KÖZINFORMATIKA Támogatás

Megjelent a 22. heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/78664/Sajt%C3%B3szemle_22.h%C3%A9t.pdf]]

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) ismételten tájékoztatást ad ki a megnövekedett számú, kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó úgynevezett CEO FRAUD csalási kísérletről. Általánosságban a támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek. Az NBSZ NKI tapasztalatai szerint főként kórházak, bankok, központi szervek kapnak ilyen típusú csaló leveleket.

CEO Fraud típusú adathalász levélminta:

Jó reggelt kívánok

  Ma reggel lehet nemzetközi átutalást végrehajtani? Mi az a számla egyenlege? Milyen banki adatokat kell küldenem?

Üdvözlettel,

xy, vezérigazgató

További ismertetőjegyek:

• ha a levél nyelvezete nem megfelelő (pontatlan, számos helyesírási hibát tartalmaz, magyartalan);
• ha a feladó teljeskörű anonimitást kér a levél címzettjétől;
• ha a feladó többször is sürgeti a tranzakció végrehajtását („még ma legyen meg az átutalás”).

Az esettel kapcsolatban az alábbiakat javasoljuk.

Az érintett területeken dolgozó felhasználók tájékoztatását a csalási kísérletről.
Fokozott éberséget, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzését (pl. telefonhívás, SMS).
Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezését.
Incidens bejelentését az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.
(Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.)

Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!

További hivatkozások:

https://nki.gov.hu/it-biztonsag/tudastar/levelfejlec-kinyerese-a-leggyakoribb-levelezo-kliensekbol-es-webes-feluletekbol/
https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/nki-tajekoztato-a-keretlen-levelekrol/
https://nki.gov.hu/wp-content/uploads/2019/03/201809-OUCH-September-Hungarian.pdf
https://nki.gov.hu/wp-content/uploads/2019/07/TLP_White_Riasztas_CEO_FRAUD.pdf
https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/

Megjelent a 21. heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/78327/Sajt%C3%B3szemle_21.h%C3%A9t.pdf]]

Megjelent a 20. heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/78218/Sajt%C3%B3szemle_20.h%C3%A9t.pdf]]

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2020. május havi biztonsági frissítő csomagjában összesen 111 db (13 kritikus, 91 magas, 3 közepes és 4 alacsony kockázati besorolású) biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.

Érintett szoftverek: Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge (Chromium-based), ChakraCore, Internet Explorer, Microsoft Office and Microsoft Office Services and Web Apps, Windows Defender, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core, Power BI

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártó honlapjáról.

További hivatkozások:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
https://www.bleepingcomputer.com/news/microsoft/may-2020-patch-tuesday-microsoft-fixes-111-vulnerabilities-13-critical/
https://krebsonsecurity.com/2020/05/microsoft-patch-tuesday-may-2020-edition/
https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/
https://blog.talosintelligence.com/2020/05/microsoft-patch-tuesday-may-2020.html

Megjelent a 19. heti Sajtószemle letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/77911/Sajt%C3%B3szemle_19.h%C3%A9t.pdf]]

Megjelent a 18. heti Sajtószemle letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/77601/Sajt%C3%B3szemle_18.h%C3%A9t.pdf]]

Megjelent a 17.heti Sajtószemle, letöltheti az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/77171/Sajt%C3%B3szemle_17.h%C3%A9t.pdf]]

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő magas kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft biztonsági frissítő csomagjában összesen 5 db magas kockázati besorolású biztonsági hibát javított, amelyek távoli kódfuttatást tehetnek lehetővé. Valamennyi sérülékenység az FBX könyvtár használatához kötődik. Sikeres kihasználás esetén a támadó az érintett felhasználóéval azonos szintű hozzáférési jogosultságot szerezhet.

Érintett szoftverek: Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions, Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions, Microsoft Office 2019 for 32-bit editions, Microsoft Office 2019 for 64-bit editions, Office 365 ProPlus for 32-bit Systems, Office 365 ProPlus for 64-bit Systems, Paint 3D

További hivatkozások:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200004
https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0002
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-oob-security-updates-for-microsoft-office/

Megjelent a 16. heti Sajtószemle leölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/76662/Sajt%C3%B3szemle_16.h%C3%A9t.pdf]]