Sākumlapa » Articles posted by Valdis Šķesters (Page 10)

Author Archives: Valdis Šķesters

Par Valdis Šķesters

20 gadi IT drošībā, 15 - ar Kaspersky Lab. Šajā laikā esmu izstrādājis, izgudrojis, rakstījis patentus, konsultējis, pārdevis un darījis daudz ko citu. Ir sakrājies, ko teikt :)

Pikšķerētāji Latvijas uzņēmuma vārdā izplata ļaunprogrammatūru

Šodien Latvijā konstatētas e-pasta vēstules, kuras tiek uzdotas par sūtījumiem no kāda Latvijas uzņēmuma. Vēstulēm ir pievienots arhīvs ar izpildāmo failu EXE, kas tiek uzdots par finanšu dokumentu, bet patiesībā ir Windows ļaunprogrammatūras fails.     Kaspersky risinājumi uzbrukuma sākotnējā...
Lasīt vairāk »

Ielāpu otrdienā Microsoft aizlāpa 80 ievainojamības

2019. gada septembra Microsoft Patch Tuesday drošības atjauninājumi novērsuši 80 trūkumus, tostarp divas privilēģiju palielināšanas ievainojamības, kas jau iepriekš izmantotas uzbrukumos.     Atjauninājumi aptver Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Office un Microsoft Office Services, kā arī Microsoft Office Web...
Lasīt vairāk »

Exim e-pasta serveru programmatūras ievainojamība pieļauj attālinātu koda izpildi

Exim ir Latvijā un pasaulē plaši lietota e-pasta serveru programmatūra, tāpēc jebkura ievainojamība, kas pakļauj riskam uzņēmumu vai iestāžu saraksti, ir jāuztver ļoti nopietni. Exim izstrādes komanda, izlaižot versiju 4.92.2, ir aizlāpījusi ievainojamību Exim pasta serverī, kas apzīmēta ar numuru...
Lasīt vairāk »

Projekts No More Ransom palīdzējis novērst izspiedējvīrusu peļņu vismaz 108 miljonu dolāru apmērā

Projekts No More Ransom šogad svin trešo dzimšanas dienu! Kā raksta ZDNet, to atzīmējot, Eiropols paziņojis, ka lietotāji, kas lejupielādējuši un atšifrējuši failus, izmantojot No More Ransom portālā pieejamos bezmaksas rīkus, novērsuši iespēju ļaundariem gūt peļņu vismaz 108 miljonu ASV dolāru apmērā....
Lasīt vairāk »

Android pirmo reizi pārspēj iOS ievainojamību ekspluatējumu cenās

Pirmo reizi vēsturē piedāvātā atlīdzība par Android operētājsistēmas ievainojamību ekspluatējumiem ir pārsniegusi atlīdzības apjomu par iOS ekspluatējumiem – tā vēsta atjauninātais starpniekuzņēmuma Zerodium cenrādis.     Zerodium ir paziņojuši, ka ir paaugstinājuši piedāvātās atlīdzības par lielāko mobilo ierīču sistēmu ekspluatējumiem. Pirmo...
Lasīt vairāk »

Jau seši HackerOne ievainojamību mednieki kļuvuši par miljonāriem

“Bug bounty” jeb ievainojamību meklēšanas platforma HackerOne ir paziņojusi, ka par miljonāriem kļuvuši vēl četri hakeri, kas piedalījušies platformas pārvaldītajās ievainojamību meklēšanas programmās. Martā HackerOne paziņoja, ka divi dalībnieki, piedaloties viņu programmās, nopelnījuši vairāk nekā 1 miljonu ASV dolāru katrs. Tagad šim HackerOne miljonāru...
Lasīt vairāk »

ASV kiberuzbrukums uz laiku paralizējis Irānas spēju uzbrukt naftas tankkuģiem Persijas līcī

Laikraksts New York Times atklāj, ka ASV jūnijā veikušas kiberuzbrukumu datubāzei, ko Irānas Islāma Revolucionāro gvardu korpuss izmantoja, lai plānotu uzbrukumus naftas tankkuģiem Persijas līcī.     “Slepenā kiberuzbrukumā Irānai jūnijā tika iznīcināta kritiski svarīga datubāze, ko Irānas paramilitārās bruņotās vienības izmantoja,...
Lasīt vairāk »

Pikšķerētāji nerimstas medīt SEB bankas klientus

Pikšķerētāji ar apbrīnojamu uzcītību turpina diezgan slikti sagatavotus mēģinājumus nomedīt lētticīgus SEB bankas klientus. Ar šodienas mēģinājumu varat iepazīties zemāk.   Uzklikšķinot uz saites vēstulē, lietotājs nonāk krāpnieku lapā.  
Lasīt vairāk »

Cisco VM kritiska kļūda ļauj veikt attālu maršrutētāju pārņemšanu

Cisco IOS XE programmatūras Cisco REST API virtuālā pakalpojuma konteinerā ir atrasta kritiska attālas autentifikācijas apiešanas ievainojamība ar visaugstāko iespējamo nozīmīguma pakāpi (10 no 10) CvSS skalā.     Threatpost raksta, ka šī kļūda (CVE-2019-12643) skar tālāk uzskaitīto aparatūru, ja...
Lasīt vairāk »

Google: kaitīgas vietnes gadiem ilgi ir slepus uzlauzušas iPhone

Google pētnieki ir atklājuši vairākas uzlauztas vietnes, kas veic uzbrukumus iPhone tālruņiem. Šīs vietnes visu laiku izplata savu ļaunprogrammatūru, tiek apmeklētas tūkstošiem reižu nedēļā un darbojas jau gadiem ilgi.     “Netiek veikta nekāda mērķu atlase, jo jums pietiek vienkārši...
Lasīt vairāk »
Uz augšu