 |
Muut verkkotunnukset myös meidän kautta
Tietoturvatiedotteet
25 06 2015
Tietojenkalastelu pankkien nimissä jatkuu
phishing, pankitKyberturvallisuuskeskus saa edelleen ilmoituksia Nordean nimissä tehtävästä tietojenkalastelusta. Nyt myös Handelsbankenin nimissä tehdään tietojenkalastelua ilmoitusten perusteella.
Handelsbankenin nimissä on lähestytty yritysasiakkaita lyhyellä tietojenkalasteluviestillä. Alla esimerkki Handelsbankenin nimissä lähetetystä viestistä:
Lähettäjä: Handelsbanken [mailto:business@handelsbfi-fi] Aihe: Yritysverkkopankkiin
Hyvä liike käyttäjä, Olet saanut uuden ilmoituksen. Kirjautua Nätbank för företag
Tietojenkalasteluviestien sisältämä linkki johtaa väärennetylle sivulle, jonka voi tunnistaa mm. erikoisesta domainista ja osoitteesta (url) ja siitä, että salatusta yhteydestä ilmoittavaa lukon kuvaketta tai https -tekstiä osoitteen alussa ei ole.
Kuva: esimerkki huijaussivusta (Handelsbanken)
Kuva: esimerkki Handelsbankenin oikeasta urlista
Handelsbanken tiedottaa aiheesta sivuillaan ja muistuttaa, että pankki ei koskaan lähetä tällaisia sähköpostiviestejä.
Myös Nordean nimissä lähetettyjä tietojenkalasteluviestejä on liikkeellä edelleen. Aikaisemmin tässä kuussa julkaistu Tietoturva nyt! -artikkeli kertoo viesteistä tarkemmin.
Kuva: esimerkki huijaussivusta (Nordea)
Nordean sivua muistuttava väärennetty sivu kyselee käyttäjätunnuksen ja tunnusluvun lisäksi sellaisia tietoja, joita oikealla pankin kirjautumissivuilla ei kysellä (syntymäaika, nimi, osoite, puhelinnumero). Myös Nordea muistuttaa omalla sivustollaan huijausviesteistä ja siitä, että pankki ei ota yhteyttä sähköpostitse tai puhelimitse kysyäkseen verkkopankkitunnuksia, kortin tietoja tai henkilötunnuksia.
Muista:
Jos syöttää vahingossa tietonsa tietojenkalastelusivulle, tulee viipymättä olla yhteydessä omaan pankkiinsa.
Havaituista tietojenkalastelusivustoista voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle sähköpostitse osoitteeseen cert@ficora.fi.
Päivityshistoria
24.06.2015 klo 15:12
Lue lisää24 06 2015
Adobelta nollapäivähaavoittuvuuden korjaava päivitys Flash Player -ohjelmistoon
adobe, nollapäivähaavoittuvuus, flash playerAdobe on julkaissut normaalin päivityssyklin ulkopuolella päivityksen, joka korjaa FireEye:n löytämän kriittisen nollapäivähaavoittuvuuden Flash Player -ohjelmistossa.
Kyseistä nollapäivähaavoittuvuutta on käytetty kohdistetuissa hyökkäyksissä. Hyökkääjän lähettämissä sähköpostiviesteissä on ollut linkkejä murretuille sivustoille, jotka ovat tarjonneet vierailijalle joko puhtaan sisällön tai paikkaamatonta haavoittuvuutta hyväksikäyttävän haitallisen Flash Player -tiedoston.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Adobe Flash Player versio 18.0.0.161 sekä aiemmat versiot (Windows ja Macintosh)
- Adobe Flash Player Extended Support Release versio 13.0.0.292 sekä aiemmat 13.x versiot (Windows ja Macintosh)
- Adobe Flash Player versio 11.2.202.466 sekä aiemmat 11.x versiot (Linux)
Ratkaisu- ja rajoitusmahdollisuudet:
- Ohjelmiston päivittäminen viimeisimpään versioon valmistajan ohjeiden mukaisesti.
- Ohjelmiston automaattipäivitystoiminnon käyttöönottaminen.
Lisätietoa:
- https://helpx.adobe.com/security/products/flash-player/apsb15-14.html
- https://www.fireeye.com/blog/threat-research/2015/06/operation-clandestine-wolf-adobe-flash-zero-day.html
- CVE-2015-3113
Päivityshistoria
24.06.2015 klo 10:08
Lue lisää18 06 2015
XARA-hyökkäys vaarantaa salasanat ja kirjautumistunnisteet Applen tuotteissa
tietoturva, apple, nollapäivähaavoittuvuusApple OS X ja iOS järjestelmässä on havaittu useita haavoittuvuuksia, joiden avulla haitallinen sovellus voi saada haltuunsa käyttäjän salasanoja sekä kirjautumistunnisteita.
Tietoturvatutkijat ovat löytäneet uudentyyppisen hyökkäyksen, jonka avulla Applen OS X sekä iOS -sovellusten sisäinen liikenne on mahdollista kaapata. Hyökkäyksen nimi on XARA (Cross-app resource access attack). Hyökkäyksen avulla haitallinen sovellus voi saada haltuunsa käyttäjätunnuksia, salasanoja, kirjautumistunnisteita (token), sekä tiettyjen sovellusten muita tietoja. Tutkijat onnistuivat myös lisäämään haitallisen sovelluksen Apple Store -sovelluskauppaan.
Tutkijat onnistuivat kaappaamaan käyttäjän tietoja ainakin seuraavista sovelluksista ja palveluista:
- iCloud
- Gmail
- Google Drive
- Keychain Access
- 1Password
- Evernote
- Dropbox
- Kindle
- Chrome-sovelluksen kautta tehdyt kirjautumiset
Haavoittuvuuden hyödyntäminen vaatii haitallisen sovelluksen asentamista kohdejärjestelmään.
Kyberturvallisuuskeskus suosittelee välttämään tuntemattomien kehittäjien sovellusten asentamista iOS ja OS X-laitteissa kunnes korjaus on julkaistu. Kyberturvallisuuskeskus seuraa tilanteen kehittymistä ja tiedottaa korjauksen ollessa saatavilla.
- https://drive.google.com/file/d/0BxxXk1d3yyuZOFlsdkNMSGswSGs/view
- http://arstechnica.com/security/2015/06/serious-os-x-and-ios-flaws-let-hackers-steal-keychain-1password-contents/
Päivityshistoria
- 18.06.2015 klo 11:20Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.