Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: Tájékoztatás pénzügyi csalási kísérlet (CEO Fraud)

KI Gerencsér Lajos adta hozzá 2 napja

(2019. december 04.)

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó csalási kísérletről. A támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek

Főbb célpontok: vezérigazgató, pénzügy, HR, IT, és ezen területen dolgozók.
Az esettel kapcsolatban javasoljuk, hogy:
  • Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérletről.
  • Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
  • Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
  • Incidens bejelentése az NBSZ NKI részére a e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.(Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.)
  • Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!

További hivatkozások:
https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/
https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/nki-tajekoztato-a-keretlen-levelekrol/
https://nki.gov.hu/wp-content/uploads/2019/03/201809-OUCH-September-Hungarian.pdf
https://nki.gov.hu/wp-content/uploads/2019/07/TLP_White_Riasztas_CEO_FRAUD.pdf

Person3 KÖZINFORMATIKA Támogatás: Áthelyezett munkanapok december

KI Gerencsér Lajos adta hozzá 4 napja

december 7-én és december 14-én az áthelyezett munkanapokon
telefonos ügyeletet tartunk.

GDPR ügyekben Löfflinger Attila (30/5946739)

IBR ügyekben Pálinkás Attila (30/2740623)

áll rendelkezésükre!

Person3 KÖZINFORMATIKA Támogatás: Riasztás!

KI Gerencsér Lajos adta hozzá 24 napja

Microsoft termékeket érintő sérülékenységekről
(2019. november 13.)

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek
széleskörű elterjedtsége miatt.

A Microsoft 2019. november havi biztonsági frissítő csomagjában összesen 76 db (13 kritikus, 59 magas, 2
közepes, 1 alacsony, 1 ismeretlen kockázati besorolású) biztonsági hibát javított, amelyek jellemzően távoli
kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság
kiterjesztést tehetnek lehetővé.

Az NBSZ NKI információi szerint egy Internet Explorer 0. napi (zero-day) biztonsági hibát (CVE-2019-1429),
[[https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429]]

valamint egy Microsoft Office biztonsági funkciók megkerülési (CVE-2019-1457) hibát is javítottak.
[[https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1457]]

Érintett szoftverek: Microsoft Windows, Internet Explorer, Microsoft Edge (EdgeHTML-based), ChakraCore,
Microsoft Office and Microsoft Office Services and Web Apps, Open Source Software, Microsoft Exchange Server,
Visual Studio, Azure Stack.

Person3 KÖZINFORMATIKA Támogatás: QNAP NAS - QSnatch!

KI Gerencsér Lajos adta hozzá csaknem 1 hónapja

QNAP NASok veszélyben, egy speciális malware ami csak ezeket a hálózati meghajtókat támadja, jelent meg, a neve QSNATCH
Rendkívül gyorsan terjed, és még nem tudni, hogy hogyan lehet eltávolítani, illetve az újra fertőződést megakadályozni.

[[https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/]]

A finn szállítási és távközlési ügynökség CERT-je az alábbi tájékoztatást és ajánlásokat adta ki a témában:

[[https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices]]

(1-10/196)

Exportálás Atom