Naujienos

„Wordpress“ yra populiariausia turinio valdymo sistema pasaulyje. Neseniai joje buvo aptikta kritinė spraga, susijusi su „REST API“ funkcionalumu. Piktavaliai pasinaudojo spraga ir pažeidė virš 100 000 svetainių. Pažeidžiamos „Wordpress“ versijos - 4.7 ir 4.7.1.

Daugelis populiarių interneto svetainių naudoja saugųjį HTTPS protokolą. Jis užtikrina perduodamų asmens duomenų (pvz., prisijungimo vardo, slaptažodžio, tikslios nuorodos) saugumą. Sudėtinė HTTPS protokolo dalis - svetainių SSL sertifikatai, kurie būna tiek mokami, tiek nemokami. Nemaža dalis tokių sertifikatų buvo sugeneruota naudojant maišos funkciją SHA-1. SHA-1 nusileidžia saugumu analogiškoms funkcijoms (pvz., SHA-256). Atsižvelgus į tai, populiariausių interneto naršyklių kūrėjai pradeda kitaip žymėti svetainių, naudojančių sertifikatus, paremtus SHA-1, saugumo lygį.

Šiuo metu plinta suklastotos žinutės, kuriomis siekiama įtikinti vartotojus, kad jiems rašo Valstybinės mokesčių inspekcijos atstovai. Tokias el. žinutes-klastotes siunčiantys asmenys informuoja apie neva mokesčių gražinimą. Žinutėje-klastotėje pateikiamas gramatiškai netaisyklingas tekstas ir interneto nuoroda (adresas) į suklastotą interneto svetainę, kurioje prašoma suvesti asmeninius duomenis.

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2016 metų veiklos rezultatus. 2016 metais CERT-LT apdorojo 49 463 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2015 metais (41 583 atvejai), kibernetinių incidentų užregistruota 19 proc. daugiau.

CERT-LT įspėja duomenų bazių „MongoDB“ valdytojus apie pavojų jų duomenų saugumui.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad pastaruoju metu itin padaugėjo suklastotų elektroninių pranešimų (angl. phishing), kuriais siekiama išvilioti Lietuvos komercinių bankų klientų prisijungimo duomenis.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja apie kritinę „PHPmailer“ saugumo spragą.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja apie itin didelį botnetą „Mirai“.

Gruodžio 5-9 dienomis Europolas ir teisėsaugos institucijos iš Europos sąjungos ir kitų šalių, atliko koordinuotus veiksmus, nukreiptus prieš DDoS atakų paslaugas teikiančių tinklalapių naudotojus. Operacijos rezultatas - 34 suimti asmenys, įtariamaisiais apklausti ir įspėti 101 asmuo. Vykdant bendrus koordinuotus veiksmus aktyviai dalyvavo ir mūsų kolegos iš Lietuvos kriminalinės policijos biuro.

Europos policijos biure (Europolas) veikiantis Europos kibernetinių nusikaltimų centras (EC3) kartu su Europos Sąjungos (ES) valstybėmis narėmis bei ES agentūromis ENISA ir eu-LISA spalio mėnesį pradėjo vieną iš Europos kibernetinio saugumo mėnesiui skirtų veiklų – informacinę kampaniją dėl kenkimo programų mobiliuosiuose įrenginiuose.

2016 m. spalio 13-14 d. visoje Europoje vyko itin didelio masto kibernetinio saugumo pratybos Cyber Europe 2016, kurias organizavo Europos tinklų ir informacijos saugumo agentūra ENISA. Tai didžiausios ir sudėtingiausios iki šiol vykusios kibernetinio saugumo pratybos Europos Sąjungoje, kuriose dalyvavo kibernetinio saugumo specialistai iš daugiau kaip 300 organizacijų iš 30 Europos Sąjungos ir EFTA šalių. Šių pratybų tikslas ‒ patikrinti bendradarbiavo procesus Europos Sąjungos ir nacionaliniu lygiu, didinti kvalifikacinius gebėjimus kibernetinio saugumo srityje.

2016-10-13, Vilnius. Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2016 m. III ketv. užfiksavo 12 563 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus. Palyginti su 2015 m. III ketv. (9 708 incidentai), incidentų padaugėjo 29,4 procento. Palyginti su 2016 m. II ketvirčiu (10 991 incidentas), incidentų padaugėjo 14,3 procento.