Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: Riasztás

KI Gerencsér Lajos adta hozzá 3 hónapja

Vezetők nevében küldött pénzügyi csalási kísérlet

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki vezetőket megszemélyesítő, gazdasági, titkársági, pénzügyi területeket célzó csalási kísérletről. Intézetünk tapasztalatai alapján, az elmúlt napok során jelentősen megnövekedett azon bejelentések száma, amelyek kéretlen levél útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezéséről szólnak. A bejelentések vizsgálata során több nemzetközi együttműködő partner jelzett hasonló biztonsági eseményeket.

Javasolt intézkedések:
  • Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérlet kampányról.
  • Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
  • A szervezet levelezésének biztonsága érdekében a Közigazgatási Kibervédelmi Eszköztár vonatkozó ajánlásainak implementálása.1
  • Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.2 3
  • Incidens bejelentése az NBSZ NKI részére a e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre. (Figyelem! A levél továbbítása során az eredeti header nem kerül továbbításra.)

Person3 KÖZINFORMATIKA Támogatás: Karbantartás!

KI Gerencsér Lajos adta hozzá 4 hónapja

Hétvégén július 6-án 8 órától, július 7-én 20 óráig karbantartás lesz,
ezért levelezésünk, a VPN és a Támogatási Oldal (redmine)

NEM LESZ ELÉRHETŐ!

Megértésüket köszönjük!

Person3 KÖZINFORMATIKA Támogatás: Tájékoztatás Mozilla 0-day sérülékenységről

KI Gerencsér Lajos adta hozzá 4 hónapja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla
Firefoxot érintő
két, aktívan kihasznált zero-day sérülékenysége (CVE-2019-11707; CVE-2019-11708)miatt

A Mozilla egymás után két olyan zero-day sérülékenységet is javított a Firefox böngészőben, amelyet távoli
támadók kihasználva káros kódokat futtathatnak, illetve alkalmazásokat telepíthetnek a sérülékeny rendszereken.
A sérülékenység kihasználásához elegendő a felhasználót rávenni egy kártékony weboldal meglátogatására.

Person3 KÖZINFORMATIKA Támogatás: Tájékoztatás Kéretlen levél útján terjedő zsaroló levelekről

KI Gerencsér Lajos adta hozzá 4 hónapja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Sextortion kampányhoz
köthető levelek növekvő száma miatt, ismételten tájékoztatót ad ki elektronikus levél útján terjedő zsaroló
levelekről.

Teljes dokumentum letöltése innen:
[[https://support.kozinformatika.hu/attachments/download/56466/T%C3%A1j%C3%A9koztat%C3%B3_zsarol%C3%B3_spam_levelekr%C5%91l.pdf]]

Person3 KÖZINFORMATIKA Támogatás: Microsoft BlueKeep sérülékenység

KI Gerencsér Lajos adta hozzá 4 hónapja


A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a – 2019. május 17-én Microsoft termékeket érintő sérülékenységekről kiadott riasztásunkban is szereplő –
Remote Desktop Services régebbi verzióit érintő, a közelmúltban publicitást kapott, könnyen kihasználható sérülékenysége, valamint kihasználásának detektálhatósága kapcsán.

A BlueKeep néven ismertté vált, CVE-2019-0708 számú sérülékenység kihasználása által a támadóknak előzetes hitelesítés nélkül nyílik lehetősége távoli kódfuttatásra az érintett, régebbi verziójú Windows operációs rendszereken (Windows 7, Windows XP, Windows Server 2003 és Windows Server 2008/R2). Az említett sérülékenységet a gyártó, a 2019. május 14-én közzétett frissítésekkel befoltozta.
A sérülékenység könnyű kihasználhatósága nyomán, annak detektálása érdekében az NCC Group elérhetővé tett egy, az IDS/IPS rendszerek számára készített Suricata szabályt, mely a következő hivatkozáson érhető el:
[[https://github.com/nccgroup/Cyber-Defence/blob/master/Signatures/suricata/2019_05_rdp_cve_2019_0708.txt]]

(21-30/185)

Exportálás Atom