Home-theater-designers
2018'in sonunun siber güvenlik hikayelerinden payını alması şaşırtıcı değil. Her zaman olduğu gibi, çevrimiçi gizlilik, veri koruma ve siber güvenlik dünyasında o kadar çok şey oluyor ki ayak uydurmak zor.
Aylık güvenlik özetimiz, her ay en önemli güvenlik ve gizlilik haberlerini takip etmenize yardımcı olacaktır. İşte Aralık 2018'de olanlar!
1. PayPal Hesaplarından Android Kötü Amaçlı Yazılım Çalıyor
Aralık ayına kadar güvenlik ESET uzmanları keşfi duyurdu Doğrudan PayPal hesaplarından para çalan yeni bir Android kötü amaçlı yazılımından --- iki faktörlü kimlik doğrulama açıkken bile .
ESET güvenlik araştırmacıları, kötü amaçlı yazılımın nasıl çalıştığını ayrıntılı olarak açıklayan yukarıdaki videoyu yayınladı.
Bu videoda gördüğünüz, araştırmacının 2FA koduyla bir test hesabına giriş yapmasıdır. Araştırmacı 2FA kodunu girer girmez hesap, önceden yapılandırılmış bir hesaba ödemeyi otomatik hale getirir. Bu durumda, ödemeyi işleme koymak için yeterli paraya sahip olmayan bir test hesabı olduğu için ödeme başarısız oldu.
Kötü amaçlı yazılım, Optimizasyon Android adlı bir pil optimizasyon uygulaması olarak karşımıza çıkıyor. Onlarca başka pil optimizasyon uygulaması aynı logoyu kullanır ve benzer şekilde göze batmayan adlara sahiptir.
Optimize Android, yüklendikten sonra, kullanıcıdan 'İstatistikleri etkinleştir' olarak gizlenmiş kötü amaçlı bir erişim hizmetini açmasını ister. Kullanıcı hizmeti etkinleştirirse, kötü amaçlı uygulama hedef sistemi resmi PayPal uygulaması için kontrol eder ve bulunursa, kötü amaçlı yazılım, kurbanın uygulamayı açmasını isteyen bir PayPal bildirim uyarısı tetikler.
'Kullanıcı PayPal uygulamasını açıp oturum açtığında, kötü niyetli erişilebilirlik hizmeti (kullanıcı tarafından daha önce etkinleştirildiyse) devreye girer ve saldırganın PayPal adresine para göndermek için kullanıcının tıklamalarını taklit eder.' ESET araştırma blogu da 2FA kaçırmayı ayrıntılı olarak ele alıyor.
Kötü amaçlı yazılım, PayPal giriş bilgilerini çalmaya dayanmadığı ve bunun yerine kullanıcıların resmi PayPal uygulamasında oturum açmasını beklediği için, PayPal'ın iki faktörlü kimlik doğrulamasını (2FA) da atlar. 2FA'nın etkin olduğu kullanıcılar, oturum açmanın bir parçası olarak, ---normalde yapacakları gibi--- ancak bu Truva Atı'nın saldırısına karşı en az 2FA kullanmayanlar kadar savunmasız hale gelirler.
2. Çinli Askeri Hackerlar Özel AB Diplomat İletişimini İhlal Ediyor
ABD güvenlik birimi Alan 1, bir Halk Kurtuluş Ordusu siber kampanyasının birkaç yıldır özel Avrupa Birliği iletişimlerine nasıl eriştiğini ayrıntılı olarak anlattı.
'Kasım 2018'in sonlarında, Alan 1 Güvenliği, bu kampanyanın, kimlik avı yoluyla, Avrupa Birliği tarafından dış politika konularında işbirliğini kolaylaştırmak için kullanılan bir iletişim ağı olan Kıbrıs Dışişleri Bakanlığı'nın bilgisayar ağına başarıyla erişim sağladığını keşfetti,' Alan 1 bir blog gönderisinde açıklanmıştır .
COREU olarak bilinen bu ağ, 28 AB ülkesi, Avrupa Birliği Konseyi, Avrupa Dış Eylem Servisi ve Avrupa Komisyonu arasında faaliyet göstermektedir. AB dış politika oluşturma sisteminde çok önemli bir araçtır.'
Hack'in kendisi çok basit görünüyor. Bilgisayar korsanları, ağ yöneticilerinden ve diğer üst düzey personelden kimlik bilgilerini çaldı. Kimlik bilgilerini, PlugX kötü amaçlı yazılımını yükledikleri ağa üst düzey erişim elde etmek için kullandılar ve bilgi çalmak için kalıcı bir arka kapı oluşturdular.
Ağı araştırdıktan ve makineden makineye geçtikten sonra, bilgisayar korsanları uzak dosya sunucusunun COREU ağından gelen tüm diplomatik kabloları depoladığını buldular.
youtube'da insanlara nasıl mesaj atılır
New York Times içeriği detaylandırıyor AB'nin Başkan Trump'a ilişkin endişeleri ile Rusya, Çin ve İran'a ilişkin Avrupa çapındaki endişeler de dahil olmak üzere kabloların bir kısmı.
3. 1 Milyon Dolarlık Dolandırıcılık Tarafından Vurulan Çocuk Yardım Kuruluşunu Kurtarın
İngiliz yardım kuruluşunun ABD kanadı Save the Children, bir İş E-posta Uzlaşması (BEC) saldırısıyla 1 milyon dolardan dolandırıldı.
Bir bilgisayar korsanı, bir çalışanın e-posta hesabını ele geçirdi ve diğer çalışanlara birkaç sahte fatura gönderdi. Hacker, Pakistan'daki bir sağlık merkezi için güneş paneli sistemi için birkaç ödeme yapılması gerektiğini iddia etti.
Save the Children'ın güvenlik ekibi neler olup bittiğini anladığında, para bir Japon banka hesabına yatırılmıştı. Ancak, sigorta poliçeleri sayesinde Save the Children, 112.000 dolar dışındaki tüm parayı geri aldı.
Ne yazık ki, Save the Children, bir İş E-posta Uzlaşması yoluyla para kaybetme konusunda yalnız değil.
FBI, işletmelerin kaybettiğini tahmin ediyor Ekim 2013 ile Mayıs 2018 arasında 12 milyar doların üzerinde. Hayır kurumları da olgun bir hedef oluşturuyor, birçok bilgisayar korsanı kar amacı gütmeyen kuruluşların temel veya gevşek güvenlik uygulamalarına sahip olacağını varsayıyor.
İngiltere hükümeti yüzde 73'ü buldu Son 12 ay içinde İngiltere merkezli 5 milyon sterlinden fazla gelire sahip hayır kurumları hedef alınmıştı. Nihayet, Agari'deki güvenlik araştırmacıları ortaya çıkardı Hedeflenecek 50.000 yöneticiyi belirlemek için ticari potansiyel müşteri oluşturma hizmetlerini kullanan büyük bir BEC dolandırıcılığının kazanımları.
Bazı e-posta güvenlik işaretçilerine mi ihtiyacınız var? Ücretsiz e-posta güvenlik kılavuzumuza göz atın. Hemen kaydolun !
4. Amazon Müşterileri Noel Öncesi Kimlik Avı Kampanyasından Acı Çekiyor
Noel tüketiciler için zor bir zamandır. Çok şey oluyor. Siber suçlular, Amazon Sipariş Onayı e-postalarını merkeze alan büyük bir kötü niyetli spam kampanyası başlatarak birçok insanın biriktiğinde hissettiği kafa karışıklığı ve stresten yararlanmaya çalıştı.
EdgeWave araştırmacıları keşfetti kampanya ve nihai amacın, şüphelenmeyen Amazon müşterilerini tehlikeli Emotet bankacılık Truva Atı'nı indirmeleri için kandırmak olduğunu hemen anladı.
Mağdurlara, sipariş numarası, ödeme özeti ve tahmini teslimat tarihini içeren standartlaştırılmış bir Amazon Sipariş Onay formu verilir. Bunların hepsi sahte, ancak spam gönderenler, birçok kişinin alışveriş devinden birden fazla paket sipariş ettiği ve buna dikkat etmeyeceği gerçeğine güveniyor.
ağa bağlanın ama internet yok
Ancak e-postaların bir farkı var. Gönderilen ürünleri göstermiyorlar. Bunun yerine, dolandırıcılar kurbanı, sipariş detayları buton. Sipariş Ayrıntıları düğmesi, adlı kötü amaçlı bir Word belgesini indirir. order_details.doc .
Yukarıdaki resimde farkları görebilirsiniz. Ayrıca e-postadaki yanlış hizalanmış Amazon Önerisi ve Amazon Hesabı bağlantılarına da dikkat edin.
Kurban belgeyi açtığında, Word, kullanıcıya 'bazı aktif içeriğin devre dışı bırakıldığını' bildiren bir Güvenlik Uyarısı gösterir. Kullanıcı bu uyarıyı tıklatırsa, bir PowerShell komutu yürüten bir makro tetiklenir. Komut, Emotet Truva Atı'nı indirir ve kurar.
Kötü amaçlı yazılım indirdiğinizi düşünüyorsanız, kontrol edin MakeUseOf kötü amaçlı yazılım temizleme kılavuzu sisteminizi kaydetmeye nasıl başlayacağınızla ilgili ipuçları için.
5. ABD, Çinli Hackerları Suçladı
ABD, Çin devlet destekli bilgisayar korsanlığı grubu APT10 ile güçlü bağlantıları olan iki Çinli bilgisayar korsanını suçladı.
Adalet Bakanlığı, Zhang Shilong ve Zhu Hua'nın 45'ten fazla devlet kurumundan ve diğer önemli ABD merkezli işletmelerden 'yüzlerce gigabayt' özel veri çaldığını iddia ediyor.
'En azından 2006'dan veya 2018'e kadar ve 2018'e kadar, Zhu ve Zhang dahil olmak üzere APT10 grubunun üyeleri, dünya çapında bilgisayar sistemlerine yönelik kapsamlı izinsiz giriş kampanyaları yürüttüler,' DoJ açıklamasına göre . 'APT10 Grubu, komplo sırasında kampanyalarını başlatmak, kolaylaştırmak ve yürütmek için aynı çevrimiçi olanaklardan bazılarını kullandı.'
İkili, diğer Batılı hükümetler tarafından da iyi biliniyor. 2014 yılına kadar uzanan bir başka saldırı dizisi, ikiliyi 12 farklı ülkedeki servis sağlayıcıların ağlarına girmeye zorluyor.
Adalet Bakanlığı'nın iddianameleri açıklamasının ertesi günü Avustralya, Kanada, Japonya, Yeni Zelanda ve Birleşik Krallık'taki yetkililer. resmi olarak Çin'i suçlayan resmi açıklamalar yayınladı İlgili ülkelerdeki devlet kurumlarının ve işletmelerin devlet destekli hacklenmesi için.
'Çinli aktörlerin fikri mülkiyeti ve hassas iş bilgilerini hedef alan bu eylemleri, Amerika Birleşik Devletleri'ndeki ve dünyadaki şirketlerin ekonomik rekabet gücü için çok gerçek bir tehdit oluşturuyor' tarafından yayınlanan ortak bir bildiri olduğunu söyledi. ABD Dışişleri Bakanı Michael Pompeo ve İç Güvenlik Bakanı Kirstjen Nielsen.
Kötü niyetli aktörleri davranışlarından sorumlu tutmaya devam edeceğiz ve bugün Amerika Birleşik Devletleri kararlılığımızı göstermek için çeşitli eylemlerde bulunuyor. Çin'i siber uzayda sorumlu davranma taahhüdüne uymaya şiddetle çağırıyoruz ve ABD'nin çıkarlarımızı savunmak için uygun önlemleri alacağını yineliyoruz.'
Aralık Güvenlik Özeti
Bunlar, Aralık 2018'deki en önemli beş güvenlik hikayesi. Ancak çok daha fazlası oldu; sadece hepsini ayrıntılı olarak listeleyecek yerimiz yok. Geçen ay ortaya çıkan beş ilginç güvenlik hikayesi daha:
- Son derece yıkıcı İran bağlantılı Shamoon kötü amaçlı yazılımı Suudi Arabistan'da yeniden ortaya çıktı ve BAE.
- NS Avustralya hükümeti saçma şifrelemesini uyguladı arka kapı mevzuatı.
- ESET sürümleri 21 yeni kötü amaçlı yazılım türünü detaylandıran araştırma [PDF] Linux işletim sistemleri için.
- Siber suçlular Twitter'da dank memler yayınlıyor aktif kötü amaçlı yazılımlara komut vermek için.
- NASA veri ihlalini açıkladı Ekim 2018'de gerçekleşen; Etkilenenlerin son detayları hala bilinmiyor.
Vay, güvenlikte bir yıl nasıl bir son. Siber güvenlik dünyası sürekli gelişiyor. Her şeyi takip etmek tam zamanlı bir iştir. Bu yüzden her ay sizin için en önemli ve en ilginç haber parçalarını topluyoruz.
2019'un ilk ayında olan her şey için Şubat ayının başında tekrar kontrol edin.
Hala tatilde misin? 2019'da önünüze çıkan en büyük beş siber güvenlik tehdidi hakkında biraz zaman ayırın.
Paylaş Paylaş Cıvıldamak E-posta Bir E-postanın Gerçek mi Sahte mi Olduğunu Kontrol Etmenin 3 YoluBiraz şüpheli görünen bir e-posta aldıysanız, orijinalliğini kontrol etmek her zaman en iyisidir. İşte bir e-postanın gerçek olup olmadığını anlamanın üç yolu.
Sonrakini Oku İlgili konular- Güvenlik
- PayPal
- Kötü Amaçlı Yazılımdan Koruma
- Hacklemek
- Amazon
- Siber savaş
Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile Çağdaş Yazma (Hons) lisans derecesine ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
ps3 denetleyicisini android bluetooth'a bağlayınGavin Phillips'dan Daha Fazla
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın