Week 6
Hakeri pronalaze da se isplati nazvati naprijed prije slanja zlonamjernih poruka e-pošte.
Symantec je vidio ono što opisuje kao sofisticiranu društvenu inženjersku kampanju usmjerenu na francuske zaposlenike računovodstva i financija. Žrtva se poziva i pita na francuskom jeziku ako mogu obraditi fakturu poslanu e-poštom.
Stil napada, poznat pod nazivom "špijunsko krađe identiteta", koristi se protiv francuskih organizacija, uključujući podružnice u Rumunjskoj i Luksemburgu.
"Postoje dokazi koji upućuju na to da su ti napadi počeli već u veljači 2013., međutim, tek nedavno u travnju, bili su postavljeni telefonski pozivi prije slanja žrtva e-pošte za krađu identiteta ", napisao je Symantec na svom blogu.Napadači dobivaju žrtvin telefonski broj i e-poštu - oba dijela informacija koji su općenito lako pronaći. Njihovi ciljevi imali bi pristup osjetljivim financijskim informacijama, a rukovanje dostavnicama bilo bi dio njihovog uobičajenog poslovanja.
"Budući da se računi s računima nešto što bi redovito obavljali, ovaj pohod ima potencijal da bude vrlo uvjerljiv, "Napisao je Symantec. "Svaki element ovog napada zahtijeva pažljivo planiranje i doprinosi ukupnoj uspješnosti napada."
E-pošta sadrži zlonamjernu vezu ili privitak, što je zlonamjerni softver. Symantec je rekao da je priloženi program inačica "W32.Shadesrat", koja je trojanac s daljinskim pristupom koji hakeri koriste za ukrcaj podataka s računala.
Shadesrat može ukrasti lozinke i provesti distribuirane napade za uskraćivanje usluga, prema pišući Symantec od 2011.
Shadesrat može biti licenciran za $ 40 do $ 100 godišnje, rekao je Symantec.
Tvrtka je rekla da napadači mogu imati samo ograničene informacije o svojim ciljevima i preporučiti onima koji primaju poziv postavljaju dodatna pitanja provjerite je li pozivatelj legitiman. Osjetljive informacije također trebaju biti šifrirane.
"Organizacije također moraju biti svjesne da se osobama koje se mogu identificirati, a koje se nalaze izvan vašeg poduzeća, čak i u obliku fakture, možete upotrijebiti protiv vas ako je poslovni suradnik ugrožen" Symantec je napisao.
Možemo samo izrezati i zalijepiti od prošlog tjedna (i tjedan dana prije), mijenjati nekoliko imena i figure ovdje i tamo i nazvati je dan. Srećom, tromjesečno financijsko izvješćivanje tek je gotovo završeno, a za (američke) nogometne navijače godišnji obred Super Bowla je nedjelja (ocjenjujući to Top 10 stavku jer postoje, naravno, neki IT kutovi).
1. NEC otpušta 20.000 ljudi kao gospodarski ugrizi i Wall Street Beat: Nije dopušteno zaraditi zaradu od IT-a: NEC usporava 20.000 zaposlenika s plaće i izlazi iz nekih od svojih poslovnih područja, jer gospodarstvo i dalje prati IT tvrtke, zajedno sa svima drugo. Ovo je bio veliki tjedan za izdavanje kvartalnih financijskih izvješća, tako da je NEC bio daleko od samog - Wall Street Beat daje sinopsisu za one s hrabrošću da provjeravaju vezu. Google pruža izvanmrežni pristup Gmailu i Offline Gma
Morate imati na umu da tijekom instalacije programa na Windows računalo mnoge pridružene datoteke programa također se instaliraju na vašem sustavu. Tidbits takvih datoteka ostat će u mapi Windows Root i odbiti deinstalirati čisto čak i ako deinstalirate program. A nakon određenog razdoblja, puno se nepotrebnih datoteka ili smeća akumulira u sustavu, što dovodi do usporene obrade i korupcije između postojećih programa ili programa. Isto vrijedi i za ključeve registra. Čak i nakon deinstalacije so
Mirekusoft Install Monitor
Microsoftov program za zaštitu od zlonamjernih programa za zaštitu od zlonamjernih programa prijetnji o rootkitima
Microsoft je objavio izvješće o rootkitima. Izvješće s 16 stranica prikazuje kako napadač koristi zlonamjerni softver da povuče vrijedne informacije s ugroženog / izloženog računala.