Visi ieraksti kategorijā "netsec"

6. jūnijs, 2022

Uzbrukumos aktīvi tiek izmantota jauna un kritiska Atlassian Confluence ievainojamība

Confluence

Kibernoziedznieki uzbrukumos kibertelpā šobrīd aktīvi izmanto jaunu un kritisku Atlassian Confluence “nulles dienas” ievainojamību (CVE-2022-26134), lai skartajās sistēmās augšupielādētu tīmekļa čaulas (web shells). Ievainojamībai vēl pagaidām nav pieejami atjauninājumi, kas to novērstu.

2. jūnijā Atlassian publicēja drošības ieteikumus, atklājot, ka minētā ievainojamība skar gan Confluence serverus (7.18.0 un jaunākus), gan datu centrus (7.4.0 un jaunākus), un tā sniedz iespēju uzbrucējiem veikt attālināto koda izpildi. Visaktīvāk uzbrukumiem šobrīd pakļauti tieši 7.18.0 Confluence serveri.

Tā kā pagaidām vēl nav pieejami atjauninājumi, kas labotu minēto ievainojamību, tad Atlassian sagatavojuši ieteikumus risku mazināšanai:

  • Confluence serveru un datu centru piekļuves ierobežošana no interneta;
  • Confluence serveru un datu centru pagaidu atslēgšana.

Šī ievainojamība neietekmē organizācijas, kas izmanto Atlassian Cloud (pieejams caur atlassian.net).

CERT.LV aicina sekot līdzi Atlassian aktualitātēm, lai nepalaistu garām pieejamos atjauninājumus.

Lasīt tālāk
25. augusts, 2021

Kaspersky ir konstatējis ziņapmaiņas lietotnes WhatsApp ļaunprātīgu versiju

whatsap siluets scaled

Šī modifikācija izplata mobilo Trojas zirgu “Triada”, kas lejupielādē citus Trojas zirgus un var palaist reklāmas, noformēt abonementus un pārtvert lietotāja īsziņas.

Uzņēmumā norādīja – lai gan “WhatsApp” ir viena no populārākajām tūlītējās mobilās ziņapmaiņas lietotnēm, ne visi lietotāji ir apmierināti ar tās funkcijām.

Pēc “Kaspersky” pārstāvju paustā, meklējot lietotājiem visdraudzīgāko versiju, ļaudīm var rasties kārdinājums ieinstalēt “WhatsApp” modificētās versijas, kas sniedz daudz vairāk iespēju nekā oficiālā versija. Šādās lietotnēs veidotāji mēdz publicēt dažādas reklāmas, lai pelnītu ar savu darbu. Savukārt krāpnieki mēdz to izmantot, ar reklāmām izplatot ļaunprātīgu kodu. Šāds piemērs ir “FMWhatsApp” versija “16.80.0”, kas ietver Trojas zirgu “Triada” un vienu no reklāmu bibliotēkām.

Lasīt tālāk
21. jūlijs, 2021

“Maxima” brīdina par viltus loteriju uzņēmuma 20 gadu jubilejas vārdā

Maxima bridina par viltus loteriju uznemuma 20 gadu jubilejas varda

Viltvārži uzņēmuma “Maxima” vārdā izveidojuši shēmu, kā izkrāpt naudu no cilvēkiem, liekot tiem domāt, ka tie uzvarējuši neīstā loterijā par godu uzņēmuma 20 gadu jubilejai. Ir fiksēti vairāki gadījumi, kuros iedzīvotājiem Facebook apmeklējuma laikā parādās aicinājums piedalīties loterijā un pēc Facebook apmeklējuma interneta pārlūkprogrammas un Windows operētājsistēmas ziņojumu panelī parādās aicinājums saņemt it kā “Maxima” vārdā laimētu balvu. Uzklikšķinot uz šīs saites, lietotājs tiek aizvests uz jaunu lapu. Krāpniecisko paziņojumu vizuālais izskats maldina par “Maxima” 20 gadu jubileju, un tā ir krāpnieciska aktivitāte ar mērķi iegūt lietotāju naudu par dāvanas saņemšanu.

4. jūlijs, 2021

Hakeri ieguvuši 700 miljonu LinkedIn lietotāju datus

Linkedin

Hakeri, izmantojot tehnoloģiskās ievainojamības sociālajā vietnē “LinkedIn”, ir piekļuvuši vairāk nekā 700 miljonu lietotāju datiem, ziņo ārvalstu mediji Tehnoloģiju uzņēmums “Privacy Sharks” vēsta, ka noziedznieki no sociālā tīkla ir izguvuši milzu apjomu datu un tos ir izlikuši tirdzniecībai internetā tā sauktajā “tumšajā tīmeklī.” Portāls “9to5mac” raksta, ka noplūduši ir apmēram 700 miljonu lietotāju datu, kas ir apmēram 92% no visiem “LinkedIn” lietotājiem.

Hakeri, kas datus pārdod, ir izlikuši internetā vienu miljonu lietotāju datus kā paraugu, lai pierādītu savu apgalvojumu patiesību un, kā norāda kiberdrošības eksperti, dati ir īsti. Šķietami, ka noziedznieki ir izmantojuši paša sociālā medija sniegto lietotņu izstrādei paredzēto API pieeju

Lasīt tālāk
27. aprīlis, 2021

Cert.lv brīdina par PayPal vārdā izsūtītiem krāpnieciskiem e-pastiem

cert

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija Latvijā “Cert.lv” ir saņēmusi vairākus iedzīvotāju pieteikumus par to, ka viņi ir nosūtījuši savus datus krāpniekiem pēc tam, kad saņēmuši tiešsaistes maksājumu kompānijas “PayPal” vārdā sūtītus e-pastus, teikts “Cert.lv” mājaslapā publiskotajā informācijā.

Krāpnieciskajos e-pastos paziņots, ka radušās problēmas ar e-pasta saņēmēja kontu, un konta darbība uz laiku tiek ierobežota. Lai atjaunotu pilnvērtīgu konta darbību, e-pasta saņēmējs tiek aicināts apstiprināt savu identitāti, e-pastā norādītajā saitē sniedzot papildu informāciju par sevi un augšupielādējot personu apliecinoša dokumenta attēlu, kurā redzama arī personas fotogrāfija.

“Cert.lv” aicina būt modriem un pirms jebkādu datu ievades vai informācijas sniegšanas pārbaudīt gan e-pasta sūtītāja adresi, gan vietnes adresi, kurā tiekat aicināti ievadīt savus datus. Krāpniecības gadījumā gan uzbrucēju izmantotā e-pasta adrese, gan pārlūkprogrammā redzamā tīmekļa vietnes adrese būs nesaistītas ar “PayPal”.

Ja dokuments tomēr nosūtīts krāpniekiem, “Cert.lv” aicina vērsieties ar iesniegumu policijā, norādot, kad un kādā tīmekļa vietnē ievadījāt sava identifikācijas dokumenta datus/ augšupielādējāt dokumenta kopiju. Tas ļaus samazināt apsūdzību celšanas risku pretlikumīgu darbību gadījumā, policijai identificējot, ka darbības veiktas ar zagtu identifikācijas dokumentu, piemēram, atvērts bankas konts noziedzīgi iegūtu līdzekļu apritei.

Lasīt tālāk
lvLatviešu valoda