Projekt

Általános

Profil

Hírek

Person Riasztás 2020.07.15

KI Gerencsér Lajos adta hozzá 17 napja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft és az Adobe
szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága,
kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2020. július havi biztonsági frissítő csomagjában összesen 123 db (18 kritikus, 105 magas
kockázati besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését,
távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.

Érintett szoftverek: Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge (Chromiumbased) IE Mode-ban, Microsoft ChakraCore, Internet Explorer, Microsoft Office és a Microsoft Office
Services illetve Web Apps, Windows Defender, Skype for Business, Visual Studio, Microsoft OneDrive,
Open Source Software, .NET Framework, Azure DevOps.
Az Adobe 2020. július havi biztonsági frissítő csomagjában összesen 13 db (4 kritikus, 9 magas kockázati
besorolású) biztonsági hibát javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli
kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé.

Érintett szoftverek: Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe
Genuine Service, Adobe ColdFusion, Adobe Download Manager.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az
automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártó honlapjáról.

További hivatkozások:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul
https://www.thezdi.com/blog/2020/7/14/the-july-2020-security-update-review
https://thehackernews.com/2020/07/adobe-security-patch-july.html
https://threatpost.com/adobe-critical-code-execution-bugs-july/157420/

Person Riasztás 2020.06.16

KI Gerencsér Lajos adta hozzá csaknem 2 hónapja

Riasztás Nemzeti Népegészségügyi Központ arculati elemeit felhasználó adathalász levelekkel kapcsolatban

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Nemzeti Népegészségügyi
Központ arculati elemeit felhasználó, adathalász levelekkel kapcsolatban.

Több bejelentés is érkezett, miszerint látszólag egy t-online[.]hu címmel rendelkező feladótól
(a feladó címe és neve egyes levelek esetében eltérő lehet) származó levelet kaptak, melyben a címzettet
személyes és bankkártya adatai megadására szólítják fel a levében található adathalász hivatkozás
felhasználásával.

Az eddig keletkezett információk alapján az alábbi indikátorok kerültek meghatározásra:

IP Address: 185.81.157.40

Subject: szociális segítség

URL: https://covid-19[.]redpetals[.]co[.]za/
URL: https://ruoungoaidangcap[.]com/blog

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ezen indikátorok védelmi eszközökön
történő beállítását és a munkatársak mielőbbi tájékoztatását javasolja.

(1-10/253)

Exportálás Atom