Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: Riasztás 08.16.

KI Gerencsér Lajos adta hozzá csaknem 1 hónapja

az interneten terjedő, zsaroló hangvételű levelekkel kapcsolatban

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki az interneten terjedő,
magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett
szervezetek és címzetti kör miatt. Augusztus 14-ét követően jelentősen megszaporodtak az olyan, zsaroló hangvételű levelek, melyek állami
és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak meg.
A levelek szövegezése egyforma, tört magyarsággal írt, tatalma szerint a címzett felnőtt tartalmú oldalakat
látogatott, és a látogatása közben végzett tevékenységéről felvétel készült, mely felvételt a zsaroló eljuttatja
a címzett ismerősinek, ha nem fizeti ki a kért összegű váltságdíjat.
A leveleket a SPAM szűrök sok esetben nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan
hivatkozást, ami alapján a szűrő felismerné őket. A levelek tárgya minden esetben „A hackerek
hozzaferhetnek az On fiokjahoz.Jelszava serult.”, valamint a levélben szereplő Bitcoin számla száma
„1HwQeWjLHd8D855FronKxgmJLjEDYck6fh” is minden esetben azonos.
A Nemzeti Kibervédelmi Intézet javasolja az adott tárgyú és bitcoin számla számot tartalmazó levelek SPAM szűrő általi kiszűrését.
Zsarolólevelekkel kapcsolatban további információk találhatóak a Nemzeti Kibervédelmi Intézet honlapján:
https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/tudnivalok-a-sextortion-zsarololevelekrol
https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-keretlen-level-utjan-terjedo-zsarolo-levelekrol/

Person3 KÖZINFORMATIKA Támogatás: Riasztás

KI Gerencsér Lajos adta hozzá 2 hónapja


Microsoft termékeket érintő sérülékenységekről (2019.08.14.)

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.
A Microsoft 2019. augusztus havi biztonsági frissítő csomagjában 31 kritikus, 65 magas, valamint 1 alacsony
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.

Érintett szoftverek:
Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office és Microsoft Office
Services és Web Apps, Visual Studio, Online Services, Active Directory, Microsoft Dynamics
A megoldás a Microsoft által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus
frissítésen keresztül, valamint manuálisan is letölthetőek.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan
telepítését javasolja.

Person3 KÖZINFORMATIKA Támogatás: Riasztás 07.10

KI Gerencsér Lajos adta hozzá 3 hónapja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.

A Microsoft 2019. július havi biztonsági frissítő csomagjában 14 kritikus, 62 magas, valamint 1 alacsony
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, biztonsági funkciók
megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé. A biztonsági frissítések két Zero-day
sérülékenységet is javítanak (CVE-2019-1132, CVE-2019-0880).
Érintett szoftverek:
Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services és Web
Apps, Azure DevOps, Open Source Software, .NET Framework, Azure, SQL Server, ASP.NET, Visual
Studio, Microsoft Exchange Server.
A megoldás a Microsoft által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus
frissítésen keresztül, valamint manuálisan is letölthetőek.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan
telepítését javasolja.

A riasztás letöltése az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/57319/Riasztas_0710_Microsoft_Patch_Kedd.pdf]]

(11-20/185)

Exportálás Atom