Kiina hakkeroi Yhdysvaltoja Mandiantin paljastuksen mukaan, joka räjäytti ovet ja jäljitetty hakkereiden toiminnan verkosto rakennukseen asti. Raportti on kiehtovaa ja suoraviivaista luettavaa, ja siinä on muutamia termejä, joita maallikoiden pitäisi etsiä sanakirjasta. Jos yrität löytää raportin lähteen, tässä se on suoraan Mandiantin verkkosivuilta. Muuten älä, emmekä voi korostaa tätä tarpeeksi, Älä avaa epäilyttävät sähköpostit.
Uutisissa on viime aikoina raportoitu tietojenkalasteluista, mikä liittyy Twitterin, Pinterestin ja Tumblr-käyttäjien sähköpostiosoitteisiin. hakkerin louhinut. Tietojenkalastelu on ikivanha taktiikka sähköpostin aamunkoitosta lähtien, mutta hakkerit ovat tulleet yhä älykkäämmiksi taktiikoillaan. Hakkereiden ei aina tarvitse olla tietokonevihreitä. Sosiaaliset insinöörit, jotka käyttävät sosiaalista huijaustaktiikkaa, voivat käyttää oikeita lauseita kuulostamaan lailliselta taholta, vain varastaakseen tietosi. Käyttäen sekä hakkerointitaitoja että näitä sosiaalisia huijausmenetelmiä, jonkun kerrotaan levittävän väärää Mandiant-raporttia, joka pudottaa troijalaisia uhrien tietokoneille.
Suositellut videot
Symantec kertoo, että sähköpostin lähettäjä väittää olevansa lehdistöstä, joka suosittelee käyttäjiä lukemaan liitteenä olevan raportin. Ja sen ulkonäön perusteella raportti näyttää oikeutetulta silmäyksellä, pikkukuvalla ja kaikella. Sähköpostin kieli Symantecin näyttämän kuvakaappauksen perusteella on japaniksi ja huomauttaa, että sähköposti voidaan lähettää useilla kielillä. Mutta tässä on muutama vihje Symantecin mainitseman epäilyttävän sähköpostin tunnistamiseen: "Kuten monissa kohdistettuja hyökkäyksiä, sähköposti lähetetään ilmaiselta sähköpostitililtä ja sähköpostin sisältö käyttää aliarvoa Kieli. Tyypilliselle japanilaiselle, joka lukee sähköpostin, on selvää, ettei sitä ole äidinkielenään puhuva henkilö."
Liittyvät
- Tämä GPT-käyttöinen Discord-botti voi opettaa sinulle uuden kielen – näin voit käyttää sitä
- Ei, 1Passwordia ei hakkeroitu – tässä on mitä todella tapahtui
- LastPass paljastaa, kuinka se hakkeroitiin - ja se ei ole hyvä uutinen
Yllätys, yllätys, toimitusalusta, jota tämä hakkeri on päättänyt käyttää, on Adobe. Kun uhri avaa sähköpostissa liitteenä olevan PDF-tiedoston, hänen tietokoneensa saa välittömästi tartunnan. "PDF-tiedosto saattaa pudottaa troijalaisen. Swaylib ja troijalainen. Dropper, joka pudottaa Downloaderin”, Symantecin tutkija Joji Hamada kirjoittaa. Joissakin tapauksissa PDF-tiedostoksi naamioitunut troijalainen pudottaa haittaohjelmia.
Soittaako tämä tilanne kelloa? Vain kaksi viikkoa sitten Adobella oli nollapäivän hyväksikäyttö heidän käsissään, mikä pudottaisi kaksi DLL-tiedostoa (dynaaminen linkkikirjasto) uhrin tietokoneelle ja huijaisi tietokoneen suorittamaan haittaohjelmia. No, Adobe väitti korjanneensa tämän ongelman, mutta kaikkien Adoben Acrobatin ja Readerin vikojen vuoksi ei ole järkyttävää, että toista haavoittuvuutta hyödynnetään.
Toimittajien suositukset
- Voit pelata melkein mitä tahansa Windows-pelejä Macilla – näin
- Onko ChatGPT luomassa kyberturvallisuuden painajaista? Kysyimme asiantuntijoilta
- Näin saat The Last of Usin ilmaiseksi AMD: ltä
- Kyllä, voit käyttää sekä Macia että Windowsia – tässä on muutamia vinkkejä aloittaaksesi
- Reddit hakkeroitiin – näin voit määrittää 2FA: n tilisi suojaamiseksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
