Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2016. gada 4. ceturksni

Kategorija: cert.lv

• Pārskata periodā tika veiktas drošības pārbaudes 119 valsts un pašvaldību tīmekļa vietnēs. Būtiskas ievainojamības tika atklātas 20 valsts un pašvaldību resursos. CERT.LV informēja par ievainojamībām vietņu uzturētājus un koordinēja ievainojamību novēršanu.

• Oktobra sākumā vairāki Facebook lietotāji no Latvijas kļuva par kaitīgās programmas Slinky upuri. Tā masveidā izplatījās, lietotājiem neapdomīgi instalējot aplikāciju, kas uzdeva sevi par profila statistikas attēlošanas rīku. Kaitīgā programma veica dažāda satura ierakstus lietotāju vārdā un nākotnē varētu tikt izmantota arī ļaunatūras izplatīšanai.

• Oktobrī tika atklāti pieci .LV domēnus izmantojoši internetveikali, kuru lapās, izmantojot populārajā interneta veikalu platformā Magento esošu ievainojamību, kibernoziedznieki bija ievietojuši kaitīgu kodu, kas vāca maksājuma formās ievadītos kredītkaršu datus. CERT.LV izsūtīja brīdinājumus šo resursu īpašniekiem par lapas koda atjaunināšanu.

• 18.10. Kāda uzņēmuma tīmekļa vietnē tika konstatēta nešifrēta HTTP savienojuma izmantošana lojalitātes karšu klientu informācijas pārraidē. HTTPS savienojums netika nodrošināts. Pēc CERT.LV brīdinājuma uzņēmums savu vietni salaboja, un tā tagad nodrošina šifrētu HTTPS savienojumu.

• 24.10. Tika veikti kiberuzbrukumi divām interneta izsoļu vietnēm, iegūstot komerciāla rakstura informāciju, klientu personas un maksāšanas līdzekļu datus un informāciju par darījumu summām, kā arī izkropļojot resursu saturu, kas padarīja interneta vietnes nepieejamas. Vainīgos aizturēja Valsts policija, sadarbojoties ar CERT.LV.

• 21.11. Pret kāda uzņēmuma datortīklu no 20. līdz 21. novembrim tika veikts apjomīgs DDoS uzbrukums, kurš tika ierobežots, atslēdzot uzņēmuma tīklu no ārzemju interneta. Uzbrukuma organizatori sazinājušies ar uzņēmuma vadību un izteikuši vēlmi iegūt kontroli pār uzņēmuma daļām. Uzņēmums atteicās ar viņiem komunicēt, taču atkārtoti DDoS uzbrukumi uzņēmumam nesekoja.

Avoti:
CERT.LV: https://cert.lv/uploads/P%C4%81rskati/CERT.LV_Q4_2016.publ.pdf

2017-02-16  »  edgars

Re: CERT.LV darbības pārskats par 2016. gada 4. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>