ჩინეთი ჰაკერებს შეერთებულ შტატებს, Mandiant-ის გამოქვეყნების თანახმად, რომელმაც გააღო კარები და ადევნებდა თვალყურს ჰაკერების აქტივობების ქსელი შენობამდე. მოხსენება არის დამაინტრიგებელი და მარტივი წაკითხული, რამდენიმე ტერმინით, რომლებიც ხალხმა უნდა მოიძიოს ლექსიკონში. თუ ცდილობთ იპოვოთ მოხსენების წყარო, აქ არის პირდაპირ Mandiant-ის ვებსაიტიდან. წინააღმდეგ შემთხვევაში, ნუ გააკეთებთ და ჩვენ არ შეგვიძლია ამაზე საკმარისად ხაზგასმით აღვნიშნოთ, არ გახსენით საეჭვო ელ.წერილი.
ბოლო დროს სიახლეებში გამოჩნდა ცნობები ფიშინგის შესახებ, რაც შეეხება Twitter-ის, Pinterest-ის და Tumblr-ის მომხმარებლების ელფოსტის მისამართებს. დანაღმული ჰაკერის მიერ. ფიშინგი უძველესი ტაქტიკაა ელექტრონული ფოსტის გარიჟრაჟიდან, მაგრამ ჰაკერები სულ უფრო ჭკვიანები ხდებიან თავიანთი ტაქტიკებით. ჰაკერებს ყოველთვის არ სჭირდებათ კომპიუტერის მცოდნეები. სოციალურ ინჟინრებს, რომლებიც იყენებენ სოციალური მოტყუების ტაქტიკას, შეუძლიათ გამოიყენონ სწორი ფრაზები, რათა ჟღერდეს როგორც ლეგიტიმური, მხოლოდ თქვენი ინფორმაციის მოსაპარად. როგორც ჰაკერების უნარების, ასევე სოციალური მოტყუების ამ მეთოდების გამოყენებით, ვიღაც ავრცელებს Mandiant-ის ცრუ ანგარიშს, რომელიც ტოვებს ტროასებს მსხვერპლის კომპიუტერებზე.
რეკომენდებული ვიდეოები
Symantec ამბობს, რომ ელ.ფოსტის გამგზავნი აცხადებს, რომ არის პრესიდან, რომელიც მომხმარებლებს ურჩევს წაიკითხონ თანდართული ანგარიში. და ერთი შეხედვით, ანგარიში ლეგიტიმური ჩანს ერთი შეხედვით, ესკიზიდან და ყველაფრისგან. ელფოსტის ენა, რომელიც ეფუძნება Symantec-ის ეკრანის კადრს, არის იაპონური და აღნიშნავს, რომ ელფოსტა შეიძლება გაიგზავნოს სხვადასხვა ენაზე. მაგრამ აქ არის რამდენიმე მითითება საეჭვო ელფოსტის იდენტიფიკაციისთვის, რომელსაც Symantec აღნიშნავს: „ისევე როგორც ბევრში მიზანმიმართული თავდასხმები, ელ.წერილი იგზავნება უფასო ელ.ფოსტის ანგარიშიდან და ელფოსტის შინაარსი იყენებს subpar ენა. ტიპიური იაპონელი ადამიანისთვის, რომელიც კითხულობს წერილს, აშკარაა, რომ ის არ არის დაწერილი მშობლიური ენის მიერ.
დაკავშირებული
- ამ GPT-ზე მომუშავე Discord ბოტს შეუძლია გასწავლოთ ახალი ენა — აი, როგორ გამოიყენოთ იგი
- არა, 1Password არ იყო გატეხილი - აი, რა მოხდა სინამდვილეში
- LastPass ცხადყოფს, თუ როგორ გატეხეს - და ეს არ არის კარგი ამბავი
სიურპრიზი, სიურპრიზი, მიწოდების პლატფორმა, რომელიც ამ ჰაკერმა გადაწყვიტა გამოიყენოს არის Adobe. როდესაც მსხვერპლი ხსნის მიმაგრებულ PDF-ს ელფოსტაში, მისი კომპიუტერი მაშინვე ინფიცირდება. „PDF ფაილმა შეიძლება ჩამოაგდეს ტროასი. სვეილიბი და ტროიანი. Dropper, რომელიც ჩამოაგდებს Downloader-ს“, წერს Symantec-ის მკვლევარი ჯოჯი ჰამადა. ზოგიერთ შემთხვევაში, ტროას, რომელიც მასკარადირებულია PDF ფორმატში, ჩამოაგდებს მავნე პროგრამას.
რეკავს ეს სიტუაცია? Უბრალოდ ორი კვირის წინ Adobe-ს ჰქონდა ნულოვანი დღის ექსპლოატი მათ ხელებზე, რომლებიც ორ DLL-ს (დინამიური ლინკების ბიბლიოთეკა) ჩამოაგდებდნენ მსხვერპლის კომპიუტერზე და მოატყუებდნენ კომპიუტერს მავნე პროგრამებში. Adobe ამტკიცებდა, რომ გაასწორა ეს საკითხი, მაგრამ Adobe-ს ყველა ხარვეზით Acrobat-თან და Reader-თან ერთად, არ არის შოკისმომგვრელი, რომ სხვა დაუცველობის გამოყენება ხდება.
რედაქტორების რეკომენდაციები
- თქვენ შეგიძლიათ ითამაშოთ თითქმის ნებისმიერი Windows თამაში Mac-ზე - აი, როგორ
- ქმნის თუ არა ChatGPT კიბერუსაფრთხოების კოშმარს? ვკითხეთ ექსპერტებს
- აი, როგორ შეგიძლიათ მიიღოთ The Last of Us უფასოდ AMD-დან
- დიახ, შეგიძლიათ გამოიყენოთ Mac და Windows – აქ არის რამოდენიმე რჩევა დასაწყებად
- Reddit გატეხილია – აი, როგორ დააყენოთ 2FA თქვენი ანგარიშის დასაცავად
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
