Home-theater-designers
ไม่น่าแปลกใจเลยที่สิ้นปี 2561 จะมีการแบ่งปันเรื่องราวความปลอดภัยทางไซเบอร์อย่างยุติธรรม เช่นเคย มีหลายสิ่งหลายอย่างเกิดขึ้นในโลกของความเป็นส่วนตัวออนไลน์ การปกป้องข้อมูล และความปลอดภัยทางไซเบอร์ที่การรักษาให้คงอยู่นั้นเป็นเรื่องยาก
สรุปความปลอดภัยรายเดือนของเราจะช่วยให้คุณติดตามข่าวสารด้านความปลอดภัยและความเป็นส่วนตัวที่สำคัญที่สุดทุกเดือน นี่คือสิ่งที่เกิดขึ้นในเดือนธันวาคม 2018!
1. มัลแวร์ Android ขโมยจากบัญชี PayPal
การรักษาความปลอดภัยกลางทางถึงธันวาคม ผู้เชี่ยวชาญที่ ESET ประกาศการค้นพบ ของมัลแวร์ Android ตัวใหม่ที่ขโมยเงินโดยตรงจากบัญชี PayPal แม้จะเปิดการตรวจสอบสิทธิ์แบบสองปัจจัย
นักวิจัยด้านความปลอดภัยของ ESET ได้เผยแพร่วิดีโอด้านบนที่มีรายละเอียดว่ามัลแวร์ทำงานอย่างไร
สิ่งที่คุณเห็นในวิดีโอนั้นคือผู้วิจัยลงชื่อเข้าใช้บัญชีทดสอบด้วยรหัส 2FA ของพวกเขา ทันทีที่ผู้วิจัยป้อนรหัส 2FA บัญชีจะทำการชำระเงินอัตโนมัติไปยังบัญชีที่กำหนดค่าไว้ล่วงหน้า ในกรณีนี้ การชำระเงินล้มเหลวเนื่องจากเป็นบัญชีทดสอบที่ไม่มีเงินเพียงพอในการประมวลผลการชำระเงิน
มัลแวร์วางตัวเป็นแอปเพิ่มประสิทธิภาพแบตเตอรี่ที่เรียกว่า Optimization Android แอปเพิ่มประสิทธิภาพแบตเตอรี่อื่นๆ อีกนับสิบรายการใช้โลโก้เดียวกัน และมีชื่อที่ไม่สร้างความรำคาญในทำนองเดียวกัน
เมื่อติดตั้งแล้ว Optimize Android จะขอให้ผู้ใช้เปิดบริการการเข้าถึงที่เป็นอันตรายซึ่งปลอมแปลงเป็น 'เปิดใช้งานสถิติ' หากผู้ใช้เปิดใช้บริการ แอปที่เป็นอันตรายจะตรวจสอบระบบเป้าหมายสำหรับแอปอย่างเป็นทางการของ PayPal และหากพบ มัลแวร์จะทริกเกอร์การแจ้งเตือน PayPal เพื่อแจ้งให้เหยื่อเปิดแอป
'เมื่อผู้ใช้เปิดแอป PayPal และเข้าสู่ระบบ บริการการเข้าถึงที่เป็นอันตราย (หากเปิดใช้งานโดยผู้ใช้ก่อนหน้านี้) จะเข้ามาและเลียนแบบการคลิกของผู้ใช้เพื่อส่งเงินไปยังที่อยู่ PayPal ของผู้โจมตี' บล็อกการวิจัยของ ESET อธิบายอย่างละเอียดเกี่ยวกับการหลีกเลี่ยง 2FA ด้วย
'เนื่องจากมัลแวร์ไม่ได้อาศัยการขโมยข้อมูลรับรองการเข้าสู่ระบบ PayPal และรอให้ผู้ใช้ลงชื่อเข้าใช้แอปอย่างเป็นทางการของ PayPal ด้วยตนเอง มันจึงข้ามการตรวจสอบสิทธิ์แบบสองปัจจัยของ PayPal (2FA) ผู้ใช้ที่เปิดใช้งาน 2FA นั้นทำขั้นตอนพิเศษเพียงขั้นตอนเดียวให้เสร็จสิ้นโดยเป็นส่วนหนึ่งของการเข้าสู่ระบบ — ตามปกติ — แต่ท้ายที่สุดก็เสี่ยงต่อการโจมตีของโทรจันนี้เท่ากับผู้ที่ไม่ได้ใช้ 2FA'
2. แฮกเกอร์ทางการทหารของจีนละเมิดการสื่อสารส่วนตัวของนักการทูตสหภาพยุโรป
ชุดรักษาความปลอดภัยของสหรัฐฯ Area 1 ให้รายละเอียดว่าแคมเปญทางไซเบอร์ของกองทัพปลดแอกประชาชนได้เข้าถึงการสื่อสารของสหภาพยุโรปแบบส่วนตัวเป็นเวลาหลายปีได้อย่างไร
'ในช่วงปลายเดือนพฤศจิกายน 2018 ความปลอดภัย Area 1 ค้นพบว่าแคมเปญนี้ผ่านฟิชชิ่งได้สำเร็จในการเข้าถึงเครือข่ายคอมพิวเตอร์ของกระทรวงการต่างประเทศของไซปรัสซึ่งเป็นเครือข่ายการสื่อสารที่สหภาพยุโรปใช้เพื่ออำนวยความสะดวกในความร่วมมือด้านนโยบายต่างประเทศ' ส่วนที่ 1 อธิบายไว้ในบล็อกโพสต์ .
'เครือข่ายนี้เรียกว่า COREU ดำเนินการระหว่าง 28 ประเทศในสหภาพยุโรปสภาแห่งสหภาพยุโรป European External Action Service และคณะกรรมาธิการยุโรป เป็นเครื่องมือสำคัญในระบบการกำหนดนโยบายต่างประเทศของสหภาพยุโรป'
ดูเหมือนว่าแฮ็คนั้นพื้นฐานมาก แฮกเกอร์ขโมยข้อมูลประจำตัวจากผู้ดูแลระบบเครือข่ายและพนักงานอาวุโสคนอื่นๆ พวกเขาใช้ข้อมูลประจำตัวเพื่อเข้าถึงเครือข่ายระดับสูงที่พวกเขาติดตั้งมัลแวร์ PlugX สร้างแบ็คดอร์แบบถาวรเพื่อขโมยข้อมูล
หลังจากสำรวจเครือข่ายและย้ายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งแล้ว แฮกเกอร์ก็พบเซิร์ฟเวอร์ไฟล์ระยะไกลที่เก็บสายเคเบิลทางการทูตทั้งหมดจากเครือข่าย COREU
วิธีเรียกใช้การวินิจฉัยฮาร์ดแวร์บน windows 10
The New York Times อธิบายเนื้อหาอย่างละเอียด รวมถึงความกังวลของสหภาพยุโรปเกี่ยวกับประธานาธิบดีทรัมป์ เช่นเดียวกับความกังวลทั่วทั้งยุโรปเกี่ยวกับรัสเซีย จีน และอิหร่าน
3. การช่วยเหลือเด็กการกุศลโดน Scam มูลค่า 1 ล้านดอลลาร์
Save the Children องค์กรการกุศลของอังกฤษในสหรัฐฯ ถูกหลอกใช้เงิน 1 ล้านดอลลาร์จากการโจมตี Business Email Compromise (BEC)
แฮ็กเกอร์บุกรุกบัญชีอีเมลของพนักงานและส่งใบแจ้งหนี้ปลอมหลายใบให้กับพนักงานคนอื่น แฮ็กเกอร์แสร้งทำเป็นว่าต้องมีการชำระเงินหลายครั้งสำหรับระบบแผงโซลาร์เซลล์สำหรับศูนย์สุขภาพในปากีสถาน
เมื่อทีมรักษาความปลอดภัยของ Save the Children รู้ว่าเกิดอะไรขึ้น เงินก็ถูกฝากเข้าบัญชีธนาคารของญี่ปุ่นแล้ว อย่างไรก็ตาม ต้องขอบคุณกรมธรรม์ของพวกเขา ทำให้ Save the Children ได้คืนทั้งหมดยกเว้น 2,000
น่าเสียดายที่ Save the Children อยู่ห่างไกลจากการสูญเสียเงินเพียงอย่างเดียวผ่านอีเมลธุรกิจประนีประนอม
FBI ประมาณการว่าธุรกิจสูญเสีย ระหว่างเดือนตุลาคม 2556 ถึงพฤษภาคม 2561 มีมูลค่ามากกว่า 12 พันล้านดอลลาร์ องค์กรการกุศลตั้งเป้าหมายที่สุกงอมเช่นกัน โดยแฮ็กเกอร์จำนวนมากคิดว่าองค์กรไม่แสวงหาผลกำไรจะมีหลักปฏิบัติด้านความปลอดภัยขั้นพื้นฐานหรือหละหลวม
รัฐบาลอังกฤษพบว่าร้อยละ 73 องค์กรการกุศลในสหราชอาณาจักรที่มีรายได้มากกว่า 5 ล้านปอนด์ตั้งเป้าไว้ภายใน 12 เดือนที่ผ่านมา ในที่สุด, นักวิจัยด้านความปลอดภัยที่ Agari เปิดเผย การหลอกลวง BEC ขนาดใหญ่ที่ใช้บริการสร้างโอกาสในการขายในเชิงพาณิชย์เพื่อระบุผู้บริหาร 50,000 คนที่จะกำหนดเป้าหมาย
ต้องการตัวชี้ความปลอดภัยอีเมลหรือไม่? ดูคู่มือความปลอดภัยอีเมลฟรีของเรา ลงทะเบียนได้ที่นี่ !
4. ลูกค้า Amazon ประสบกับแคมเปญฟิชชิ่งก่อนคริสต์มาส
คริสต์มาสเป็นช่วงเวลาที่ยากลำบากสำหรับผู้บริโภค กำลังเกิดขึ้นมากมาย อาชญากรไซเบอร์พยายามใช้ประโยชน์จากความสับสนและความเครียดที่หลายคนรู้สึกว่าสร้างขึ้นด้วยการเปิดตัวแคมเปญสแปมที่เป็นอันตรายจำนวนมหาศาลซึ่งมีศูนย์กลางอยู่ที่อีเมลยืนยันการสั่งซื้อของ Amazon
นักวิจัยของ EdgeWave ค้นพบ แคมเปญดังกล่าวและตระหนักได้อย่างรวดเร็วว่าเป้าหมายสุดท้ายคือการหลอกล่อลูกค้า Amazon ที่ไม่สงสัยให้ดาวน์โหลดโทรจัน Emotet Banking ที่เป็นอันตราย
ผู้เสียหายจะได้รับแบบฟอร์มยืนยันการสั่งซื้อของ Amazon ที่ได้มาตรฐาน ซึ่งประกอบด้วยหมายเลขคำสั่งซื้อ สรุปการชำระเงิน และวันที่จัดส่งโดยประมาณ สิ่งเหล่านี้เป็นของปลอมทั้งหมด แต่ผู้ส่งอีเมลขยะพึ่งพาความจริงที่ว่าหลายคนสั่งซื้อแพ็คเกจหลายรายการจากยักษ์ใหญ่แห่งการช็อปปิ้งและจะไม่ใส่ใจ
วิธีค้นหาเซิร์ฟเวอร์ที่ไม่ลงรอยกัน
อย่างไรก็ตาม อีเมลมีความแตกต่างอย่างหนึ่ง พวกเขาไม่แสดงรายการที่กำลังจัดส่ง ในทางกลับกัน พวกสแกมเมอร์สั่งให้เหยื่อโจมตี รายละเอียดการสั่งซื้อ ปุ่ม. ปุ่มรายละเอียดคำสั่งซื้อจะดาวน์โหลดเอกสาร Word ที่เป็นอันตรายชื่อ order_details.doc .
คุณสามารถเห็นความแตกต่างในภาพด้านบน นอกจากนี้ โปรดสังเกตลิงก์ Amazon Recommendation และบัญชี Amazon ที่ไม่ตรงกันในอีเมล
เมื่อเหยื่อเปิดเอกสาร Word จะแสดงคำเตือนด้านความปลอดภัยแก่ผู้ใช้ โดยแนะนำว่า 'เนื้อหาที่ใช้งานอยู่บางส่วนถูกปิดใช้งาน' หากผู้ใช้คลิกผ่านคำเตือนนี้ แมโครจะทริกเกอร์ที่เรียกใช้คำสั่ง PowerShell คำสั่งดาวน์โหลดและติดตั้ง Emotet Trojan
หากคุณคิดว่าคุณดาวน์โหลดมัลแวร์ ให้ลองดู คู่มือการกำจัดมัลแวร์ MakeUseOf สำหรับเคล็ดลับในการเริ่มบันทึกระบบของคุณ
5. US Indicts แฮกเกอร์ชาวจีน
สหรัฐฯ ฟ้องแฮ็กเกอร์ชาวจีน 2 รายที่มีลิงก์ที่แข็งแกร่งไปยังกลุ่มแฮ็กเกอร์ APT10 ที่ได้รับการสนับสนุนจากทางการจีน
กระทรวงยุติธรรมอ้างว่า Zhang Shilong และ Zhu Hua ได้ขโมยข้อมูลส่วนตัว 'หลายร้อยกิกะไบต์' จากองค์กรของรัฐบาลมากกว่า 45 แห่งและธุรกิจที่สำคัญอื่นๆ ในสหรัฐฯ
'ตั้งแต่อย่างน้อยในหรือประมาณปี 2006 จนถึงและรวมถึงในหรือประมาณปี 2018 สมาชิกของกลุ่ม APT10 รวมถึง Zhu และ Zhang ได้ดำเนินการรณรงค์อย่างกว้างขวางเกี่ยวกับการบุกรุกเข้าสู่ระบบคอมพิวเตอร์ทั่วโลก' ตามประกาศของ DoJ . 'กลุ่ม APT10 ใช้สิ่งอำนวยความสะดวกออนไลน์เดียวกันเพื่อเริ่มต้น อำนวยความสะดวก และดำเนินการแคมเปญในระหว่างการสมรู้ร่วมคิด'
ทั้งคู่เป็นที่รู้จักกันดีในรัฐบาลตะวันตกอื่น ๆ เช่นกัน การโจมตีอีกชุดหนึ่งย้อนหลังไปถึงปี 2014 ทำให้ทั้งคู่แฮ็คเข้าสู่เครือข่ายของผู้ให้บริการใน 12 ประเทศที่แตกต่างกัน
วันหลังจากกระทรวงยุติธรรมประกาศคำฟ้อง เจ้าหน้าที่ในออสเตรเลีย แคนาดา ญี่ปุ่น นิวซีแลนด์ และสหราชอาณาจักร เผยแพร่แถลงการณ์อย่างเป็นทางการกล่าวโทษจีนอย่างเป็นทางการ สำหรับการแฮ็กข้อมูลโดยรัฐของหน่วยงานของรัฐและธุรกิจในประเทศนั้น ๆ
'การกระทำเหล่านี้โดยนักแสดงชาวจีนในการกำหนดเป้าหมายทรัพย์สินทางปัญญาและข้อมูลทางธุรกิจที่ละเอียดอ่อนเป็นภัยคุกคามต่อความสามารถในการแข่งขันทางเศรษฐกิจของบริษัทในสหรัฐอเมริกาและทั่วโลกอย่างแท้จริง' กล่าวแถลงการณ์ร่วมที่ออกโดย Michael Pompeo รัฐมนตรีต่างประเทศสหรัฐฯ และรัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิ Kirstjen Nielsen
'เราจะยังคงจับผู้กระทำผิดที่รับผิดชอบต่อพฤติกรรมของพวกเขาต่อไป และวันนี้สหรัฐอเมริกากำลังดำเนินการหลายอย่างเพื่อแสดงการแก้ไขปัญหาของเรา เราขอกระตุ้นอย่างยิ่งให้จีนปฏิบัติตามคำมั่นสัญญาในการดำเนินการอย่างมีความรับผิดชอบในโลกไซเบอร์ และย้ำว่าสหรัฐฯ จะใช้มาตรการที่เหมาะสมเพื่อปกป้องผลประโยชน์ของเรา'
Roundup ความปลอดภัยเดือนธันวาคม
นี่คือเรื่องราวความปลอดภัยชั้นนำห้าเรื่องตั้งแต่เดือนธันวาคม 2561 แต่มีอะไรเกิดขึ้นอีกมาก เราไม่มีพื้นที่สำหรับลงรายละเอียดทั้งหมด ต่อไปนี้คือเรื่องราวความปลอดภัยที่น่าสนใจอีกห้าเรื่องที่ปรากฏขึ้นเมื่อเดือนที่แล้ว:
- เครือข่ายที่เชื่อมโยงกับอิหร่านที่ทำลายล้างอย่างยิ่ง มัลแวร์ Shamoon ปรากฏขึ้นอีกครั้งในซาอุดิอาระเบีย และสหรัฐอาหรับเอมิเรตส์
- NS รัฐบาลออสเตรเลียใช้การเข้ารหัสที่ไร้สาระ กฎหมายลับๆ
- ESET เปิดตัว การวิจัยรายละเอียด 21 มัลแวร์สายพันธุ์ใหม่ [PDF] สำหรับระบบปฏิบัติการ Linux
- อาชญากรไซเบอร์โพสต์ meme dank บน Twitter เพื่อออกคำสั่งไปยังมัลแวร์ที่ใช้งานอยู่
- NASA เปิดเผยการละเมิดข้อมูล ที่เกิดขึ้นในเดือนตุลาคม 2561; รายละเอียดขั้นสุดท้ายของผู้ได้รับผลกระทบยังไม่ทราบ
ว๊าย สิ้นปีปลอดภัยอะไรเบอร์นี้ โลกของการรักษาความปลอดภัยทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง การติดตามทุกสิ่งเป็นงานประจำ นั่นเป็นเหตุผลที่เรารวบรวมข่าวที่สำคัญและน่าสนใจที่สุดสำหรับคุณทุกเดือน
โปรดกลับมาตรวจสอบทุกสิ่งที่เกิดขึ้นในเดือนแรกของปี 2019 เมื่อต้นเดือนกุมภาพันธ์
วันหยุดยัง? ใช้เวลาอ่านสักนิดเกี่ยวกับห้าภัยคุกคามความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดที่กำลังจะเกิดขึ้นในปี 2019
แบ่งปัน แบ่งปัน ทวีต อีเมล 3 วิธีในการตรวจสอบว่าอีเมลจริงหรือปลอมหากคุณได้รับอีเมลที่ดูน่าสงสัย คุณควรตรวจสอบความถูกต้องของอีเมลเสมอ ต่อไปนี้คือ 3 วิธีในการบอกได้ว่าอีเมลนั้นเป็นอีเมลจริงหรือไม่
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- ความปลอดภัย
- PayPal
- ป้องกันมัลแวร์
- การแฮ็ก
- อเมซอน
- สงครามไซเบอร์
Gavin เป็นบรรณาธิการรุ่นเยาว์สำหรับ Windows และอธิบายเทคโนโลยี เป็นผู้มีส่วนร่วมประจำใน Podcast ที่มีประโยชน์จริงๆ และเป็นผู้ตรวจสอบผลิตภัณฑ์ประจำ เขามีศิลปศาสตรบัณฑิต (เกียรตินิยม) การเขียนร่วมสมัยพร้อมแนวทางปฏิบัติด้านศิลปะดิจิทัลที่ถูกปล้นจากเนินเขาของ Devon รวมถึงประสบการณ์การเขียนระดับมืออาชีพกว่าทศวรรษ เขาชอบดื่มชา บอร์ดเกม และฟุตบอลเป็นจำนวนมาก
ฉันต้องการ 32 หรือ 64 บิตเพิ่มเติมจาก Gavin Phillips
สมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก