Китай хакна Съединените щати, според разкритие от Mandiant, което отвори вратите и проследени мрежа от хакерски дейности до самата сграда. Докладът е интригуващо и ясно четиво с малко термини, които лаиците биха трябвало да потърсят в речника. Ако се опитвате да намерите източника на доклада, ето го направо от уебсайта на Mandiant. В противен случай не, и не можем да подчертаем това достатъчно, Недей отваряйте подозрителни имейли.
Напоследък в новините се появяват съобщения за фишинг, какво се отнася до имейл адресите на потребителите на Twitter, Pinterest и Tumblr копано от хакер. Фишингът е стара тактика от зората на имейла, но хакерите стават все по-умни с тактиката си. Хакерите не винаги трябва да бъдат компютърни специалисти. Социалните инженери, които използват тактики за социално подвеждане, могат да използват правилната фраза, за да звучи като легитимен субект, само за да откраднат вашата информация. Използвайки както хакерски умения, така и тези методи за социално измамване, някой съобщава, че разпространява фалшив доклад на Mandiant, който пуска троянски коне в компютрите на жертвите.
Препоръчани видеоклипове
Symantec казва, че подателят на имейла твърди, че е от пресата, която препоръчва на потребителите да прочетат прикачения доклад. И като се види, докладът изглежда легитимен от пръв поглед, миниатюра и всичко останало. Езикът на имейла, въз основа на екранната снимка, която показва Symantec, е на японски и отбелязва, че имейлът може да бъде изпратен на различни езици. Но ето няколко указания за идентифициране на подозрителния имейл, които Symantec посочва: „Както в много целеви атаки, имейлът се изпраща от безплатен имейл акаунт и съдържанието на имейла използва подпар език. Очевидно е за типичния японец, който чете имейла, че той не е написан от носител на езика."
Свързани
- Този базиран на GPT бот на Discord може да ви научи на нов език — ето как да го използвате
- Не, 1Password не е хакнат – ето какво наистина се случи
- LastPass разкрива как е бил хакнат - и това не е добра новина
Изненада, изненада, платформата за доставка, която този хакер реши да използва, е Adobe. Когато жертвата отвори прикачения PDF файл в имейла, компютърът й незабавно се заразява. „PDF файлът може да изпусне троянски кон. Swaylib и Trojan. Dropper, който премахва Downloader“, пише изследователят на Symantec Джоджи Хамада. В някои случаи троянският кон, маскиран като PDF, ще пусне зловреден софтуер.
Звъни ли тази ситуация? Просто преди две седмици Adobe имаше експлойт за нулев ден на ръцете им, които биха пуснали две DLL (библиотека с динамични връзки) на компютъра на жертвата и биха подмамили компютъра да стартира зловреден софтуер. Добре, Adobe твърди, че е коригирал този проблем, но с всички грешки на Adobe с Acrobat и Reader, не е шокиращо, че се използва друга уязвимост.
Препоръки на редакторите
- Можете да играете почти всяка игра на Windows на Mac – ето как
- Създава ли ChatGPT кошмар за киберсигурността? Попитахме експертите
- Ето как можете да получите The Last of Us безплатно от AMD
- Да, можете да използвате както Mac, така и Windows — ето няколко съвета, за да започнете
- Reddit беше хакнат — ето как да настроите 2FA, за да защитите акаунта си
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
