Ievainojamība CVE-2022-37958 sniedz iespēju neautentificētam uzbrucējam veikt attālinātu koda izpildi, piekļūstot SPNEGO Extended Negotiation (NEGOEX) protokolam caur jebkuru Windows lietojumprogrammu protokolu, kuram nepieciešama autentifikācija, piemēram, SMB (Server Message Block) un RDP (Remote Desktop Protocol).
Pieejami kiberlaikapstākļi par 2022. gada novembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
CERT.LV reģistrētie apdraudējumi no 01.11.2022. līdz 30.11.2022.
Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV ir veikusi plašu informācijas un komunikācijas tehnoloģiju draudu meklēšanas operāciju, lai identificētu uzbrucēju klātbūtni Latvijas kritiskās infrastruktūras sistēmās.
Ir diezgan viegli nejauši noklikšķināt uz nedrošas tīmekļa lapas vai to apmeklēt, dažkārt pat nezinot par to. Turklāt var tikt uzlauztas arī tīmekļa vietnes, kuras zināt un kurām uzticaties, un kiberuzbrucēji tajās var instalēt ļaunprātīgu programmatūru. Kā pārlūkprogrammas izmantot droši?
Semināra tēmas: kiberdrošības aktualitātes gada griezumā, darbinieku apmācības, efektīva ielaušanās testu veikšana, rīcība kiberkrīzes situācijā, DNS RPZ izmantošana un jauno talantu atklāšanas iespējas.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
ICANN praktisks seminārs: DNS drošība un DNSSEC
Latvijas Universitātes Matemātikas un informātikas institūts, Raiņa bulv. 29, Rīga
