4.8 C
Munich
Wednesday, May 27, 2020

Cyber ​​Security Today – Một cuộc tấn công mạng xảo quyệt, hai vụ lừa đảo qua email, hack tại Wishbone và tiếp quản điện thoại thông minh

Must read

Summit1G, Dakotaz và JoshOG ký lại thỏa thuận độc quyền với Twitch

Nó làm tôi hạnh phúc hơn bao giờ hết có thể giải thích, họ là những người tôi đã bắt đầu với, Bea Beaver...

Twitter nhãn Trump Trump tweets với kiểm tra thực tế lần đầu tiên

KHÔNG CÓ CÁCH NÀO (ZERO!) Rằng các lá thư gửi vào sẽ là bất cứ điều gì ít hơn là gian lận đáng kể....

Cảnh giác với những âm tính giả trong xét nghiệm chẩn đoán COVID-19 – ScienceD Daily

Một trong những công cụ chẩn đoán được sử dụng phổ biến nhất, đặc biệt là trong đại dịch này, là xét nghiệm phản...

Lần đầu tiên Twitter kiểm tra một tweet sai lệch của Trump

Tại sao phải mất một thời gian dài: Twitter đã miễn cưỡng thực thi các quy tắc riêng của mình chống lại các...

Một cuộc tấn công mạng xảo quyệt, hai vụ lừa đảo qua email, hack tại Wishbone và tiếp quản điện thoại thông minh

Chào mừng bạn đến với An ninh mạng ngày hôm nay. Nó Thứ Sáu ngày 22 tháng Năm. Tôi là Howard Howard, nhà báo đóng góp về an ninh mạng cho ITWorldCanada.com. Để người nghe Mỹ của chúng tôi, hy vọng bạn có một ngày cuối tuần dài tuyệt vời.

Kẻ tấn công mạng là xảo quyệt. Họ không chỉ ngồi lại và khởi động các cuộc tấn công tự động: Họ thay đổi chiến thuật một cách nhanh chóng. Một báo cáo mới từ công ty bảo mật Sophos đưa ra một ví dụ đáng sợ mà các đội an ninh mạng nên chú ý. Một trong những sản phẩm của Sophos, một tường lửa cho các công ty, đã bị tấn công vào cuối tháng Tư. Đối với những người không biết, tường lửa là một trong những hệ thống phòng thủ sớm nhất mà máy tính hoặc máy chủ có. PC tại nhà của bạn đi kèm với một máy hoạt động lặng lẽ trong nền. Trong trường hợp này, tin tặc đã tìm thấy một lỗ hổng trong tường lửa kinh doanh Sophos và sử dụng nó để cài đặt phần mềm độc hại để giúp kiểm soát thiết bị. Sophos đã có thể phát hiện cuộc tấn công và tải lên một bản sửa lỗi nhanh tự động cho khách hàng. Trong vài giờ, những kẻ tấn công đã thử một chiến thuật mới: Cài đặt Windows ransomware thông qua những gì họ nghĩ vẫn là tường lửa Sophos dễ bị tổn thương. Tuy nhiên, bản sửa lỗi mà Sophos đưa ra đã làm hỏng điều đó. Tôi đã đơn giản hóa sự cố này. Để đọc báo cáo đầy đủ với các chi tiết có một liên kết ở đây. Nhưng nó đóng vai trò như một lời nhắc nhở cho các nhóm bảo mật CNTT rằng một khi cuộc tấn công mạng bắt đầu, nó có thể thay đổi hướng. Chúng phải được chuẩn bị, bao gồm đảm bảo tất cả các thiết bị kết nối Internet có bản vá bảo mật mới nhất.

Một email lừa đảo COVID-19 khác đã được phát hiện. Điều này giả vờ đến từ Bộ Tài chính Hoa Kỳ nói rằng có một khoản thanh toán do bạn. Nếu bạn không cập nhật thông tin cá nhân của mình trước ngày 30 tháng 5, tiền sẽ được chuyển vào quỹ cứu trợ COVID. Có một tập tin đính kèm gọi là Thanh toán Liên hệ. Nhưng bất cứ ai nhấp vào tệp đính kèm đó sẽ bị nhiễm phần mềm độc hại. Một mẹo nhỏ cho vấn đề này là gian lận là ngôn ngữ của bức thư bị dập tắt. Một lỗi khác là lỗi chính tả trong địa chỉ email của người gửi. Và thứ ba là nó được gửi đến khu vực của Sir Sir. Điều này đã được báo cáo đầu tiên bởi Tạp chí SC.

Trong khi đó, thiếu không thiếu các vụ lừa đảo qua email liên quan đến COVID đang diễn ra, những vụ lừa đảo thông thường vẫn diễn ra. Tôi nhận ra một chiến dịch email PayPal giả mạo khác diễn ra trong tuần này. Thông báo cho biết các hoạt động trên tài khoản của bạn đã vi phạm các điều khoản và điều kiện. Kết quả là tài khoản của bạn đã bị giới hạn. Những gì bạn phải làm là nhấp vào nút Giải quyết vấn đề trên mạng để xác minh một số thông tin cá nhân. Điều đó, tất nhiên, là một mẹo để khiến bạn từ bỏ mật khẩu PayPal của mình. Lời khuyên rằng đây là gian lận là địa chỉ email đầy đủ của người gửi rõ ràng không phải từ PayPal. Hãy nhớ rằng, mặc dù một địa chỉ người gửi có thể nói rằng dịch vụ của người gửi có thể nói rằng dịch vụ này xuất hiện bên cạnh địa chỉ đó. Trên bất kỳ hệ thống email nào, bạn nên bật khả năng đó để bạn có thể bị lừa. Cũng có lỗi ngữ pháp rõ ràng trong thông báo này. Khi bạn nhận được những tin nhắn như thế này – chúng tôi cần xác minh thông tin của bạn – và bạn đã lo lắng, không nên nhấp vào bất cứ điều gì trong email. Truy cập trang web một cách độc lập và đăng nhập.

Người dùng của xương đòn ứng dụng bỏ phiếu so sánh sẽ nhanh chóng thay đổi mật khẩu của họ vì ai đó đã cho đi một cơ sở dữ liệu bị đánh cắp với 40 triệu hồ sơ của người đăng ký. Dữ liệu bao gồm tên người dùng, địa chỉ email, số điện thoại và mật khẩu được bảo vệ. Tuy nhiên, một công ty bảo mật có tên ZeroFox nói bảo vệ mật khẩu là tốt nhất và có thể bị bẻ khóa. Nó đã lần thứ hai trong ba năm, ứng dụng này đã bị hack.

Tôi đã nói với bạn trước đây rằng một cách mà tin tặc cố gắng xâm nhập vào các công ty là chiếm lấy điện thoại thông minh của họ. Họ làm điều đó bằng cách đến công ty điện thoại di động của họ và mạo danh nạn nhân, giả vờ điện thoại của họ bị mất và yêu cầu chuyển số điện thoại sang điện thoại mới. Nếu mọi việc suôn sẻ, tên tội phạm có thể sử dụng điện thoại thông minh để truy cập từ xa vào công ty nhân viên bằng cách đặt lại mật khẩu. Một ngân hàng tiền điện tử được gọi là BlockFi cho biết trong tuần này một trong những nhân viên của nó đã là nạn nhân theo cách này. Trong khoảng 86 phút, hacker đã kiểm soát điện thoại của nhân viên và cố gắng lấy tiền mà công ty giữ cho khách hàng. Họ đã thất bại. Nhưng đó là một ví dụ khác về cách những người nắm giữ công việc nhạy cảm hoặc làm việc cho các công ty có thông tin nhạy cảm cần phải đảm bảo rằng điện thoại thông minh của họ có thể được tiếp quản. Bạn làm điều đó bằng cách có số PIN trong tài khoản của mình để bất kể câu chuyện nức nở nào, kẻ gian nói với công ty điện thoại của bạn, không ai có thể kiểm soát thiết bị của bạn. Ngoài ra, những người có tài khoản ngân hàng và tiền điện tử nên đảm bảo rằng họ được bảo vệ bằng xác thực đa yếu tố bên cạnh tên người dùng và mật khẩu.

Rằng nó cho An ninh mạng ngày hôm nay. Liên kết đến chi tiết về những câu chuyện này có thể được tìm thấy trong phiên bản văn bản của mỗi podcast tại ITWorldCanada.com. Đó là nơi mà bạn sẽ tìm thấy những câu chuyện tin tức của tôi nhắm vào các doanh nghiệp và các chuyên gia an ninh mạng. Cyber ​​Security Today có thể được nghe vào thứ Hai, thứ Tư và thứ Sáu. Đăng ký trên Apple Podcasts, Google Podcasts hoặc thêm chúng tôi vào Flash Briefing trên loa thông minh của bạn.

- Advertisement -

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest article

Summit1G, Dakotaz và JoshOG ký lại thỏa thuận độc quyền với Twitch

Nó làm tôi hạnh phúc hơn bao giờ hết có thể giải thích, họ là những người tôi đã bắt đầu với, Bea Beaver...

Twitter nhãn Trump Trump tweets với kiểm tra thực tế lần đầu tiên

KHÔNG CÓ CÁCH NÀO (ZERO!) Rằng các lá thư gửi vào sẽ là bất cứ điều gì ít hơn là gian lận đáng kể....

Cảnh giác với những âm tính giả trong xét nghiệm chẩn đoán COVID-19 – ScienceD Daily

Một trong những công cụ chẩn đoán được sử dụng phổ biến nhất, đặc biệt là trong đại dịch này, là xét nghiệm phản...

Lần đầu tiên Twitter kiểm tra một tweet sai lệch của Trump

Tại sao phải mất một thời gian dài: Twitter đã miễn cưỡng thực thi các quy tắc riêng của mình chống lại các...

Cách tắt Quản lý sức khỏe pin trên máy Mac

VVV sản xuất / ShutterstockBản cập nhật macOS Catalina 10.15.5 đã mang đến một tính năng Quản lý sức khỏe pin mới, được thiết...