☰

Jaunumi

CERT.LV lekcijas skolās un valsts un pašvaldību iestādēs 2022.

Informācija par CERT.LV pārstāvju vizītēm skolās un IT drošības apmācību valsts un pašvaldību iestāžu darbiniekiem.

[] Vizītes un lekcijas

PolKit ievainojamība (CVE-2021-4034) ļauj uzbrucējiem iegūt “root” tiesības Linux distributīvos

Ievainojamība PolKit pkexec komponentē (CVE-2021-4034), kas tiek izmantota lielākajos Linux distributīvos (Linux distribution) un atsevišķās Unix-līdzīgās operētājsistēmās, var viegli tikt izmantota, lai lietotājs ar ierobežotām tiesībām iegūtu pilnas “root” tiesības. Minētā ievainojamība kibertelpā ieguvusi nosaukumu – PwnKit.

[] Brīdinājumi

Kritiska HTTP Protokola steka ievainojamība (CVE-2022-21907)

Brīdinājums! Aicinām nekavējoties uzstādīt janvārī publicētos Microsoft atjauninājumus, kas novērš kritisku HTTP Protokola steka (HTTP Protocol Stack) ievainojamību (CVE-2022-21907), kas uzbrucējiem sniedz iespēju panākt attālinātā koda izpildi.

[] Brīdinājumi

2021. gads Latvijas kibertelpā

2021. gadā globālā kibertelpa piedzīvoja pamatīgu viļņošanos, kas bija sajūtama arī Latvijā. Elpu aizturēt lika gan virkne kritisku ievainojamību (MS Exchange serveru, Print Spooler, Log4j u.c. ievainojamības), gan iespaidīgi kiberuzbrukumi ārvalstu uzņēmumiem.

[] Pārskati

Pamaniet un pārtrauciet ziņojumapmaiņas uzbrukumus OUCH! janvāris 2022

Smikšķerēšana (hibrīdvārds, kas apvieno SMS un pikšķerēšanu) ir uzbrukumi, kas notiek, kad kiberuzbrucēji izmanto SMS, īsziņu sūtīšanas vai līdzīgas ziņojumapmaiņas tehnoloģijas, lai jūs apmānītu un liktu veikt darbības, kuras jums nevajadzētu veikt. Aplūkosim, kā atpazīt šos uzbrukumus.

[] Ieteikumi lietotājiem

Kiberlaikapstākļi (DECEMBRIS)

Pieejami kiberlaikapstākļi par 2021. gada decembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.

[] Ziņas
Drošības incidentu karte