بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
تقارير Microsoft الهجمات السياسية للدولة
يصل إطار عمل برامج ضارة جديد إلى Chrome و Firefox ، ويستهدف خداع الخداع الجدد حاملي بطاقات AmEx ، ويتم اختراق البيانات في Sprint و Evite.
أخطرت Microsoft المنظمات السياسية أكثر من 780 مرة في العام الماضي بأنها مستهدفة أو تعرضت للتهديد من خلال هجمات الدولة القومية. "توضح هذه البيانات المدى الكبير الذي تواصل به الدول القومية الاعتماد على الهجمات الإلكترونية كأداة لاكتساب الذكاء أو التأثير على الجغرافيا السياسية أو تحقيق أهداف أخرى" ، قالت الشركة.في بلوق وظيفة. وقالت مايكروسوفت إن غالبية النشاط نشأت من إيران وكوريا الشمالية وروسيا. منذ إطلاق برنامج Microsoft AccountGuard قبل عام ، كشفت الشركة عن هجمات تستهدف الحملات السياسية والأحزاب والمنظمات غير الحكومية التي تركز على الديمقراطية. هذا الأسبوع في Aspen Security Forum ، عرضت Microsoft أيضًا أجزاء من مشروع ElectionGuard المجاني المفتوح المصدر ، والذي يوفر التصويت مباشرة على شاشة Microsoft Surface أو باستخدام Xbox Adaptive Controller ؛ تتبع شفرة تؤكد الأصوات ويتم تغييرها ؛ والانتخابات التي يمكن التحقق منها نهاية إلى نهاية مع ورقة الاقتراع.القانون الأساسي لهذا الأسبوع
تصل معظم رسائل البريد الإلكتروني الملوثة يوم الأحد في الصباح وفي منتصف النهار . تنتج البرازيل (14٪) وروسيا (13٪) أكثر من ربع البريد العشوائي في العالم .
إطار جديد للبرامج الضارة يضرب Chrome و Firefox
حدد باحثو الأمن السيبراني إطارًا جديدًا للبرامج الضارة يستهدف Google Chrome و Mozilla Firefox ومتصفح Yandex ، ZDNet ذكرت. يصيب الإطار المتصفحات في ثلاث مراحل - أولاً تثبيت نفسه كمهمة مجدولة ؛ ثم التواصل مع خادم القيادة والتحكم (C2) حول البيانات المخزنة في المتصفح والخطوات التالية ؛ وأخيرًا أضف امتدادًا للمتصفح لتوليد انطباعات Google Adsense وهمية . ويقدر الباحثون الذين اكتشفوا إطار العمل أن أكثر من مليار ظهور إعلان احتيالي قد ولدت خلال الأشهر الثلاثة الماضية. وكان أعلى تركيز للعدوى في روسيا وأوكرانيا وكازاخستان. إن الخطر يمتد إلى ما وراء المعلنين وشبكاتهم. "بمجرد تعرض متصفحك للخطر ، فهذا مجرد مسألة وقت حتى يبدأ المهاجمون في استهداف المستخدم الفعلي.
خداع AmEx الخداع يخدع الكشف عن البريد المزعج
هجوم التصيد الرواية مع وصلة الخبيثة المخفية تستهدف المستخدمين أمريكان إكسبريس، ذكرت Bleeping الحاسوب. تتطلب رسالة بريد إلكتروني ضارة من العملاء التحقق من معلوماتهم أو مواجهة تعليق الحساب. تتعامل حلول مكافحة البريد العشوائي مع البريد الإلكتروني الشرعي نظرًا لأن الارتباط الضار المدمج مضمن. تقوم عملية الاحتيال بتقسيم الصفحة المقصودة للخداع إلى أجزاء منفصلة ، مع إخفاء عنوان URL عن المستخدمين وبرامج الأمان. للوهلة الأولى ، يبدو الرابط أصيلًا ، ولكنه يحتوي على عنوان URL مضمن يؤدي إلى صفحة التصيد الاحتيالي. تم إعداد هذه الصفحة لتبدو وكأنها صفحة تسجيل دخول AmEx أصلية يسرق منها المهاجمون بيانات اعتماد الضحايا.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))