Analiza ataku (część 3)
W części 2 tej serii zebraliśmy wszystkie niezbędne informacje potrzebne do przeprowadzenia ataku na sieć ofiary.
Hakerzy wykorzystują złośliwe reklamy Google do kradzieży kont Microsoft użytkowników
Ze względu na popularność wyszukiwarki Google oszuści wykorzystują usługi tej firmy do popełniania złych czynów. Złośliwcy umieszczają złośliwe reklamy na stronach wyników wyszukiwania Google. Choć nie jest to nowa taktyka, jej celem jest kradzież danych logowania użytkowników do kont Microsoft.
- Hakerzy wykorzystują narzędzie do raportowania błędów systemu Windows do rozprzestrzeniania złośliwego oprogramowania
- Cyberprzestępcy rozprzestrzeniają złośliwe oprogramowanie za pomocą... Wyszukiwarki Google
Fałszywe reklamy Microsoftu kradną konta ludzi
Według raportu Malwarebytes atak rozpoczyna się, gdy ktoś wyszukuje program Microsoft Ad. Google udostępnia istotne linki sponsorowane dla wyszukiwanej frazy, a jeden z nich jest fałszywą kopią witryny Microsoft Ads. Ma inny adres URL niż faktyczna strona internetowa, zwykle ta zawierająca podarunek.
Ludzie jednak często tak bardzo ufają wynikom wyszukiwania Google, że bezmyślnie klikają pierwszy wynik, jaki zobaczą. Jeśli oszust jest wystarczająco zręczny, może sprawić, że jego link sponsorowany będzie wyglądał niemal identycznie jak link prawdziwy, mimo że adres URL będzie wyglądał dziwnie.
Fałszywa witryna Microsoft Ads korzysta z szeregu środków zapobiegawczych, które mają blokować niepożądanych użytkowników. Na przykład, jeśli bot spróbuje przeanalizować witrynę lub ktoś odwiedzi ją za pośrednictwem sieci VPN, witryna wyświetli fałszywą stronę docelową, aby odwrócić uwagę użytkownika. A jeśli spróbujesz przejść bezpośrednio do adresu URL bez przechodzenia przez fałszywą reklamę, strona zamiast tego pokaże Ci wideo Ricka Astleya śpiewającego „Never Gonna Give You Up”.
Jeśli jednak uzyskasz dostęp za pośrednictwem Google Ads, zobaczysz fałszywą stronę logowania Microsoft, na której zostaniesz poproszony o podanie nazwy użytkownika, hasła i kodu uwierzytelniania dwuskładnikowego. Jeśli podasz te informacje, oszuści mogą je wykorzystać, aby ukraść Twoje konto Microsoft.
Biorąc pod uwagę sposób, w jaki atak jest wymierzony w osoby, które chcą wykorzystać Microsoft Ads do reklamowania swoich produktów, jest mało prawdopodobne, że go zauważysz. Jest to jednak doskonały przykład tego, jak działają tego typu oszustwa, ponieważ potrafią one podszywać się pod niemal każdą stronę internetową.
Microsoft 365 wyłączy ActiveX z powodu nadmiernego nadużywania przez hakerów
Pakiet Microsoft Office od lat obsługuje technologię ActiveX jako opcję rozszerzania i automatyzacji dokumentów, ale jest to również poważna luka w zabezpieczeniach.
Analiza ataku (część 1)
Serial ten będzie bazował na luce w zabezpieczeniach sieci. W artykule zostanie przedstawiony prawdziwy atak, począwszy od rozpoznania, przez enumerację, wykorzystanie usług sieciowych, aż po strategie wykorzystania powiadomień. Wszystkie te kroki zostaną zaobserwowane na poziomie pakietów danych, a następnie szczegółowo wyjaśnione.
Duża firma zajmująca się bezpieczeństwem cybernetycznym padła właśnie ofiarą ataku hakerskiego, w wyniku którego utracono 440 GB danych.
Światowej sławy firma zajmująca się cyberbezpieczeństwem Fortinet właśnie oficjalnie potwierdziła, że z należącego do firmy serwera Microsoft Sharepoint skradziono dużą ilość danych użytkowników i umieszczono je na forum hakerów wczesnym rankiem 15 września.
Odkryto nowy szczep ransomware, który specjalizuje się w kradzieży informacji logowania z przeglądarki Chrome
Odkryto nowy szczep oprogramowania ransomware o nazwie Qilin, który wykorzystuje stosunkowo wyrafinowaną, wysoce konfigurowalną taktykę kradzieży danych logowania do kont zapisanych w przeglądarce Google Chrome.
Analiza ataku (część 2)
W części pierwszej pokazaliśmy informacje, które można zaobserwować otwierając sekwencję pakietów wysyłaną przez Nmap. Wysyłana sekwencja rozpoczyna się od odpowiedzi echa ICMP w celu ustalenia, czy komputerowi lub sieci został przypisany adres IP.
8 rzeczy, o których nie wiedziałeś, że możesz zrobić w aplikacji Samsung Gallery
Aplikacja Galeria firmy Samsung ma większe możliwości niż mogłoby się wydawać, ale może się to nie wydawać oczywiste.
Składany smartfon Microsoftu nie będzie miał zagięć
Mówi się, że Microsoft jest coraz bliżej wypuszczenia na rynek swojego pierwszego składanego smartfona, gdy 1 października uzyskał patent na składany telefon z możliwością złożenia o 360 stopni, który nie powoduje powstawania zagnieceń na ekranie.
Google testuje niebieski znacznik wyboru w wyszukiwarce
Google testuje nową funkcję weryfikacji za pomocą niebieskiego znacznika wyboru w wyszukiwarce. Funkcja ta pomoże użytkownikom unikać klikania na fałszywe lub oszukańcze linki do witryn internetowych.
Rozróżnianie Microsoft 365 i Office 2024
Na pierwszy rzut oka Microsoft 365 i Office 2024 mogą wydawać się bardzo podobne, ponieważ oba zapewniają dostęp do popularnych i szeroko wykorzystywanych aplikacji firmy Microsoft.
Najnowsze kody do Elemental Dungeons i jak je wprowadzać
Kody Elemental Dungeons są niezbędną formą nagrody dla graczy. Podobnie jak w przypadku każdej innej gry online w Robloxie, gracze mogą otrzymywać te asysty w zamian za pieniądze lub inne przedmioty.
Jak powtórzyć pasek tytułu tabeli w programie Word
Podczas drukowania dokumentu Word utwórz w nim tabelę. Powtórzenie tytułu w programie Word ułatwia jego śledzenie oraz pozwala na płynne odczytywanie tytułu dokumentu na różnych stronach, zwłaszcza w przypadku długich tytułów.
Jak tworzyć animowane wiadomości w iMessage iOS 18
Nowa aplikacja iMessage w systemie iOS 18 została wzbogacona o animowane wiadomości, efekty tekstowe i wiele opcji do wykorzystania w wysyłanych wiadomościach.
Dlaczego świnie są wrogiem węży?
Istnieje ciekawy fakt na temat świń, o którym nie wszyscy wiedzą: świnie są uważane za wrogów węży, ponieważ gdy te dwa zwierzęta się spotkają, większość węży stanie się pożywieniem dla świń.
Jaka jest odległość Ziemi od Jowisza – największej planety Układu Słonecznego?
Jaka jest odległość od Ziemi do Jowisza? Jeśli nie wiesz, ten artykuł dowiesz się, jak daleko Jowisz znajduje się od Ziemi.
Odkryj metagenerałów sezonu S1 2023 Lien Quan Mobile
Którzy generałowie nie są uwzględnieni w meta-grze Mobile Alliance? Przyjrzyjmy się teraz
Graves DTCL sezon 7.5: standardowe przedmioty, skład Graves Loi Long
Graves DTCL z sezonów 1, 3 i 6 kosztuje tylko 1 sztukę złota i wydaje się być po prostu dodatkowym bohaterem mającym na celu pobudzenie klanu; główna rola we wczesnej fazie gry jest nadal wykorzystywana, ale nie w zbyt dużym stopniu. Od sezonu 7.5 DTCL cena Gravesa gwałtownie wzrosła do 4 sztuk złota i zdecydowanie jest niezastąpionym wyborem, jeśli zdecydujesz się grać Thunder Dragonem lub Gunnerem.
Jak korzystać z oddzielnych dźwięków aplikacji na Samsungu
W przypadku telefonów Samsung należy korzystać z osobnej aplikacji obsługującej dźwięki. Możesz na przykład słuchać muzyki z Apple Music, a telefon będzie odtwarzał dźwięk przez głośniki samochodu.
Dobre cytaty o pracy, dobre statusy o pracy inspirują Cię do osiągnięcia sukcesu
W Internecie można znaleźć wiele dobrych statusów dotyczących pracy. W tym artykule podsumujemy dobre i wartościowe statusy zawodowe.
Podpisy na rocznicę ślubu, znaczące i słodkie statusy na rocznicę ślubu
Jaki jest dobry i pełen znaczenia podpis pod rocznicą ślubu? W tym artykule znajdziesz krótkie, zwięzłe podpisy pod rocznicami, które sprawią, że Twój partner zapamięta je na zawsze.
Lista najnowszych kodów Dai Hiep Phong Van i sposób ich wykorzystania
Code Dai Hiep Phong Van pomaga graczom wykorzystać atrakcyjne nagrody, nawet jeśli dopiero zaczynają poznawać świat gry.