Week 10
[Další informace: Jak odstranit malware z počítače se systémem Windows]
V tomto útoku byli zákazníkům sítě Network Solutions zaslán e-mail vytvořený vypadat, že pochází od registrátora doménového jména, a požádal je, aby zadali informace o svém účtu na webových stránkách kontrolovaných zločinci. Když se tyto útoky zaměřují na malou, ale pečlivě cílenou skupinu obětí, nazývají se "phishingem spearů" v bezpečnostním průmyslu.
Síťová řešení byla jedním z nejméně dvou registrátorů doménových jmen, které byly zaměřeny na tento útok, Susan Wadeová, mluvčí sítě Network Solutions. Nikdo neví, jak hackeři CheckFree přistupovali k účtu doménového jména, ale při prvním pokusu zadali správné heslo.Předseda Anti-Phishing Working Group Dave Jevans je přesvědčen, že útok na phishing v říjnu může být na vině.
"Je to perfektní spear-phishing," řekl a poznamenal, že útočníci mohou oslovit celou komunitu uživatelů, stejně jako u útoku CheckFree, tím, že unesli pouze jedno doménové jméno.
Phishing útoky domény mohou být velmi efektivní, protože pokud pouze jedna obětí předá přihlašovací údaje k oblíbené doméně, mohou být tisíce webových surfařů napadeni. Aby to bylo ještě horší, lidé, kteří vlastní doménová jména, jsou zvyklí na přijímání pravidelných e-mailů od registrátorů, jako je například Network Solutions, a požádají je o zadání informací o účtu. To proto, že skupina, která řídí internetové doménové jméno, ICANN (Internet Corporation pro přidělené jména a čísla), vyžaduje, aby byly tyto informace každoročně revidovány.
V podvodu v síťových řešeních bylo několik variant. Jeden zákazníkům bylo řečeno, že jejich doménová jména uplynula a že jsou oprávněni přijímat peníze vygenerované z prodeje domény někomu jinému.
Toto nebylo poprvé, kdy byla síťová řešení zaměřena phiserem, řekl Wade. Společnost podnikla od útoku bezpečnostní opatření, ale nechtěla je popsat, protože se obávala pomoci ostatním zločincům. "" Byli jsme schopni pracovat docela rychle, abychom vypnuli stránky [phishing] a informovali zákazníky, "řekla
Microsoft varuje před útokem New Access
Microsoft upozorňuje na aktivní útoky, které způsobují chybu v prohlížeči Snapshot Viewer pro ovládací prvek Access ActiveX
Twitter se znovu zaměřuje útokem phishingu, který je podobný červům
Uživatelé Twitteru byli podvedeni, aby zveřejnili své přihlašovací údaje a heslo k webovému serveru pak spamovali své kontakty.
ScreenFaceCam - nástroj pro nahrávání videa zdarma s webovým cam webovým kanálem
Přečtěte si recenzi a stáhnout ScreenFaceCam, . Umožňuje zaznamenat část nebo celou plochu Windows s nebo bez obrázku Web kamery v pravém rohu, v HD videu se zvukem až do 1080p.