Ett nytt phishing-mail har dykt upp hos oss. Ser ut som nedan. Ovanligt klumpigt utformat denna gång.
Svarsadressen är spärrad i våra utgående smtp-servrar.
De som mottagit detta mail, borde också har fått en extra varning om detta direkt i sin brevlåda från oss.
________________________________________
Från: Umeå Universitet [helpdesk@umu.se]
Skickat: den 27 februari 2010 04:04
Ämne: SPAM MEDDELANDE *** UMU.SE Email User ***
--
Attention: UMU.SE Email User
UMU.SE uppgraderar databasservrar från
gamla servrar (Nol06769) till nya servrar (No521766).
Du ska fylla i uppgifterna nedan för att vi ska uppgradera och
verifiera från den gamla servern.
FYLL informationen nedan eller någonstans i POST
E-postadress:
Lösenord:
Adress:
Stad
Kontakt Email: database.no521766server001@admin.in.th
Attention: konto ägare som inte uppdatera hans eller
hennes konto så snart du få det här meddelandet
kommer att få problem med vår online anläggningar effektivt.
Anmälan Kod: CZX1G13ABJ
Den " UMU.SE " Upgrade Team
Tack för ditt samarbete.
Copyright (c) 2010.All rättigheter förbehållna.
English version of warning text:
There has been a new phishing-attack toward a couple of users at Umeå university.
The subject of the phishing mail is:
SPAM MEDDELANDE *** UMU.SE Email User ***
Do NOT send a reply to that mail. It is only an attempt to retrieve user names and
passwords for our mail system for illegal use.
If you have sent a reply to the phishing mail: Do contact me – or the Support
center at Umdac – immediately. You need to reset your password instantly.
Phishing-mail: SPAM MEDDELANDE *** UMU.SE Email User ***
/i Info /av Maria Edblom TausonEtt nytt phishing-mail har dykt upp hos oss. Ser ut som nedan. Ovanligt klumpigt utformat denna gång.
Svarsadressen är spärrad i våra utgående smtp-servrar.
De som mottagit detta mail, borde också har fått en extra varning om detta direkt i sin brevlåda från oss.
English version of warning text:
There has been a new phishing-attack toward a couple of users at Umeå university.
The subject of the phishing mail is:
SPAM MEDDELANDE *** UMU.SE Email User ***
Do NOT send a reply to that mail. It is only an attempt to retrieve user names and
passwords for our mail system for illegal use.
If you have sent a reply to the phishing mail: Do contact me – or the Support
center at Umdac – immediately. You need to reset your password instantly.
Lagt upp nya länkar
/1 Kommentar/i Info /av Maria Edblom TausonHar ofta fått frågan den senaste tiden från studenter, om vilka antivirus-program som finns att hämta hem, kan de kontrollera och rensa sina datorer on-line?
Jag har därför gjort en kort sammanställning av några av de vanligaste gratis-programmen (för hemmabruk), som finns att tillgå.
[ Listan ]
Thank you from Google! = trojan
/3 Kommentarer/i Info /av Maria Edblom TausonEn av mina kollegor fick detta spännande mail i sin inbox. Sökt jobb på Google? Inte vad han visste. Tillsammans med texten låg också en zip-fil som självklart var infekterad med en trojan.
PS. Bilden nedan är en skärmpdump. Det går inte att klicka på .zip-filen!
Forefront säger dock till att det handlar om en trojan när man försöker öppna den:
Adobe Reader & Acrobat – igen…
/i Info /av Maria Edblom TausonTvå sårbarheter har upptäckts i Adobe Reader och Acrobat på Windows, Mac och Unix.
Michael Yong Park har upptäckt en sårbarhet som drabbar såväl Flash som Reader och Acrobat. Brister i ”domain sandbox” kan utnyttjas för att utföra icke-auktoriserade ”cross-domain requests”.
Microsoft Vulnerability Research Program (MSVR) har upptäckt en sårbarhet i Adobe Reader och Acrobat som potentiellt kan utnyttjas av en angripare för att ta över ett sårbart system.
Uppdateringar finns att tillgå från leverantören.
Påverkade versioner
Mer information
http://www.adobe.com/support/security/bulletins/apsb10-07.html
Sårbarheter i Internet Explorer
/1 Kommentar/i Info /av Maria Edblom TausonEn ny sårbarhet har upptäckts i Microsoft Internet Explorer som kan leda till att filer på en användares dator kan läsas om användaren besöker en speciellt riggad webbsida.
Det finns för närvarande ingen programrättning tillgänglig för denna sårbarhet. För att minska risken att drabbas rekommenderar Microsoft användare att sätta säkerhetszonerna för internet och lokalt intranät till ”hög”.
För användare av Microsoft Vista och senare kan risken för att drabbas av sårbarheten minskas om skyddat läge (”Protected Mode”) aktiveras i Internet Explorer.
För närvarande finns ingen programrättning att tillgå. Microsoft förväntas komma med en programrättning för sårbarheten i februari månads säkerhetsuppdateringar för Windows. En lösning kan vara att använda en annan webbläsare tills dess en programrättning finns tillgänglig.
Alla versioner av Internet Explorer påverkas.
Läs mer:
http://www.microsoft.com/technet/security/advisory/980088.mspx
http://isc.sans.org/diary.html?storyid=8152
http://www.idg.se/2.1085/1.291537/ie-brist-ger-hackare-tillgang-till-anvandares-filer