Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: Riasztás

KI Gerencsér Lajos adta hozzá 7 napja

Microsoft termékeket érintő sérülékenységekről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. szeptember havi biztonsági frissítő csomagjában 17 kritikus, 62 magas, valamint 1 közepes
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
Az NBSZ NKI információi szerint két 0. napi (zero-day) biztonsági hibát (CVE-2019-1214, CVE-2019-1215)
aktív támadások során már ki is használnak.
Érintett szoftverek: Microsoft Windows, Internet Explorer, Microsoft Edge (EdgeHTML-based), ChakraCore,
Microsoft Office and Microsoft Office Services and Web Apps, Adobe Flash Player, Microsoft Lync, Visual Studio,
Microsoft Exchange Server, .NET Framework, Microsoft Yammer, .NET Core, ASP.NET, Team Foundation Server,
Project Rome

Person3 KÖZINFORMATIKA Támogatás: Riasztás 08.16.

KI Gerencsér Lajos adta hozzá 10 napja

az interneten terjedő, zsaroló hangvételű levelekkel kapcsolatban

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki az interneten terjedő,
magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett
szervezetek és címzetti kör miatt. Augusztus 14-ét követően jelentősen megszaporodtak az olyan, zsaroló hangvételű levelek, melyek állami
és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak meg.
A levelek szövegezése egyforma, tört magyarsággal írt, tatalma szerint a címzett felnőtt tartalmú oldalakat
látogatott, és a látogatása közben végzett tevékenységéről felvétel készült, mely felvételt a zsaroló eljuttatja
a címzett ismerősinek, ha nem fizeti ki a kért összegű váltságdíjat.
A leveleket a SPAM szűrök sok esetben nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan
hivatkozást, ami alapján a szűrő felismerné őket. A levelek tárgya minden esetben „A hackerek
hozzaferhetnek az On fiokjahoz.Jelszava serult.”, valamint a levélben szereplő Bitcoin számla száma
„1HwQeWjLHd8D855FronKxgmJLjEDYck6fh” is minden esetben azonos.
A Nemzeti Kibervédelmi Intézet javasolja az adott tárgyú és bitcoin számla számot tartalmazó levelek SPAM szűrő általi kiszűrését.
Zsarolólevelekkel kapcsolatban további információk találhatóak a Nemzeti Kibervédelmi Intézet honlapján:
https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/tudnivalok-a-sextortion-zsarololevelekrol
https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-keretlen-level-utjan-terjedo-zsarolo-levelekrol/

Person3 KÖZINFORMATIKA Támogatás: Riasztás

KI Gerencsér Lajos adta hozzá csaknem 1 hónapja


Microsoft termékeket érintő sérülékenységekről (2019.08.14.)

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. augusztus havi biztonsági frissítő csomagjában 31 kritikus, 65 magas, valamint 1 alacsony
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.

Érintett szoftverek:
Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office és Microsoft Office
Services és Web Apps, Visual Studio, Online Services, Active Directory, Microsoft Dynamics
A megoldás a Microsoft által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus
frissítésen keresztül, valamint manuálisan is letölthetőek.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan
telepítését javasolja.

(1-10/180)

Exportálás Atom