CHECKFREE SERVICES CORPORATION (A FISERV COMPANY)'s CEO and Office Environment - Q1 2019
Online kriminelle tok kontroll over Domenenavnssystemet (DNS) -registreringen for betalingsprosessoren CheckFree og omdirigert nettstedets besøkende til en egen server.
Ved å endre domenets DNS-innstillinger, kunne de kriminelle omdirigere Internett-trafikk til sin egen server.
[Videre lesing: Best NAS-bokser for media streaming og backup]CheckFree gjenvarte kontrollen av kontoen rundt klokken 5:00 og fikset innstillingene, sa Wade.
I en uttalelse sa CheckFree at klokken 10:10 hadde rogue nettstedets Internett-leverandør "isolert den ikke- Sjekk gratis nettsted slik at ingen abonnenter kan koble seg til det. "
Siden det var aktivt, prøvde området å installere skadelig programvare på ofre datamaskiner, sa CheckFree.
" Under hendelsen ville brukerne ha sett en tom side hvis de ble omdirigert til det ikke-kontrollfrie nettstedet. De med oppdatert sikkerhetsprogramvare ville sannsynligvis ha mottatt en melding som indikerer at et forsøk på skadelig programvare hadde funnet sted, sier firmaet. "Hvis brukerens antivirusprogramvare var utdatert, eller de ikke hadde antivirusprogramvare installert, kan de ha blitt utsatt for programvare for nedlasting av skadelig programvare."
Angrepet rettet mot feil i Adobe Acrobat og Adobe Reader, CheckFree sier.
CheckFree råder sine kunder til å laste ned antivirusprogramvare og de nyeste oppdateringene til Adobe Reader, som brukes til å vise pdf-filer.
CheckFree har om lag 12 000 steder i USA hvor kundene kan gå inn og betale regninger i person. Den aksepterer betalinger for tjenester som verktøy, kredittkort og mobiltelefoner. Selskapets nettsted kan også brukes til å betale regninger også.
Dette er ikke første gang Network Solutions 'kontoopplysninger er brukt til å ta kontroll over et nettsted. I mai brukte hackere en lignende teknikk for å slå Comcast.net off-line i flere timer.
News of CheckFree hack ble først rapportert i Register etter at en leser hadde oppdaget et problem med nettstedet.
Forskere viser hvordan du tar kontroll over Windows 7
Proof-of-Concept-koden tar kontroll over datamaskinen under oppstartsprosessen
1. SOCIALE ENGINEERING STORER OPP. Sosialteknikk, handlingen med å lure folk til å gi opp sensitiv informasjon, er ikke noe nytt. Kevin Mitnick overtalte hackeren gjorde et navn for seg selv av kaldkalkende medarbeider hos store amerikanske selskaper og snakket om å gi ham informasjon. Men dagens kriminelle har en heyday med e-post og sosiale nettverk. En velskrevet phishing-melding eller virusbelastet spamkampanje er en billig og effektiv måte for kriminelle å få de dataene de trenger.
2. Målte takter er på vei opp. Northrop Grumman rapporterte nylig at Kina var "sannsynlig" å stjele data fra USA i en "langsiktig, sofistikert nettverksutnyttelseskampanje." Sikkerhetseksperter har lagt merke til at kriminelle var "spyd phishing" - å få trojanske hesteprogrammer til å kjøre på offerets datamaskin ved å bruke nøye utformede e-postmeldinger. Brukes til å stjele intellektuell eiendom og statshemmeligheter, er spyd phishing nå overalt.
Apper som vi bruker som datamaskin eller mobilbrukere handler om å få ting gjort - booking reise, kontroll av været, arbeid, fotoredigering, kontroll helse parametere, etc. Vi liker å få alle disse tjenestene gratis, men noen ganger får du det du betaler for. Skal ut noen få dollar kan hente deg en mye bedre app som kan gjøre livet ditt lettere. Disse programmene i
Windows Store