How to Stay Out of Debt: Warren Buffett - Financial Future of American Youth (1999)
Hackeři se domnívají, že je zapotřebí zavolat před odesláním e-mailu s malwarem.
Společnost Symantec viděla, co popisuje jako sofistikovanou kampaň sociálního inženýrství zaměřenou na zaměstnance francouzského účetního a finančního oddělení. Oběť je volána a požádána ve francouzštině, pokud může zpracovat fakturu odeslanou e-mailem.
Styčný útok, známý jako "phishing kopí", byl použit proti francouzským organizacím, včetně dceřiných společností v Rumunsku a Lucembursku. [Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]
"Existují důkazy, které naznačují, že tyto útoky začaly již v únoru 2013, avšak až v poslední době bylo v dubnu telefonní hovory před odesláním oběti phishing e-mail, "napsal Symantec na svém blogu.Útočníci obdrží telefonní číslo a e-mail oběť - oba informace, které jsou obecně snadné najít. Jejich cíle by měly mít přístup k citlivým finančním informacím a manipulace s fakturami by byla součástí jejich běžných obchodních postupů.
"Jelikož manipulace s fakturami je něco, co by činily pravidelně, tato nástraha může být docela přesvědčivá, "Napsal Symantec. "Každý prvek tohoto útoku vyžaduje pečlivé plánování a přispívá k celkové úspěšnosti útoku."
E-mail obsahuje buď škodlivý odkaz, nebo přílohu, což je malware. Symantec uvedl, že připojený program je variantou "W32.Shadesrat", což je trojan na vzdálený přístup, který hackeři používají k odcizení informací z počítače.
Shadesrat může ukrást hesla a provádět distribuované útoky typu "denial-of-service" od společnosti Symantec od roku 2011.
Společnost Shadesrat může být licencována za 40 až 100 dolarů ročně, uvedla společnost Symantec.
Společnost uvedla, že útočníci mohou mít jen omezené informace o svých cílech a doporučili těm, kteří obdrželi výzvu, aby položili další otázky ověřte, zda je volající legitimní. Citlivé informace by měly být také šifrovány.
"Organizace si také musí být vědomy toho, že zaměstnancům, kteří se mohou setkat s osobními informacemi, které existují mimo vaše podnikání, a to i ve formě faktury, Symantec napsal
Zabezpečovací firma varuje před krádežím škodlivého softwaru bankových dat odeslaných pomocí SMS
Několik škodlivých aplikací pro Android určených k ukrácení telefonních ověřovacích transakcí (mTAN) (9)> Několik škodlivých aplikací pro Android, které jsou navrženy tak, aby ukradly čísla ověřování mobilních transakcí (mTAN), které banky posílají svým zákazníkům prostřednictvím služby SMS (Short Message Service) (Služba krátkých zpráv) našli výzkumníci z dodavatele antivirového softwaru Kaspersky Lab
Do konce roku začne společnost Adobe používat program Microsoft Active Protections Program (MAPP), aby sdílel podrobnosti o svých nejnovějších opravách, podle Brad Arkina, Ředitel společnosti Adobe pro bezpečnost produktů a soukromí. "Program MAPP je zlatým standardem pro to, jak by měli dodavatelé softwaru sdílet informace o zranitelnosti produktů před odesláním bezpečnostních aktualizací."
Společnost Adobe původně chtěla reprodukovat MAPP, ale brzy si uvědomila, že to bude vyžadovat hodně pracovat na vybudování programu podobného programu Microsoft, který byl před dvěma lety pilotován. Arkinův tým začal diskutovat s Microsoftem, nejprve v naději, že si vyzkouší nějaké tipy. "Nakonec jsme dohromady dospěli k závěru, že by bylo mnohem zábavnější spolupracovat na tom spíše než společnost Microsoft, která nám pomůže objevovat kolo," řekl.
Opatření před odesláním opravy do počítače nebo notebooku
Co dělat před odesláním počítače k opravě? Pokud potřebujete odeslat počítač s Windows nebo notebook počítačovému technikovi nebo opravovně, postupujte podle následujících pokynů: