Site-uri

Plăci de atac false

The Massacre of the Native Americans

The Massacre of the Native Americans
Anonim

Compania de securitate e-mail Cloudmark raportează că a văzut mai mult de 1,6 milioane de e-mailuri de atac, care poartă un subiect de "cerere de plată", urmată de un nume de companie, cum ar fi eBay sau JP Morgan Chase și Co. Corpul mesajului spune că pentru a refuza plata, destinatarul trebuie să descarce și să instaleze un modul de inspector de tranzacții atașat. "

Fișierul atașat.zip, desigur, nu este un modul, ci un troian. Într-un post care include fotografii ale unor eșantioane de atac, Trend listează troianul ca TROJ_AGENTT.WTRA.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

Ca întotdeauna, atașamentele de e-mail rău intenționate utilizate în aceste tipuri de atacuri sociale sunt de a încărca fișierele atașate unui site, cum ar fi Virustotal.com, care va scana fișierul atașat folosind motoare antivirus diferite, de 40 de secunde. Nu există nicio garanție că Virustotal.com va identifica în mod pozitiv o amenințare, dar aveți cote mult mai bune cu 40 de motoare decât cu cea utilizată de antivirusul dvs. instalat.

Codul de atac eliberat pentru noul atac DNS

Codul de atac eliberat pentru noul atac DNS

Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet

Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.

Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.

Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice

Feriți-vă de "falsuri" și de alte semnale false false

Feriți-vă de "falsuri" și de alte semnale false false

, Spune Gartner.