Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: Riasztás 2020.08.19

KI Gerencsér Lajos adta hozzá 5 hónapja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a megnövekedett, Emotet malware-hez köthető káros tevékenység kapcsán. Az Emotet-hez köthető támadások jellemzően emailben terjesztett SPAM levelekkel kezdődnek. Az elmúlt időszakban több alkalommal jelentek meg sajtóhírek arra vonatkozóan, hogy az Emotet-hez köthető C2 és botnet hálózat felszámolása folyamatban van, ennek ellenére a hálózat továbbra is aktív, külföldi partnereink részéről is több jelzés érkezett a malware által okozott támadások kapcsán. Javasolt a kapcsolódó hálózathoz köthető indikátorok változásainak folyamatos nyomonkövetése.

Fentiekre tekintettel a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) javasolja legalább az alábbi alapvető intézkedések megtételét.

  • A felhasználók tudatosságának növelése, különös tekintettel az adathalász célú levelekkel kapcsolatban. Amennyiben a felhasználók valamelyike az elmúlt időszakban nyitott meg gyanús hivatkozást, levél csatolmányt, azt haladéktalanul jelezze az üzemeltetésnek, illetve az informatikai biztonsági felelősnek.
  • A felhasználók figyelmének felhívása arra, hogy egyes levelek csatolmányként tartalmazhatnak olyan futtatható állományokat, amelyek egyéb dokumentumnak vannak álcázva (pl. „dokumentum.pdf.exe”, „tajekoztato.txt.exe”).
  • Amennyiben lehetséges az aktív tartalmak és makrók központi kezelésének beállítása, tiltása, különösen a .doc és .docx és más MS Office dokumentumok esetében.
  • A távoli hozzáférési lehetőségek és a nyitott portok felülvizsgálata, a szükségtelen portok bezárása, a szükséges portok fokozott felügyelete.
  • Rendszeres offline biztonsági mentés (szalagos egység, külső merevlemez) készítése.
  • Határvédelmi szoftverek frissítése és a hivatkozásokban szereplő indikátorok védelmi eszközökön történő beállítása

A malware-hez köthető indikátorok folyamatosan bővülő listája a https://paste.cryptolaemus.com/ oldalon található.

További hivatkozások:

https://nki.gov.hu/figyelmeztetesek/karos-kod/emotet-malware-leiras/
https://www.heise.de/security/artikel/Emotet-Trickbot-Ryuk-ein-explosiver-Malware-Cocktail-4573848.html
https://paste.cryptolaemus.com/emotet/2020/08/17/emotet-malware-IoCs_08-17-20.html

Person3 KÖZINFORMATIKA Támogatás: Riasztás 2020.07.15

KI Gerencsér Lajos adta hozzá 6 hónapja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft és az Adobe
szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága,
kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2020. július havi biztonsági frissítő csomagjában összesen 123 db (18 kritikus, 105 magas
kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését,
távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.

Érintett szoftverek: Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge (Chromiumbased) IE Mode-ban, Microsoft ChakraCore, Internet Explorer, Microsoft Office és a Microsoft Office
Services illetve Web Apps, Windows Defender, Skype for Business, Visual Studio, Microsoft OneDrive,
Open Source Software, .NET Framework, Azure DevOps.
Az Adobe 2020. július havi biztonsági frissítő csomagjában összesen 13 db (4 kritikus, 9 magas kockázati
besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli
kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.

Érintett szoftverek: Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe
Genuine Service, Adobe ColdFusion, Adobe Download Manager.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az
automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártó honlapjáról.

További hivatkozások:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul
https://www.thezdi.com/blog/2020/7/14/the-july-2020-security-update-review
https://thehackernews.com/2020/07/adobe-security-patch-july.html
https://threatpost.com/adobe-critical-code-execution-bugs-july/157420/

(21-30/278)

Exportálás Atom