Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2015. gada 4. ceturksni

Kategorija: cert.lv

cert-logo

• 12.10. Tika atkārtoti identificētas zagtas kredītkaršu informācijas tirdzniecības vietnes Latvijā. Informācija tika nodota Valsts policijai.

• 12.10. Notika vairāki apjomīgi DDoS uzbrukumi Latvijā strādājošām komercbankām. Uzbrukumus organizēja DDoS4bitcoin un Armada kibernoziedznieku grupējumi. CERT.LV sniedza rekomendācijas iespējamo uzbrukumu mērķorganizāciju IKT vides stiprināšanai.

• 20.10. Tika atklātas konfigurācijas kļūdas kādas tiesībsargājošās mājaslapā. Iestādes atbildīgās personas tika informētas, lapa tika izlabota. Par atklātiem trūkumiem CERT.LV informēja kāds drošības pētnieks. Trūkumi tika atklāti, ievērojot atbildīgas ievainojamības atklāšanas pamatprincipu, nodarīt mazāko iespējamo kaitējumu. Ievainojamības nebija kritiskas, taču CERT.LV veica to novēršanas koordināciju.

• 28.10. Tika veikts DDoS uzbrukums pret kādu internetveikalu, par uzbrukuma pārtraukšanu pieprasīta izpirkuma maksa. Uzbrukums tika ierobežots, izmainot servera uzturošo infrastruktūru.

• 16.11. CERT.LV identificēja Latvijā uzturētu serveri, kas tika izmantots t.s. moneymule vervēšanai un pikšķerēšanas kampaņu veikšanai pret ārvalstu banku klientiem. Pikšķerēšanai paredzētā infrastruktūra tika apturēta, tika uzsākta izmeklēšana.

Avoti:
CERT.LV: https://cert.lv/resource/show/769

2016-01-29  »  edgars

Re: CERT.LV darbības pārskats par 2015. gada 4. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>