Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Tagged: Vilnis Tukums

15.04. Kādas iestādes tīmekļa resursā tika izmantota OpenSSL ievainojamība un uzbrucējs veica sekmīgu, nesankcionētu piekļuvi valsts informācijas sistēmai. 15.04. CERT.LV konstatēja, ka kādas valsts iestādes vajadzībām uzturētā vietne satur OpenSSL ievainojamību. Sazinoties ar resursa turētāju, CERT.LV norādīja uz problēmas nopietnību, jo ievainojamība rada risku, ka tiek izpausti lietotāju e-pasti un izvēlētās sistēmas paroles. Ārpakalpojuma sniedzējs […]

 » Read the rest

Nesen atklātajai ievainojamībai «Heartbleed», kas skar «OpenSSL» šifrēšanas protokolu, varētu būt pakļautas vismaz 1300 Latvijas tīmekļa vietnes, paziņoja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) sabiedrisko attiecību projektu vadītāja Svetlana Amberga. CERT.LV šoreiz nav bijis uzdevuma augstumos. Ievainojamībai pakļauto Latvijas vietņu apzināšana tika sākta un informācija par ievainojamību tika izplatīta tikai 3 dienā pēc tam, […]

5 komentāri  » Read the rest

Kā viens no nozīmīgākajiem incidentiem pārskata periodā minamas kiberuzbrukumu kampaņas, kas tika mērķētas uz Latvijas internetbanku lietotājiem ar mērķi izgūt internetbanku piekļuves datus un pārtvert un pārvirzīt internetbankās veicamos maksājumus uz kiberuzbrucēju izvēlētiem kontiem. Oktobrī virknē Latvijas datorlietotāju radīja satraukumu arī tā dēvētā „policijas vīrusa” tīmekļa versija, kuras darbību vairs neierobežoja noteiktas operētājsistēmas lietošana. Kā […]

Tagged:

3 komentāri  » Read the rest