Az elmúlt napokban ismét megszaporodtak a különböző, adathalászást célzó, rosszindulatú elektronikus levelek, e-mailek. Ezek eltérő módszerekkel, de ugyanazon célt szolgálják. Ráveszik a gyanútlan felhasználót, hogy idegen, a támadó által üzemeltetett oldalakon megadják azonosítójukat és jelszavukat. Az így megszerzett adataik segítségével aztán könnyedén hozzáférnek e-mail fiókjukhoz és más rendszerekben tárolt dokumentumaikhoz, ezzel beláthatatlan károkat okozva.

A Microsoft megoldást kínál a már általa nem támogatott rendszerekre is. A frissítések letölthetőek az alábbi linkről:

• Customer Guidance for WannaCrypt attacks (angol)

Egy kiterjedt spear-phishing kampány volt észlelhető az utóbbi pár hétben. A célba juttatott kód (payload) a WannaCry zsarolóprogram (ransomware) egy variánsa. A célba juttatás módjában történt továbbfejlesztés, amellyel a Microsoft Windows nemrég felfedezett SMB sérülékenységeit kihasználva a malware képes további rendszereket megfertőzni a lokális hálózaton.

- GovCERT-Hungary

A Kormányzati Eseménykezelő Központ tájékoztatást ad ki, Google Docs felhasználókat érintő kiterjedt adathalász tevékenységgel kapcsolatban.

- Nemzeti Kibervédelmi Intézet (NEIH)

Újra elérhető a VPN szolgáltatás.

Ha valaki számára még fenn áll a kapcsolati hiba, kérem jelezze a helpdesk@naik.hu e-mail címen.