Поради липса на български бюлетин, ето британския за важни новини, свързани с киберсигурността

NCSC и CISA от 20 април съобщават за уязвимости в Pulse Connect

И британската, и американската агенции за киберсигурност от 20 април съобщават за Advanced Persistent Threat (APT), свързана с уязвимост в на Pulse Connect Secure RCE.

Британците се позовават на FireEye, който казва, че се използват уязвимости в Pulse Connect VPN уредите.

Pulse Secure посочват, че „ограничен брой клиенти“ са имали experienced evidence of exploit behavior on their Pulse Connect Secure (PCS) appliances.

NCSC публикува съвети за организациите, използващи PCS VPN уреди.

Ведомството цитира и американските агенции за киберсигурност, публикували спешна директива и предупреждение.

Какво още пише в британския бюлетин:

Университетските ИТ системи все още са офлайн поради кибератака

Медиите съобщават, че ИТ системите на Университета в Портсмут продължават да са офлайн след кибератака.

Университетът публикува на уебсайта си, че „продължава да бъде засегнат от кибер инцидент и ИТ системите ще останат офлайн, докато работят с експерти, за да разследват проблема и да възстановят сигурно своите ИТ системи“.

Образователният сектор може да бъде привлекателна цел за кибер престъпниците и ние насърчаваме всички защитници на мрежата да се запознаят с насоките на NCSC за смекчаване на зловредния софтуер и рансъмуер, както и да планират и репетират сценарии в случай на нарушаване на защитата.

Отделно NCSC наскоро публикува сигнал в директен отговор на атаките срещу образователния сектор от кибер престъпници.

Измама „доставка на пакети“ на FluBot, насочена към устройства с Android

NCSC е наясно, че злонамерен шпионски софтуер – известен като FluBot – засяга телефони и устройства с Android в Обединеното кралство.

Шпионският софтуер се инсталира, когато жертвата получи текстово съобщение с молба да инсталира приложение за проследяване поради „пропусната доставка на пакет“.

Измамниците и кибер престъпниците редовно експлоатират известни, доверени марки за собствена лична изгода и кампанията FluBot е отличен пример за това.

Потребителите на Android се приканват да се запознаят с нашите указания и да бъдат бдителни за всякакви подозрително изглеждащи текстови съобщения, които трябва да бъдат препратени на 7726.“

Това е в бюлетина за седмицата до 23 април. А у нас какво се случи – Националната здравноосигурителна каса (НЗОК) публикува на 29 април:

ВАЖНО СЪОБЩЕНИЕ!

„От няколко дни в интернет пространството се разпространява спам-съобщение, като се ползват части, съдържащи насочване към мейл адрес на Националната здравноосигурителна каса (НЗОК) – nhif.bg, в което се казва, че на гражданите ще бъдат възстановявани различни суми, след проверка на личното им „здравноосигурително досие“. За целта трябва да бъдат попълнени формулярите, прикачени към съобщението и те да бъдат потвърдени на посочена връзка.
Съобщението не е изпращано от НЗОК!

Тъй като подобни действия са противозаконни и представляват възможен опит за изнудване на гражданите, НЗОК е информирала компетентните органи, за да предприемат необходимите мерки.

НЗОК обръща внимание на гражданите да подхождат внимателно към съобщения от непознати адреси, които получават на електронните си пощи“.

Можете да споделите: