Xorte.pl

Ponad 740 milionów użytkowników serwisu LinkedIn to łakomy kąsek dla cyberprzestępców. Właśnie trwa skierowany na nich atak phishingowy pod nazwą more_eggs.Atak ma na celu zainfekowanie komputera ofiary trojanem i backdoorem o nazwie more_eggs. Ofiara otrzymuje spreparowaną wiadomość email, zawierającej załącznik w postaci pliku ZIP. Nazwa pliku jest identyczna z nazwą stanowiska pracy, jakie zajmuje ofiara. Na przykład, jeżeli stanowisko pracy użytkownika LinkedIn to Senior Account Executive to plik ZIP ze złośliwą zawartością będzie nosił identyczną nazwę Senior Account Executive. Po otwarciu pliku, użytkownik nieświadomie inicjuje instalację bezplikowego backdoora more_eggs. Zagrożenie tworzy ukryty profil użytkownika na urządzeniu ofiary, odwracając w tym czasie jej uwagę podsuniętą ofertą pracy. Na dane urządzenie pobierane są wtedy trojany bankowe, ransomware, a dodatkowo kradzione są dane uwierzytelniające i wysyłane na serwery kontrolowane przez atakującego.  Najnowszy atak wykorzystuje sytuację na rynku pracy związaną z epidemią COVID-19. Pandemia spowodowała, że wiele firm zwalnia swoich pracowników, którzy szukają teraz nowego pracodawcy. Jak pokazują dane wielu z nich korzysta właśnie z portalu LinkedIn. Atakujący wybrali moment ataku celowo - wielu bezrobotnych desperacko szuka pracy i przez to jest mniej uważna na to co robi w sieci.  powiedział Mateusz Piątek, product manager Safetica  Jak bronić się przed tego typu atakami? Oto, co doradza Mateusz Piątek, ekspert z firmy Dagma: Pamiętaj o tym, że w sieci należy stosować zasadę ograniczonego zaufania. Odruchowe klikanie w linki i pobieranie plików z nieznanych źródeł jest bardzo ryzykownym zachowaniem zanim otworzysz wiadomość od LinkedIn z ofertą pracy, zastanów się, czy faktycznie aplikowałeś na to stanowisko. Zanim otworzysz załącznik, dokładnie przeczytaj treść e-maila. Fałszywe wiadomość bardzo często zawierają błędy ortograficzne, gramatyczne i interpunkcyjne. Zwróć uwagę na dane nadawcy wiadomości być może w ogóle go nie znasz Adresy mailowe, którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny. Adresy mogą również zawierać przekręconą lub niepełną nazwę firmy czy instytucji. Przed kliknięciem w link dokładnie się mu przyjrzyj. Oszuści często wykorzystują pozornie banalne, ale trudne do wykrycia sztuczki np. zastępują literę l cyfrą 1, a literę O cyfrą 0. Jeżeli masz wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, skontaktuj się z jej przedstawicielem. Zobacz: Android i iOS śledzą użytkowników bez ich zgody Zobacz: Wielki wyciek z Facebooka - ponad 533 miliony osób

We wtorkowym wydaniu "Wiadomość" Telewizji Publicznej wyemitowano materiał dotyczący agencji towarzyskiej kierowanej przez gang sutenerów, która...

Jest w historii tej długiej serii (na dziś liczącej 82 tomy) wiele przełomowych zdarzeń. Tak było chociażby w przypadku albumu Kuzyni Daltonów, w którym po raz pierwszy pojawili się słynni bracia i na dobre zagościli na łamach komiksów. Recenzowany tom jest równie historycznie ważny, bo właśnie w nim debiutuje Bzik (w oryginale występujący jako Rantanplan).

Profesor Andrzej Fal, kierownik Kliniki Chorób Płuc szpitala MSWiA w Warszawie był gościem programu "Newsroom" Wirtualnej Polski. Ekspert ocenił...

Eksperci ds. bezpieczeństwa z Red Canary odkryli nowe oprogramowanie typu malware o kodowej nazwie Silver Sparrow (srebrny wróbel). Aktualnie zainfekowano nim około 30’000 komputerów z systemem macOS zlokalizowanych w 153 krajach świata, w tym również najnowsze maszyny bazujące na procesorach M1. Złośliwe oprogramowanie ma w tej chwili tylko ...