ATJAUNOTA INFORMĀCIJA! Microsoft publicējis atjauninājumus kritiskās ievainojamības (CVE-2020-0796) novēršanai, kas skar MS servera ziņojumu bloka protokolu 3.1.1. Šī ievainojamība ir bīstama, jo tā uzbrucējiem sniedz attālinātā koda izpildes iespēju (Remote Code Execution) mērķa SMB serverī (SMB Server) vai SMB Klientam (SMP Client).
CERT.LV reģistrētie incidenti no 01.02.2020. līdz 29.02.2020.
CERT.LV ir saņēmusi virkni ziņojumu par intensīvu pikšķerēšanas kampaņu, kas vērsta uz valsts un pašvaldību iestāžu darbiniekiem. Pikšķerētāju neatlaidība apliecina nepieciešamību atgādināt darbiniekiem par pazīmēm, pēc kurām atpazīstami pikšķerēšanas uzbrukumi.
Saņemta informācija par krāpniecisku kampaņu, kas vērsta pret Smart-ID lietotājiem ar mērķi piekļūt lietotāju kontiem. Lietotājiem tiek izsūtīti krāpnieciski e-pasti it kā Smart-ID tehniskā atbalsta vārdā, iespējami arī telefona zvani.
Šodien masveidā valsts un pašvaldību iestāžu darbiniekiem tiek izsūtīti pikšķerēšanas e-pasti ar mērķi nozagt e-pasta piekļuves datus. E-pasti izsūtīti no notification@box.lv un tematā norādīts - "Obligata E-pasta jauninašana uz ...." . Aicinām minēto e-pastu ignorēt, un nekādā gadījumā neievadīt prasītos datus.
CERT.LV reģistrētie incidenti no 01.01.2020. līdz 31.01.2020.
