Naujienos

2022-06-01
Saugumo ekspertai aptiko spragą Microsoft Support Diagnostic Tool (MSDT) programinėje įrangoje, kuri naudojama visose palaikomose Windows ir Windows Server sistemose. Spragą išnaudojantis žalingas kodas gali būti perduodamas Microsoft Word ar kitais MS Office paketo failais, o sėkmingas šio kodo įvykdymas leistų piktavaliams užvaldyti Windows operacinę sistemą naudojančias sistemas. 
2022-05-31
Krašto apsaugos viceministras Margiris Abukevičius, gegužės 30 d. susitikęs su Jungtinių Amerikos Valstijų Gynybos departamento atstove Mieke Eoyang  ir Ukrainos gynybos viceministru Oleh Haiduk, aptarė Ukrainoje vykstančio mažiau matomo, bet nemažiau intensyvaus kibernetinio karo pamokas.
2022-05-16
Antrus metus besitęsianti Covid-19 pandemija, Baltarusijos ataka prieš Lietuvą, Rusijos karas prieš Ukrainą – tai ryškiausios praėjusių metų ir šių metų pradžios krizės, kurios turėjo didelę įtaką ir kibernetinio saugumo situacijai Lietuvoje.
2022-05-16
Lietuvos ir Lenkijos krašto apsaugos ministrai susitarė stiprinti bendradarbiavimą kibernetinio saugumo srityje ir įkurti dvišalę darbo grupę. Toks sprendimas buvo priimtas gegužės 13 d. Vilniuje vykusioje Lietuvos ir Lenkijos gynybos taryboje. Jos metu įvyko ir dvišalis Lietuvos bei Lenkijos nacionalinių kibernetinio saugumo centrų vadovų susitikimas.
2022-05-03
Gegužės pradžioje baigėsi kelis mėnesius trukusi bendra Lietuvos ir Jungtinių Amerikos Valstijų kariuomenės kibernetinės vadavietės US CYBERCOM vykdyta kibernetinės gynybos operacija „Hunt Forward“. Tai yra pirmas bendras Lietuvos projektas su JAV kibernetine vadaviete, kurio pagrindinis tikslas buvo stiprinti praktinį sąveikumą ir didinti svarbiausių tinklų atsparumą kibernetinėms grėsmėms.
2022-04-26
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) sėkmingai įvykdė dalį projekto „Kompleksiniai kibernetinės saugos mokymai valstybės ir savivaldybių institucijų ir įstaigų dirbantiesiems“. Per pirmuosius keturis šių metų mėnesius iš viso kompleksinius kibernetinio saugumo mokymus baigė daugiau kaip 1200 viešojo sektoriaus darbuotojų. 
2022-04-22
Jungtinė Lietuvos ir Lenkijos komanda didžiausiose ir sudėtingiausiose pasaulyje kibernetinės gynybos pratybose „Locked Shields 2022“ surinko 61 346 taškus ir užėmė II-ąją vietą. Įnirtinga kova dėl taškų vyko iki paskutinės minutės ir mūsų komanda nuo I-ąją vietą iškovojusios Suomijos komandos atsiliko tik kiek daugiau nei 1 proc. taškų. III-ąją vietą užėmė Estijos komanda.
2022-04-20
Balandžio 19–22 dienomis jungtinė Lietuvos ir Lenkijos kibernetinės gynybos specialistų komanda dalyvauja didžiausiose ir kompleksiškiausiose tarptautinėse kibernetinės gynybos pratybose „Locked Shields 2022“ (lt. „Suremti skydai 2022“). Pratybos vyksta realiu laiku ir yra unikali proga visiems dalyviams pasitikrinti savo gebėjimus ginti įvairius civilinius ir karinius tinklus bei kritinę infrastruktūrą. Šiais metais jose dalyvauja virš 2000 dalyvių iš 32 valstybių.
2022-03-31
Naujai aptiktos saugumo spragos CVE-2022-22963 ir CVE-2022-22965 (Spring4Shell) populiariausiame JAVA programinės kalbos karkase Spring Framework leidžia vykdyti nuotolinį programinį kodą (angl. RCE - remote code execution) ir tokiu būdu kompromituoti pažeidžiamą programinės įrangos versiją naudojančius serverius. Pasaulyje stebimas aktyvus šių saugumo spragų išnaudojimas, todėl būtina kuo skubiau atlikti reikiamus veiksmus, kad užkardyti šias spragas ir išvengti kibernetinių incidentų. Papildomai rekomenduojame peržiūrėti atitinkamus žurnalinius įrašus ir atlikti kitus tyrimo veiksmus, siekiant nustatyti galimo įsibrovimo ir vykdytos kenkėjiškos veiklos požymių.
2022-03-28
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos sėkmingai koordinavo pavojingos kibernetinio saugumo spragos pašalinimą Lietuvos organizacijų plačiai naudojamoje dokumentų ir procesų valdymo sistemoje „Avilys“. Šią sistemos klaidą testavimo metu aptiko bendrovės „Transcendent Group“ specialistai ir laikydamiesi atsakingo atskleidimo principų pranešė NKSC.
2022-03-25
Lietuvoje ir regione išliekant aukštai kibernetinio saugumo rizikai, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos ragina organizacijas ir asmenis sustiprinti internetu pasiekiamų sistemų ir įrenginių saugumą. Didžiausią pavojų kelia neatnaujinamos įrangos valdymo sistemos, nepakeisti gamykliniai prisijungimo slaptažodžiai, blogai valdomos nuotolinio prisijungimo suteikimo politikos. 
2022-03-09
NKSC įspėja dėl rusiškos programinės įrangos keliamų grėsmių saugumui. Lietuvos organizacijos ir gyventojai raginami peržiūrėti savo naudojamą įrangą ir, esant galimybei, atsisakyti Rusijoje sukurtų sprendimų, pakeičiant juos reikiamo funkcionalumo sprendimais iš kitų šalių. Interneto svetainių valdytojams rekomenduojame atsisakyti komponentų, kurių veikimo principas - įterptiniai JavaScript ir kiti failai, siunčiami tiesiogiai iš Rusijos serverių. Tokių failų funkcionalumas apima lankytojų skaitliuko, paieškos, žemėlapių, orų prognozės, reklamos ir kitokio turinio pateikimą valdytojų svetainėse. Šie failai bet kuriuo metu gali tapti papildomu Rusijos ginklu kibernetinėje erdvėje, išnaudojant svetaines ir jų lankytojus konfidencialios informacijos surinkimui, paslaugų trikdymo atakoms ir kito tipo kenkėjiškai veiklai.

<1234 ... 20>