Latvijas kibertelpā bija vērojams būtisks kiberapdraudējumu un ievainojamību pieaugums. Būtiski palielinājiās identificētu apdraudētu iekārtu skaits, kas saistāms ar automatizētu skenēšanas un ievainojamību izmantošanas pieaugums. Saglabājās augsta krāpniecisko kampaņu aktivitāte, kā arī DDoS uzbrukumu intensitāte, kura saasinājās svētku un politiski nozīmīgu notikumu laikā.
Atklāta kritiska ievainojamība (CVE-2025-53770) Microsoft SharePoint programmatūrā. Ievainojamība ļauj uzbrucējam veikt attālinātu koda izpildi (RCE) un var novest pie pilnīgas sistēmas pārņemšanas, kā arī uzbrucējam var būt iespēja pārvietoties tālāk tīklā. Ievainojamība jau tiek aktīvi izmantota kiberuzbrukumos!
Sekmīga uzbrukuma gadījumā uzbrucēji var apiet Chrome pārlūkprogrammas izolācijas drošības mehānismus un iegūt piekļuvi operētājsistēmai, ja lietotājs atver ļaunprātīgu tīmekļa lapu.
Krāpnieciski darba piedāvājumi darbojas gana efektīvi, jo tiek izmantotas jūsu emocijas un steidzamības faktors. Nereti krpāšana sākas ar pārliecinošu sludinājumu ievietošanu sociālajos tīklos, bieži vien par attālinātu darbu vai elastīgu darba laiku. Kā pamanīt "sarkanos karodziņus" un nekļūt par krāpnieku upuri?
Pieejami kiberlaikapstākļi par 2025. gada JŪLIJU. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
CERT.LV reģistrētie apdraudējumi no 01.07.2025. līdz 31.07.2025.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
