סין פורצת לארצות הברית, על פי חשיפת מנדיאנט, שפתחה את הדלתות ו במעקב רשת של פעילויות האקרים עד לבניין עצמו. הדו"ח הוא קריאה מסקרנת ופשוטה עם מעט מונחים שהדיוטות יצטרכו לחפש במילון. אם אתה מנסה למצוא את מקור הדוח, הנה זה ישר מהאתר של מנדיאנט. אחרת לא, ואנחנו לא יכולים להדגיש את זה מספיק, אל לפתוח מיילים חשודים.
היו דיווחים על דיוג שצץ בחדשות לאחרונה, מה גם כתובות האימייל של משתמשי טוויטר, פינטרסט ו-Tumblr ממוקש על ידי האקר. פישינג היא טקטיקה עתיקת יומין משחר הדואר האלקטרוני, אבל האקרים נהיו יותר ויותר חכמים בטקטיקות שלהם. האקרים לא תמיד צריכים להיות חכמי מחשבים. מהנדסים חברתיים, המשתמשים בטקטיקות של הונאה חברתית, יכולים להשתמש בניסוח הנכון כדי להישמע כמו ישות לגיטימית, רק כדי לגנוב את המידע שלך. באמצעות מיומנויות פריצה וגם בשיטות ההטעיה החברתיות הללו, מישהו מפיץ דיווח כוזב של Mandiant שמפיל סוסים טרויאנים למחשבים של הקורבנות.
סרטונים מומלצים
סימנטק אומרת ששולח האימייל טוען שהוא מהעיתונות, שממליץ למשתמשים לקרוא את הדוח המצורף. ולפי מראהו, הדוח נראה לגיטימי ממבט, תמונה ממוזערת והכל. שפת המייל, בהתבסס על צילום המסך שמציגה סימנטק, היא ביפנית, ומציינת שהמייל עשוי להישלח בשפות שונות. אבל הנה כמה עצות לזהות את האימייל החשוד שסימנטק מציינת: "כמו ברבים התקפות ממוקדות, המייל נשלח מחשבון דוא"ל חינמי ותוכן המייל משתמש ב-subpar שפה. ברור ליפני טיפוסי שקורא את המייל שהוא לא נכתב על ידי דובר שפת אם".
קָשׁוּר
- בוט Discord המופעל על ידי GPT יכול ללמד אותך שפה חדשה - הנה איך להשתמש בה
- לא, 1Password לא נפרץ - הנה מה שבאמת קרה
- LastPass חושף כיצד הוא נפרץ - וזה לא חדשות טובות
הפתעה, הפתעה, פלטפורמת המסירה שההאקר הזה החליט להשתמש בה היא אדובי. כאשר הקורבן פותח את ה-PDF המצורף בדוא"ל, המחשב שלו נדבק מיד. "קובץ ה-PDF עלול להפיל את טרויאני. סווייליב וטרויאני. Dropper, שמפיל את Downloader", כותב חוקר סימנטק ג'וג'י חמאדה. במקרים מסוימים הטרויאני המתחזה ל-PDF יפיל תוכנות זדוניות.
האם המצב הזה מצלצל? רַק לפני שבועיים, לאדובי הייתה ניצול של יום אפס על הידיים שיפילו שני קובצי DLL (ספריית קישורים דינמיים) על המחשב של הקורבן ויטעו את המחשב להפעיל תוכנות זדוניות. ובכן, אדובי טענה שתיקנה את הבעיה הזו, אבל עם כל התקלות של אדובי עם Acrobat ו-Reader, זה לא מזעזע שמנצלים פגיעות אחרת.
המלצות עורכים
- אתה יכול לשחק כמעט כל משחק Windows ב-Mac - הנה איך
- האם ChatGPT יוצר סיוט אבטחת סייבר? שאלנו את המומחים
- כך תוכלו להשיג את The Last of Us בחינם מ-AMD
- כן, אתה יכול להשתמש גם ב-Mac וגם ב-Windows - הנה כמה טיפים להתחיל
- Reddit נפרץ - הנה איך להגדיר את 2FA כדי להגן על החשבון שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.