Saskaņā ar Mandiant atmaskošanu Ķīna uzlauž ASV, kas atklāja durvis un izsekots hakeru darbību tīkls līdz pašai ēkai. Ziņojums ir intriģējoša un vienkārša lasāmviela, kurā ir daži termini, kas nespeciālistam būtu jāmeklē vārdnīcā. Ja mēģināt atrast ziņojuma avotu, šeit tas ir tieši no Mandiant vietnes. Citādi nedariet, un mēs nevaram to pietiekami uzsvērt, ne atvērt aizdomīgus e-pastus.
Nesen ir ziņots par pikšķerēšanas gadījumiem, kas parādījās ziņās, kas saistītas ar Twitter, Pinterest un Tumblr lietotāju e-pasta adresēm. ieguvis hakeris. Pikšķerēšana ir sena taktika kopš e-pasta sākuma, taču hakeri kļūst arvien gudrāki ar savu taktiku. Hakeriem ne vienmēr ir jābūt datoriem. Sociālie inženieri, kuri izmanto sociālās maldināšanas taktikas, var izmantot pareizo frāzi, lai izklausītos kā likumīga vienība, tikai lai nozagtu jūsu informāciju. Tiek ziņots, ka, izmantojot gan uzlaušanas prasmes, gan šīs sociālās maldināšanas metodes, kāds izplata nepatiesu Mandiant ziņojumu, kas upuru datoros laiž Trojas zirgus.
Ieteiktie videoklipi
Symantec saka, ka e-pasta sūtītājs apgalvo, ka ir no preses, kas lietotājiem iesaka izlasīt pievienoto ziņojumu. Un pēc izskata pārskats šķiet likumīgs, skatoties, sīktēlu un visu pārējo. E-pasta valoda, pamatojoties uz Symantec parādīto ekrānuzņēmumu, ir japāņu valodā, un tiek atzīmēts, ka e-pasta ziņojums var tikt nosūtīts dažādās valodās. Bet šeit ir dažas norādes, lai identificētu aizdomīgo e-pastu, uz ko norāda Symantec: “Tāpat kā daudzos mērķtiecīgi uzbrukumi, e-pasts tiek sūtīts no bezmaksas e-pasta konta un e-pasta saturs izmanto subpar valodu. Tipiskam japānim, kas lasa e-pastu, ir skaidrs, ka to nav rakstījis dzimtā valoda.
Saistīts
- Šis ar GPT darbināms Discord bots var iemācīt jums jaunu valodu — lūk, kā to izmantot
- Nē, 1Password netika uzlauzta — lūk, kas patiesībā notika
- LastPass atklāj, kā tas tika uzlauzts, un tās nav labas ziņas
Pārsteigums, pārsteigums, piegādes platforma, kuru šis hakeris ir nolēmis izmantot, ir Adobe. Kad upuris atver e-pastā pievienoto PDF failu, viņa dators tiek nekavējoties inficēts. “PDF fails var nomest Trojas zirgu. Swaylib un Trojas zirgs. Pilinātājs, kas atmet Downloader,” raksta Symantec pētnieks Džodži Hamada. Dažos gadījumos Trojas zirgs, kas maskējas kā PDF fails, noņems ļaunprātīgu programmatūru.
Vai šī situācija zvana? Vienkārši Pirms divām nedēļām Adobe bija nulles dienas izmantošana uz viņu rokām, kas upura datorā nomestu divus DLL (dinamisko saišu bibliotēku) un pievilinātu datoru, lai tas palaistu ļaunprātīgu programmatūru. Adobe apgalvoja, ka ir novērsis šo problēmu, taču, ņemot vērā visas Adobe kļūdas programmā Acrobat un Reader, nav šokējoši, ka tiek izmantota cita ievainojamība.
Redaktoru ieteikumi
- Varat spēlēt gandrīz jebkuru Windows spēli operētājsistēmā Mac — lūk, kā to izdarīt
- Vai ChatGPT rada kiberdrošības murgu? Mēs jautājām ekspertiem
- Lūk, kā jūs varat bez maksas iegūt The Last of Us no AMD
- Jā, varat izmantot gan Mac, gan Windows — šeit ir daži padomi, kā sākt darbu
- Reddit tika uzlauzts — lūk, kā iestatīt 2FA, lai aizsargātu savu kontu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
