Home-theater-designers
Није изненађење што је крај 2018. имао доста прича о сајбер безбедности. Као и увек, толико се тога дешава у свету приватности на мрежи, заштите података и сајбер безбедности да је одржавање тешко.
Наш месечни преглед безбедности ће вам помоћи да сваког месеца пратите најважније вести о безбедности и приватности. Ево шта се догодило у децембру 2018!
1. Андроид малвер краде са ПаиПал налога
Средином децембра обезбеђење стручњаци из компаније ЕСЕТ најавили су откриће новог Андроид злонамерног софтвера који краде новац директно са ПаиПал рачуна --- чак и са укљученом двофакторском аутентификацијом.
ЕСЕТ -ови безбедносни истраживачи објавили су горњи видео у ком је детаљно описано како малвер ради.
Оно што видите на том видео снимку је да се истраживач пријављује на тест налог са својим 2ФА кодом. Чим истраживач унесе њихов 2ФА код, налог аутоматизује уплату на унапред конфигурисан налог. У овом случају уплата није успела јер је то био пробни рачун без довољно средстава за обраду уплате.
Злонамерни софтвер се представља као апликација за оптимизацију батерије, названа Оптимизатион Андроид. Десетине других апликација за оптимизацију батерије користе исти логотип, са сличним ненаметљивим именима.
Када се инсталира, Оптимизе Андроид тражи од корисника да укључи услугу злонамерног приступа прикривену као „Омогући статистику“. Ако корисник омогући услугу, злонамерна апликација проверава циљни систем за званичну апликацију ПаиПал и ако је пронађена, злонамерни софтвер покреће упозорење ПаиПал обавештења тражећи од жртве да отвори апликацију.
„Када корисник отвори апликацију ПаиПал и пријави се, злонамерна услуга приступачности (ако је корисник претходно то омогућио) улази и опонаша корисникове кликове за слање новца на ПаиПал адресу нападача.“ Истраживачки блог ЕСЕТ -а такође разрађује избегавање 2ФА.
„Будући да се злонамерни софтвер не ослања на крађу акредитива за пријаву на ПаиПал и уместо тога чека да се корисници сами пријаве на званичну апликацију ПаиПал, он такође заобилази двофакторну аутентификацију ПаиПал-а (2ФА). Корисници са омогућеним 2ФА-ом једноставно доврше један додатни корак у оквиру пријављивања, --- као што би то уобичајено учинили ---, али на крају постају једнако подложни нападу овог тројанца као и они који не користе 2ФА. '
2. Кинески војни хакери крше комуникације приватних дипломата ЕУ
Америчка безбедносна јединица Зона 1 детаљно описује како је сајбер кампања Народноослободилачке војске имала приступ приватним комуникацијама Европске уније већ неколико година.
„Крајем новембра 2018, Ареа 1 Сецурити је открио да је ова кампања, путем пхисхинга, успешно добила приступ рачунарској мрежи Министарства спољних послова Кипра, комуникационој мрежи коју користи Европска унија за олакшавање сарадње у спољнополитичким питањима,“ Област 1 је објашњена у посту на блогу .
„Ова мрежа, позната као ЦОРЕУ, функционише између 28 земаља ЕУ, Савета Европске уније, Европске службе за спољне послове и Европске комисије. То је кључни инструмент у систему спољне политике ЕУ. '
Чини се да је сам хак био врло једноставан. Хакери су украли акредитиве од администратора мреже и другог вишег особља. Они су користили акредитиве за приступ високом нивоу мрежи на којој су инсталирали ПлугКс злонамерни софтвер, стварајући упорне бацкдоор-ове за крађу информација.
Након што су истражили мрежу и прешли са машине на машину, хакери су пронашли удаљени сервер датотека који складишти све дипломатске каблове са мреже ЦОРЕУ.
можете ли вратити игру на пс4
Нев Иорк Тимес разрађује садржај каблова, укључујући бриге ЕУ у вези са председником Трампом, као и забринутости широм Европе у вези са Русијом, Кином и Ираном.
3. Спасите децу у добротворне сврхе преваром од милион долара
Америчко крило британске добротворне организације, Саве тхе Цхилдрен, преварено је за 1 милион долара нападом на компромис пословне е -поште (БЕЦ).
Хакер је компромитовао налог е -поште запослених и послао неколико лажних фактура другим запосленима. Хакер се претварао да је потребно неколико уплата за систем соларних панела за здравствени центар у Пакистану.
До тренутка када је тим за безбедност Саве тхе Цхилдрен схватио шта се дешава, новац је био положен на јапански банковни рачун. Међутим, захваљујући полиси осигурања, Саве тхе Цхилдрен је повратила све осим 112.000 долара.
Нажалост, Саве тхе Цхилдрен није само то што губи новац путем компромиса о пословној е -пошти.
ФБИ процењује да су предузећа изгубила преко 12 милијарди долара између октобра 2013. и маја 2018. И добротворне организације постају зрела мета, а многи хакери претпостављају да ће непрофитне организације имати основне или слабе безбедносне праксе.
Британска влада је открила да 73 одсто британских добротворних организација са приходима већим од 5 милиона фунти биле су циљане у последњих 12 месеци. Коначно, истраживачи безбедности у Агарију открили су настанак масовне преваре БЕЦ -а која је користила комерцијалне услуге генерисања потенцијалних клијената да идентификује 50.000 руководилаца на које треба циљати.
Требају вам неки безбедносни показивачи за е -пошту? Погледајте наш бесплатни водич за безбедност е -поште. Пријавите се овде !
4. Корисници Амазона трпе предбожићну пхисхинг кампању
Божић је тешко време за потрошаче. Много тога се дешава. Сајбер криминалци су покушали да искористе забуну и стрес који многи људи осећају током стварања покретањем масивне злонамерне нежељене кампање усредсређене на е-пошту са потврдом Амазон наруџбе.
Истраживачи за ЕдгеВаве су открили кампању и брзо схватили да је крајњи циљ да преваре клијенте Амазона који не сумњају да преузму опасног Емотет банкарског тројанца.
Жртве добијају стандардизовани образац за потврду наруџбе Амазон који садржи број поруџбине, резиме плаћања и процењени датум испоруке. Све су то лажне, али пошиљаоци нежељене поште ослањају се на чињеницу да многи људи наручују више пакета од трговачког гиганта и неће обратити пажњу.
Нисам добио свој Амазон пакет
Е -поруке, међутим, имају једну разлику. Они не приказују ставке које се шаљу. Уместо тога, преваранти усмеравају жртву да удари у Детаљи поруџбине дугме. Дугме Детаљи наручивања преузима злонамерни Ворд документ под називом ордер_детаилс.доц .
На горњој слици можете видети разлике. Такође обратите пажњу на погрешно усклађене Амазон препоруке и везе Амазон налога у е -пошти.
Када жртва отвори документ, Ворд приказује кориснику сигурносно упозорење, саветујући да је „неки активни садржај онемогућен“. Ако корисник кликне на ово упозорење, покреће се макро који извршава наредбу ПоверСхелл. Команда преузима и инсталира Емотет тројанца.
Ако мислите да сте преузели злонамерни софтвер, погледајте водич за уклањање злонамерног софтвера МакеУсеОф за савете како да почнете да чувате систем.
5. САД оптужује кинеске хакере
САД су подигле оптужницу против два кинеска хакера који имају јаке везе са кинеском хакерском групом АПТ10.
Министарство правде наводи да су Зханг Схилонг и Зху Хуа украли 'стотине гигабајта' приватних података из више од 45 владиних организација и других важних америчких предузећа.
„Најмање у 2006. години или око 2006. године па све до или око 2018. године, чланови групе АПТ10, укључујући Зху и Зханг, водили су опсежне кампање упада у рачунарске системе широм света,“ према саопштењу ДоЈ -а . „Група АПТ10 користила је неке од истих мрежних објеката за покретање, омогућавање и извођење својих кампања током завере.“
Пар је такође познат и другим западним владама. Још једна серија напада која датира из 2014. ставља пар у хаковање у мреже пружалаца услуга у 12 различитих земаља.
Дан након што је Министарство правде објавило оптужнице, званичници у Аустралији, Канади, Јапану, Новом Зеланду и Великој Британији објавио је званичне изјаве у којима се формално окривљује Кина за хаковање владиних агенција и предузећа у одговарајућим земљама уз подршку државе.
„Ове акције кинеских актера у циљу циљања интелектуалне својине и осетљивих пословних информација представљају врло стварну претњу економској конкурентности компанија у Сједињеним Државама и широм света,“ наводи се у заједничком саопштењу које је објавио Државни секретар САД Мицхаел Помпео и секретарка за унутрашњу безбедност Кирстјен Ниелсен.
„Наставићемо да злонамерне актере сматрамо одговорнима за своје понашање, а данас Сједињене Државе предузимају неколико радњи како би показале нашу одлучност. Снажно позивамо Кину да се придржава своје обавезе да се понаша одговорно у сајбер простору и понављамо да ће Сједињене Државе предузети одговарајуће мере за одбрану наших интереса. '
Децембарски преглед безбедности
То је пет најбољих безбедносних прича из децембра 2018. Али догодило се много више; једноставно немамо простора да све то детаљно наведемо. Ево још пет занимљивих безбедносних прича које су се појавиле прошлог месеца:
- Изузетно деструктивно повезано са Ираном Злонамерни софтвер Схамоон поново се појавио у Саудијској Арабији и УАЕ.
- Тхе Аустралијска влада је применила своју смешну енкрипцију бацкдоор законодавство.
- ЕСЕТ издања истраживање које детаљно описује 21 нову врсту злонамерног софтвера [ПДФ] за оперативне системе Линук.
- Сајбер криминалци објављују опасне меме на Твитеру да издаје команде активном злонамерном софтверу.
- НАСА открива кршење података то се догодило у октобру 2018; коначни детаљи погођеног још увек нису познати.
Вау, какав крај године у безбедности. Свет сајбер безбедности се стално развија. Пратити све је посао са пуним радним временом. Зато вам сваког месеца заокружујемо најважније и најзанимљивије вести.
Проверите почетком фебруара све што се догодило у првом месецу 2019.
Још сте на одмору? Одвојите мало времена да прочитате пет највећих претњи сајбер безбедности које вам стижу 2019.
Објави Објави Твеет Емаил 3 начина да проверите да ли је е -пошта права или лажнаАко сте примили е -поруку која изгледа помало сумњиво, увек је најбоље да проверите њену аутентичност. Ево три начина да утврдите да ли је адреса е -поште права.
Прочитајте следеће Повезане теме- Сигурност
- ПаиПал
- Анти-Малваре
- Хакирање
- Амазон
- Сајбер рат
Гавин је млађи уредник за Виндовс и технологију која је објашњена, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Он има БА (Хонс) савремено писање са дигиталном уметничком праксом опљачканом са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја, друштвених игара и фудбала.
најбољи контролер за малине пи 3Више од Гавина Пхиллипса
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили