Esmu šeit, jo man ir stāsts.

“Maxima” brīdina par viltus loteriju uzņēmuma 20 gadu jubilejas vārdā

Viltvārži uzņēmuma “Maxima” vārdā izveidojuši shēmu, kā izkrāpt naudu no cilvēkiem, liekot tiem domāt, ka tie uzvarējuši neīstā loterijā par godu uzņēmuma 20 gadu jubilejai. Ir fiksēti vairāki gadījumi, kuros iedzīvotājiem Facebook apmeklējuma laikā parādās aicinājums piedalīties loterijā un pēc Facebook apmeklējuma interneta pārlūkprogrammas un Windows operētājsistēmas ziņojumu panelī parādās aicinājums saņemt it kā “Maxima” vārdā laimētu balvu. Uzklikšķinot uz šīs saites, lietotājs tiek aizvests uz jaunu lapu. Krāpniecisko paziņojumu vizuālais izskats maldina par “Maxima” 20 gadu jubileju, un tā ir krāpnieciska aktivitāte ar mērķi iegūt lietotāju naudu par dāvanas saņemšanu.

Hakeri ieguvuši 700 miljonu LinkedIn lietotāju datus

Hakeri, izmantojot tehnoloģiskās ievainojamības sociālajā vietnē “LinkedIn”, ir piekļuvuši vairāk nekā 700 miljonu lietotāju datiem, ziņo ārvalstu mediji Tehnoloģiju uzņēmums “Privacy Sharks” vēsta, ka noziedznieki no sociālā tīkla ir izguvuši milzu apjomu datu un tos ir izlikuši tirdzniecībai internetā tā sauktajā “tumšajā tīmeklī.” Portāls “9to5mac” raksta, ka noplūduši ir apmēram 700 miljonu lietotāju datu, kas ir apmēram 92% no visiem “LinkedIn” lietotājiem.

Hakeri, kas datus pārdod, ir izlikuši internetā vienu miljonu lietotāju datus kā paraugu, lai pierādītu savu apgalvojumu patiesību un, kā norāda kiberdrošības eksperti, dati ir īsti. Šķietami, ka noziedznieki ir izmantojuši paša sociālā medija sniegto lietotņu izstrādei paredzēto API pieeju

Cert.lv brīdina par PayPal vārdā izsūtītiem krāpnieciskiem e-pastiem

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija Latvijā “Cert.lv” ir saņēmusi vairākus iedzīvotāju pieteikumus par to, ka viņi ir nosūtījuši savus datus krāpniekiem pēc tam, kad saņēmuši tiešsaistes maksājumu kompānijas “PayPal” vārdā sūtītus e-pastus, teikts “Cert.lv” mājaslapā publiskotajā informācijā.

Krāpnieciskajos e-pastos paziņots, ka radušās problēmas ar e-pasta saņēmēja kontu, un konta darbība uz laiku tiek ierobežota. Lai atjaunotu pilnvērtīgu konta darbību, e-pasta saņēmējs tiek aicināts apstiprināt savu identitāti, e-pastā norādītajā saitē sniedzot papildu informāciju par sevi un augšupielādējot personu apliecinoša dokumenta attēlu, kurā redzama arī personas fotogrāfija.

“Cert.lv” aicina būt modriem un pirms jebkādu datu ievades vai informācijas sniegšanas pārbaudīt gan e-pasta sūtītāja adresi, gan vietnes adresi, kurā tiekat aicināti ievadīt savus datus. Krāpniecības gadījumā gan uzbrucēju izmantotā e-pasta adrese, gan pārlūkprogrammā redzamā tīmekļa vietnes adrese būs nesaistītas ar “PayPal”.

Ja dokuments tomēr nosūtīts krāpniekiem, “Cert.lv” aicina vērsieties ar iesniegumu policijā, norādot, kad un kādā tīmekļa vietnē ievadījāt sava identifikācijas dokumenta datus/ augšupielādējāt dokumenta kopiju. Tas ļaus samazināt apsūdzību celšanas risku pretlikumīgu darbību gadījumā, policijai identificējot, ka darbības veiktas ar zagtu identifikācijas dokumentu, piemēram, atvērts bankas konts noziedzīgi iegūtu līdzekļu apritei.

Nopludināti ap 533 miljoni Facebook lietotāju datu

Šobrīd, kad kibernoziedzība kļūst aktīvāka, radot aizvien nopietnākas sekas, datu drošībai jāvelta īpašas rūpes. Izskatās, ka sociālo mediju gigantam Facebook tas šoreiz nav izdevies. Tapis zināms, ka kompānijā notikusi milzīga datu noplūde. Kādā hakeru forumā nonākusi 533 miljonu lietotāju personīgā informācija, kas ietver gan telefona numurus, gan personas datus.

Zināms, ka incidentā cietuši lietotāji kopumā no 106 valstīm. Izskatās, ka Latvija starp tām nav atrodama, taču, piemēram, Igaunija un Lietuva ir. Vissmagāk šajā kiberuzbrukumā cietuši ASV iedzīvotāji, kur 32 miljoni lietotāju datu nonākuši atklātībā. Nozagtā informācija ietver tādus datus kā lietotāja tālruņa numurs, Facebook ID, pilnais vārds un uzvārds, dzīvesvieta, dzimšanas datums, dzīves gājums un atsevišķos gadījumos arī e-pasta adrese.

Kā galvenais šīs datu noplūdes cēlonis tiek norādīta ievainojamība, ko Facebook laboja 2019. gadā.

Tas nozīmē, ka, visticamāk, pēdējo divu gadu dati nav skarti. Vienlaikus kibernoziegumu izlūkošanas firmas Hudson Rock galvenais tehnoloģiju jomas vadītājs Alons Geils skaidro, ka, lai arī nopludinātie dati ir vien pāris gadu veci, tie joprojām kibernoziedzniekiem var sniegt kādu vērtību. Ļaundari šos datus var izmantot gan krāpniecības nolūkos, gan cita veida kaitniecībai.

Uzbrukumi, kas vērsti pret Microsoft Exchange serveriem

CERT.LV ir konstatējusi veiksmīgus uzbrukumus MS Exchange serveriem Latvijā, kas veikti vairākas dienas pirms Microsoft publicēja atjauninājumus ievainojamību CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 novēršanai. Ietekmētas visas aktuālās MS Exchange versijas, uzbrukums vērsts pret web komponenti (OWA un ECP). Atsevišķos gadījumos kompromitēšana notikusi nepilnu stundu pirms atjauninājumu uzstādīšanas.

Rezultātā CERT.LV aicina uzskatīt visus MS Exchange serverus par kompromitētiem, līdz brīdim, kad ir veiktas atbilstošas pārbaudes un tajās ir apstiprināts pretējais. Pārbaužu veikšanai CERT.LV iesaka izmantot sekojošus rīkus (jāizmanto abi!):

1. https://github.com/microsoft/CSS-Exchange/tree/main/Security
2. https://github.com/cert-lv/exchange_webshell_detection

CERT.LV uzsver, ka atjauninājumu uzstādīšana pasargā no iespējamas kompromitēšanas pēc uzstādīšanas, bet nenovērš kompromitēšanu, ja tā jau notikusi vēl pirms atjaunināšanas, attiecīgi, pārbaude jāveic arī tad, ja atjauninājumi tika uzstādīti, tiklīdz tie bija pieejami.

Kompromitēšanas gadījumā CERT.LV aicina:

1. par to informēt CERT.LV;
2. nosūtīt uz [email protected] identificēto ļaunatūru, tiklīdz tā ir pamanīta, pat ja informācija sākotnēji ir nepilnīga;
3. efektīvāka CERT.LV atbalsta saņemšanai pēc iespējas agrāk izveidot atmiņas attēlu (memory dump), ieteicamais rīks: https://github.com/Velocidex/WinPmem/releases/tag/v4.0.rc1