Kinija įsilaužė į Jungtines Valstijas, remiantis „Mandiant“ atskleidimu, kuris išsprogdino duris ir sekamas įsilaužėlių veiklos tinklas iki pat pastato. Pranešimas yra intriguojantis ir paprastas skaitymas, kuriame yra nedaug terminų, kuriuos pasauliečiams tektų ieškoti žodyne. Jei bandote rasti ataskaitos šaltinį, čia tai tiesiai iš Mandiant svetainės. Priešingu atveju nedarykite, ir mes negalime to pakankamai pabrėžti, nereikia atidaryti įtartinus el.
Pastaruoju metu naujienose pasirodė pranešimų apie sukčiavimą „Twitter“, „Pinterest“ ir „Tumblr“ vartotojų el. pašto adresais. iškasė įsilaužėlis. Sukčiavimas yra sena taktika nuo el. pašto aušros, tačiau įsilaužėliai vis gudriau naudoja savo taktiką. Įsilaužėliai ne visada turi būti kompiuterių šnabždesiai. Socialiniai inžinieriai, kurie naudoja socialinio apgaudinėjimo taktiką, gali naudoti tinkamą frazę, kad skambėtų kaip teisėtas subjektas, tik norėdami pavogti jūsų informaciją. Pranešama, kad naudodamasis įsilaužimo įgūdžiais ir šiais socialinio apgaudinėjimo metodais, kažkas išplatina klaidingą Mandiant pranešimą, kuriame Trojos arklys patenka į aukų kompiuterius.
Rekomenduojami vaizdo įrašai
Symantec teigia, kad el. pašto siuntėjas teigia esąs iš spaudos, kuri rekomenduoja vartotojams perskaityti pridedamą ataskaitą. Iš pažiūros ataskaita atrodo teisėta iš pirmo žvilgsnio, miniatiūros ir visko. El. laiško kalba, remiantis Symantec rodoma ekrano kopija, yra japonų kalba ir pažymima, kad el. laiškas gali būti siunčiamas įvairiomis kalbomis. Tačiau čia yra keletas patarimų, kaip atpažinti įtartiną el. laišką, kurį nurodo Symantec: „Kaip ir daugelyje tikslinių atakų, el. laiškas siunčiamas iš nemokamos el. pašto paskyros, o laiško turinys naudoja subpar kalba. Tipiškam japonui, skaitančiam laišką, akivaizdu, kad jį parašė ne gimtoji.
Susijęs
- Šis GPT maitinamas „Discord“ robotas gali išmokyti jus naujos kalbos – štai kaip ją naudoti
- Ne, 1 slaptažodis nebuvo nulaužtas – štai kas iš tikrųjų atsitiko
- „LastPass“ atskleidžia, kaip į jį buvo įsilaužta – ir tai nėra gera žinia
Staigmena, staigmena, pristatymo platforma, kurią šis įsilaužėlis nusprendė naudoti, yra „Adobe“. Kai auka atidaro prisegtą PDF el. laiške, jo kompiuteris iš karto užkrėstas. „PDF failas gali nukristi Trojos arklys. Swaylib ir Trojos arklys. Dropper, kuris numeta „Downloader“, – rašo „Symantec“ tyrėjas Joji Hamada. Kai kuriais atvejais Trojos arklys, apsimetęs kaip PDF, pašalins kenkėjiškas programas.
Ar ši situacija skamba skamba? Tiesiog Prieš dvi savaites „Adobe“ išnaudojo nulinę dieną ant jų rankų, kurios numestų du DLL (dinaminių nuorodų biblioteką) į aukos kompiuterį ir apgautų kompiuterį, kad paleistų kenkėjiškas programas. „Adobe“ teigė, kad ištaisė šią problemą, tačiau dėl visų „Adobe“ trūkumų, susijusių su „Acrobat“ ir „Reader“, nėra šokiruojantis, kad išnaudojamas kitas pažeidžiamumas.
Redaktorių rekomendacijos
- Galite žaisti beveik bet kurį „Windows“ žaidimą „Mac“ – štai kaip
- Ar „ChatGPT“ sukuria kibernetinio saugumo košmarą? Paklausėme ekspertų
- Štai kaip galite nemokamai gauti „The Last of Us“ iš AMD
- Taip, galite naudoti ir „Mac“, ir „Windows“ – čia yra keletas patarimų, kaip pradėti
- „Reddit“ buvo nulaužtas – štai kaip nustatyti 2FA, kad apsaugotumėte paskyrą
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
