A Kormányzati Eseménykezelő Központ figyelmeztetést ad ki az OpenSSL CVE-2014-0160 számú sérülékenységével kapcsolatban.

A sérülékenység az OpenSSL 1.0.1. verziójában került azonosításra, amelynek segítségével kiszivárogtathatók a kommunikációs csatornák titkosítására használt privát kulcsok.

A sérülékenységet az 1.0.1 és az 1.0.1f közötti verziókból jelentették.

A malware egy benne szereplő sztring ( uR0buR()s ) alapján kapta a nevét. A malware 2011-ig vezethető vissza, így 3 évig észrevétlen volt. A G-Data kutatói úgy gondolják, hogy nagyon képzett szakemberek fejleszthették ki és valószínűleg több variánsa is létezik, amelyeket még nem fedeztek fel. A G-Data jelentésének idején még nem volt azonosított kezdeti fertőzési vektor, de változatos taktikát, technikát és eljárásokat alkalmazhattak, mint pl. USB meghajtók, spear phishing/phishing- és watering hole támadások jöhetnek szóba.

A Trend Micro kutatói egy új malware családot fedeztek fel, amely Word és Excel fájlokat támad: a Crigent férget (más néven Power Worm-ot). A Crigent a Windows Powershell scriptelő eszközt használja a tevékenységéhez, ami okos módja annak, hogy az IT adminisztrátorok figyelmét elkerülje, mivel azok általában a káros tartalmú binárisokra koncentrálnak. A féreg egy fertőzött Word vagy Excel dokumentum formájában érkezik, amit vagy a felhasználó tölt le, vagy más malware, amely már elérte az áldozat rendszerét.

Minden harmadik internetező számítógépét megfertőzte valamilyen kártevő a tavalyi évben, 10 százalékuk pedig közvetlen anyagi kárt szenvedett ennek következtében – derült ki a G Data piackutatásából.

A februárban lezajlott Windows XP támogatás megszünéséről szóló konferenciáról már korábban olvashattak honlapunkon. Az alábbiakan bepillantást nyerhetnek az érdeklődők a Microsoft négy munkatársának informatív előadásába.

Előadó: Gál Tamás

Group Policy tippek és trükkök

A Microsoft Word-ön keresztül szerezhetik meg támadók a felhasználók jogosultságait, a szoftver újonnan felfedezett sebezhetőségét kihasználva. A szövegszerkesztő valamennyi támogatott verzióját érintő biztonsági hibára a Microsoft gyorsjavítást adott ki.

Biztonsági résre figyelmeztetett hétfőn a Microsoft, amely a Word szövegszerkesztő szoftver felhasználóit sodorhatja veszélybe.

A CryptoLocker vírus minden dokumentumot, táblázatot és fényképet titkosít a merevlemezeken, így soha többet nem lehet megnyitni azokat.

Hivatalos tájékoztatók formájában már többször is elhangzott, hogy 2014. április 8-tól a Microsoft megszünteti a Windows XP támogatását. Mivel ez az operációs rendszer rendkívül elterjedt, ezért célszerű tisztázni a támogatás megszűnésének kockázatait.

A mai nappal befejeződött a Trusted Inroducer akkreditációs eljárásához szükséges döntéselőkészítés folyamata, melynek eredményeként a Kormányzati Eseménykezelő Központ teljes jogú partnerként vehet részt ezentúl a szervezet munkájában.

TI

A Cryptolocker káros szoftver valamelyik variánsának fertőzése esetén a Kormányzati Eseménykezelő Központ és a Nemzeti Biztonsági Felügyelet szakértői az alábbi lépések megtételét javasolják:

1.    Tájékoztatás kérése

2.    A külső és belső hálózati forgalom teljes tiltása

3.    A fertőzött számítógép beazonosítása

4.    A fertőzött számítógép hálózati adatainak kinyerése (local IP(k), MAC címek, Internetes határvédelmi eszközök, dns)