A világ legnagyobb spam robothálózata új módon fertőz
2018-05-04 09:34

A több millió számítógépet irányítása alatt tudó Necurs spambot új technikát alkalmaz újabb áldozatok szerzésére. Eszerint egy e-mailt küldenek a potenciális áldozatnak, ami egy tömörített fájlt tartalmaz, melyet kicsomagolva egy .URL kiterjesztésű állományhoz jutunk, ami a Windows standard parancsikon formátuma. Ez azonban ahelyett, hogy egy helyi meghajtón lévő fájlra mutatna, egy webhelyet nyit meg, ahonnan automatikusan további káros összetevők töltődnek le és fertőzik meg a rendszert. A technika – ami csak a Necurs szempontjából új – veszélyessége egyszerűségében rejlik, hiszen a fertőzési lánc elsősorban a spam üzenetben kiküldött fájlra támaszkodik, a támadás detektálását ráadásul nehezíti, hogy az archív fájl önmagában nem tartalmaz káros kódot. A Trend Micro szakemberei felhívják a figyelmet arra, hogy a káros fájl habár megtévesztő módon a Windows alapértelmezett mappa ikonját használja, a bal alsó sarokban megjelenő nyíl árulkodik a fájl valódi típusáról.

 www.bleepingcomputer.com

Egy amerikai állampolgárok mobil eszközeinek helyzetére vonatkozó adatokat gyűjtő cég weboldalának hibája lehetővé tette, hogy bárki hozzáférjen a valós idejű helyinformációkhoz, az érintettek tudta nélkül. Tovább...

Hasonlóan az Egyesült Államokhoz, a holland kormány is kitiltja hálózatából a Kaspersky szoftvereit. Tovább...

A The New York Times és a The Washington Post szerint Joshua Adam Schulte-t, egy 29 éves szoftver mérnököt vádolnak a „Vault 7” szivárogtatással, amelynek eredményeképp a CIA-től származó titkos hacker eszközökről közölt információkat a WikiLeaks. Tovább...

Kirstjen Nielsen, a minisztérium vezetője úgy véli, a fenyegetések már a köztársaság szerkezetét veszélyeztetik. Tovább...

Az új verzió a megelőző – 2015. és 2017. közötti időszakra vonatkozó – stratégiáról kapott visszajelzések figyelembevételével készült és olyan intézkedéseket fed le, amelyek javítják a számítógépes rendszerek és hálózatok informatikai támadásokkal szembeni védelmét. Tovább...

Az Oracle által készített jelentés szerint, mely a Google és a Facebook reklámpiaci hatásait vizsgálta, a keresőóriás részletes információt kap az Android felhasználók internetes kereséseiről és a tartózkodási helyadatairól. Tovább...

A 19. hétre vonatkozó hírválogatás, amely az NKI által 2018.05.04. és 2018.05.10. között kezelt incidensek statisztikai adatait is tartalmazza. Tovább...

A BT vállalatcsoport együttműködési szándéknyilatkozatot írt alá az Európai Rendőrségi Hivatallal, miszerint információt cserélnek egymás között a főbb kiber fenyegetésekről és támadásokról. Tovább...

Az Acces Now digitális jogvédő szervezet jelentése szerint a török kormányzat kiterjedt kampányt folytatott török aktivistákkal és ellenzékiekkel szemben - írja a Motherboard. Tovább...

Az Apple - vélhetően a közelgő Európai Unió általános adatvédelmi rendeletének (GDPR) nyomására - kitiltja áruházából (App Store) azokat a fejlesztőket, akiknek alkalmazásai olyan kódokat, keretrendszereket, illetve SDK-kat tartalmaznak, melyekkel az alkalmazások képesek megosztani a felhasználók helyadatait. Tovább...

A törvényhozók levélben kértek tájékoztatást arról, hogy a cég Echo Dot nevű, személyi asszisztens funkcióval bíró okoshangszórójának gyerekeknek szánt verziója gyűjt-e adatokat a gyermekekről. Tovább...

A szabályok eltörléséről még tavaly decemberben határozott a Szövetségi Kommunikációs Bizottság (FCC), azonban ez ténylegesen csak június 11-től lép életbe. Tovább...

Május 9-én járt le az Európai Unió hálózatbiztonsági (NIS) irányelvének azon határideje, ami a tagországok számára időt biztosított a szabályok a nemzeti jogba való átültetésére. Tovább...

A Recorded Future szakértői szerint az atomalku felbontására Irán nagy valószínűséggel hónapokon belül – vagy ennél is hamarabb – nyugati országok, illetve egyéb nyugatbarát nemzetek (pl.: Szaúd-Arábia és Izrael) kritikus rendszereit célzó kibertámadással fog reagálni. Tovább...

Az ElcomSoft az Apple eszközök egy lehetséges új funkciójáról számolt be, amely a közlemény szerint az iOS legújabb, még fejlesztés alatt álló verziójában lesz elérhető. Tovább...

A Reuters hírügynökség olyan szervezeteket keresett meg, akik a május végén életbe lépő adatvédelmi rendelet kapcsán hatósági feladatot látnak majd el. Tovább...

A „Secret Conversation”-re keresztelt új szolgáltatás végponttól végpontig terjedő titkosítás alkalmazásával teszi biztonságosabbá a platformon történő kommunikációt. Tovább...

A Google nyilvánosságra hozta az Asylo névre keresztelt nyílt forráskódú fejlesztői környezetét, mely a cég közleménye szerint lehetővé teszi az alkalmazások és az adatok bizalmasságának és integritásának megőrzését fejlesztéskor is. Tovább...

A Google a közeljövőben javít egy olyan biztonsági hibát, amely eddig lehetővé tette, hogy bármelyik applikáció monitorozza a hálózati aktivitást a felhasználó tudta nélkül. Tovább...

Nem minden vállalat kíván megfelelni az Európai Unió május végétől életbe lépő új általános adatvédelmi rendeletének (GDPR). Tovább...