Windows

Det er bedre å ringe fremover før du sender malware, Symantec finner

Webinar - How Symantec Detected and Prevented the WastedLocker Ransomware Attack

Webinar - How Symantec Detected and Prevented the WastedLocker Ransomware Attack
Anonim

Hackere finner det lønnsomt å ringe fremover før du sender malware-lastet e-post.

Symantec har sett hva det beskriver som en sofistikert sosialteknikkkampanje rettet mot fransktalende regnskapsførere og finansavdelingsansatte. Offret blir kalt og spurt på fransk hvis de kan behandle en faktura som sendes via e-post.

Angrepstilstanden, kjent som "spyd phishing", har blitt brukt mot franske organisasjoner, inkludert datterselskaper i Romania og Luxembourg.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

"Det er tegn på at disse angrepene begynte så tidlig som i februar 2013, men det var bare nylig i april at telefonsamtaler ble plassert før sending offeret phishing-e-posten, skrev Symantec på bloggen sin.

Angrepene får offerets telefonnummer og e-post - begge deler av informasjonen som er enkle å finne. Deres mål vil ha tilgang til sensitiv finansiell informasjon, og håndtering av fakturaer vil være en del av deres normale forretningsområde.

"Siden håndtering av fakturaer er noe de ville gjøre regelmessig, har dette lokket potensial til å være ganske overbevisende, "Skrev Symantec. "Hvert element i dette angrepet krever nøye planlegging og bidrar til den totale suksessraten for angrepet."

E-posten inneholder enten en ondsinnet lenke eller et vedlegg som er skadelig. Symantec sa at vedlagte program er en variant av "W32.Shadesrat", som er en ekstern tilgang trojaner som hackere bruker til å stjele informasjon fra en datamaskin.

Shadesrat kan stjele passord og utføre distribuerte deial-of-service-angrep, ifølge en skriving fra Symantec fra 2011.

Shadesrat kan bli lisensiert for $ 40 til $ 100 i året, sier Symantec.

Selskapet sa at angriperne kan ha begrenset informasjon om sine mål og anbefalte de som mottar en samtale, stille ytterligere spørsmål til bekreft at den som ringer er legitim. Sensitiv informasjon bør også krypteres. "Organisasjoner må også være oppmerksomme på at personopplysninger som finnes utenfor bedriften din, selv i form av en faktura, kan brukes mot deg dersom en forretningsforbindelse blir kompromittert," Symantec skrev.

Mozilla-stiftelsen sier at det fortsatt er på rette spor for å frigjøre Firefox 3.5 Beta 4 en gang senere denne uken til tross for mangel på en fast utgivelsesdato. Beta 4 vil trolig være den siste testversjonen før Mozilla går videre til utgivelseskandidaten til Firefox 3.5. Mozilla har imidlertid ikke gjort det bra på mange av Firefox 3.5-tidsfrister: tidligere i år forsvant Mozilla utgivelsen av Beta 3 - to ganger - før du fortsetter til Beta 4, samt å dumpe navnet Firefox 3.1 for snappier Fi

Mozilla-stiftelsen sier at det fortsatt er på rette spor for å frigjøre Firefox 3.5 Beta 4 en gang senere denne uken til tross for mangel på en fast utgivelsesdato. Beta 4 vil trolig være den siste testversjonen før Mozilla går videre til utgivelseskandidaten til Firefox 3.5. Mozilla har imidlertid ikke gjort det bra på mange av Firefox 3.5-tidsfrister: tidligere i år forsvant Mozilla utgivelsen av Beta 3 - to ganger - før du fortsetter til Beta 4, samt å dumpe navnet Firefox 3.1 for snappier Fi

De fleste av de tidligere forsinkelsene stammer fra Firefox's nye JavaScript-motor, TraceMonkey, som lover å øke siden laster to ganger raskere enn Firefox 3.0 og ni ganger raskere enn Firefox 2.0 . For øyeblikket inneholder Beta 4 sju høyprioriterte feil som krever reparasjoner, hvorav fem involverer JavaScript-motoren.

Vil Oracle være bra for Java-utviklere? Det er spørsmålet om alles hjerner i årets JavaOne-utviklerkonferanse, det siste showet før Oracles planlagte kjøp av Java-skaperen Sun Microsystems på 7,4 milliarder dollar. Oracle CEO Larry Ellison gjorde et overraskende utseende på showets åpningstangent i tirsdag og forsøkte å overvinne utviklerens bekymringer. Mens han antydet at det ville være noen endringer, sa han i hovedsak at det vil være forretning som vanlig for Java når oppkjøpet er avsluttet.

Vil Oracle være bra for Java-utviklere? Det er spørsmålet om alles hjerner i årets JavaOne-utviklerkonferanse, det siste showet før Oracles planlagte kjøp av Java-skaperen Sun Microsystems på 7,4 milliarder dollar. Oracle CEO Larry Ellison gjorde et overraskende utseende på showets åpningstangent i tirsdag og forsøkte å overvinne utviklerens bekymringer. Mens han antydet at det ville være noen endringer, sa han i hovedsak at det vil være forretning som vanlig for Java når oppkjøpet er avsluttet.

Men Oracle er ingen Sun. Sun har lenge slitt med å holde sitt mangfoldige samfunn av utviklere lykkelige, skape et byrdefullt byråkrati for å håndtere utviklingen av Java-standarder og gradvis frigjøre viktige komponenter på plattformen under en åpen kildekode lisens. Mens Sun har tjent penger fra Java-lisenser, har det gått glipp av store muligheter til å selge lukrative Java-utviklingsverktøy og mellomvare-servere.

Microsoft Office er den mest populære tekstbehandlingsserien rundt når det gjelder å generere dokumenter. Men mange mennesker er helt uvitende om at hver gang du åpner et dokument, skriver du inn det, redigerer det, lukker det eller gjør noe annet enn å puste på det. Personlig identifiserende data som heter "metadata" samles inn og festes til dokumentet . Opplysning av denne informasjonen kan være svært skadelig i visse situasjoner, så det lønner seg å bruke ekstra minutter før du send

Microsoft Office er den mest populære tekstbehandlingsserien rundt når det gjelder å generere dokumenter. Men mange mennesker er helt uvitende om at hver gang du åpner et dokument, skriver du inn det, redigerer det, lukker det eller gjør noe annet enn å puste på det. Personlig identifiserende data som heter "metadata" samles inn og festes til dokumentet . Opplysning av denne informasjonen kan være svært skadelig i visse situasjoner, så det lønner seg å bruke ekstra minutter før du send

For dokumentmetadata renere skal du fortelle plasseringen av de aktuelle filene. Bare bla til deres plassering på datamaskinen din. Du kan også velge hvilken type fil du vil rydde.