Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Tagged: Svetlana Amberga

Vairākiem simtiem e-pasta lietotāju tika kompromitēts Gmail e-pasta konts, no kura tika izsūtītas mēstules draugiem ar aicinājumu pārskaitīt naudu, jo lietotājam ārzemēs nozagti dokumenti un bankas kartes. 03.10. No Facebook lietotāja tika mēģināts izspiest naudu par viltota privāta video neizplatīšanu. Tika sniegta konsultācija, kā atgūt kontroli pār Facebook un Gmail kontiem. 13.10. CERT.LV saņēma palīdzības […]

2 komentāri  » Read the rest

Augustā tika novēroti vairāki apjomīgi Latvijas e-pasta lietotāju datu izkrāpšanas uzbrukumi. Uzbrucēji izsūtīja mēstules un brīdināja lietotājus par pārpildītu pastkasti, aicinot pieslēgties pasta sistēmai caur webmail. Krāpnieki izvēlējās vairākus Latvijas pakalpojumu sniedzējus, kuru vārdā izsūtīja mēstules, tajā skaitā „LATNET serviss” un latvija.lv. • 18.07. CERT.LV veica ievainojamu NTP serveru apzināšanu valstī un informēja par situāciju […]

 » Read the rest

15.04. Kādas iestādes tīmekļa resursā tika izmantota OpenSSL ievainojamība un uzbrucējs veica sekmīgu, nesankcionētu piekļuvi valsts informācijas sistēmai. 15.04. CERT.LV konstatēja, ka kādas valsts iestādes vajadzībām uzturētā vietne satur OpenSSL ievainojamību. Sazinoties ar resursa turētāju, CERT.LV norādīja uz problēmas nopietnību, jo ievainojamība rada risku, ka tiek izpausti lietotāju e-pasti un izvēlētās sistēmas paroles. Ārpakalpojuma sniedzējs […]

 » Read the rest

13.01. Izplatījās paroļu zagšanas vīruss. Inficējot datoru, tas tālāk inficēja arī jebkuru noņemamu disku, kas tiek pieslēgts inficētajam datoram. CERT.LV izpētīja, pie kādiem resursiem vīruss mēģina veikt pieslēgumus, kā arī apzināja potenciāli inficētos lietotājus – Latvijas tīklu diapazonā tie bija 399, pavisam kopā varētu būt inficētas ~460 iekārtas. 28.02. Tika atklāti vairāki trūkumi valsts iestāšu […]

2 komentāri  » Read the rest

Nesen atklātajai ievainojamībai «Heartbleed», kas skar «OpenSSL» šifrēšanas protokolu, varētu būt pakļautas vismaz 1300 Latvijas tīmekļa vietnes, paziņoja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) sabiedrisko attiecību projektu vadītāja Svetlana Amberga. CERT.LV šoreiz nav bijis uzdevuma augstumos. Ievainojamībai pakļauto Latvijas vietņu apzināšana tika sākta un informācija par ievainojamību tika izplatīta tikai 3 dienā pēc tam, […]

5 komentāri  » Read the rest