Cháy bảng hiá»u trung tâm thÆ°Æ¡ng mại giữa Sà i Gòn, ngÆ°á»i dân náo loạn
Tin tặc đang tìm kiếm để trả tiền trước khi gửi email có chứa phần mềm độc hại.
Symantec đã xem nó mô tả như một chiến dịch kỹ thuật xã hội tinh vi nhằm vào nhân viên kế toán và tài chính nói tiếng Pháp. Nạn nhân được gọi và hỏi bằng tiếng Pháp nếu họ có thể xử lý hóa đơn được gửi qua email.
Kiểu tấn công, được gọi là "spear phishing", đã được sử dụng chống lại các tổ chức của Pháp, bao gồm các công ty con ở Romania và Luxembourg. [Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
"Có bằng chứng cho thấy các cuộc tấn công này bắt đầu vào đầu tháng 2 năm 2013, tuy nhiên, gần đây nhất là vào tháng Tư rằng các cuộc gọi điện thoại đã được đặt trước khi gửi nạn nhân của email lừa đảo, "Symantec đã viết trên blog của mình.Những kẻ tấn công có được số điện thoại của nạn nhân và cả hai phần thông tin email thường dễ tìm. Mục tiêu của họ sẽ có quyền truy cập vào thông tin tài chính nhạy cảm và xử lý hóa đơn sẽ là một phần trong quá trình kinh doanh bình thường của họ.
"Vì hóa đơn xử lý là thứ họ thường làm, thu hút này có tiềm năng khá thuyết phục, "Symantec đã viết. "Mỗi phần tử của cuộc tấn công này yêu cầu lập kế hoạch cẩn thận và góp phần vào tỷ lệ thành công chung của cuộc tấn công."
Email chứa liên kết độc hại hoặc tệp đính kèm, phần mềm độc hại. Symantec cho biết chương trình đính kèm là một biến thể của "W32.Shadesrat", là một Trojan truy cập từ xa mà tin tặc sử dụng để lấy cắp thông tin từ máy tính.
Shadesrat có thể lấy cắp mật khẩu và thực hiện các tấn công từ chối dịch vụ phân tán. Symantec cho biết, những người tấn công có thể chỉ giới hạn thông tin về mục tiêu của họ và đề nghị những người nhận cuộc gọi hỏi thêm câu hỏi để xác minh người gọi là hợp pháp. Thông tin nhạy cảm cũng phải được mã hóa.
"Các tổ chức cũng cần lưu ý rằng thông tin nhân viên có thể nhận dạng cá nhân tồn tại bên ngoài doanh nghiệp của bạn, ngay cả dưới dạng hóa đơn, có thể được sử dụng để chống lại bạn nếu liên kết kinh doanh bị xâm phạm". Symantec đã viết.
Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Một loạt các lỗi dẫn đến việc Dell cung cấp các bo mạch chủ với phần mềm độc hại và công ty đang trong quá trình kiểm tra quá trình thử nghiệm của mình để giải quyết các vấn đề trước khi gửi phần cứng cho khách hàng, hôm thứ Năm cho biết. Các máy chủ PowerEdge có thể chứa sâu W32.Spybot trong bộ nhớ flash. Các vấn đề phần mềm độc hại ảnh hưởng đến một số giới hạn của các bo mạch chủ thay thế trong bốn máy chủ, PowerEdge R310, PowerEdge R410, PowerEdge R510 và PowerEdge T410 mô hình, công ty cho
"Có một chuỗi các lỗi của con người dẫn đến vấn đề, đó nói rằng, chúng tôi đã xác định và thực hiện 16 bước quy trình bổ sung để đảm bảo điều này không xảy ra nữa ", phát ngôn viên của Dell, Jim Hahn, cho biết. không cung cấp thêm chi tiết về các bước được thêm vào để theo dõi và giải quyết các vấn đề đó. Nhưng ông nói rằng tất cả các bo mạch chủ bị ảnh hưởng đã bị loại khỏi chuỗi cung ứng dịch vụ. Phần mềm chống vi-rút hiện tại có chữ ký cập nhật sẽ gắn cờ sự hiện diện của phần mềm độc hại và n
Cuộc gọi phần mềm độc hại đe dọa đến mối đe dọa gần đây nhất của McAfee minh họa rằng phần mềm độc hại là nhanh và McAfee đã lên kế hoạch để biến các bảng và đi trước đường cong phần mềm độc hại.
McAfee gần đây đã công bố Báo cáo về mối đe dọa McAfee: Quý II năm 2010 tiết lộ một loạt các chi tiết thú vị và có liên quan về trạng thái hiện tại của mối đe dọa phần mềm độc hại. Báo cáo của McAfee chứa nguyên nhân quan tâm và chứng tỏ tại sao điều quan trọng hơn bao giờ hết là các tổ chức không để máy tính của họ và bảo vệ an ninh mạng xuống.