Home-theater-designers
Nem meglepő, hogy 2018 végén méltányos része volt a kiberbiztonsági történeteknek. Mint mindig, annyi minden történik az online adatvédelem, az adatvédelem és a kiberbiztonság világában, hogy nehéz lépést tartani.
A havi biztonsági összefoglalónk segít havonta követni a legfontosabb biztonsági és adatvédelmi híreket. Íme, mi történt 2018 decemberében!
1. Android kártevő -lopások a PayPal -fiókokból
December közepén a biztonság az ESET szakértői bejelentették a felfedezést egy új Android rosszindulatú program, amely pénzt lop el közvetlenül a PayPal-fiókokról-még akkor is, ha a kétfaktoros hitelesítés be van kapcsolva.
Az ESET biztonsági kutatói közzétették a fenti videót, amely részletezi a rosszindulatú programok működését.
A videóban az látható, hogy a kutató bejelentkezik egy tesztfiókba a 2FA kóddal. Amint a kutató beírja a 2FA kódjukat, a fiók automatizálja a befizetést egy előre konfigurált fiókba. Ebben az esetben a fizetés sikertelen volt, mert egy tesztszámla volt, amely nem rendelkezett elegendő pénzzel a fizetés feldolgozásához.
A rosszindulatú program akkumulátoroptimalizáló alkalmazásként jelenik meg, az úgynevezett Optimization Android. Több tízezer akkumulátor -optimalizáló alkalmazás használja ugyanazt a logót, valamint hasonlóan feltűnő neveket.
A telepítés után az Optimize Android felkéri a felhasználót, hogy kapcsolja be a „Statisztika engedélyezése” jelzéssel álcázott rosszindulatú hozzáférési szolgáltatást. Ha a felhasználó engedélyezi a szolgáltatást, a rosszindulatú alkalmazás ellenőrzi a hivatalos PayPal alkalmazás célrendszerét, és ha megtalálják, a rosszindulatú program PayPal értesítési riasztást indít, amely felszólítja az áldozatot, hogy nyissa meg az alkalmazást.
'Amint a felhasználó megnyitja a PayPal alkalmazást és bejelentkezik, a rosszindulatú kisegítő szolgáltatás (ha a felhasználó korábban engedélyezte) belép és utánozza a felhasználó kattintásait, hogy pénzt küldjön a támadó PayPal -címére.' Az ESET kutatási blogja a 2FA -kijátszással is foglalkozik.
„Mivel a kártevő nem támaszkodik a PayPal bejelentkezési adatainak ellopására, és ehelyett arra vár, hogy a felhasználók bejelentkezzenek a hivatalos PayPal alkalmazásba, megkerüli a PayPal kétfaktoros hitelesítését (2FA) is. Azok a felhasználók, akiknek engedélyezve van a 2FA, egyszerűen elvégeznek egy további lépést a bejelentkezés részeként,-ahogy általában-, de végül ugyanolyan sérülékenyek a trójai támadásokkal szemben, mint azok, akik nem használják a 2FA-t. '
2. A kínai katonai hackerek megsértik az EU diplomáciai kommunikációját
Az Egyesült Államok 1. biztonsági övezete részletesen bemutatta, hogy a Népi Felszabadító Hadsereg kiberkampánya hogyan férhet hozzá az Európai Unió privát kommunikációjához több éve.
„2018 novemberének végén az 1. terület Biztonsága felfedezte, hogy ez a kampány adathalászat révén sikeresen hozzáférést kapott a Ciprusi Külügyminisztérium számítógépes hálózatához, amely kommunikációs hálózat az Európai Unió által a külpolitikai kérdésekben való együttműködés megkönnyítésére szolgál.” Az 1. területet egy blogbejegyzésben magyarázták .
„Ez a COREU néven ismert hálózat a 28 uniós ország, az Európai Unió Tanácsa, az Európai Külügyi Szolgálat és az Európai Bizottság között működik. Ez kulcsfontosságú eszköz az EU külpolitikai döntéshozatali rendszerében. ”
Maga a hack nagyon alapvetőnek tűnik. A hackerek hitelesítő adatokat loptak el a hálózati rendszergazdáktól és más magas rangú alkalmazottaktól. A hitelesítő adatokat arra használták, hogy magas szintű hozzáférést szerezzenek a hálózathoz, ahová telepítették a PlugX rosszindulatú programot.
Miután felfedezték a hálózatot és gépről gépre léptek, a hackerek megtalálták a távoli fájlszervert, amely a COREU hálózat összes diplomáciai kábelét tárolja.
hogyan lehet létrehozni .bat fájlt
A New York Times részletezi a tartalmat a kábeleket, beleértve az EU-t Trump elnökkel kapcsolatos aggályait, valamint Oroszországgal, Kínával és Iránnal kapcsolatos európai szintű aggodalmakat.
3. Mentse meg a gyermekek jótékonysági szervezetét 1 millió dolláros átveréssel
A brit jótékonysági szervezet, a Save the Children amerikai szárnyát 1 millió dollárból csalták ki egy Business Email Compromise (BEC) támadás révén.
Egy hacker feltört egy munkavállalói e -mail fiókot, és több hamis számlát küldött más alkalmazottaknak. A hacker úgy tett, mintha több fizetést kellene fizetni egy pakisztáni egészségügyi központ napelemes rendszeréért.
Mire a Save the Children biztonsági csapata rájött, hogy miről van szó, a pénzt egy japán bankszámlára helyezték el. A biztosítási kötvényüknek köszönhetően azonban a Save the Children 112 000 dollár kivételével mindent visszakapott.
Sajnos a Save the Children messze nem egyedül veszít pénzt az üzleti e -mail kompromisszum révén.
Az FBI becslései szerint a vállalkozások veszítettek 2013 októbere és 2018. májusa között több mint 12 milliárd dollárt tettek ki. A jótékonysági szervezetek is érett célt tűztek ki, sok hacker feltételezi, hogy a nonprofit szervezetek alapvető vagy laza biztonsági gyakorlatokkal rendelkeznek.
A brit kormány megállapította, hogy 73 százalék az Egyesült Királyságban működő jótékonysági szervezeteket, amelyek jövedelme meghaladja az 5 millió fontot, az elmúlt 12 hónap során megcélozták. Végül, az agari biztonsági kutatók fedezték fel egy hatalmas BEC átverés, amely kereskedelmi vezető generációs szolgáltatásokat használt 50 000 vezető azonosítására.
Szüksége van néhány e -mail biztonsági mutatóra? Tekintse meg ingyenes e -mail biztonsági útmutatónkat. Jelentkezzen itt !
4. Az Amazon ügyfelei szenvednek a karácsony előtti adathalász kampányban
A karácsony nehéz időszak a fogyasztók számára. Sok minden történik. A kiberbűnözők igyekeztek kihasználni azt a zavart és stresszt, amelyet sokan éreznek a felhalmozódásban, egy hatalmas rosszindulatú levélszemét-kampány indításával, amelynek középpontjában az Amazon rendelés-megerősítő e-mailjei állnak.
Az EdgeWave kutatói felfedezték kampányt, és gyorsan rájött, hogy a végső cél az volt, hogy a gyanútlan Amazon-ügyfeleket rávegyék a veszélyes Emotet banki trójai letöltésére.
Az áldozatok egy szabványos Amazon rendelés -visszaigazoló űrlapot kapnak, amely tartalmazza a rendelés számát, a fizetési összefoglalót és a becsült szállítási dátumot. Ezek mind hamisak, de a spamküldők arra támaszkodnak, hogy sokan több csomagot rendelnek a bevásárló óriástól, és nem fognak odafigyelni.
a wii u visszafelé kompatibilis a gamecube -al
Az e -mailek között azonban van egy különbség. Nem jelenítik meg a szállítandó termékeket. Ehelyett a csalók arra irányítják az áldozatot, hogy ütje meg Rendelés részletei gomb. A Rendelés részletei gomb letölt egy rosszindulatú Word dokumentumot order_details.doc .
A fenti képen láthatja a különbségeket. Emellett vegye figyelembe az e -mailben található tévesen elhelyezett Amazon -ajánlást és Amazon -fiók linkeket.
Amikor az áldozat megnyitja a dokumentumot, a Word biztonsági figyelmeztetést jelenít meg a felhasználónak, jelezve, hogy „bizonyos aktív tartalmakat letiltottak”. Ha a felhasználó rákattint erre a figyelmeztetésre, egy makró aktiválódik, amely végrehajtja a PowerShell parancsot. A parancs letölti és telepíti az Emotet trójai programot.
Ha úgy gondolja, hogy rosszindulatú programot töltött le, nézze meg a MakeUseOf kártevő -eltávolító útmutatót tippeket talál a rendszer mentésének megkezdéséhez.
5. Az Egyesült Államok kínai hackereket állít elő
Az USA vádat emelt két kínai hacker ellen, akik szoros kapcsolatban állnak a kínai államilag támogatott hack csoporttal, az APT10-el.
Az Igazságügyi Minisztérium azt állítja, hogy Zhang Shilong és Zhu Hua több száz gigabájt privát adatot loptak el több mint 45 kormányzati szervezettől és más jelentős amerikai székhelyű vállalkozástól.
„Legalább 2006 -ban vagy körülbelül 2006 -tól 2018 -ig (beleértve azt is) az APT10 csoport tagjai, beleértve Zhu -t és Zhang -t, kiterjedt kampányokat folytattak a számítógépes rendszerek behatolására szerte a világon,” a DoJ közleménye szerint . 'Az APT10 csoport ugyanazokat az online szolgáltatásokat használta kampányainak kezdeményezéséhez, megkönnyítéséhez és végrehajtásához az összeesküvés során.'
A pár jól ismert más nyugati kormányok számára is. Egy másik, 2014 -re visszanyúló támadássorozat a párosokat feltöri 12 különböző ország szolgáltatói hálózatába.
Másnap az Igazságügyi Minisztérium bejelentette a vádakat, Ausztrália, Kanada, Japán, Új -Zéland és az Egyesült Királyság tisztviselői. hivatalos közleményeket tett közzé, amelyek hivatalosan Kínát hibáztatják az államilag támogatott kormányzati szervek és vállalkozások feltörésére az adott országokban.
'A kínai szereplőknek a szellemi tulajdonra és az érzékeny üzleti információkra irányuló fellépései nagyon komoly veszélyt jelentenek az Egyesült Államokban és világszerte működő vállalatok gazdasági versenyképességére,' - olvasható közös nyilatkozatban Michael Pompeo amerikai külügyminiszter és Kirstjen Nielsen belbiztonsági miniszter.
„Továbbra is felelősségre vonjuk a rosszindulatú szereplőket viselkedésükért, és ma az Egyesült Államok számos intézkedést tesz, hogy bizonyítsa eltökéltségünket. Határozottan sürgetjük Kínát, hogy tartsa be elkötelezettségét, hogy felelősségteljesen cselekszik a kibertérben, és ismételje meg, hogy az Egyesült Államok megteszi a megfelelő intézkedéseket érdekeink védelmében. ”
Decemberi biztonsági körkép
Ez az öt legfontosabb biztonsági történet 2018 decemberében. De sokkal több történt; csak nincs helyünk mindent részletesen felsorolni. Íme még öt érdekes biztonsági történet, amelyek a múlt hónapban bukkantak fel:
- A rendkívül romboló iráni kötődésű Shamoon malware újra megjelent Szaúd -Arábiában és az Egyesült Arab Emírségek.
- Az Az ausztrál kormány végrehajtotta nevetséges titkosítását hátsó ajtók jogszabályai.
- ESET kiadások 21 új rosszindulatú programot részletező kutatás [PDF] Linux operációs rendszerekhez.
- A kiberbűnözők dühös mémeket tesznek közzé a Twitteren hogy parancsokat adjon ki az aktív kártevőknek.
- A NASA nyilvánosságra hozta az adatok megsértését amelyre 2018 októberében került sor; az érintett végső részletei még ismeretlenek.
Micsoda vége az évnek a biztonságban. A kiberbiztonság világa folyamatosan fejlődik. Mindennek a nyomon követése teljes munkaidős munka. Ezért minden hónapban összegyűjtjük a legfontosabb és legérdekesebb híreket.
Nézzen vissza február elején mindenre, ami 2019 első hónapjában történt.
Még mindig nyaralni? Szánjon egy kis időt az öt legnagyobb kiberbiztonsági fenyegetés elolvasására 2019 -ben.
Részvény Részvény Csipog Email 3 módszer annak ellenőrzésére, hogy az e -mail valódi vagy hamisHa olyan e -mailt kapott, amely kissé kétesnek tűnik, mindig a legjobb ellenőrizni annak hitelességét. Íme három módszer annak megállapítására, hogy egy e -mail valódi -e.
Olvassa tovább Kapcsolódó témák- Biztonság
- PayPal
- Rosszindulatú programok
- Hackelés
- amazon
- Kiberháború
Gavin a Windows és a Technology Explained junior szerkesztője, rendszeresen közreműködik a Valóban hasznos podcastban, és rendszeres termékértékelő. BA (Hons) kortárs írással és digitális művészeti gyakorlatokkal rendelkezik a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Rengeteg teát, társasjátékokat és focit élvez.
hogyan lehet gyorsabban letölteni a játékotTovábbiak Gavin Phillips -től
Iratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide