Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2014. gada 3. ceturksni

Kategorija: cert.lv

cert-logo

Augustā tika novēroti vairāki apjomīgi Latvijas e-pasta lietotāju datu izkrāpšanas uzbrukumi. Uzbrucēji izsūtīja mēstules un brīdināja lietotājus par pārpildītu pastkasti, aicinot pieslēgties pasta sistēmai caur webmail. Krāpnieki izvēlējās vairākus Latvijas pakalpojumu sniedzējus, kuru vārdā izsūtīja mēstules, tajā skaitā „LATNET serviss” un latvija.lv.

• 18.07. CERT.LV veica ievainojamu NTP serveru apzināšanu valstī un informēja par situāciju interneta pakalpojumu sniedzējus, kas pie dalās iniciatīvā “Atbildīgs IPS”.

• 28.07. CERT.LV identificēja Latvijā uzturētu Zeus robotu tīkla kontrolieri. Datu analīzes rezultātā iegūtā informācija ļāva informēt visus upurus un instruēt par situācijas risināšanu. Upuru skaits bija pavisam neliels, jo kontrolcentra darbība tika pārtraukta tā darbības pirmajās dienās.

• 01.08. Tika konstatēta datorvīrusu izplatīšana caur youtube.com, kuru, iespējams, veica Latvijas valsts piederīgais. CERT.LV apkopoja tehnisko informāciju un nodeva policijai.

• 28.08. Incidenta izmeklēšanas laikā tika identificēti nozagti kāda portāla un kāda e-pasta pakalpojumu sniedzēja lietotāju kontu dati. Datus nezināmi uzbrucēji nozaga no pašu lietotāju datoriem ar Zeus Trojan starpniecību.

Avoti:
CERT.LV: https://cert.lv/uploads/uploads/Q%20parskati%20no%20Q3%202012/CERT.LV_Q3_2014_publ.pdf

2014-11-07  »  edgars

Re: CERT.LV darbības pārskats par 2014. gada 3. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>