Vezetők nevében küldött pénzügyi csalási kísérlet
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki vezetőket megszemélyesítő, gazdasági, titkársági, pénzügyi területeket célzó csalási kísérletről. Intézetünk tapasztalatai alapján, az elmúlt napok során jelentősen megnövekedett azon bejelentések száma, amelyek kéretlen levél útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezéséről szólnak. A bejelentések vizsgálata során több nemzetközi együttműködő partner jelzett hasonló biztonsági eseményeket.
Javasolt intézkedések:
- Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérlet kampányról.
- Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
- A szervezet levelezésének biztonsága érdekében a Közigazgatási Kibervédelmi Eszköztár vonatkozó ajánlásainak implementálása.1
- Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.2 3
- Incidens bejelentése az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre. (Figyelem! A levél továbbítása során az eredeti header nem kerül továbbításra.)
Hétvégén július 6-án 8 órától, július 7-én 20 óráig karbantartás lesz,
ezért levelezésünk, a VPN és a Támogatási Oldal (redmine)
NEM LESZ ELÉRHETŐ!¶
Megértésüket köszönjük!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla
Firefoxot érintő két, aktívan kihasznált zero-day sérülékenysége (CVE-2019-11707; CVE-2019-11708)miatt
A Mozilla egymás után két olyan zero-day sérülékenységet is javított a Firefox böngészőben, amelyet távoli
támadók kihasználva káros kódokat futtathatnak, illetve alkalmazásokat telepíthetnek a sérülékeny rendszereken.
A sérülékenység kihasználásához elegendő a felhasználót rávenni egy kártékony weboldal meglátogatására.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a – 2019. május 17-én Microsoft termékeket érintő sérülékenységekről kiadott riasztásunkban is szereplő –
Remote Desktop Services régebbi verzióit érintő, a közelmúltban publicitást kapott, könnyen kihasználható sérülékenysége, valamint kihasználásának detektálhatósága kapcsán.
A BlueKeep néven ismertté vált, CVE-2019-0708 számú sérülékenység kihasználása által a támadóknak előzetes hitelesítés nélkül nyílik lehetősége távoli kódfuttatásra az érintett, régebbi verziójú Windows operációs rendszereken (Windows 7, Windows XP, Windows Server 2003 és Windows Server 2008/R2). Az említett sérülékenységet a gyártó, a 2019. május 14-én közzétett frissítésekkel befoltozta.
A sérülékenység könnyű kihasználhatósága nyomán, annak detektálása érdekében az NCC Group elérhetővé tett egy, az IDS/IPS rendszerek számára készített Suricata szabályt, mely a következő hivatkozáson érhető el:
[[https://github.com/nccgroup/Cyber-Defence/blob/master/Signatures/suricata/2019_05_rdp_cve_2019_0708.txt]]
3 KÖZINFORMATIKA Támogatás:
Riasztás
