Home-theater-designers
Nie je žiadnym prekvapením, že koniec roku 2018 mal svoj spravodlivý podiel na príbehoch o kybernetickej bezpečnosti. Ako vždy, vo svete súkromia, ochrany údajov a kybernetickej bezpečnosti online sa toho deje toľko, že držať krok s ním je náročné.
Náš mesačný prehľad zabezpečenia vám pomôže každý mesiac udržať si prehľad o najdôležitejších správach o zabezpečení a ochrane osobných údajov. Tu je to, čo sa stalo v decembri 2018!
1. Malvér pre Android kradne z účtov PayPal
V polovici decembra bezpečnosť odborníci na objav ESET oznámili objav nového malvéru pre Android, ktorý kradne peniaze priamo z účtov PayPal-aj keď je zapnutá dvojfaktorová autentifikácia.
Výskumníci zabezpečenia spoločnosti ESET zverejnili vyššie uvedené video s podrobnosťami o tom, ako malware funguje.
V tomto videu vidíte, že sa výskumník prihlási do testovacieho účtu pomocou svojho kódu 2FA. Hneď ako výskumník zadá svoj 2FA kód, účet automatizuje platbu na vopred nakonfigurovaný účet. V tomto prípade platba zlyhala, pretože išlo o testovací účet bez dostatku finančných prostriedkov na spracovanie platby.
Malvér funguje ako aplikácia na optimalizáciu batérie s názvom Optimization Android. Desiatky ďalších aplikácií na optimalizáciu batérie používajú rovnaké logo a rovnako nenápadné názvy.
Po inštalácii Optimize Android požaduje, aby používateľ zapol službu so škodlivým prístupom skrytú ako „Povoliť štatistiky“. Ak používateľ službu povolí, škodlivá aplikácia skontroluje v cieľovom systéme oficiálnu aplikáciu PayPal a ak sa nájde, malware spustí upozornenie PayPal, ktoré vyzve obeť, aby aplikáciu otvorila.
„Akonáhle používateľ otvorí aplikáciu PayPal a prihlási sa, vstúpi služba škodlivého prístupu (ak ju používateľ predtým povolil) a napodobňuje kliknutia používateľa na odoslanie peňazí na adresu PayPal útočníka.“ Výskumný blog ESET sa zaoberá aj únikom 2FA.
„Pretože sa malware nespolieha na odcudzenie prihlasovacích poverení PayPal a namiesto toho čaká, kým sa používatelia prihlásia do oficiálnej aplikácie PayPal sami, obíde aj dvojfaktorové overenie (2FA). Používatelia s povolenou 2FA jednoducho v rámci prihlásenia vykonajú jeden krok navyše-ako obvykle-ale nakoniec budú rovnako zraniteľní voči útoku tohto trójskeho koňa ako tí, ktorí 2FA nepoužívajú. '
2. Čínski vojenskí hackeri porušujú súkromnú komunikáciu diplomata EÚ
Vybavenie USA pre bezpečnosť Oblasť 1 podrobne popísala, ako má kybernetická kampaň Ľudovej oslobodzovacej armády prístup k súkromnej komunikácii Európskej únie už niekoľko rokov.
„Koncom novembra 2018 bezpečnosť oblasti 1 zistila, že táto kampaň pomocou phishingu úspešne získala prístup do počítačovej siete cyperského ministerstva zahraničných vecí, komunikačnej siete, ktorú Európska únia používa na uľahčenie spolupráce v záležitostiach zahraničnej politiky,“ Oblasť 1 je vysvetlená v blogovom príspevku .
„Táto sieť, známa ako COREU, funguje medzi 28 krajinami EÚ, Radou Európskej únie, Európskou službou pre vonkajšiu činnosť a Európskou komisiou. Je to zásadný nástroj v systéme tvorby zahraničnej politiky EÚ. “
Zdá sa, že samotný hack bol veľmi jednoduchý. Hackeri ukradli poverenia správcom siete a ďalším vedúcim zamestnancom. Tieto poverenia použili na získanie prístupu na vysokej úrovni k sieti, do ktorej nainštalovali malware PlugX, a vytvorili tak trvalé zadné vrátka, z ktorých sa dalo ukradnúť informácie.
Po preskúmaní siete a prechode z počítača na počítač hackeri našli vzdialený súborový server, ktorý ukladá všetky diplomatické káble zo siete COREU.
požiadavka na deskriptor zariadenia USB zlyhala v systéme Windows 10
New York Times spresňuje obsah káblov vrátane starostí EÚ s prezidentom Trumpom, ako aj celoeurópskych obáv týkajúcich sa Ruska, Číny a Iránu.
3. Zachráňte charitatívny zásah pre deti podvodom vo výške 1 milión dolárov
Americké krídlo britskej charitatívnej organizácie Save the Children bolo vydražené z 1 milióna dolárov útokom Business Email Compromise (BEC).
Hacker napadol e -mailový účet zamestnanca a poslal iným falošným faktúram. Hacker predstieral, že na solárny panel pre zdravotné stredisko v Pakistane je potrebných niekoľko platieb.
Kým bezpečnostný tím Save the Children pochopil, čo sa deje, peniaze boli uložené na japonský bankový účet. Vďaka svojej poistnej zmluve však Save the Children získala späť všetky okrem 112 000 dolárov.
Save the Children bohužiaľ zďaleka nie sú jediní, ktorí stratia peniaze prostredníctvom kompromisu v elektronickom obchode.
FBI odhaduje, že podniky stratili od októbra 2013 do mája 2018 viac ako 12 miliárd dolárov. Dobrým cieľom sú aj charitatívne organizácie, pričom mnoho hackerov predpokladá, že neziskové organizácie budú mať základné alebo laxné bezpečnostné postupy.
Britská vláda zistila, že 73 percent V priebehu posledných 12 mesiacov sa zameralo na charitatívne organizácie so sídlom vo Veľkej Británii s príjmami vyššími ako 5 miliónov libier. Nakoniec, výskumníci bezpečnosti v Agari odhalili uskutočnenia rozsiahleho podvodu BEC, ktorý pomocou komerčných služieb generovania potenciálnych zákazníkov identifikoval 50 000 vedúcich pracovníkov, na ktorých sa zameral.
Potrebujete tipy na zabezpečenie e -mailu? Pozrite sa na nášho bezplatného sprievodcu zabezpečením e -mailu. Zaregistrujte sa priamo tu !
4. Zákazníci Amazonu trpia predvianočnou phishingovou kampaňou
Vianoce sú pre spotrebiteľov náročné obdobie. Veľa sa toho deje. Kybernetickí zločinci sa snažili využiť zmätok a stres, ktorý mnoho ľudí pociťuje v dôsledku nárastu, spustením rozsiahlej kampane so škodlivým spamom zameranej na e-maily s potvrdením objednávky Amazon.
Výskumníci pre EdgeWave zistili kampaň a rýchlo si uvedomila, že konečným cieľom bolo oklamať nič netušiacich zákazníkov Amazonu, aby si stiahli nebezpečného trójskeho koňa Emotet banking.
Obete dostanú štandardizovaný formulár potvrdenia objednávky Amazon, ktorý obsahuje číslo objednávky, súhrn platby a odhadovaný dátum dodania. Všetky sú falošné, ale spammeri sa spoliehajú na skutočnosť, že veľa ľudí si objedná viac balíkov od nákupného giganta a nevenujú tomu pozornosť.
Telefón sa nepripojí k počítaču
E -maily však majú jeden rozdiel. Nezobrazujú sa položky, ktoré sa odosielajú. Podvodníci namiesto toho nasmerujú obeť, aby zasiahla Detaily objednávky tlačidlo. Tlačidlo Objednať podrobnosti stiahne škodlivý dokument programu Word s názvom order_details.doc .
Rozdiely môžete vidieť na obrázku vyššie. V e -maile si tiež všimnite nesprávne zarovnané odkazy na odporúčanie Amazonu a účet Amazon.
Keď obeť otvorí dokument, Word zobrazí používateľovi bezpečnostné upozornenie s upozornením, že „nejaký aktívny obsah bol deaktivovaný“. Ak používateľ klikne na toto upozornenie, spustí sa makro, ktoré vykoná príkaz PowerShell. Príkaz stiahne a nainštaluje trojského koňa Emotet.
Ak si myslíte, že ste si stiahli škodlivý softvér, pozrite sa na to sprievodca odstránením škodlivého softvéru MakeUseOf tipy, ako začať ukladať váš systém.
5. USA indikujú čínskych hackerov
USA obvinili dvoch čínskych hackerov so silným prepojením na čínsku štátom podporovanú hackerskú skupinu APT10.
Ministerstvo spravodlivosti tvrdí, že Zhang Shilong a Zhu Hua ukradli „stovky gigabajtov“ súkromných údajov od viac ako 45 vládnych organizácií a ďalších dôležitých amerických spoločností.
„Od roku 2006 alebo približne do roku 2018 vrátane alebo približne v roku 2018 členovia skupiny APT10 vrátane Zhu a Zhang uskutočnili rozsiahle kampane prienikov do počítačových systémov na celom svete,“ podľa vydania DoJ . 'Skupina APT10 používala niektoré z rovnakých online zariadení na iniciovanie, uľahčovanie a realizáciu svojich kampaní počas sprisahania.'
Dvojica je dobre známa aj iným západným vládam. Ďalšia séria útokov z roku 2014 uvádza dvojicu hackerov do sietí poskytovateľov služieb v 12 rôznych krajinách.
Deň potom, čo ministerstvo spravodlivosti oznámilo obžalobu, predstavitelia Austrálie, Kanady, Japonska, Nového Zélandu a Veľkej Británie zverejnil oficiálne vyhlásenia formálne obviňujúce Čínu za štátom podporované hackovanie vládnych agentúr a podnikov v príslušných krajinách.
'Tieto akcie čínskych aktérov zamerané na zacielenie duševného vlastníctva a citlivých obchodných informácií predstavujú veľmi skutočnú hrozbu pre ekonomickú konkurencieschopnosť spoločností v USA a na celom svete,' uviedlo spoločné vyhlásenie, ktoré vydal Minister zahraničných vecí USA Michael Pompeo a ministerka vnútornej bezpečnosti Kirstjen Nielsenová.
„Naďalej budeme brať zlomyseľných aktérov na zodpovednosť za ich správanie a Spojené štáty dnes podnikajú niekoľko opatrení, aby dokázali svoje odhodlanie. Dôrazne vyzývame Čínu, aby dodržala svoj záväzok zodpovedne sa správať v kybernetickom priestore, a opakujeme, že Spojené štáty prijmú primerané opatrenia na obranu našich záujmov. “
Decembrové zhrnutie bezpečnosti
Toto je päť z najlepších bezpečnostných príbehov z decembra 2018. Ale stalo sa oveľa viac; akurát nemáme priestor to všetko podrobne vymenovať. Tu je päť ďalších zaujímavých bezpečnostných príbehov, ktoré sa objavili minulý mesiac:
- Mimoriadne deštruktívne prepojené s Iránom V Saudskej Arábii sa znova objavil malware Shamoon a SAE.
- The Austrálska vláda implementovala svoje smiešne šifrovanie legislatíva zadných vrátok.
- Vydania ESET výskum s podrobnosťami o 21 nových kmeňoch škodlivého softvéru [PDF] pre operačné systémy Linux.
- Kybernetickí zločinci zverejňujú na Twitteri podivné mémy vydávať príkazy pre aktívny malware.
- NASA odhaľuje porušenie údajov ktoré sa uskutočnilo v októbri 2018; konečné detaily o dotknutých zatiaľ neznáme.
Fíha, aký koniec roka v bezpečnosti. Svet kybernetickej bezpečnosti sa neustále vyvíja. Sledovanie všetkého je práca na plný úväzok. Preto pre vás každý mesiac zhrnieme najdôležitejšie a najzaujímavejšie novinky.
Začiatkom februára skontrolujte, čo sa stalo v prvom mesiaci roku 2019.
Stále na dovolenke? Nájdite si čas a prečítajte si o piatich najväčších hrozbách kybernetickej bezpečnosti, ktoré sa v roku 2019 objavia.
zdieľam zdieľam Tweet E -mail 3 spôsoby, ako skontrolovať, či je e -mail skutočný alebo falošnýAk ste dostali e -mail, ktorý vyzerá trochu pochybne, je vždy najlepšie skontrolovať jeho pravosť. Toto sú tri spôsoby, ako zistiť, či je e -mail skutočný.
Čítajte ďalej Súvisiace témy- Zabezpečenie
- PayPal
- Anti-Malware
- Hackovanie
- Amazon
- Cyber Warfare
Gavin je juniorský editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má súčasné písanie BA (Hons) s digitálnymi umeleckými postupmi vyplenené z kopcov Devonu a viac ako desať rokov profesionálnych skúseností s písaním. Má rád veľa čaju, stolné hry a futbal.
môj panel úloh nefunguje, Windows 10Viac od Gavina Phillipsa
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber