Gandalf AI kvests ir interaktīvs un izglītojošs tiešsaistes izaicinājums, kas ļauj ikvienam iejusties kiberdrošības speciālista lomā. Šī spēle nav par zobeniem vai burvestībām – tā ir par vārdiem, loģiku un psiholoģiju, un tās galvenais mērķis ir apmānīt mākslīgā intelekta modeli, liekot tam atklāt informāciju, kuru tas it kā nekad nedrīkstētu izpaust. Spēles centrā ir Gandalf …Lasīt tālāk »

Mūsdienu IT vide kļūst arvien sarežģītāka: darbinieki strādā attālināti, ierīces atrodas ārpus uzņēmuma tīkla, bet kiberdraudi kļūst arvien mērķētāki un automatizētāki. Šādos apstākļos tradicionālie galapunktu pārvaldības risinājumi bieži izrādās pārāk smagnēji, dārgi vai sarežģīti uzturami. Tieši šeit sevi spilgti piesaka Action1 — mākonī balstīts Endpoint Management un kiberdrošības risinājums ar skaidru fokusu uz vienkāršību un …Lasīt tālāk »

Ja sper pirmos soļus tīklu administrēšanā, kiberdrošībā vai vienkārši vēlies saprast, kas patiesībā notiek tavā tīklā, tad Nmap ir rīks, ar kuru agri vai vēlu sastapsies. Tas ir viens no visplašāk izmantotajiem un respektētākajiem tīkla skenēšanas rīkiem pasaulē – un labā ziņa ir tā, ka ar to var sākt arī pilnīgs iesācējs. Šis raksts ir …Lasīt tālāk »

Ja tevi interesē kiberdrošība, pentestings vai vienkārši gribi saprast, kā profesionāļi pārbauda sistēmu drošību, tad Kali Linux ir vide, ar kuru tu neizbēgami sastapsies. Daudziem iesācējiem Kali šķiet biedējošs – melns terminālis, simtiem rīku un “hakeru” reputācija. Patiesībā Kali ir strukturēts, loģisks un ļoti jaudīgs rīks, ja tam pieiet pareizi. Šis raksts ir domāts pilnīgiem …Lasīt tālāk »

Ziemassvētki ir laiks, kad vairāk pievēršamies ģimenei, mieram un priekam. Tas ir arī periods, kad aktīvāk izmantojam internetu – sūtām apsveikumus, iepērkamies tiešsaistē, skatāmies filmas un dalāmies ar svētku mirkļiem sociālajos tīklos. Diemžēl šis ir arī iecienīts laiks kibernoziedzniekiem. Tāpēc, sagaidot svētkus, vēlamies ne tikai siltus un priecīgus Ziemassvētkus, bet arī atgādināt par dažiem vienkāršiem …Lasīt tālāk »

Kibernoziedznieki uzbrukumos kibertelpā šobrīd aktīvi izmanto jaunu un kritisku Atlassian Confluence “nulles dienas” ievainojamību (CVE-2022-26134), lai skartajās sistēmās augšupielādētu tīmekļa čaulas (web shells). Ievainojamībai vēl pagaidām nav pieejami atjauninājumi, kas to novērstu. 2. jūnijā Atlassian publicēja drošības ieteikumus, atklājot, ka minētā ievainojamība skar gan Confluence serverus (7.18.0 un jaunākus), gan datu centrus (7.4.0 un jaunākus), …Lasīt tālāk »

Šī modifikācija izplata mobilo Trojas zirgu “Triada”, kas lejupielādē citus Trojas zirgus un var palaist reklāmas, noformēt abonementus un pārtvert lietotāja īsziņas. Uzņēmumā norādīja – lai gan “WhatsApp” ir viena no populārākajām tūlītējās mobilās ziņapmaiņas lietotnēm, ne visi lietotāji ir apmierināti ar tās funkcijām. Pēc “Kaspersky” pārstāvju paustā, meklējot lietotājiem visdraudzīgāko versiju, ļaudīm var rasties …Lasīt tālāk »

Viltvārži uzņēmuma “Maxima” vārdā izveidojuši shēmu, kā izkrāpt naudu no cilvēkiem, liekot tiem domāt, ka tie uzvarējuši neīstā loterijā par godu uzņēmuma 20 gadu jubilejai. Ir fiksēti vairāki gadījumi, kuros iedzīvotājiem Facebook apmeklējuma laikā parādās aicinājums piedalīties loterijā un pēc Facebook apmeklējuma interneta pārlūkprogrammas un Windows operētājsistēmas ziņojumu panelī parādās aicinājums saņemt it kā “Maxima” …Lasīt tālāk »

Hakeri, izmantojot tehnoloģiskās ievainojamības sociālajā vietnē “LinkedIn”, ir piekļuvuši vairāk nekā 700 miljonu lietotāju datiem, ziņo ārvalstu mediji Tehnoloģiju uzņēmums “Privacy Sharks” vēsta, ka noziedznieki no sociālā tīkla ir izguvuši milzu apjomu datu un tos ir izlikuši tirdzniecībai internetā tā sauktajā “tumšajā tīmeklī.” Portāls “9to5mac” raksta, ka noplūduši ir apmēram 700 miljonu lietotāju datu, kas …Lasīt tālāk »

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija Latvijā “Cert.lv” ir saņēmusi vairākus iedzīvotāju pieteikumus par to, ka viņi ir nosūtījuši savus datus krāpniekiem pēc tam, kad saņēmuši tiešsaistes maksājumu kompānijas “PayPal” vārdā sūtītus e-pastus, teikts “Cert.lv” mājaslapā publiskotajā informācijā. Krāpnieciskajos e-pastos paziņots, ka radušās problēmas ar e-pasta saņēmēja kontu, un konta darbība uz laiku tiek …Lasīt tālāk »

Šobrīd, kad kibernoziedzība kļūst aktīvāka, radot aizvien nopietnākas sekas, datu drošībai jāvelta īpašas rūpes. Izskatās, ka sociālo mediju gigantam Facebook tas šoreiz nav izdevies. Tapis zināms, ka kompānijā notikusi milzīga datu noplūde. Kādā hakeru forumā nonākusi 533 miljonu lietotāju personīgā informācija, kas ietver gan telefona numurus, gan personas datus. Zināms, ka incidentā cietuši lietotāji kopumā …Lasīt tālāk »

CERT.LV ir konstatējusi veiksmīgus uzbrukumus MS Exchange serveriem Latvijā, kas veikti vairākas dienas pirms Microsoft publicēja atjauninājumus ievainojamību CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 novēršanai. Ietekmētas visas aktuālās MS Exchange versijas, uzbrukums vērsts pret web komponenti (OWA un ECP). Atsevišķos gadījumos kompromitēšana notikusi nepilnu stundu pirms atjauninājumu uzstādīšanas. Rezultātā CERT.LV aicina uzskatīt visus MS Exchange serverus par …Lasīt tālāk »

Datums: 2021. gada 31. martsLaiks: 13.00 – 16.20Vieta: TIEŠRAIDĒ Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, pamatpakalpojumu sniedzēji, digitālo pakalpojumu sniedzēji, kā arī citi interesenti, kuri darbojas IT drošības jomā. Darba valoda: latviešu Programma: 13:00 – 13:05 Semināra atklāšana – Egils Stūrmanis, CERT.LV 13:05 – 13:35 Droša e-pasta tehnoloģiju ieviešana – Arvils …Lasīt tālāk »

CERT.LV rīcībā ir nonākusi informācija par gandrīz 10 000 Latvijas interneta lietotāju, kuru dati ir noplūduši internetā. Dati no lietotāju datoriem nozagti Emotet vīrusa infekcijas rezultātā. Nozagtie dati satur dažādu pakalpojumu saņemšanai un tīmekļa vietņu apmeklēšanai izmantotos lietotājvārdus un paroles. Pēc noplūdušajiem datiem identificēti konkrētu iestāžu un uzņēmumu klienti. Šīs iestādes un uzņēmumi tiks informēti …Lasīt tālāk »

Latvijas televīzija (LTV) ziņoja, ka sešu apsaimniekošanas uzņēmumu klienti šonedēļ saņēmuši vēstules. Žurnālistu rīcībā nonākušajā uzņēmuma “Hausmaster” nosūtītajā vēstulē teikts, ka kompānija zaudējusi piekļuvi virtuālajiem serveriem, visi tur glabātie dati ir nesankcionēti šifrēti un kompānijai zudusi iespēja tos kontrolēt. Tāpat šajā ziņojumā teikts, ka hakeri, iespējams, piekļuvuši klientu personas datiem. Tādus paziņojumus saņēmuši arī piecu …Lasīt tālāk »

Sūtījumu piegādes uzņēmums “DPD Latvija” brīdina par krāpniekiem, kas mēģina uzņēmuma vārdā no iedzīvotājiem izkrāpt norēķinu karšu datus, informēja kompānijā. “DPD Latvija” pārstāvji pauda, ka kompānija saņēmusi vairākus ziņojumus par jaunu shēmu, kurā krāpnieki uzrunā iedzīvotājus, kas dažādās interneta tirdzniecības platformās ir izvietojuši preces pārdošanai, ar mērķi it kā iegādāties konkrēto preci, izmantojot kurjera pakalpojumus. …Lasīt tālāk »

E-pasta adreses viltošana un uzdošanās par citu personu vai uzņēmumu ir paņēmiens, kad bez Jūsu atļaujas, izsūtot e-pastu, tiek izmantota Jūsu personīgā vai uzņēmuma e-pasta adrese un domēna vārds, maldinot e-pasta saņēmējus, liekot tiem domāt, ka ziņa nāk no personas vai uzņēmuma, kuru tie pazīst vai uzticas. Piemēram, uzbrucējs var izlikties par Jūsu kolēģi, uzņēmuma …Lasīt tālāk »

Pirmdien, 21. decembrī, daudzi cilvēki Latvijā saņēmuši īsziņas no “ss24.lv” interneta veikala, kurā aicināts “ziedot akcijai “Eņģeļi par Latviju””, taču šīs īsziņas ir krāpnieciskas un tajās norādītais tālruņa numurs nav saistīts ar labdarības akciju, apstiprināja labdarības akcijas organizatoru pārstāve Alise Mališko. Viņa arī uzsvēra, ka par notikušo tiek rakstīts iesniegums Valsts policijai. Akcijai “Eņģeļi par …Lasīt tālāk »

Mēs katru gadu izmantojam aizvien vairāk digitālo risinājumu, tādēļ aizsargāt digitālo vidi ir aizvien svarīgāk. Pret vīrusiem strādā antivīrusi, pret hakeriem ugunsmūri – bet joprojām mēs paši esam pats svarīgākais ķēdes posms, kas var apturēt vai atļauj jebkuru uzbrukumu.Vai visiem būtu jākļūst par IT Administratoriem?Protams, ka nē.Šajā vebinārā ESET tehnoloģiju konsultants pastastīs par dažādiem uzbrukuma …Lasīt tālāk »

Pieaugot interneta lietotāju skaitam, pieaug arī tiešsaistes krāpniecību skaits, sākot no nepatiesām ieguldījumu iespējām un beidzot ar tiešsaistes veikaliem. Interneta vide ļaundariem ir labvēlīga, jo ļauj tiem darboties no jebkuras pasaules vietas un darīt to anonīmi. Mūsdienu apstākļos, kad virtuālā pasaule ir kļuvusi par ikdienas neatņemamu sastāvdaļu, kļūt par krāpnieku upuri ir ļoti vienkārši. Ir …Lasīt tālāk »