Mandiant'ın ortaya çıkardığı ve kapıları havaya uçuran bir ifşaya göre, Çin ABD'yi hackliyor ve paletli Binaya kadar uzanan bir bilgisayar korsanları ağı. Rapor, ilgi çekici ve basit bir okuma olup, meslekten olmayanların sözlüğe bakması gereken birkaç terimi içermektedir. Raporun kaynağını bulmaya çalışıyorsanız, işte doğrudan Mandiant'ın web sitesinden. Aksi halde yapmayın ve bunu yeterince vurgulayamayız. yapamaz şüpheli e-postaları açın.
Son zamanlarda haberlerde Twitter, Pinterest ve Tumblr kullanıcılarının e-posta adresleriyle kimlik avının ortaya çıktığına dair raporlar var. hacker tarafından mayınlandı. Kimlik avı, e-postanın doğuşundan bu yana çok eski bir taktiktir, ancak bilgisayar korsanları taktiklerini giderek daha akıllı hale getiriyor. Bilgisayar korsanlarının her zaman bilgisayar dehası olması gerekmez. Sosyal kopyalama taktiklerini kullanan sosyal mühendisler, meşru bir varlık gibi görünmek için doğru ifadeyi yalnızca bilgilerinizi çalmak için kullanabilirler. Birisinin hem bilgisayar korsanlığı becerilerini hem de bu sosyal kopyalama yöntemlerini kullanarak kurbanların bilgisayarlarına Truva atları bırakan sahte bir Mandiant raporu yaydığı bildiriliyor.
Önerilen Videolar
Symantec, e-postayı gönderenin basın mensubu olduğunu iddia ettiğini ve kullanıcılara ekteki raporu okumalarını tavsiye ettiğini söylüyor. Görünüşe göre rapor, küçük resim ve her şeyle ilk bakışta meşru görünüyor. Symantec'in gösterdiği ekran görüntüsüne göre e-postanın dili Japoncadır ve e-postanın çeşitli dillerde gönderilebileceği belirtilmektedir. Ancak Symantec'in işaret ettiği şüpheli e-postanın kimliğini belirlemeye yönelik birkaç ipucu: "Birçok e-postada olduğu gibi Hedefli saldırılarda, e-posta ücretsiz bir e-posta hesabından gönderilir ve e-postanın içeriği ortalamanın altında bir e-posta kullanır. dil. E-postayı okuyan tipik bir Japon, e-postanın anadili İngilizce olan biri tarafından yazılmadığını açıkça anlayacaktır."
İlgili
- GPT destekli bu Discord botu size yeni bir dil öğretebilir; işte onu nasıl kullanacağınız
- Hayır, 1Password saldırıya uğramadı; işte gerçekte olanlar
- LastPass nasıl saldırıya uğradığını açıklıyor – ve bu iyi bir haber değil
Sürpriz, sürpriz, bu bilgisayar korsanının kullanmaya karar verdiği dağıtım platformu Adobe'dir. Kurban e-postadaki ekli PDF'yi açtığında bilgisayarına anında virüs bulaşıyor. “PDF dosyası Truva atını düşürebilir. Swaylib ve Trojan. Symantec araştırmacısı Joji Hamada, "Downloader'ı düşüren Dropper" diye yazıyor. Bazı durumlarda, PDF kılığına giren Truva Atı, kötü amaçlı yazılımları bırakacaktır.
Bu durum bir şey çağrıştırıyor mu? Sadece iki hafta önce Adobe'de sıfır gün açığı yaşandı kurbanın bilgisayarına iki DLL (dinamik bağlantı kitaplığı) bırakacak ve bilgisayarı kötü amaçlı yazılım çalıştırması için kandıracaktı. Adobe bu sorunu düzelttiğini iddia etti, ancak Adobe'nin Acrobat ve Reader'daki tüm hatalarına rağmen başka bir güvenlik açığından yararlanılması şaşırtıcı değil.
Editörlerin Önerileri
- Mac'te neredeyse tüm Windows oyunlarını oynayabilirsiniz; işte nasıl yapılacağı
- ChatGPT bir siber güvenlik kabusu mu yaratıyor? Uzmanlara sorduk
- The Last of Us'ı AMD'den ücretsiz olarak nasıl edinebileceğinizi burada bulabilirsiniz
- Evet, hem Mac'i hem de Windows'u kullanabilirsiniz; işte başlamanız için bazı ipuçları
- Reddit saldırıya uğradı - hesabınızı korumak için 2FA'yı nasıl kuracağınız aşağıda açıklanmıştır
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.