Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2017. gada 2. ceturksni

Kategorija: cert.lv

06.04. CERT.LV saņēma ziņu par publiski paziņotu ievainojamību kādas valsts iestādes tīmekļa vietnē. Informācija par XSS ievainojamību tika publicēta vietnē openbugbounty.org

07.04. Tika saņemta informācija par kaitniecisku Google Chrome pārlūka spraudni, kas bija paredzēts it kā konkrētas lietotnes autorizācijas atvieglošanai, piedāvājot lietotāju turpmāk autorizēt ar vienu klikšķi, ja lietotājs saglabā spraudnī savu lietotājvārdu, paroli un visus kodu kartes kodus, bet visi spraudnī ievadītie dati tika nosūtīti krāpniekiem. Spraudnis tika pieteikts Google kā kaitniecisks.

02.06. Kādas valsts iestādes tīmekļa vietne piedzīvoja DDoS tipa uzbrukumu, kurā bija iesaistītas daudzas ārvalstu IP adreses. Iestāde lūdza palīdzību CERT.LV uzbrukuma novēršanā un incidenta risināšanā. Uzbrukuma ietekmi izdevās novērst vietnes uzturētājam, atslēdzot ārvalstu tīkla plūsmu.

05.06. Tika saņemts ziņojums no kādas valsts iestādes par vienas dienas laikā saņemtiem 112 e-pastiem ar sociālās inženierijas elementiem no vienas konkrētas e-pasta adreses. Iestāde bloķēja sūtītāja e-pasta adresi un piekļuvi e-pastā norādītajai saitei.

16.06. Tika saņemta informācija par ievainojamību kādā tīmekļa vietnē. Tika konstatēts, ka FTP serverim iespējams piekļūt bez autorizācijas. Uz konkrētā servera atradās arī kompānijas klientu datu bāze, kas saturēja fizisku personu datus.

Avoti:
CERT.LV: https://cert.lv/uploads/P%C4%81rskati/CERT_LV_Q2_2017.publ.gala.pdf

2017-08-08  »  edgars

Re: CERT.LV darbības pārskats par 2017. gada 2. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>