06. Notika sadarbības tikšanās ar Centrālo vēlēšanu komisiju par IT drošības testu veikšanu 2014. gada vēlēšanu sistēmām.

 

Avoti:
CERT.LV: https://cert.lv/uploads/uploads/CERT.LV_Q2_2014_publ.pdf

2014-07-30  »  edgars

Re: CERT.LV darbības pārskats par 2014. gada 2. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>