Visi ieraksti kategorijā "netsec"

Kopā ar domubiedriem esam nolēmuši, ka pamēģināsim atdzīvināt kādreiz slaveno NETSEC forumu

18. februāris, 2021

Emotet vīruss nozadzis gandrīz 10 000 Latvijas interneta lietotāju datus

emotet

CERT.LV rīcībā ir nonākusi informācija par gandrīz 10 000 Latvijas interneta lietotāju, kuru dati ir noplūduši internetā. Dati no lietotāju datoriem nozagti Emotet vīrusa infekcijas rezultātā. Nozagtie dati satur dažādu pakalpojumu saņemšanai un tīmekļa vietņu apmeklēšanai izmantotos lietotājvārdus un paroles.

Pēc noplūdušajiem datiem identificēti konkrētu iestāžu un uzņēmumu klienti. Šīs iestādes un uzņēmumi tiks informēti par lietotājiem, kuru dati ir noplūduši, lai tie varētu brīdināt savus lietotājus par nepieciešamību veikt paroļu nomaiņu. Pateicamies iestādēm un uzņēmumiem par iesaisti inficēto lietotāju apziņošanā, un uzsveram, ka tie nav nekādā mērā iesaistīti notikušajā incidentā.

Ja saņemat paziņojumu par savas iekārtas inficēšanos ar Emotet un datu noplūdi, aicinām nekavējoties veikt datora pārbaudi ar antivīrusu, kā arī no drošas/ pārbaudītas iekārtas nomainīt visas datorā izmantotās paroles un vietnēs, kur tas iespējams, uzstādīt dubulto drošību (divu faktoru autentifikāciju), lai kibernoziedznieki nespētu pārņemt jūsu kontu, pat ja tiktu pie jūsu paroles.

Pārbaudot datoru ar antivīrusa programmatūru, Emotet vīruss datorā var netikt atrasts, jo Nīderlandes policija arestēja Emotet izplatītājus, pārņēma kontroli pār vīrusa vadības iekārtām un veica Emotet neitralizēšanas pasākumus. Taču ir zināms, ka Emotet vīruss inficētajās iekārtās lejupielādēja arī dažādas citas kaitīgās programmatūras, kuras tur joprojām atrodas un ir nepieciešams iztīrīt.

Ja saņemat brīdinājumu no izmantotās antivīrusa programmatūras vai paroļu pārvaldnieka par noplūdušu paroli, aicinām veikt paroles nomaiņu. Ja paziņojumā tiek pieminēta Emotet infekcija, tad jāpieņem, ka noplūdušas ir visas datorā izmantotās paroles, un tās visas ir jānomaina.

Lasīt tālāk
7. februāris, 2021

Latvijā, iespējams, notikusi plaša mēroga nekustamo īpašumu apsaimniekošanas uzņēmumu klientu datu noplūde.

civinity

Latvijas televīzija (LTV) ziņoja, ka sešu apsaimniekošanas uzņēmumu klienti šonedēļ saņēmuši vēstules. Žurnālistu rīcībā nonākušajā uzņēmuma “Hausmaster” nosūtītajā vēstulē teikts, ka kompānija zaudējusi piekļuvi virtuālajiem serveriem, visi tur glabātie dati ir nesankcionēti šifrēti un kompānijai zudusi iespēja tos kontrolēt. Tāpat šajā ziņojumā teikts, ka hakeri, iespējams, piekļuvuši klientu personas datiem.

Tādus paziņojumus saņēmuši arī piecu citu kompāniju klienti – “CS Komercserviss”, “Jūrmalas namsaimnieks”, “Homemaster”, “Labo namu aģentūra” un “VBS Serviss”, vēstīja LTV.

Firmas.lv informācija liecina, ka minētie uzņēmumi, tostarp, “Hausmaster” ietilpst grupā “Civinity“, kas piedāvā pakalpojumus nekustamo īpašumu pārvaldības jomā Lietuvā un Latvijā.

Arī aģentūras LETA rīcībā esošajā e-pasta vēstulē “VBS Serviss” klientam teikts, ka 22.janvārī apstrādātājs, kas “VBS serviss” uzdevumā veic serveru un informācijas sistēmu uzturēšanu un apkalpošanu, konstatējis, ka noticis incidents, proti, ir zaudēta piekļuve virtuālajiem serveriem.

Drošības nolūkos atslēgti visi serveri un datortīkla infrastruktūra, tomēr konstatēts, ka ir notikusi patvaļīga piekļūšana serveriem, kā rezultātā dati tika nesankcionēti šifrēti un zuda iespēja tos kontrolēt, teikts vēstulē.

Lasīt tālāk
27. janvāris, 2021

DPD Latvija brīdina par krāpniekiem

dpd logo

Sūtījumu piegādes uzņēmums “DPD Latvija” brīdina par krāpniekiem, kas mēģina uzņēmuma vārdā no iedzīvotājiem izkrāpt norēķinu karšu datus, informēja kompānijā.

“DPD Latvija” pārstāvji pauda, ka kompānija saņēmusi vairākus ziņojumus par jaunu shēmu, kurā krāpnieki uzrunā iedzīvotājus, kas dažādās interneta tirdzniecības platformās ir izvietojuši preces pārdošanai, ar mērķi it kā iegādāties konkrēto preci, izmantojot kurjera pakalpojumus.

Iedzīvotājiem tiek nosūtīta viltus interneta vietnes saite, kas vizuāli šķietami atgādina “DPD Latvija” mājaslapu, aicinot iedzīvotājus ievadīt norēķinu kartes datus, lai saņemtu apmaksu par preci attālināti. Tādējādi krāpniekiem ir iespēja piekļūt personu norēķinu karšu datiem un finanšu līdzekļiem.

Uzņēmumā vērsa uzmanību, ka “DPD Latvija” nenodrošina attālinātu pirkuma starpniecības pakalpojumu interneta vidē, kā arī aicina drošības nolūkos vienmēr pārbaudīt interneta vietnes adresi, kas tiek atvērta. Konkrētajā krāpniecības shēmā tiek izmantotas vairākas viltus adreses, piemēram, “lv-express-safe.xyz”, “lvdpd-safe.xyz”, kurām nav nekādas saistības ar “DPD Latvija”.

Lasīt tālāk
16. janvāris, 2021

Ir pienācis laiks uzsākt cīņu ar e-pasta adrešu neatļautu izmantošanu

ka darbojas dmarc

E-pasta adreses viltošana un uzdošanās par citu personu vai uzņēmumu ir paņēmiens, kad bez Jūsu atļaujas, izsūtot e-pastu, tiek izmantota Jūsu personīgā vai uzņēmuma e-pasta adrese un domēna vārds, maldinot e-pasta saņēmējus, liekot tiem domāt, ka ziņa nāk no personas vai uzņēmuma, kuru tie pazīst vai uzticas. Piemēram, uzbrucējs var izlikties par Jūsu kolēģi, uzņēmuma vadītāju vai uzticamu sadarbības partneri. 

Šādi uzbrucējs cenšas panākt, lai vēstules saņēmējs uzsāktu kādu darbību, piemēram, izsniegtu uzbrucējam savus privātos datus,  nosūtītu “steidzamu” maksājumu, vai mudina lietotāju savā datorā uzstādīt ļaunatūru. E-pasta adreses viltošana, kur kāds uzdodas par Jums, var nopietni sabojāt Jūsu organizācijas reputāciju, kā arī mazināt klientu uzticību turpmākai komunikācijai un informācijas saņemšanai, izmantojot e-pastu.

Tiek lēsts, ka 2021.gadā katru dienu visā pasaulē tiks izsūtīti 319,61 miljardu e-pastu ar ikgadēju 4.4%1 apjoma pieaugumu. Tas nozīmē, ka, neskatoties uz tērzēšanas lietotņu un sociālo tīklu lietošanas pieaugumu, e-pasts joprojām ir centrālā ikdienas digitālās dzīves sastāvdaļa un vismaz tuvākajā laikā nav gaidāma globāla esošās e-pasta sistēmas aizvietošana ar kādu jaunu, modernāku rīku. Gandrīz puse no visā pasaulē nosūtītajām vēstulēm ir ļaunprātīga satura, kā piemēram, surogātpasts, pikšķerēšana vai ļaunatūru saturoši e-pasti, no kuriem 3.2 miljardi e-pastu katru dienu visā pasaulē tiek sūtīti ar viltotām sūtītāja e-pasta adresēm.

Lasīt tālāk
21. decembris, 2020

Eņģeļi pār Latviju vārdā izsūta viltus īsziņas

Engeli par latviju

Pirmdien, 21. decembrī, daudzi cilvēki Latvijā saņēmuši īsziņas no “ss24.lv” interneta veikala, kurā aicināts “ziedot akcijai “Eņģeļi par Latviju””, taču šīs īsziņas ir krāpnieciskas un tajās norādītais tālruņa numurs nav saistīts ar labdarības akciju, apstiprināja labdarības akcijas organizatoru pārstāve Alise Mališko.

Viņa arī uzsvēra, ka par notikušo tiek rakstīts iesniegums Valsts policijai.

Akcijai “Eņģeļi par Latviju” ikviens var ziedot, zvanot pa tālruņa numuru 90006869, kā arī apmeklējot mājaslapu .

Lasīt tālāk