Mandianti paljastamise kohaselt häkkis Hiina USA-sse, mis avas uksed ja jälitatud häkkerite tegevuste võrgustik kuni hooneni välja. Aruanne on intrigeeriv ja otsekohene lugemine, milles on vähe termineid, mida võhikutel tuleks sõnaraamatust otsida. Kui proovite leida aruande allikat, siin on see otse Mandianti veebisaidilt. Vastasel juhul ärge tehke ja me ei saa seda piisavalt rõhutada, ära avage kahtlased meilid.
Viimasel ajal on uudistes olnud teateid andmepüügist, mis on seotud Twitteri, Pinteresti ja Tumblri kasutajate e-posti aadressidega. kaevandas häkker. Andmepüük on vananenud taktika alates e-kirjade algusest, kuid häkkerid on oma taktikaga üha targemaks muutunud. Häkkerid ei pea alati olema arvutihullud. Sotsiaalinsenerid, kes kasutavad sotsiaalse petmise taktikat, võivad kasutada õiget fraasi, et kõlada nagu seaduslik üksus, vaid selleks, et teie teavet varastada. Kasutades nii häkkimisoskusi kui ka neid sotsiaalseid pettusmeetodeid, levitab keegi väidetavalt Mandiandi valearuannet, mis viskab troojalasi ohvrite arvutitesse.
Soovitatavad videod
Symantec ütleb, et meili saatja väidab end olevat ajakirjandusest, kes soovitab kasutajatel lugeda lisatud aruannet. Ja pealtnäha näib aruanne õige pilgu, pisipildi ja kõige muu põhjal. Meili keel, mis põhineb Symanteci kuvataval ekraanipildil, on jaapani keeles ja märgib, et meili võidakse saata erinevates keeltes. Siin on aga paar näpunäidet kahtlase meili tuvastamiseks, millele Symantec osutab: „Nagu paljudes sihitud rünnakud, e-kiri saadetakse tasuta meilikontolt ja meili sisu kasutab subpar keel. Tüüpilisele jaapanlasele on meili lugevale inimesele ilmne, et seda ei kirjutanud emakeelena kõneleja.
Seotud
- See GPT-toega Discord bot võib õpetada teile uut keelt – siin on, kuidas seda kasutada
- Ei, 1 parooli ei häkitud – siin on see, mis tegelikult juhtus
- LastPass paljastab, kuidas see sisse häkkiti – ja see pole hea uudis
Üllatus, üllatus, tarneplatvorm, mille see häkker otsustas kasutada, on Adobe. Kui ohver avab e-kirjas lisatud PDF-faili, nakatatakse tema arvuti kohe. "PDF-fail võib troojalasest välja kukkuda. Swaylib ja Trooja. Dropper, mis kukutab alla Downloaderi,” kirjutab Symanteci uurija Joji Hamada. Mõnel juhul eemaldab PDF-iks maskeeritud trooja pahavara.
Kas see olukord heliseb? Lihtsalt kaks nädalat tagasi kasutas Adobe nullpäeva nende kätes, mis kukuks kaks DLL-i (dünaamilise lingi raamatukogu) ohvri arvutisse ja pettaks arvutit pahavara käivitama. Noh, Adobe väitis, et on selle probleemi parandanud, kuid arvestades kõiki Adobe'i Acrobati ja Readeri vigu, pole šokeeriv, et kasutatakse ära veel ühte haavatavust.
Toimetajate soovitused
- Saate Macis mängida peaaegu kõiki Windowsi mänge – toimige järgmiselt
- Kas ChatGPT loob küberturvalisuse õudusunenägu? Küsisime asjatundjatelt
- Siit saate teada, kuidas saate The Last of Usi AMD-lt tasuta hankida
- Jah, saate kasutada nii Maci kui ka Windowsi – siin on mõned näpunäited alustamiseks
- Reddit häkiti – konto kaitsmiseks 2FA seadistamiseks toimige järgmiselt
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.