16.11.2017, 11:07
Od dziś - 16 listopada - zgodnie z wcześniejszymi zapowiedziami w systemie RSO (aplikacja na smartfony, strony internetowe urzędów wojewódzkich) ukazywać się będą komunikaty ostrzegające o cyberzagrożeniach. Dwa pierwsze komunikaty z dziś w pełnym brzmieniu.
Pierwszy to informacja o rozpoczęciu akcji komunikatów
Drugi dotyczy poważnej podatności w pakietach MS Office
źródło
Pierwszy to informacja o rozpoczęciu akcji komunikatów
Cytat:2017-11-16 09:05:20 w RSO info o zagr. w cyberprzestrzeni obowiązuje od:2017-11-16 09:04:00 do:2017-11-23 00:00:00
Od dnia 16 listopada 2017 r. w RSO ukazywać się będą komunikaty dotyczące istotnych zagrożeń i zdarzeń w cyberprzestrzeni (systemach i sieciach komputerowych).
15 listopada 2017 r. Minister Spraw Wewnętrznych i Administracji, Minister Cyfryzacji oraz Dyrektor Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego podpisali porozumienie dotyczące włączenia Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego do Regionalnego Systemu Ostrzegania (RSO). Sygnatariusze porozumienia uzgodnili wykorzystanie RSO do przesyłania komunikatów dotyczących istotnych zagrożeń i zdarzeń w cyberprzestrzeni (systemach i sieciach komputerowych), które mogą mieć wpływ na ogół społeczeństwa. Komunikaty dotyczące zagrożeń w cyberprzestrzeni przygotowywane będą przez Narodowe Centrum Cyberbezpieczeństwa będącego częścią Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego. Narodowe Centrum Cyberbezpieczeństwa przygotuje także serię poradników dla społeczeństwa opisujących sposoby ochrony przed najczęściej występującymi zagrożeniami oraz metody postępowania w czasie wystąpienia incydentu.
Drugi dotyczy poważnej podatności w pakietach MS Office
Cytat:2017-11-16 09:15:03 Komunikat NC Cyber obowiązuje od:2017-11-16 09:13:00 do:2017-11-23 00:00:00
NC Cyber informuje: w pakiecie MS Office w 2007, 2010, 2013 i 2016 odkryto krytyczną podatność. Należy natychmiast pobrać aktualizacje.
W pakiecie Microsoft Office w wersjach 2007, 2010, 2013 i 2016 zidentyfikowano błąd pozwalający stworzyć złośliwy dokument Office, który przy otwarciu w podatnej wersji programu może wykonać dowolną operację poza kontrolą użytkownika. Podatność ma identyfikator CVE-2017-1182 i jest opisana w bazie wiedzy Microsoftu pod adresem: . Microsoft udostępnił poprawki do wspieranych wersji Office: 2007 SP3, 2010 SP2, 2013 SP1 i 2016, łaty są dostępne w usłudze Windows Update i należy jak naj szybciej przeprowadzić aktualizację swoich systemów na których zainstalowany jest Office.
źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"