Projekt

Általános

Profil

Hírek

Person Riasztás 2020.05.26

KI Gerencsér Lajos adta hozzá 6 napja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) ismételten tájékoztatást ad ki a megnövekedett számú, kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó úgynevezett CEO FRAUD csalási kísérletről. Általánosságban a támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek. Az NBSZ NKI tapasztalatai szerint főként kórházak, bankok, központi szervek kapnak ilyen típusú csaló leveleket.

CEO Fraud típusú adathalász levélminta:

Jó reggelt kívánok

  Ma reggel lehet nemzetközi átutalást végrehajtani? Mi az a számla egyenlege? Milyen banki adatokat kell küldenem?

Üdvözlettel,

xy, vezérigazgató

További ismertetőjegyek:

  • ha a levél nyelvezete nem megfelelő (pontatlan, számos helyesírási hibát tartalmaz, magyartalan);
  • ha a feladó teljeskörű anonimitást kér a levél címzettjétől;
  • ha a feladó többször is sürgeti a tranzakció végrehajtását („még ma legyen meg az átutalás”).

Az esettel kapcsolatban az alábbiakat javasoljuk.

Az érintett területeken dolgozó felhasználók tájékoztatását a csalási kísérletről.
Fokozott éberséget, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzését (pl. telefonhívás, SMS).
Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezését.
Incidens bejelentését az NBSZ NKI részére a e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.
(Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.)

Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!

További hivatkozások:

https://nki.gov.hu/it-biztonsag/tudastar/levelfejlec-kinyerese-a-leggyakoribb-levelezo-kliensekbol-es-webes-feluletekbol/
https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/nki-tajekoztato-a-keretlen-levelekrol/
https://nki.gov.hu/wp-content/uploads/2019/03/201809-OUCH-September-Hungarian.pdf
https://nki.gov.hu/wp-content/uploads/2019/07/TLP_White_Riasztas_CEO_FRAUD.pdf
https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/

Person Riasztás 2020.05.13

KI Gerencsér Lajos adta hozzá 18 napja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft 2020. május havi biztonsági frissítő csomagjában összesen 111 db (13 kritikus, 91 magas, 3 közepes és 4 alacsony kockázati besorolású) biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.

Érintett szoftverek: Microsoft Windows, Microsoft Edge (EdgeHTML-based), Microsoft Edge (Chromium-based), ChakraCore, Internet Explorer, Microsoft Office and Microsoft Office Services and Web Apps, Windows Defender, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core, Power BI

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártó honlapjáról.

További hivatkozások:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
https://www.bleepingcomputer.com/news/microsoft/may-2020-patch-tuesday-microsoft-fixes-111-vulnerabilities-13-critical/
https://krebsonsecurity.com/2020/05/microsoft-patch-tuesday-may-2020-edition/
https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities/
https://blog.talosintelligence.com/2020/05/microsoft-patch-tuesday-may-2020.html

Person Riasztás 2020.04.22

KI Gerencsér Lajos adta hozzá csaknem 1 hónapja

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő magas kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft biztonsági frissítő csomagjában összesen 5 db magas kockázati besorolású biztonsági hibát javított, amelyek távoli kódfuttatást tehetnek lehetővé. Valamennyi sérülékenység az FBX könyvtár használatához kötődik. Sikeres kihasználás esetén a támadó az érintett felhasználóéval azonos szintű hozzáférési jogosultságot szerezhet.

Érintett szoftverek: Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions, Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions, Microsoft Office 2019 for 32-bit editions, Microsoft Office 2019 for 64-bit editions, Office 365 ProPlus for 32-bit Systems, Office 365 ProPlus for 64-bit Systems, Paint 3D

További hivatkozások:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200004
https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0002
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-oob-security-updates-for-microsoft-office/

(1-10/241)

Exportálás Atom