Lai stiprinātu kiberdrošību Latvijā un ieviestu pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas prasības, 1.septembrī spēkā stāsies Aizsardzības ministrijas izstrādātais Nacionālās kiberdrošības likums. Darbu uzsāks arī jauna institūcija – Nacionālais kiberdrošības centrs.
Informējam, ka atklāta kritiska, attālinātā koda izpildes ievainojamība (CVE-2024-42815; CVSS 9.8) TP-Link RE365 sērijas maršrutētājos.
Maijā tika atklāta ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961). Ir atrasti jauni veidi kā iepriekš atklāto ievainojamību izmantot,
Ievainojamība (CVE-2024-38063) sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows sistēmu. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses (0-click).
Ievainojamība (CVE-2024-22116) ļauj autentificētam ierobežotas piekļuves administratoram veikt attālinātu koda izpildi Zabbix serverī. Ietekmētas ir 7.0.0rc2 [22811] un 6.4.15 [22829] Zabbix versijas.
Kiberapdraudējumu ainava mainās sarežģītu kiberuzbrukumu rezultātā, kuros tiek izmantota gan cilvēku neuzmanība, gan tehnoloģiju ievainojamības, kiberuzbrucējiem gudri pielietojot pikšķerēšanu, mērķētu ļaunatūras piegādi un vāju autentifikāciju.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
