Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: Riasztás 2020.10.21

KI Gerencsér Lajos adta hozzá 3 hónapja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti kör miatt.

Az elmúlt napokban újra megszaporodtak az olyan, zsaroló hangvételű levelek, melyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak meg.

A levelek szövegezése egyforma, jó magyarsággal írt, tartalma szerint a címzett felnőtt tartalmú oldalakat látogatott, és a látogatása közben végzett tevékenységéről felvétel készült, mely felvételt a zsaroló eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt, ha nem fizeti ki a kért összegű váltságdíjat.

A leveleket a SPAM szűrök sokszor nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné őket. A mostani esetben a levelek tárgya „Együttműködési Ajánlat”, valamint a levelekben szereplő Bitcoin számla száma „1LbTBkgUaaAeo6eTQdarE9xf2z88FRXfUZ” is azonos.

Az NBSZ NKI javasolja a fenti indikátorok beállítását a SPAM szűrőben.

Zsarolólevelekkel kapcsolatban további információk találhatóak a Nemzeti Kibervédelmi Intézet honlapján:

https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/tudnivalok-a-sextortion-zsarololevelekrol

https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-keretlen-level-utjan-terjedo-zsarolo-levelekrol/

Person3 KÖZINFORMATIKA Támogatás: Riasztás 2020.10.14

KI Gerencsér Lajos adta hozzá 3 hónapja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2020. október havi biztonsági frissítő csomagjában összesen 87 db (12 kritikus, 74 magas, 1 közepes kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.

Érintett szoftverek: Microsoft Windows, Microsoft Exchange Server, Visual Studio, PowerShellGet, Microsoft .NET Framework, Microsoft Dynamics, Microsoft Windows Codecs Library, Microsoft JET Database Engine, Azure Functions.

Az Adobe 2020. október havi biztonsági frissítő csomagjában összesen 1 kritikus kockázati besorolású biztonsági hibát javított, amely távoli kódfuttatást tehet lehetővé.

Érintett szoftverek: Adobe Flash Player 32.0.0.433 és korábbi verziók.

A gyártó az Adobe Flash Player támogatását 2020. december 31-én megszünteti, a jövőben a termékhez további frissítéseket és hibajavításokat nem tesz közzé.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártók honlapjáról.

További hivatkozások:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct
https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/
https://helpx.adobe.com/security/products/flash-player/apsb20-58.html
https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerability-in-flash-player/
https://www.bleepingcomputer.com/news/software/adobe-to-kill-flash-media-player-in-2020/

(11-20/278)

Exportálás Atom