Mai puțină dependență de sistem – mai multă libertate
Hackerii descoperă că plătește pentru a apela înainte de a trimite e-mailuri încărcate cu malware.
Symantec a văzut ceea ce descrie ca o campanie sofisticată de inginerie socială destinată angajaților departamentului de contabilitate și finanțe în franceză. Victima este chemată și adresată în limba franceză dacă poate procesa o factură trimisă prin e-mail.
Stilul de atac, cunoscut sub numele de "Phishing cu sulițe", a fost folosit împotriva organizațiilor franceze, inclusiv a filialelor din România și Luxemburg. [Mai multă lectură: Cum să eliminați programele malware de pe PC-ul Windows]
"Există dovezi care sugerează că aceste atacuri au început încă din februarie 2013, totuși, abia în aprilie au fost plasate apelurile telefonice înainte de a trimite victima e-mail-ul de phishing ", a scris Symantec pe blogul său.Atacatorii obțin numărul de telefon al victimului și e-mail - ambele informații care sunt în general ușor de găsit. Obiectivele lor ar avea acces la informații financiare sensibile, iar gestionarea facturilor ar face parte din cursul lor normal de activitate.
"Deoarece manipularea facturilor este ceva ce ar face în mod regulat, acest lucru atrage potențialul de a fi destul de convingător, "A scris Symantec. "Fiecare element al acestui atac necesită o planificare atentă și contribuie la rata generală de succes a atacului."
E-mailul conține fie un link rău intenționat, fie un atașament, care este malware. Symantec a spus că programul atașat este o variantă a "W32.Shadesrat", un troian cu acces de la distanță pe care hackerii îl utilizează pentru a fura informații de pe un computer.
Shadesrat poate fura parolele și poate efectua atacuri distribuite de denial-of-service, conform o scriere de la Symantec din 2011.
Shadesrat poate fi licentiat pentru $ 40- $ 100 pe an, a declarat Symantec.
Compania a declarat ca atacatorii pot avea doar informatii limitate despre obiectivele lor si le-au recomandat celor care primesc un apel sa puna intrebari suplimentare verificați că apelantul este legitim. Informațiile sensibile ar trebui, de asemenea, să fie criptate.
"Organizațiile trebuie, de asemenea, să fie conștiente de faptul că informațiile angajaților care identifică personal care există în afara întreprinderii dvs., chiar sub forma unei facturi, pot fi folosite împotriva dvs. dacă un asociat de afaceri devine compromis" Symantec a scris:
O mulțime de noțiuni vin în minte atunci când te gândești la Steve Jobs. Este o figură carismatică, desigur, unul dintre adevărații vizionari de tehnologie care au văzut rolul pe care calculatoarele îl vor juca în viața noastră personală cu mulți ani înainte ca vreun computer dat să fie capabil să facă față viziunii sale. Este un inovator, împingând neîncetat să aducă pe piață noi idei noi, uneori pentru mai rău (de exemplu, iBook-ul pentru toaletă), dar deseori spre bine (iPhone, oricine?)
Să spunem că Jobs a câștigat o reputație o persoană dificilă de a lucra pentru asta ar fi pus-o ușor. Povestirile despre continuarea neîncetată a angajaților Apple sunt legende, dar acest lucru pare să nu fi făcut nimic pentru a diminua respectul pe care îl au minionii săi pentru el. Un tiran obsesiv ar putea fi, dar se pare că cei care slujesc sub el ar urma să-l urmeze în porțile iadului, fără un al doilea gând.
Fundația Mozilla afirmă că este încă pe cale să lanseze Firefox 3.5 Beta 4 ceva mai târziu în această săptămână, în ciuda lipsei unei date ferme de lansare. Beta 4 va fi probabil ultima versiune de testare înainte ca Mozilla să se mute pe lista de lansare a Firefox 3.5. Cu toate acestea, Mozilla nu a făcut bine pe multe dintre termenele Firefox 3.5: la începutul acestui an, Mozilla a întârziat lansarea Beta 3 - de două ori - înainte de a trece la Beta 4, precum și de a elimina numele Firefox 3.1
Cele mai multe dintre întârzierile precedente au provenit din noul motor JavaScript, TraceMonkey, care promite să accelereze încărcarea paginii de două ori mai rapid decât Firefox 3.0 și de nouă ori mai rapid decât Firefox 2.0 . În momentul de față, Beta 4 conține șapte buguri cu prioritate ridicată care necesită remedii, dintre care cinci implică motorul JavaScript.
ÎN testele de detectare a malware-ului AV-Test.org, programul a blocat 98,2% din probele dintr-un malware "zoo" format din aproximativ jumătate de milion de fișiere. Avast nu a fost suficient pentru cei mai buni, Avira AntiVir Personal și Panda Cloud Antivirus, dar este încă o prezentare bună. Avast nu a procedat la fel de bine în testele de detecție proactivă, care simulează cât de bine ar fi un program împotriva malware-ului nou și necunoscut: ratele de captură de 46,1% (semnături ve
Aplicația a fost relativ agilă la scanările la cerere (pe care le porniți manual) și scanările la acces (care apar automat atunci când salvați sau utilizați un fișier), plasând al doilea în fiecare test (în spatele lui Avira în ambele cazuri). În cazul dezinfecției, Avast aproape a reușit să se potrivească cu performanții de top (Avira și Microsoft Security Essentials), detectând și dezactivând 90% din rootkiturile utilizate în testele noastre. Cu toate acestea, toate cele trei aplicații au lăsa