Tag Archives for " cert "

16. October, 2022

Atklāta kritiska Fortinet ievainojamība CVE-2022-40684

fortinet

CERT.LV informē, ka ir atklāta jauna un kritiska Fortinet ievainojamība CVE-2022-40684 (CVSS vērtējums 9.6), kas ietekmē sekojošus produktus un to versijas:

  • FortiOS – 7.0.0 – 7.0.6 un 7.2.0 – 7.2.1
  • FortiProxy – 7.0.0 – 7.0.6 un 7.2.0
  • FortiSwitchManager: Versions 7.0.0 and 7.2.0

Tā ļauj uzbrucējam, apejot administratora autentifikācijas validāciju, veikt  izmaiņas administratora panelī, izmantojot HTTP(S) pieprasījumus.

Lai pārliecinātos, ka jūsu iekārta jau nav kompromitēta, aicinām pārbaudīt žurnālfailos sekojošu indikatoru: user=”Local_Process_Access”

Lasīt tālāk
4. October, 2022

Atklāta jauna kritiska Microsoft Exchange ievainojamība

exchange

Ir atklāta jauna 0-day RCE (Remote-code-execution) Microsoft Exchange ievainojamība. Attiecas uz tiem, kuru pārvaldībā ir MS Exchange serveri.

Ja jums ir eksponēts on-prem Microsoft Exchange webmail serviss uz 443 porta, jāpieņem ka serviss ir kompromitēts. Jāsāk piekļuves ierobežošanas darbi un jāmeklē kompromitēšanas indikatori. Primāri apdraudējuma mazināšanai ir jāpārtrauc OWA (Exchange webmail servisu) eksponēšanu uz ārējo tīklu!

Turpmāk tekstā atradīsiet informāciju par to, kā pārliecināties, vai jūsu pārvaldībā esoša sistēma varētu būt kompromitēta. Iesakām meklēt aizdomīgos failus, hash vērtības, tīkla pieprasījumus uz norādītajām IP adresēm un citus kompromitēšanas indikatorus.

Jāņem vērā, ka indikatori ir gan universāli, gan mainīgi, proti, var būt tīkla pieprasījumi uz citām IP adresēm, nekā tās, kas norādītas šajā tekstā.

Lasīt tālāk
16. September, 2022

Tet uzsāk viedās pilsētas projektu Ķīpsalā un ievieš viedo apgaismojumu

Tet logo

Rūpējoties par ilgtspējīgu un energoefektīvu pilsētvidi, Tet ir uzsācis darbus pie viedās pilsētas pilotprojekta Ķīpsalā un ievieš pirmo risinājumu – viedo apgaismojumu. Sadarbībā ar Rīgas domi Tet plāno vairākas Ķīpsalas ielas aprīkot ar dažādiem viedajiem risinājumiem, ieskaitot viedo apgaismojumu, vides kvalitātes sensorus, gudrās stāvvietas, zīmes un citus risinājumus. Pirmais risinājums – viedais apgaismojums – jau tiek ieviests Ķīpsalas, Āzenes ielās un Zunda krastmalā. Saskaņā ar Tet prognozēm tas var palīdzēt pilsētai ietaupīt elektroenerģiju šajās ielās līdz 90%.

“Eiropas klimatneitralitātes kurss un saspīlētā energoresursu situācija mudina aizvien straujāk meklēt labākus risinājumus energoefektivitātes uzlabošanai Latvijas pilsētās. Tādējādi varam palīdzēt samazināt izdevumus jau tuvākos mēnešos un veicināt pilsētas iedzīvotāju kopējo labklājību nākotnē. Tet viedās pilsētas projekta mērķis ir izmēģināt dažādu risinājumu darbību un potenciālu, lai reālajā pilsētvidē saprastu, kā tos izmantot pēc iespējas efektīvāk un prātīgāk, lai to pievienoto vērtību izjūt ne tikai pašvaldības un uzņēmumi, bet arī ikviens iedzīvotājs. Mēs esam pateicīgi Rīgas domei, Rīgas gaismai un Rīgas Tehniskajai universitātei par iespēju izveidot šādu testa kvartālu Ķīpsalā,” stāsta Tet valdes priekšsēdētājs Uldis Tatarčuks. “Pirmajā projekta solī mēs aprīkojam Ķīpsalas, Āzenes ielu un Zunda krastmalas apgaismes stabus ar LED gaismekļiem un Latvijā ražotiem viedajiem kontrolieriem, kas pielāgo gaismas intensitāti braucēju un gājēju satiksmes plūsmai, tādējādi efektivizējot energopatēriņu. Uz stabiem, kur ir ierīkots viedais apgaismojums, būs arī pieejama informācija un QR-kods, kuru noskenējot ikviens varēs iepazīties ar elektroenerģijas patēriņa un satiksmes intensitātes datiem”.

Lasīt tālāk
13. September, 2022

Atvērta pieteikšanās IT drošības konferencei „Kiberšahs 2022”

kibersahs

Atvērta pieteikšanās starptautiskajai kiberdrošības konferencei “Kiberšahs 2022” (angliski – CyberChess 2022), kas šogad 4. un 5. oktobrī pirmo reizi notiks hibrīda formātā –  gan tiešsaistē, gan arī klātienē H2O6 telpās, Aisteres ielā 2, Rīgā. Konferenci organizē CERT.LV un Latvijas Interneta Asociācija sadarbībā ar Latvijas Republikas Aizsardzības ministriju, LMT, dots., Tet, , Cyber Circle, Cybexer Technologies un CTF Tech.

Konference būs iedalīta 3 blokos:

  • “Kiberšahs 2022” centrālā sesija, kuras fokuss būs stratēģiski politiskie kiberdrošības jautājumi Latvijas un Eiropas līmenī, norisināsies 4.oktobrī visas dienas garumā gan klātienē, gan tiešsaistē.
  • Tehniskā paralēlsesija “KiberŠoks”, kas tiks veltīta padziļinātai tehnisku kiberdrošības jautājumu izpētei, iekļaujot praktiskas demonstrācijas, 4.oktobrī no plkst. 14:00 līdz 18:00 būs skatāma gan klātienē, gan attālināti, savukārt 5.oktobrī tikai tiešsaistes formātā.
  • “Capture The Flag” (CTF) sacensības norisināsies abu dienu garumā tiešsaistē.

Datums un vieta: 2022. gada 4. oktobrī tiešsaistē un klātienē H2O6 telpās, Aisteres ielā 2 un 5.oktobrī – tiešsaistē.

Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, IT drošības speciālisti, informācijas sistēmu auditori, IT drošības entuziasti, pētnieki un citi interesenti.

Programma un reģistrācija konferencei un sacensībām: www.cyberchess.lv

Lasīt tālāk
9. July, 2022

Pastiprinātus uzbrukumus piedzīvoja finanšu sektors

hacker scaled

Pastiprinātus DDoS uzbrukumus piedzīvoja finanšu sektors, kā arī atsevišķi kritiskās infrastruktūras objekti un arī kāda mediju platforma, taču uzbrukumu radītā ietekme, tāpat kā līdz šim, vērtējama kā nebūtiska, sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” pārstāve Madara Krutova.

Atbildību par minētajiem uzbrukumiem uzņēmies kiberaktīvistu grupējums “Killnet”, kas atbalsta Krieviju un tās agresīvo politiku un ir veicis uzbrukumus arī pret citu Eiropas valstu iestāžu un uzņēmumu tīmekļa vietnēm.

Krutova skaidroja, ka šī grupējuma un tam līdzīgu Krievijas kiberaktīvistu mērķis ir panākt rezonansi sabiedrībā, padarot nepieejamas plaši izmantotas informāciju sistēmas vai tiešsaistes servisus. Kiberaktīvisti tādā veidā mēģina radīt ilūziju par savām spējām, kuras patiesībā vērtējamas kā primitīvas un ar īslaicīgu ietekmi, jo sarežģītāki uzbrukumi prasa gan pienācīgu sagatavošanos, gan laiku un noteiktas zināšanas.

Kopumā situācija Latvijas kibertelpā vērtējama kā stabila un tiek veiksmīgi kontrolēta, “Cert.lv” sadarbībā ar partneriem turpina uzraudzīt tajā notiekošo, norādīja “Cert.lv” pārstāve, piebilstot, ka sekmīgi uzbrukumi ar būtisku ietekmi valsts un kritiskās infrastruktūras sektorā līdz šim nav konstatēti.

“Cert.lv” ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un “.lv” domēna vārdu zonā.

en_GBEnglish (UK)