☰

Iznākušas nedēļas ziņas par drošības incidentiem Nr.42-2016

Ziņas nr. 2016/42 (PDF)

Latvijas interneta vietne tiek izmantota šifrējošā datorvīrusa izplatīšanai

Kāda Latvijas interneta vietne tika izmantota šifrējošā datorvīrusa izplatīšanā, kas vērsts pret Zviedrijas datorlietotājiem. Vīruss tika ievietots, izmantojot ievainojamības novecojušā satura vadības sistēmā "Joomla". CERT.LV sazinājās ar vietnes īpašnieku, kas slēdza tai piesaistīto domēnu. Tika noskaidrots, ka īpašnieks domēnu neplānoja turpmāk izmantot.

Latvijas uzņēmuma lapu izmanto Brazīlijas bankas lietotāju apkrāpšanai

Kāda Latvijas uzņēmuma vietnē tika uzturēta pikšķerēšanas lapa, kas bija domāta kādas Brazīlijas bankas lietotāju datu izkrāpšanai. Kaitīgā lapa tika izvietota, izmantojot ievainojamības satura vadības sistēmā.

Lapa bija sasniedzama tikai no Brazīlijas IP adresēm. Pēc CERT.LV brīdinājuma lapas uzturētājs to slēdza.

Vilto kāda uzņēmuma mājaslapu

Kāds Latvijas uzņēmums konstatējis, ka bez tā piekrišanas izveidota mājaslapa ar tā rekvizītiem. Uzņēmumam pašam savas mājaslapas nav, un tāda nav bijusi arī agrāk. Iespējams, šī vietne tika radīta, lai izmantotu to „CEO krāpšanai”, norādot viltus maksājuma rekvizītus.

CERT.LV ieteica uzņēmumam brīdināt savus klientus, ka jebkādus e-pastus tā vārdā, kurā pieprasīts mainīt maksājuma saņēmēja kontu, nepieciešams papildus pārbaudīt, sazinoties ar uzņēmumu pa telefonu vai faksu.