IT-Säkerhetsinformation

 s.k. ”0-day”-sårbarhet i Internet Explorer har offentliggjorts. Detaljerna kring sårbarheten är vid skrivande stund knappa, men sårbarheten kan bero på en bristfällig hanteringen av img-taggar.

Enligt uppgift är IE7, 8 och 9 på Windows XP, Vista och 7 påverkade.

Det finns rapporter om att sårbarheten utnyttjas aktivt.

Vid skrivande stund finns inga programrättningar att tillgå. 

• Internet Explorer 7
• Internet Explorer 8
• Internet Explorer 9

http://secunia.com/advisories/50626/

https://community.rapid7.com/community/metasploit/blog/2012/09/17/lets-start-the-week-with-a-new-internet-explorer-0-day-in-metasploit

http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/

Vi återkommer när vi får mer information!

Ett flertal har fått detta spam i sin mail-box och det ser ut som att mailet är skickat från deras egna epost. Så dock inte fallet och mailet kan raderas utan att något farligt har skett.

Jag har spärrat svarsadressen som ange i mailet, så att man inte kan skicka svar via UmU:s utgående mailservrar.

Hej!

Ett stort amerikanskt företag som sysslar med IT-utveckling och investeringar i IT-utveckling söker efter representanter
i Europa för samarbete med internationella IT-holdingbolag samt fördelning av investeringar inom IT.
[ …fortsättning raderad.. ]

Ett nytt phishingmail har dykt upp. Återigen en länk till ett dokument hos Google. Formuläret är anmält som phishing-mail/abuse och Google brukar radera rätt snabbt.

Skickat: den 13 augusti 2012 08:33
Ämne: Att hålla reda på hur du använder

Detta är den Helpdesk Program som regelbundet kontrollerar storleken på din e-post facket skickar informationen. Programmet körs för att säkerställa att din inkorg inte blir för stor, vilket hindrar dig från att ta emot eller skicka ny e-post. Eftersom detta meddelande skickas, har du 2,5 gigabyte (GB) eller mer lagras i inkorgen. Vi håller på att uppgradera vår databas och e-post center.We är att återställa all e-postadress för att skapa mer utrymme för ny post Storage. Klicka på länken nedan för att uppgradera din brevlåda. https://docs.google.com/spreadsheet/viewform?formkey=kdsgölksdölgksödkgösdkgksölg

Tack och vi ber om ursäkt för besväret.
Help Desk.

Det har kommit ett phishingmail idag, som vill att man matar in sitt lösenord på ett Googledoc-dokument. Jag har sett ett antal olika adresser till samma typ av formulär och vi försöker rapportera dem som abuse i den takt som vi får vetskap om dem.

From: Webmaster/Host Local <noreply@webmaster.org<mailto:noreply@webmaster.org>>
Date: 2 juni 2012 08:56:33 CEST
Subject: hänsyn uppgradering

För att aktivera och öka sin andel av webmail kontrollera och uppdatera sin hänsyn webbmail
Aktivera och öka andelen webmail klicka på länken nedan.
https://docs.google.com/spreadsheet/viewform?formkey=XXXXXXXX
Inte gör det kan resultera i uppsägning av din webmail-konto.
Tack och ledsen för besväret

Admin / Webmaster / localhost

Det verkar populärt just nu att använda Googles Docs för att fiska efter lösenord. Denna sida är anmäld till Google och vi hoppas de agerar snabbt med att ta bort den.

Skickat: den 30 april 2012 08:49
Ämne: Brevlådan kvot har överskridit Set Kvot / Limit

MailBox kvot överskriden För Att bekräfta DIN e-postkonto orange Dina Brevlåda detaljer Genomet Att Click in länkens nedan:
https://docs.google.com/spreadsheet/viewform?formkey=xxxxxxx
Underlåtenhet Att Lamna uppgifter korrekt Kommer Att leda till omedelbar stängning of din-Postlåda Konto fran Vår databas
e Administrator

Sidan är anmäld! och borde stängas ner när som helst.

From: Woodward, Cody T. [mailto:mm.codeia@ou.edu]<mailto:[mailto:mm.codeia@ou.edu]>
Sent: den 17 april 2012 07:49
Subject: Postlådan har överskridit

Postlådan har överskridit det lagringsutrymme som anges av administratören och du kommer inte att kunna ta emot nya mail förrän du återaktiverar det. För att åter bekräfta -> klicka här
https://docs.google.com/a/airtelmail.in/spreadsheet/viewform?formkey=xxxxxxxxxxxxxxxxxxxx

Det har kommit ett phishingmail via en användare på UmU. Den mottagaradress som fiskarna vill att man ska svara på är spärrad i vår utgående mail-server och åtgärder är vidtagna för att förhindra att fiskarna återigen använder sig av samma mail-konto igen.

Subject: Winner Pin No:4288/33
Date: 11 april 2012 08:59:54 CEST

GOD DAG
Detta för att informera DU ATT DU HAR vunnit summan av
$ 500,000.00 från Microsoft ® PROMOTION fastställt den 7 april 2012. Fyll i informationen nedan och Sänd till (mr.lampardnelson@rocketmail.com)

Namn: Mr Lampard xxx
E-post: mr.lampardxxx@rocketmail.com

1.Fullständigt namn:
2.Full Adress:
3.State:
4.Occupation:
5.Age:
6.Sex:
7.Country:
8.Tel.Number:
9.Do du förstår engelska? (JA / NEJ):

GRATULATION ytterligare en gång.

Phishing-mail igen. Jag har rapporterat URL:en och hoppas den försvinner snabbt!
Och man ska göra precis tvärtom mot vad det står längst ner i mailet:

Do IGNORE this message!

Uppdatering: Sajten är nu borttagen.

From: UMU Helpdesk [helpdesk@umu.se]
Sent: 10 April 2012 16:27
Subject: Important Webmail Update

Attention,

Review the secure link below and logon into your email account to improve the filter services in the webmail systems to avoid virus and spam emails.

www.webadm.xxx.com

Do not ignore this message.

UMU Helpdesk

Vi har ett nytt Phishing mail som snurar runt igen.

Sidan dit länken går är anmäld, och är nu stängd.

————————————————————————————–

From: xxxxxxx.xx.umu.se [mailto:noreply@umu.se]
Sent: den 9 april 2012 14:48
To: noreply UmU
Subject: Uppgradera din postkonto

Lämna aldrig ut personlig information som lösenord via webbformulär!
Never enter personal information like passwords in webbforms!

Vi är för närvarande genomför en uppgradering på vårt system på grund av att
att det har kommit till vår kännedom att en eller flera av våra studenter är
införa en mycket stark virus i vårt system och det påverkar vår
nätverket. Vi försöker ta reda på specifik person.

Av denna anledning alla abonnenter måste klicka på länken nedan
för oss att kontrollera och få sitt konto rensat mot detta virus.
Underlåtenhet att efterkomma kommer att leda till uppsägning av ditt konto
under de närmaste 48 timmarna.

http://www.xxxxxxx.xx/form-313242/Contact-Form

Hoppas att tjäna dig bättre.
Med vänliga hälsningar,
Umu.se postsupport.
**********************************************************************************************************
Detta är en administrativ Meddelande från UMU.SE e-postserver. det är
inte spam. Från tid till annan kommer UMU.SE postserver skickar
sådana meddelanden för att kommunicera viktig information om ditt abonnemang.
**********************************************************************************************************

Att de aldrig ger sig… Även denna gång ett webbofrmulär. Tack och lov hos Google, så det här lär inte vara några problem att snabbt få bort från nätet. Fiskarna gör ju ofta så att de inte bara lägger upp en sida specifik för oss, utan har flera likadana sidor parallellt, men olika högskolors namn på. Det är därför viktigt att meddela den sajt där sidorna ligger, så man får bort allt på en gång.

Uppdatering: Formuläret försvann ca 5 minuter efter det att jag anmält det till Google i morse!

Ämne: umu.se webmail upgrade
… eller …
Ämne: Verify your account

Dear Umu Webmail User,
We are happy to inform you that Umu.se Webmail have been upgraded to 3gb unlimited, therefore all Umu.se webmail users have been advice to upgrade their
webmail account for a better services. Please click the below link to upgrade your Umu.se Webmail account. You can also copy the below link to your web
browser if you find it difficult by clicking the link: https://docs.xxx.com/spreadsheet/viewform?formkey=xxx

Note that you may encounter problem in sending or receiving mails if your account has not been upgraded.
Thanks
IT Service

Bäste Umu.se Webmail Användare,
Vi är glada att meddela att Umu.se Webmail har uppgraderats till 3GB obegränsad, har därför alla umu.se webmail användare har råd att uppgradera
sitt webbmejlkonto för en bättre service. Klicka på länken nedan för att uppgradera din Umu.se Webmail konto. Du kan också kopiera länken nedan till din
webbläsare om du tycker att det är svårt genom att klicka på länken: https://docs.xxx.com/spreadsheet/viewform?formkey=xxx

Observera att du kan stöta på problem med att skicka eller ta emot e-post om ditt konto inte har uppgraderats.
Tack
IT Service