Naujienos

Kibernetinio saugumo tyrinėtojas Xudong Zheng aprašė naują būdą, leidžiantį kurti klastotas svetaines, itin panašias į tikrąsias. Klastojimo ataka pagrįsta „Unicode“ simbolių naudojimu domeno pavadinime: skirtingų abėcėlių raidės gali atrodyti vienodai, bet raidžių kodai bus skirtingi. Šiuolaikinės naršyklės sėkmingai blokuoja domeno pavadinimus, sudarytus iš skirtingų abėcėlių. Pvz., domeno varde apple.com pakeitus lotyniškąją „a“ į kirilicos „a“, naršyklė svetainės neatidarys.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2017 m. I ketv. apdorojo 14 643 pranešimus apie incidentus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 m. I ketv. (12 035 incidentai), incidentų padaugėjo 21,7 procento. Palyginti su 2016 m. IV ketvirčiu (13 874 incidentai), incidentų padaugėjo 5,5 procento.

„Wordpress“ yra populiariausia turinio valdymo sistema pasaulyje. Neseniai joje buvo aptikta kritinė spraga, susijusi su „REST API“ funkcionalumu. Piktavaliai pasinaudojo spraga ir pažeidė virš 100 000 svetainių. Pažeidžiamos „Wordpress“ versijos - 4.7 ir 4.7.1.

Daugelis populiarių interneto svetainių naudoja saugųjį HTTPS protokolą. Jis užtikrina perduodamų asmens duomenų (pvz., prisijungimo vardo, slaptažodžio, tikslios nuorodos) saugumą. Sudėtinė HTTPS protokolo dalis - svetainių SSL sertifikatai, kurie būna tiek mokami, tiek nemokami. Nemaža dalis tokių sertifikatų buvo sugeneruota naudojant maišos funkciją SHA-1. SHA-1 nusileidžia saugumu analogiškoms funkcijoms (pvz., SHA-256). Atsižvelgus į tai, populiariausių interneto naršyklių kūrėjai pradeda kitaip žymėti svetainių, naudojančių sertifikatus, paremtus SHA-1, saugumo lygį.

Šiuo metu plinta suklastotos žinutės, kuriomis siekiama įtikinti vartotojus, kad jiems rašo Valstybinės mokesčių inspekcijos atstovai. Tokias el. žinutes-klastotes siunčiantys asmenys informuoja apie neva mokesčių gražinimą. Žinutėje-klastotėje pateikiamas gramatiškai netaisyklingas tekstas ir interneto nuoroda (adresas) į suklastotą interneto svetainę, kurioje prašoma suvesti asmeninius duomenis.

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2016 metų veiklos rezultatus. 2016 metais CERT-LT apdorojo 49 463 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2015 metais (41 583 atvejai), kibernetinių incidentų užregistruota 19 proc. daugiau.

CERT-LT įspėja duomenų bazių „MongoDB“ valdytojus apie pavojų jų duomenų saugumui.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad pastaruoju metu itin padaugėjo suklastotų elektroninių pranešimų (angl. phishing), kuriais siekiama išvilioti Lietuvos komercinių bankų klientų prisijungimo duomenis.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja apie kritinę „PHPmailer“ saugumo spragą.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja apie itin didelį botnetą „Mirai“.

Gruodžio 5-9 dienomis Europolas ir teisėsaugos institucijos iš Europos sąjungos ir kitų šalių, atliko koordinuotus veiksmus, nukreiptus prieš DDoS atakų paslaugas teikiančių tinklalapių naudotojus. Operacijos rezultatas - 34 suimti asmenys, įtariamaisiais apklausti ir įspėti 101 asmuo. Vykdant bendrus koordinuotus veiksmus aktyviai dalyvavo ir mūsų kolegos iš Lietuvos kriminalinės policijos biuro.

Europos policijos biure (Europolas) veikiantis Europos kibernetinių nusikaltimų centras (EC3) kartu su Europos Sąjungos (ES) valstybėmis narėmis bei ES agentūromis ENISA ir eu-LISA spalio mėnesį pradėjo vieną iš Europos kibernetinio saugumo mėnesiui skirtų veiklų – informacinę kampaniją dėl kenkimo programų mobiliuosiuose įrenginiuose.