☰

Iznākušas nedēļas ziņas par drošības incidentiem Nr.38-2016

Ziņas nr. 2016/38 (PDF)

Pārtver kredītkaršu datus

Izmantojot populārā interneta veikalu platformā Magento esošu ievainojamību, lapā kas to izmanto, kibernoziedznieki ievietojuši kaitīgu kodu, kas vācis maksājuma formās ievadītos kredītkaršu datus. Starp vairāk kā 4900 ievainojamajām vietnēm ir arī pieci .LV domēnus izmantojoši veikali. CERT.LV izsūtīja brīdinājumus šo resursu īpašniekiem, daļa no tiem jau atjauninājusi lapas kodu.
Papildus informāciju varat iegūt pētījuma autora vietnē: https://gwillem.gitlab.io/2016/10/11/5900-online-stores-found-skimming/

Uzņēmums kļūst par izspiedējvīrusa upuri

Atverot .dot failu ar pievienotām kaitīgām makrokomandām, serveris, ko izmantojis kāds darbinieks, ticis inficēts ar šifrējošu izspiedējvīrusu. Datus daļēji izdevis atgūt, jo lietotājam uz datora nav bijušas administratora tiesības, kas ierobežoja vīrusa izplatību.

Mēģina izkrāpt Gmail piekļuves datus

Aktivizējušie mēģinājumi izkrāpt Gmail konta piekļuves datus. Uzbrucēji sacer arvien detalizētākus aprakstus, lai pievilinātu lietotājus uz krāpnieciskajām vietnēm.

Mozilla Firefox jauninājums

Izlaista jauna interneta pārlūka Mozilla Firefox versija - 49.0.2 Tajā labota kritiska kļūda, kuras izmantošana varētu uzbrucējiem sniegt kontroli pār upura datoru.
Vairāk: https://www.mozilla.org/en-US/security/advisories/mfsa2016-87/

Google Chrome jauninājums

Izlaista jauna interneta pārlūka Google Chrome versija 54.0.2840.59 Tajā labotas vairākas kritiskas kļūdas, kuru izmantošana varētu uzbrucējiem sniegt kontroli pār upura datoru.
Vairāk: https://googlechromereleases.blogspot.com/search/label/Stable%20updates