Igår kväll dök det upp ett nytt phishing-mail. Givetvis inget som är skickat från UmU och givetvis inget som någon ska svara på. Bara lögn och bedrägeri.
Detta mail innehåller en ZIP fil som ni självklart inte skall öppna.
__________________________________________________
Dear use of the rt.umdac.umu.se mailing service!
We are informing you that because of the security upgrade of the mailing service your mailbox irt@rt.umdac.umu.se settings were changed. In order to apply the new set of settings open attached file.
Best regards, rt.umdac.umu.se Technical Support.
__________________________________________________
Phishing-mail:A new settings file for the irt@rt.umdac.umu.se has just be released
/i Info /av Håkan DahlbergIgår kväll dök det upp ett nytt phishing-mail. Givetvis inget som är skickat från UmU och givetvis inget som någon ska svara på. Bara lögn och bedrägeri.
Detta mail innehåller en ZIP fil som ni självklart inte skall öppna.
__________________________________________________
Dear use of the rt.umdac.umu.se mailing service!
We are informing you that because of the security upgrade of the mailing service your mailbox irt@rt.umdac.umu.se settings were changed. In order to apply the new set of settings open attached file.
Best regards, rt.umdac.umu.se Technical Support.
__________________________________________________
Batteriladdare kan ha en trojan
/i Info /av Maria Edblom TausonDen mjukvara som medföljer usb-batteriladdaren Energizer Duo har visat sig innehålla skadlig kod som öppnar för hackerangrepp.
Energizer Duo har sålts från 2007, men tillverkas inte längre. Den Windows-mjukvara som inkluderats utvecklades för att hantera och visa laddningsstatus för batterier. När mjukvaran installeras skapas också en fil som heter ”arucer.dll” och som visat sig vara en trojan som lyssnar efter kommandon på tcp-port 7777.
Japp – jag tänker köra en scan på campus och se om jag hittar någon.
[ IDG ] [ US-CERT ]
Lurigt virusmail – Aktivera din-MasterCard
/i Info /av Maria Edblom TausonMailet nedan har några av våra uppmärksamma användare reagerat på. Har inte fått det själv, men gissar på att den medföljande filen innehåller någon sorts av virus/hänvisning till någon hemsida med virus eller liknande. Gör bara delete på mailet, så händer inget mer.
Skickat: den 6 mars 2010 03:10
Till: anstalld@xxx.umu.se
Ämne: Aktivera din-MasterCard
Tack för att du använder Citibank.
Av säkerhetsskäl måste vi se till att du är ägare till detta konto. Download
”aktivera min Konto” formulär för att bekräfta din identitet.
Här är vad vi har på filen åt dig.
Kreditkort
Citibank-MasterCard
alaska.norrnod.se
/i Info /av Maria Edblom TausonVi har en dator för scanning som står utanför campus nät: alaska.norrnod.se – 194.165.225.170
Det är bra ibland att se hur datorer och tjänster presenterar sig mot resten av världen och inte bara inom campus. Vill ni ha hjälp med en scanning från denna dator, hjälper vi givetvis till.
Håll fingret från F1-tangenten
/i Info /av Maria Edblom TausonDen säkerhetsbrist i VBScript som upptäcktes förra veckan gäller Windows XP, Windows 2000 och Windows Server 2003. Problemet ligger i den metod som VBScript använder för att interagera tillsammans med Windows Explorer(versionerna 6,7 och 8).
Innan en säkerhetsuppdatering finns, uppmanas användarna att inte trycka på F1-tangenten, om man uppmanas göra detta på en webb-sida. En sådan knapptryckning kan trigga farlig kod.
[ IDG ]