A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft Internet Explorert érintő, magas kockázati besorolású sérülékenység kapcsán, annak súlyossága, kihasználhatósága és az érintett szoftver széleskörű elterjedtsége miatt.
A most nyilvánosságra került hiba távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, jogosultság kiterjesztést tehet lehetővé, valamint az érintett rendszer teljes kompromittálódását is okozhatja. Nemzetközi biztonsági források szerint a sérülékenységet aktívan kihasználják.
A gyártó javaslatai:
A sikeres támadás hatásainak csökkentése érdekében az összes szoftvert nem privilegizált felhasználóként futtassa.
Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
Alkalmazza a “legkisebb kiváltság” elvét.
Érintett verziók: MicrosoftInternet Explorer 9, 10, 11
További hivatkozások:
Microsoft Outlook Web App oldalára hasonlító adathalász hivatkozásról
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki kéretlen levél útján terjedő adathalász tevékenységről, amely a Microsoft Outlook Web App (OWA) oldalára hasonlító adathalász hivatkozást tartalmaz.
az elmúlt időszakban beérkezett bejelentések közül jelentősen megnövekedett azon bejelentések száma, amely a Microsoft ügyfélszolgálatának nevében eljárva, a Microsoft Outlook Web App oldalára hasonlító oldalon – a levelekben levő hivatkozás megnyitása segítségével – a fiók frissítését kérik.
A levél szövege: „Kedves Microsoft felhasználó! Rosszindulatú és gyanús tevékenység történt Microsoft-fiókjában, amely sérti irányelveinket Kérjük, erősítse meg számláját, ha rákattint ( ide ) és megadja a fiókjának teljes adatait, hogy azonosíthassunk Te vagy a fiók tulajdonosa. Ha ezt nem teszi meg most, akkor a fiókját inaktiváljuk. Elnézést kérünk minden kellemetlenségért, és kérjük a megértését Microsoft Verification Team Részletek! Kezelje a levelezési termékeket. Szerzői jog © 2020 Webmail .Inc. Minden jog fenntartva”
Az adathalászattal kapcsolatba hozható indikátorok:
Az adathalász levél küldője: o_milanova@bfsa.bg
A levélben szereplő adathalász hivatkozás: hxxps://domaimil.wixsite[.]com/mysite
Javasolt intézkedések:
- Outlook Web App-on keresztül történő bejelentkezés esetén, minden esetben ellenőrizzük a weboldal hivatkozását, hogy az azonos-e a szervezet által használt hivatkozással,
- a levélben levő hivatkozást semmi esetre se nyissuk meg,
- felhasználói és személyes adatainkat ne adjuk ki levélben érkező, regisztrációra vagy frissítésre vonatkozó felszólításra,
- amennyiben van rá lehetőség engedélyezzük a kétfaktoros azonosítást,
- amennyiben adathalász oldalon keresztül próbáltunk meg bejelentkezni, azonnal változtassuk meg jelszavunkat a szervezeti OWA felületén, és jelezzük a biztonsági eseményt az illetékes
- szakembernek,
- rendszeresen változtassuk meg jelszavainkat,
- javasolt a hosszú és összetett jelszó használata, amely tartalmaz kis- nagybetűt, számot, speciáliskaraktert,
- eltérő szolgáltatásokhoz javasolt eltérő jelszavak alkalmazása,
- az incidens bejelentését az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen.
Továbbá az adathalászattal kapcsolatba hozható indikátorok tekintetében javasolt a naplóállományok
visszamenőleges ellenőrzése.
Riasztás az interneten terjedő, zsaroló hangvételű levelekkel kapcsolatban
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ismételt riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti kör miatt.
Az elmúlt napokban újra megszaporodtak az olyan, zsaroló hangvételű levelek, melyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak meg. A levelek szövegezése egyforma, tört magyarsággal írt, tartalma szerint a címzett felnőtt tartalmú oldalakat látogatott, és a látogatása közben végzett tevékenységéről felvétel készült, mely felvételt a zsaroló eljuttatja a címzett ismerősinek, ha nem fizeti ki a kért összegű váltságdíjat. A leveleket a SPAM szűrök sokszor nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné őket. A levelek tárgya a mostani esetben „Fiókját feltörték,
sürgősen változtassa meg a jelszavát!”, valamint a levelekben szereplő Bitcoin számla száma „1EfG76Xyi2X32Dpi5em5eGdXdcDL4A8j1v” is azonos.
A Nemzeti Kibervédelmi Intézet javasolja az adott tárgyú és Bitcoin számla számot tartalmazó levelek SPAM szűrő általi kiszűrését.
Zsarolólevelekkel kapcsolatban további információk találhatóak a Nemzeti Kibervédelmi Intézet honlapján:
[[https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/tudnivalok-a-sextortion-zsarololevelekrol/]]
[[https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-keretlen-level-utjan-terjedo-zsarolo-levelekrol/]]
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt._
A Microsoft 2019. december havi biztonsági frissítő csomagjában összesen 36 db (7 kritikus, 27 magas, 1 közepes és 1 alacsony kockázati besorolású) biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
Az NBSZ NKI információi szerint egy Windows 0. napi (zero-day) biztonsági hibát is javítottak.
Érintett szoftverek:
Microsoft Windows
Internet Explorer
Microsoft Office and Microsoft Office Services and Web Apps
SQL Server
Visual Studio
Skype for Business
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek.
További hivatkozások:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2019-Dec
https://www.tenable.com/blog/microsofts-december-2019-patch-tuesday-includes-fix-for-zero-day-exploited-in-the-wild-cve-0
https://www.bleepingcomputer.com/news/microsoft/microsofts-december-2019-patch-tuesday-fixes-win32k-zero-day-36-flaws/
https://www.zdnet.com/article/microsoft-december-2019-patch-tuesday-plugs-windows-zero-day/
https://blog.talosintelligence.com/2019/12/microsoft-patch-tuesday-dec-2019.html
(2019. december 04.)
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó csalási kísérletről. A támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek
Főbb célpontok: vezérigazgató, pénzügy, HR, IT, és ezen területen dolgozók.Az esettel kapcsolatban javasoljuk, hogy:
- Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérletről.
- Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
- Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
- Incidens bejelentése az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.(Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.)
- Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!
További hivatkozások:
• https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/
• https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/nki-tajekoztato-a-keretlen-levelekrol/
• https://nki.gov.hu/wp-content/uploads/2019/03/201809-OUCH-September-Hungarian.pdf
• https://nki.gov.hu/wp-content/uploads/2019/07/TLP_White_Riasztas_CEO_FRAUD.pdf
december 7-én és december 14-én az áthelyezett munkanapokon
telefonos ügyeletet tartunk.
GDPR ügyekben Löfflinger Attila (30/5946739)
IBR ügyekben Pálinkás Attila (30/2740623)
áll rendelkezésükre!
3 KÖZINFORMATIKA Támogatás:
Microsoft Internet Explorer 0. napi sérülékenységről
