Wana Decrypt0r (Wanacry Ransomware) - Computerphile
Twitter χρήστες που σκέφτηκαν τους φίλους τους Το «Twitter» χτυπήθηκε από δύο διαφορετικούς γύρους phishing την Πέμπτη, καθώς οι εγκληματίες προσπάθησαν να πάρουν τον έλεγχο των λογαριασμών χρηστών και στη συνέχεια να τις χρησιμοποιήσουν ως εφαλτήριο για να επιτεθούν σε άλλους.
Και το Twitter και το Facebook έχουν χτυπήσει με επιθέσεις ηλεκτρονικού ψαρέματος τις τελευταίες ημέρες. "Οι επιθέσεις κοινωνικής δικτύωσης γίνονται ολοένα και συχνότερες", δήλωσε ο Jamie De Guerre, επικεφαλής της τεχνολογίας με τον αντιπρόσωπο Cloudmark. "Οι spammers κινδυνεύουν πραγματικά να επιτεθούν στα κοινωνικά δίκτυα λόγω της δημοτικότητας των κοινωνικών δικτύων και επίσης επειδή δεν υπερασπίζονται καλά τις περισσότερες πλατφόρμες ηλεκτρονικού ταχυδρομείου."
[Περισσότερες πληροφορίες: Οι καλύτερες υπηρεσίες τηλεοπτικής ροής]
Εδώ λειτουργεί η επίθεση της Πέμπτης: Στον πρώτο γύρο του phishing στο Twitter, οι χάκερ δημιούργησαν ψεύτικους λογαριασμούς Twitter και στη συνέχεια άρχισαν να ακολουθούν νόμιμους χρήστες Twitter. Το Twitter ειδοποιεί τους χρήστες όταν έχουν νέους οπαδούς, στέλνοντας στον χρήστη ένα σύνδεσμο στη σελίδα προφίλ Twitter του οπαδού. Σε αυτήν την περίπτωση, η σελίδα προφίλ περιείχε έναν σύνδεσμο σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος". Έτσι, το θύμα, ενώ θα διερευνήσει το νέο του follower, θα καταλήξει στο ψεύτικο site Tvviter (.) Com (αυτή η σελίδα δεν είναι ασφαλής να επισκεφθεί), όπου θα του ζητηθεί να εισάγει το όνομα χρήστη και τον κωδικό του Twitter.
έλαβαν τα διαπιστευτήρια σύνδεσης των θυμάτων τους, τα χρησιμοποίησαν για να ξεκινήσουν τον δεύτερο γύρο επιθέσεων. Σε αυτό το γύρο, έγραψαν μηνύματα Twitter όπως "ελέγξτε αυτό το" ή "Hey. Υπάρχει αυτό το αστείο blog που πηγαίνει γύρω". Αυτά τα μηνύματα περιλαμβάνουν σύνδεση σε άλλο ιστότοπο ηλεκτρονικού "ψαρέματος".
Οι απατεώνες είναι κοινωνικά δίκτυα ηλεκτρονικού "ψαρέματος" επειδή έχουν περισσότερες πιθανότητες να εξαπατήσουν τα θύματά τους, δήλωσε ο Rik Ferguson, ερευνητής ασφάλειας στην Trend Micro. «Τείνουν να είναι πιο επιτυχημένοι, επειδή εκμεταλλεύονται την έμφυτη εμπιστοσύνη που βασίζονται στα συστήματα αυτά», είπε.
Μόλις οι εγκληματίες έχουν πρόσβαση σε αυτούς τους λογαριασμούς μπορούν να κερδίσουν χρήματα στέλνοντας μηνύματα spam μέσω Twitter ή Facebook, ή μπορούν να χρησιμοποιήσουν ξανά τους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης για να προσπαθήσουν να συνδεθούν σε άλλες υπηρεσίες όπως το ηλεκτρονικό ταχυδρομείο που βασίζεται στο Web, ανέφερε ο Ferguson.
Την Πέμπτη, ο πωλητής ασφάλειας AppRiver ανέφερε ένα νέο γύρο επιθέσεων ηλεκτρονικού ψαρέματος στο Facebook. Αυτά τα μηνύματα έχουν τη γραμμή θέματος "Γεια σας" και διαβάστε "Ελέγξτε τις διαδρομές (.) Στο." Αυτή η απάτη, η οποία προσπαθεί να κλέψει τα ονόματα χρηστών του Facebook και τα διαπιστευτήρια σύνδεσης, προωθεί επίσης τα bests (.) Στον τομέα. (Αυτές οι περιοχές δεν είναι επίσης ασφαλείς να επισκέπτονται)
Ένας άλλος λόγος για τον οποίο το Twitter είναι τόσο αποτελεσματικό είναι επειδή οι χρήστες του Twitter σπάνια γνωρίζουν ποιες τοποθεσίες Web πρόκειται να επισκεφθούν. Επειδή τα μηνύματα δεν μπορούν να έχουν μήκος μεγαλύτερο από 140 χαρακτήρες, οι αποστολείς χρησιμοποιούν συχνά υπηρεσίες όπως το TinyURL ή το UR.LC για να συντομεύουν τους συνδέσμους τους, κρύβοντας τον τελικό προορισμό από τους surfers του διαδικτύου μέχρι να φτάσουν στο site.
Τα θύματα συχνά πεθαίνουν χωρίς να συνειδητοποιούν το. Ο Tim Pratt, ανεξάρτητος συγγραφέας στο Σαν Φρανσίσκο, δεν συνειδητοποίησε ότι είχε πειραχτεί μέχρι το λογαριασμό του Twitter να στείλει ένα από τα μηνύματα ηλεκτρονικού "ψαρέματος" και οι φίλοι του άρχισαν να επικοινωνούν μαζί του.
επισκέφθηκε έναν από τους ψεύτικους ιστότοπους. "Δεν μπορούσα να πιστέψω ότι είχα αυτή τη διεύθυνση URL στην ιστορία μου", είπε. «Είμαι συνήθως εκείνος που λέει« Μην κάνετε κλικ σε κάποιο τυχαίο σύνδεσμο στο Facebook ».
Πιστεύει ότι πιθανώς έκανε κλικ σε ένα σύνδεσμο που έστειλε ένας φίλος νωρίς το πρωί της Πέμπτης και στη συνέχεια συνδεθεί στο ψεύτικο site χωρίς ακόμη και να το συνειδητοποιήσει. Ο Pratt άλλαξε γρήγορα τον κωδικό του και ανακτεί τον έλεγχο του λογαριασμού του. «Ήμουν πιο αμηχανία από οτιδήποτε άλλο», είπε.
Το PowerPoint χτυπήθηκε με επιθέσεις με μηδενική μέρα
Η Microsoft προειδοποίησε για στοχοθετημένες επιθέσεις κατά ενός νέου ελαττώματος στο PowerPoint που δεν μπορεί ακόμα να επιδιορθωθεί. Τα αρχεία του PowerPoint (.ppt) χρησιμοποιούνται προς το παρόν για την εκμετάλλευση μιας νέας οπής ασφαλείας στην εφαρμογή του Office. Δεν υπάρχει ακόμα καμία ενημερωμένη έκδοση κώδικα για το ελάττωμα της μηδενικής ημέρας, αλλά η Microsoft λέει ότι οι επιθέσεις είναι επί του παρόντος περιορισμένες και στοχοθετημένες.
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ
Το Facebook Graph Search είναι ένα τρομερό εργαλείο για επιθέσεις phishing
Το Facebook Graph Search διευκολύνει τους εγκληματίες στον κυβερνοχώρο να συλλέξουν σχετικές λεπτομέρειες που μπορούν να χρησιμοποιηθούν για να στοχεύσει πιο αποτελεσματικά τις επιθέσεις ηλεκτρονικού "ψαρέματος".