Riasztás Nemzeti Népegészségügyi Központ arculati elemeit felhasználó adathalász levelekkel kapcsolatban


2020. június 16. 18:39

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Nemzeti Népegészségügyi Központ arculati elemeit felhasználó, adathalász levelekkel kapcsolatban.

Intézetünkhöz több bejelentés is érkezett, miszerint látszólag egy t-online[.]hu címmel rendelkező feladótól (a feladó címe és neve egyes levelek esetében eltérő lehet) származó levelet kaptak, melyben a címzettet személyes és bankkártya adatai megadására szólítják fel a levében található adathalász hivatkozás felhasználásával.

Az eddig keletkezett információk alapján az alábbi indikátorok kerültek meghatározásra:

IP Address: 185.81.157.40

Subject: szociális segítség

URL: https://covid-19[.]redpetals[.]co[.]za/

URL: https://ruoungoaidangcap[.]com/blog

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ezen indikátorok védelmi eszközökön történő beállítását és a munkatársak mielőbbi tájékoztatását javasolja.

Letöltés:
  Riasztas_0616_NNK_Adathalasz_White-1.pdf

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »