Sākumlapa » Articles posted by Valdis Šķesters (Page 2)

Author Archives: Valdis Šķesters

Par Valdis Šķesters

20 gadi IT drošībā, 15 - ar Kaspersky Lab. Šajā laikā esmu izstrādājis, izgudrojis, rakstījis patentus, konsultējis, pārdevis un darījis daudz ko citu. Ir sakrājies, ko teikt :)

Pētnieki atrod lūku uzņēmuma Zyxel ražoto datortīklu iekārtu aparātprogrammatūrā

Drošības pētnieku komanda no uzņēmuma EYE ir atklājusi, ka aparātprogrammatūra virknē uzņēmuma Zyxel ražoto ugunsmūru, VPN vārteju un piekļuves punktu kontrolieru satur cieti iekodētu administratora līmeņa kontu (vārds un parole) jeb lūku (backdoor), kas ļauj uzbrucējiem iegūt kontroli pār šīm...
Lasīt vairāk »

Krāpnieki vilina ar “bezmaksas Jaungada dāvanām” no Huawei

CERT.LV brīdina, ka ar WhatsApp starpniecību tiek izplatīti krāpnieciska rakstura sūtījumi, kuros tiek solīta iespēja saņemt “bezmaksas Jaungada dāvanu” it kā no Huawei. Lai saņemtu balvu, lietotājs tiek aicināts “atvērt pareizo dāvanu” un pēc tam aizpildīt īsu aptaujas anketu. Parasti...
Lasīt vairāk »

Telefonkrāpnieki aicina atdot kontroli pār datoriem un citām ierīcēm

CERT.LV brīdina, ka ir konstatēti kārtējie telefonkrāpnieku mēģinājumi krievu valodā apvārdot lētticīgus interneta lietotājus. Krāpnieki izliekas par kādas iestādes darbiniekiem, kas it kā apkaro finanšu krāpniecību. Viņi apgalvo, ka lietotāja dati iesaistīti aizdomīgos finanšu darījumos, un aicina upuri operatīvi sadarboties,...
Lasīt vairāk »

Krāpnieki nolaupa Apple, Īlona Maska, Bila Geitsa, Baraka Obamas un citus Twitter kontus

Nezināmiem hakeriem ir izdevies pārņemt augsta līmeņa pārbaudītus Twitter kontus, lai veiktu kriptovalūtas krāpniecību, solot līdz 5000 bitmonētām tiem, kas nosūtīs no 0,1 līdz 20 bitmonētām uz norādītu “iemaksas” adresi.     Kā ziņo BleepingComputer, krāpniekiem izdevies savākt bitmonētu maksājumus...
Lasīt vairāk »

Jūnija “ielāpu otrdienā” Microsoft ar līdz šim vēsturiski lielāko atjauninājumu komplektu novērš 129 ievainojamības

Korporācija Microsoft jūnija “ielāpu otrdienā” ir izlaidusi labojumus 129 ievainojamībām — līdz šim vēsturiski lielāko skaitu vienā mēnesī! Ar milzīgo drošības atjauninājumu komplektu ir arī novērstas 11 kritiskas ievainojamības, kas pieļauj attālinātu koda izpildi operētājsistēmā Windows un citos produktos.    ...
Lasīt vairāk »

Indijas uzņēmums pēc pasūtījuma izspiegojis politiķus, investorus un žurnālistus visā pasaulē

Pētnieku komanda no Citizen Lab ir izvilkusi dienasgaismā mazpazīstamu Indijas uzņēmumu, kas slepeni darbojas kā globāli kiberspiegošanas algotņi. Deli firma BellTroX InfoTech pēdējos septiņos gados esot izspiegojusi tūkstošiem ietekmīgu personu un simtiem organizāciju sešos kontinentos.     Šis uzņēmums nav valsts atbalstīts, bet...
Lasīt vairāk »

Apple aizlāpa jaunākajā iPhone atlaušanas rīkā izmantoto ievainojamību

Uzņēmums Apple bez lieka trokšņa izlaidis svarīgu operētājsistēmu atjauninājumu komplektu visām savām ierīcēm, ieskaitot ielāpu nulles dienas ievainojamībai, kas izmantots pagājušajā nedēļā izlaistajā iPhone atlaušanas rīkā (skat. Jaunā iPhone un iPad atlaušanas rīkā izmantota nulles dienas ievainojamība iOS operētājsistēmā).    ...
Lasīt vairāk »

Nopērc tālruni – saņem izsekošanu: Eiropā iesniegta sūdzība pret Google

Asociācija noyb.eu, kas cīnās par Eiropas lietotāju digitālajām tiesībām, ziņo, ka ir iesniegta oficiāla GDPR pārkāpuma sūdzība par uzņēmumu Google, ka tas bez likumīga juridiskā pamatojuma izseko lietotājus, izmantojot “Android Advertising ID”. Dati, ko vāc ar šo unikālo izsekošanas ID, tiek nodoti...
Lasīt vairāk »

Pikšķerētāji cenšas izkrāpt e-pasta lietotājvārdus un paroles

CERT.LV brīdina par e-pasta kampaņu, kurā ļaundari cenšas izkrāpt e-pasta lietotājvārdus un paroles. Vēstules tiek sūtīts it kā administratora vārdā ar brīdinājumu par “aizturētām vēstulēm” un aicinājumu atjaunot e-pasta kontu, sekojot saitei.   Ja saite e-pastā tiek atvērta, parādās forma,...
Lasīt vairāk »

Jaunā iPhone un iPad atlaušanas rīkā izmantota nulles dienas ievainojamība iOS operētājsistēmā

Kiberdrošības pētnieku un hakeru komanda ir izlaidusi jaunu atlaušanas (jailbreak) rīku ar nosaukumu unc0ver (no izstrādātaju komandas nosaukuma), kas darbojas jaunākajās iOS versijās. Ar atlauzēju iOS mobilajā ierīcē ir iespējams noņemt Apple operētājsistēmas ieviestos ierobežojumus. Tas lietotājiem piešķir saknes piekļuvi...
Lasīt vairāk »
Uz augšu