Det pågår för närvarande en nätfiskekampanj riktad mot skolor. Var försiktig med att klicka på okända länkar eller lämna ut personlig information till obehöriga.
There is currently a phishing campaign targeting schools. Be cautious about clicking on unknown links or giving out personal information to unauthorized individuals.
Det har på UmU vid ett tillfälle nyligen under ett Zoom-möte kommit in objudna gäster, som delat oönskat material. Vi vill påminna om säkerheten i samband med Zoom-möten för att förhindra dylika händelser i framtiden.
Det finns ett utmärkt dokument som beskriver olika sätt att hantera åtkomsten i Zoom.
Några korta punkter att påminna om:
Lägg inte ut möteslänkar offentligt, som t.ex. på sociala medier.
Sätt lösenord eller väntrum på mötet.
Inaktivera ”Join before Host” så att ingen kan komma in och ta över mötet.
Begränsa möjligheten att delta skärm och skriva i chatten.
Lås mötet då det startat så ingen mer kan komma in.
Se till att din Zoom-klient är uppdaterad till senaste version.
Som värd (Host) för mötet har du också alltid möjlighet att kasta ut deltagare på mötet, om du känner dig tveksam om de är legitima deltagare eller inte.
Fler tips och detaljerade beskrivningar på hur detta görs i praktiken finns i dokumentet som är länkat ovan.
Det har kommit en våg av s.k. CEO-fraud, dvs mail där någon utger sig för att vara chef. Någon säger sig också ha väldigt bråttom och vill att den anställde omedelbart måste köpa iTunes presentkort. För att göra det hela mer ömmande, så säger sig någon sitta på sjukhuset hos en sjuk vän, så kan inte komma loss.
Givetvis är allt detta hittepå!
Du kan enkelt avslöja att det är ett bedrägeri då avsändareadressen inte tillhör någon på UmU. De jag har sett hittills har haft olika avsändare med Gmail-konton.
Svara inte på dessa mail utan kasta dem genast i papperskorgen.
Detta är ett redigerat exempel på hur ett sådant mail kan se ut.
In English: These mails are frauds and the scammers want you to buy iTunes gift cards. Please do delete this mails and put them in the trash. You can easily spot the fraud by looking at the sender’s email which does not belong to UmU.
Om svarar till denna epost-adress kommer du att få uppmaningen:
Hello, I need you to pick up some iTunes gift cards for me from a nearby store, there are some prospects I need to send these to but I have been busy with meetings and I haven't been able to get them myself. Let me know if you can get them for me right now so
I can give further details. I’ll reimburse you.
Det finns nu en s.k. ZeroDay-sårbarhet i Microsoft Support Diagnostic Tool, som används av Microsoft-Office för Windows. Sårbarheten utnyttjas aktivt redan så det är av yttersta vikt att alla windows-datorer är uppdaterade.
Sårbarheten ger möjlighet att utföra kommandon på datorn bara genom att förhandsvisa ett Office-dokument i mail-klienten. Detta görs genom att attackeraren använder sig av en service som heter i Microsoft Support Diagnostic Tool (MSDT) i Windows – msdt.exe.
Om du har en version av Microsoft Defender Antivirus Detection Build som är av version 1.367.719.0 eller nyare så ska du inte vara sårbar.
För dig som har klienthantering så ska du redan ha ett tillräckligt skydd.
För dig som inte har klienthantering så är det av yttersta vikt att din dator omedelbart uppdateras till senaste version!!! Kör då en ”Windows Update” så kommer även Microsoft Defender att uppdateras. Om du känner att du behöver assistans med detta kontaktar du Servicedesk på ITS.
För att kontrollera vilken version du har av Windows Defender
Gå till Inställningar.
Sedan: Sekretess och säkerhet –> Windows-säkerhet –> Skydd mot virus & hot –> Uppdateringar för Skydd mot virus & hot Klicka på Skyddsuppdateringar
Version av säkerhetsinsikter ska alltså vara 1.367.719.0 eller nyare för att du ska vara skyddad från sårbarheten.
https://it-status.umu.se/irt/wp-content/uploads/sites/51/2018/10/irt-bloggen-logo.png00Maria Edblom Tausonhttps://it-status.umu.se/irt/wp-content/uploads/sites/51/2018/10/irt-bloggen-logo.pngMaria Edblom Tauson2022-06-01 12:26:322022-06-02 08:38:00Allvarlig sårbarhet som gäller Microsoft Office
Nätfiskekampanj/phishing
/i Information /av Fredrik JohanssonDet pågår för närvarande en nätfiskekampanj riktad mot skolor. Var försiktig med att klicka på okända länkar eller lämna ut personlig information till obehöriga.
There is currently a phishing campaign targeting schools. Be cautious about clicking on unknown links or giving out personal information to unauthorized individuals.
Phishing
/i Information /av Fredrik JohanssonDessa mail som har skickats ut till många är bägge så kallade phishing mail som vill komma
över dina inloggningsuppgifter.
Undvik objudna gäster i Zoom
/i Information /av Maria Edblom TausonDet har på UmU vid ett tillfälle nyligen under ett Zoom-möte kommit in objudna gäster, som delat oönskat material. Vi vill påminna om säkerheten i samband med Zoom-möten för att förhindra dylika händelser i framtiden.
Det finns ett utmärkt dokument som beskriver olika sätt att hantera åtkomsten i Zoom.
Några korta punkter att påminna om:
Som värd (Host) för mötet har du också alltid möjlighet att kasta ut deltagare på mötet, om du känner dig tveksam om de är legitima deltagare eller inte.
Fler tips och detaljerade beskrivningar på hur detta görs i praktiken finns i dokumentet som är länkat ovan.
CEO-fraud
/i Information /av Maria Edblom TausonDet har kommit en våg av s.k. CEO-fraud, dvs mail där någon utger sig för att vara chef. Någon säger sig också ha väldigt bråttom och vill att den anställde omedelbart måste köpa iTunes presentkort. För att göra det hela mer ömmande, så säger sig någon sitta på sjukhuset hos en sjuk vän, så kan inte komma loss.
Givetvis är allt detta hittepå!
Du kan enkelt avslöja att det är ett bedrägeri då avsändareadressen inte tillhör någon på UmU. De jag har sett hittills har haft olika avsändare med Gmail-konton.
Svara inte på dessa mail utan kasta dem genast i papperskorgen.
Detta är ett redigerat exempel på hur ett sådant mail kan se ut.
In English: These mails are frauds and the scammers want you to buy iTunes gift cards. Please do delete this mails and put them in the trash. You can easily spot the fraud by looking at the sender’s email which does not belong to UmU.
Om svarar till denna epost-adress kommer du att få uppmaningen:
Allvarlig sårbarhet som gäller Microsoft Office
/i Information /av Maria Edblom TausonDet finns nu en s.k. ZeroDay-sårbarhet i Microsoft Support Diagnostic Tool, som används av Microsoft-Office för Windows. Sårbarheten utnyttjas aktivt redan så det är av yttersta vikt att alla windows-datorer är uppdaterade.
Sårbarheten ger möjlighet att utföra kommandon på datorn bara genom att förhandsvisa ett Office-dokument i mail-klienten. Detta görs genom att attackeraren använder sig av en service som heter i Microsoft Support Diagnostic Tool (MSDT) i Windows – msdt.exe.
Om du har en version av Microsoft Defender Antivirus Detection Build som är av version 1.367.719.0 eller nyare så ska du inte vara sårbar.
För att kontrollera vilken version du har av Windows Defender
Gå till Inställningar.
Sedan: Sekretess och säkerhet –> Windows-säkerhet –> Skydd mot virus & hot –> Uppdateringar för Skydd mot virus & hot
Klicka på Skyddsuppdateringar
Version av säkerhetsinsikter ska alltså vara 1.367.719.0 eller nyare för att du ska vara skyddad från sårbarheten.
Mer att läsa på Cert.se:s hemsida: Allvarlig 0-day-sårbarhet i Microsoft Office − www.cert.se
Microsoft: https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/