Sähköpostitse ja tekstiviestein levitetty kilpailukutsu on huijaus, eikä siinä mainituilla päivittäistavarakaupan ketjuilla ole mitään tekemistä väitetyn kilpailun kanssa. Viestejä on lähetetty ainakin Lidlin, S-Ryhmän sekä Keskon liikkeiden nimissä.

Lähetettyjen viestien tavoitteena on saada huijauksen uhri soittamaan viestissä mainittuun, maksulliseen numeroon. Huijauksissa on mainittu Singaporeen rekisteröity yritys, jonka osallisuudesta huijaukseen ei ole tietoa.

Viestin voi poistaa eikä se aiheuta itsessään vaaraa käyttäjälle.

Kyberturvallisuuskeskus tekee yhteistyötä teleoperaattoreiden kanssa asian selvittämisessä ja huijaustarkoituksessa käytettävien, maksullisten numeroiden poistamisessa käytöstä.

Kesko on varoittanut asiasta omilla Facebook-sivuillaan seuraavasti:

"Varoitus huijauskilpailusta

Hyvä asiakkaamme, tietoomme on tullut, että K-kaupan nimissä on lähetetty alkuvuoden 2015 aikana tekstiviestejä, joiden avulla viestin vastaanottajia houkutellaan osallistumaan puhelimitse tietokilpailuun, jossa voi voittaa vuoden ruoat.

Kyseinen kilpailu ei ole Keskon tai sen ketjujen järjestämä. Soittaminen tekstiviestissä annettuun numeroon on maksullista. Asiaan liittyvissä kysymyksissä kannattaa ottaa yhteyttä omaan puhelinoperaattoriisi."

Kuvankaappauksia huijaussivustoista- ja sähköposteista:

Lisätietoja:

• http://www.talouselama.fi/uutiset/tuhoa heti nyt lidlin keskon ja sryhman nimissa yritetaan todella ilkeaa temppua/a2294631
• http://www.ts.fi/uutiset/kotimaa/740123/Kauppaketjut varoittavat asiakkaitaan huijausviesteista
• http://www.talouselama.fi/uutiset/tuhoa heti nyt lidlin keskon ja sryhman nimissa yritetaan todella ilkeaa temppua/a2294631
• http://www.aamulehti.fi/Kotimaa/1194963648418/artikkeli/lidl ei ole ainoa jonka nimissa huijataan kolme isoa varoittavat asiakkaitaan.html
• http://www.iltasanomat.fi/kotimaa/art-1424980303668.html

Mozilla on julkaissut Firefox-selaimesta ja Thunderbird-sähköpostiohjelmistosta uudet versiot.

Uudet versiot korjaavat 18 haavoittuvuutta, joista neljä on luokiteltu kriittiseksi. Vakavimpien muistinkäyttöön liittyvien haavoittuvuuksien avulla voi olla mahdollista suorittaa haitallista ohjelmakoodia kohdejärjestelmässä. Kahden muun kriittisen haavoittuvuuden avulla voi olla mahdollista aiheuttaa palvelunestotila.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

• Etäkäyttö
• Ilman käyttäjän toimia

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Käyttövaltuuksien laajentaminen
• Luottamuksellisen tiedon hankkiminen
• Palvelunestohyökkäys
• Suojauksen ohittaminen

Ratkaisu

• Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

• Mozilla Firefox versiota 36 vanhemmat versiot
• Mozilla Firefox ESR versiota 31.5 vanhemmat versiot
• Mozilla Thunderbird versiota 31.5 vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuvat ohjelmistot korjattuihin ohjelmistoversioihin.

Lisätietoa:

•  
• https://www.mozilla.org/en-US/security/advisories/
• https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/
• https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/
• http://www.securityweek.com/mozilla-fixes-17-vulnerabilities-firefox-36
• CVE-2015-0819
• CVE-2015-0820
• CVE-2015-0821
• CVE-2015-0822
• CVE-2015-0823
• CVE-2015-0824
• CVE-2015-0825
• CVE-2015-0826
• CVE-2015-0827
• CVE-2015-0828
• CVE-2015-0829
• CVE-2015-0830
• CVE-2015-0831
• CVE-2015-0832
• CVE-2015-0833
• CVE-2015-0834
• CVE-2015-0835
• CVE-2015-0836
•  

Päivityshistoria

25.02.2015 klo 14:41

WP-Slimstat -nimisestä WordPress lisäosasta on löytynyt haavoittuvuus, jonka avulla sivuston tietokantaa on mahdollista tarkastella. WP-Slimstat on suosittu kävijäseuranta lisäosa, joka mahdollistaa mm. kävijäliikenteen tilastoinnin ja tutkimisen.

WordPress sisällönhallintajärjestelmän suosittu lisäosa WP-Slimstat käyttää heikosti salattua avainta, jonka murtamalla hyökkääjä voi kohdistaa WordPress sivuston tietokantaan SQL -injektioita.

SQL -injektioiden avulla hyökkääjä voi saada haltuunsa luottamuksellista tietoa kuten käyttäjätunnukset, salasanojen tiivisteet ja joissain tapauksissa jopa WordPressin käyttämät salaiset avaimet, joiden avulla hyökkääjä voi ottaa koko sivuston haltuunsa.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Palvelimet ja palvelinsovellukset

Hyökkäystapa

• Ilman kirjautumista
• Etäkäyttö

Hyväksikäyttö

• Luottamuksellisen tiedon hankkiminen
• Suojauksen ohittaminen

Ratkaisu

• Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

• WP-Slimstat versio 3.9.5 ja sitä vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

• Korjaava ohjelmistopäivitys

Lisätietoa:

•  
• http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html
• http://arstechnica.com/security/2015/02/more-than-1-million-wordpress-websites-imperiled-by-critical-plugin-bug/
•  

Päivityshistoria

25.02.2015 klo 12:24