Ang kahinaan sa seguridad ng linkin ay nag-inject ng mga nakakahamak na payload sa iyong pc
Talaan ng mga Nilalaman:
Video: ROTATE PAYLOAD SETUP TUTORIAL FOR GIGASTORIES PROMO | PROBLEM SOLVED 2024
Natuklasan ng mga eksperto ng Proofpoint ang mga bagong kampanya sa malware sa LinkedIn. Ang mga katulad na kampanya ay napansin nang mahabang panahon. Ang mga kampanyang ito ng malware ay nagta-target sa mga indibidwal bagaman pekeng mga account sa LinkedIn.
Ang LinkedIn ay ginagamit ng iba't ibang mga kumpanya at negosyo upang maakit ang empleyado o upang lumikha ng malawak na mga propesyonal na network. Ang iba't ibang mga kumpanya ay nagbibigay ng mga oportunidad sa trabaho, kaya't iniiwan ng mga jobseeker ang kanilang resume doon.
Ang mga matalinong cybercriminals ay aktibo, at laging handa silang mag-ani ng sensitibong impormasyon. Bagaman ang LinkedIn ay nagbibigay ng na-optimize na mga kondisyon para sa mga propesyonal na network, mas madaling kapitan ito ng mga cybercriminals. Kaya, dapat mag-ingat ang mga gumagamit kapag nag-upload ng personal na impormasyon.
Modus Operandi
Gumagamit ang mga hacker ng iba't ibang mga vectors para sa pamamahagi ng malware upang maiiwan ang maraming mga na-download na itlog. Maaaring suriin ng mga hacker ang mga oportunidad sa trabaho at post ng iba't ibang mga kumpanya.
Matapos suriin ang mga profile ng LinkedIn ng iba't ibang mga kumpanya, makakakuha sila ng isang ideya tungkol sa mga network, kasosyo at operating system ng kumpanya. Sa ganitong paraan, maaari nilang mai-target ang iba't ibang mga industriya at magretiro.
Maaari nilang magnakaw ang mga koneksyon sa LinkedIn ng iba't ibang mga kumpanya at pagkatapos ay nag-aalok sila ng mga trabaho para sa iba't ibang mga mahusay na kilalang posisyon sa mga kumpanyang iyon. Tulad ng sinabi ng mga mananaliksik ng ProofPoint:
Ang mga URL ay nag-uugnay sa isang landing page na sumisira sa isang tunay na talento at pamamahala ng kawani ng pamamahala, gamit ang ninakaw na pagba-brand upang mapahusay ang pagiging lehitimo ng mga kampanya.
Maaari rin silang gumawa ng mga pekeng account tulad ng Facebook at Twitter at pagkatapos ay magpadala ng mga benign na email sa mga gumagamit. Simula sa pamamagitan ng simpleng pag-uusap hinahanap nila ang pansin ng mga gumagamit sa pamamagitan ng pagbibigay ng impormasyon tungkol sa mga trabaho.
Nagpapadala sila ng iba't ibang mga URL na konektado sa landing page. Ang landing page ay naglalaman ng iba't ibang uri ng mga file tulad ng PDF, mga dokumento ng Microsoft Word o anumang iba pang mga naturang dokumento.
Ang mga dokumento na ito, na nilikha gamit ang Taurus Tagabuo ay awtomatikong nagsisimula ang pag-download ng awtomatikong may mga nakakapinsalang macros. Kung bubuksan ng gumagamit ang macros Higit pang mga itlog ay mai-download. Dagdag pa ng mga mananaliksik ng ProofPoint na:
Nagbibigay ang aktor na ito ng mga nakakahimok na halimbawa ng mga bagong pamamaraang ito, gamit ang pag-scrap ng LinkedIn, multi-vector at multistep contact sa mga tatanggap, isinapersonal na mga gawi, at iba't ibang mga diskarte sa pag-atake upang maipamahagi ang Dagdag na mga downloader ng itlog, na kung saan ay maaaring maipamahagi ang malware ng kanilang pinili batay sa system ang mga profile na ipinadala sa banta ng aktor.
Kung mas maraming ma-download na mga itlog ay na-load pagkatapos hindi posible na maprotektahan ang iyong account. Ang isang paraan upang maprotektahan ang iyong personal na impormasyon ay ang paggamit ng isang malakas at natatanging password.
Ang iba pang paraan ay, na kung nakatanggap ka ng anumang mensahe o email mula sa anumang kumpanya, huwag mong buksan ito o mag-click sa URL. Ang LinkedIn ay mas sensitibo sa mga pag-atake ng cybercriminals, kaya dapat kang mag-ingat kapag lumilikha ng isang account sa LinkedIn.
Ang Windows 10, 7 na pag-update ng seguridad sa Enero ay nag-aayos ng mga kahinaan sa loob, amd & braso
Ang Microsoft ay naglabas ng isang serye ng mga pag-update sa Windows 10 na naglalayon sa pag-aayos ng kamakailang inihayag na bug ng seguridad na nakakaapekto sa mga Intel, AMD at ARM na mga CPU. Bilang isang mabilis na paalala, kamakailan ay inihayag ng Google ang maraming impormasyon tungkol sa dalawang kahinaan sa seguridad (Meltdown at Spectre) na nagpapahintulot sa mga hacker na abusuhin ang tiyempo ng cache ng data ng CPU upang mai-leak ang impormasyon, na humahantong sa virtual ...
Ang ms na ito ay higit na kahinaan ang nagdudulot ng mga nakakahamak na payload na malayuan
Kamakailan lamang na ipinakita ng Mimecast Threat Center ang isang pangunahing kahinaan sa Excel na nagpapahintulot sa mga umaatake na mag-embed ng mga nakakahamak na payload na malayuan.
I-install ang pinakabagong mga update sa adobe upang ayusin ang mga sampu ng mga kahinaan sa seguridad
Inilabas ng Adobe ang isang pag-ikot ng mga bagong update sa seguridad upang ayusin ang isang kabuuang bilang ng 47 na kahinaan sa seguridad na nakakaapekto sa iba't ibang mga bersyon ng software.