Symantec Endpoint Protection Manager,Application and Device Control,Live Updates,Integrations policy
Hackerlar, kötü amaçlı yazılım yüklü e-posta göndermeden önce telefonla arama yapmanın bedelini ödüyor.
Symantec, Fransızca konuşan muhasebe ve finans departmanı çalışanlarını hedefleyen sofistike bir sosyal mühendislik kampanyası olarak gördü. Kurban, e-posta ile gönderilen bir faturayı işleyebilirse Fransızca olarak aranır ve istenir.
"Spear phishing" olarak bilinen saldırı tarzı, Romanya ve Lüksemburg'daki yan kuruluşlar da dahil olmak üzere Fransız örgütlerine karşı kullanıldı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]"Bu saldırıların Şubat 2013 kadar erken başladığını gösteren kanıtlar var, ancak Nisan ayında telefon görüşmelerinin gönderilmeden önce daha yakın zamanda yapıldığı kurban, e-posta e-postası, "Symantec kendi blogunda yazdı.
Saldırganlar, kurbanın telefon numarasını ve e-postaları bulmayı kolay buluyor. Hedefleri hassas mali bilgilere erişebilecekti ve faturaları ele almak onların normal işlerinin bir parçası olacaktı.
"Faturaları düzenli olarak yapacakları bir şey olduğu için, bu cazibenin oldukça ikna edici olma potansiyeli var. "Symantec yazdı. "Bu saldırının her bir unsuru dikkatli bir planlama gerektirir ve saldırının genel başarı oranına katkıda bulunur."
E-postada kötü amaçlı bir bağlantı veya kötü amaçlı bir eklenti bulunur. Symantec ekli programın bilgisayardan bilgi çalmak için kullandığı bir uzaktan erişim Truva atı olan "W32.Shadesrat" ın bir çeşidi olduğunu söyledi.
Shadesrat şifreleri çalabilir ve dağıtılmış hizmet reddi saldırılarını yürütebilir. Symantec, 2011'den itibaren bir yazışmaya gitti.
Şirket, saldırganların hedefleri hakkında sadece sınırlı bir bilgiye sahip olabileceğini ve bir çağrı alanların ek sorular sormasını önerdiğini söyledi. Arayanın meşru olduğunu doğrulayın. Hassas bilgiler de şifrelenmelidir.
"Organizasyonlar ayrıca, bir faturadaki gibi kurumunuz dışında var olan kişisel olarak tanımlanabilir çalışan bilgilerinin, bir iş ortağının tehlikeye girmesi durumunda size karşı kullanılabileceğinin farkında olmalıdır." Symantec yazdı.
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.
Quttera Web Kötü Amaçlı Yazılım Tarayıcısı: Wordpress Blog`u kötü amaçlı yazılımlardan koruyun
Quttera Web Kötü Amaçlı Yazılımlar, kötü amaçlı yazılımları tarayabilen ve silebilen ücretsiz bir Wordpress eklentisidir. Wordpress sitesinden kötü amaçlı kod.