Riasztás a Rendőrség nevével és arculati elemivel visszaélő levelekkel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Budapesti Rendőr-főkapitányság VII. Kerületi Rendőrkapitányság nevében küldött, káros csatolmányt tartalmazó levéllel kapcsolatban.

Intézetünkhöz több bejelentés is érkezett, amely szerint a Budapesti Rendőr-főkapitányság VII. Kerületi Rendőrkapitányság nevében, ismeretlen támadók olyan levelet küldtek ki számos intézmény részére, amelyben árajánlatra hivatkozva a csatolmány megnyitására kívánják rávenni a levél címzettjét.
A csatolmány káros, ezért kérjük, azt semmi esetre se nyissák meg!

Az eddig keletkezett információk alapján az alábbi indikátorok kerültek meghatározásra:

Subject: Ajánlatkérés, szám: 22-0822-0391

IP: 172.245.120[.]8; 171.22.30[.]72

SHA256: b7deb230f8276048634aa63ed402882fded7ecb762cb63b29b1b40af1735056a

SHA256: b21d4971ea8d9efdea1ce27b50f8477b4d2227200da98df8842945426a90e7a8

SHA256: 479e9ffe2e1f53da21b1cd438c9b88e04a3f0d6f09f4a1c4a50d859a11940356

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ezen indikátorok védelmi eszközökön történő beállítását és a munkatársak mielőbbi tájékoztatását javasolja. Amennyiben a hivatkozott csatolmány megnyitásra került javasoljuk az érintett munkaállomás hálózatról történő leválasztását, illetve újratelepítését.


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »