Aktīvas krāpniecības vērstas uz piekļuves izkrāpšanu Mircrosoft 365 kontiem, apejot daudzfaktoru autentifikāciju (MFA). Krāpnieki izmanto ļaundabīgu saiti, kas darbojas kā starpnieks starp lietotāju un leģitīmo Microsoft vietni, ievācot lietotāja piekļuves datus. Uzbrukumos ir vairāki cietušie.
8. oktobrī sociālajos tīklos, īpaši lietotnē WhatsApp, tika novērota masveida dalīšanās ar viltus ziņu, kas it kā nākusi no policijas. Ziņā apgalvots, ka izplatās jauna telefonkrāpnieku shēma – ja, atbildot uz zvanu, nospiež ciparu “1”, telefons tiek bloķēts un pēc tam uzlauzts.
Atklāta kritiska ievainojamība (CVE-2025-49844) Redis (Remote Dictionary Server) programmatūrā, kas skar visas Redis instances. Ievainojamībai piešķirts maksimālais CVSS novērtējums - 10.0. Šī ievainojamība autentificētam lietotājam ļauj panākt attālinātu koda (RCE) izpildi uz Redis servera, izmantojot speciāli izveidotus Lua skriptus.
Atklāta būtiska ievainojamība WinRAR arhivēšanas programmatūrā (CVE-2025-8088 / CVSS vērtējums 8.8 no 10), kas paredzēta Windows operētājsistēmai un kas jau tiek aktīvi izmantota uzbrukumos kibertelpā.
Atklāta kritiska ievainojamība (CVE-2025-53770) Microsoft SharePoint programmatūrā. Ievainojamība ļauj uzbrucējam veikt attālinātu koda izpildi (RCE) un var novest pie pilnīgas sistēmas pārņemšanas, kā arī uzbrucējam var būt iespēja pārvietoties tālāk tīklā. Ievainojamība jau tiek aktīvi izmantota kiberuzbrukumos!
Sekmīga uzbrukuma gadījumā uzbrucēji var apiet Chrome pārlūkprogrammas izolācijas drošības mehānismus un iegūt piekļuvi operētājsistēmai, ja lietotājs atver ļaunprātīgu tīmekļa lapu.
IT drošības seminārs "Esi drošs"
Klātienē: Radisson Blu Daugava Hotel, Kuģu ielā 24, Rīgā, un tiešsaistē
Kiberdrošības konference "KiberŠahs 2026"
