CERT.LV reģistrētie apdraudējumi no 01.07.2025. līdz 31.07.2025.
Kopš 2022. gada, kad Krievija sāka pilna mēroga karadarbību Ukrainā, Latvija un citas Baltijas valstis pastāvīgi ir pakļautas intensīviem kiberuzbrukumiem. Apdraudējuma līmenis reģionā joprojām tiek vērtēts kā augsts.
Atklāta kritiska ievainojamība (CVE-2025-53770) Microsoft SharePoint programmatūrā. Ievainojamība ļauj uzbrucējam veikt attālinātu koda izpildi (RCE) un var novest pie pilnīgas sistēmas pārņemšanas, kā arī uzbrucējam var būt iespēja pārvietoties tālāk tīklā. Ievainojamība jau tiek aktīvi izmantota kiberuzbrukumos!
Sekmīga uzbrukuma gadījumā uzbrucēji var apiet Chrome pārlūkprogrammas izolācijas drošības mehānismus un iegūt piekļuvi operētājsistēmai, ja lietotājs atver ļaunprātīgu tīmekļa lapu.
Aizsardzības ministrija un Nacionālais kiberdrošības centrs aicina valsts un pašvaldību iestādes, kā arī būtisko pakalpojumu un svarīgo pakalpojumu sniedzējus 22., 23. un 30. jūlijā piedalīties seminārā par kiberdrošības stiprināšanu Latvijā un Ministru kabinetā apstiprinātajiem jaunajiem noteikumiem “Minimālās kiberdrošības prasības”.
Ļaundabīgie paplašinājumi monitorē lietotāju darbības tīmeklī, seko tam, kādas vietnes lietotājs mēģina apmeklēt, un pārvirza lietotājus uz uzbrucēju izveidotām viltus vietnēm.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
