E-post sikkerhet for Office 365 - Beskyttelse mot CEO svindel
Twitter advarer brukere av en ny phishing-svindel som sprer seg gjennom direkte meldinger på nettverket, som omdirigerer brukere til en falsk påloggingsside for å stjele passordene sine.
I sin Spam Watch-konto advarte Twitter: "Vi har sett noen phishing-forsøk i dag (onsdag), hvis du har mottatt en merkelig (direkte melding), og det tar deg til en påloggingsside for Twitter, gjør du ikke! "
[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]Phishing-direktemeldingene har form av: "Hei. Dette er du her? //blogger.djh****.com" (Del av hyperkoblingen fjernes for sikkerhet). Nettstedet som denne hyperkoblingen omdirigerer mottakere til, er designet for å ta tak i ditt Twitter-brukernavn og passord så snart de er oppgitt.
Etter at en Twitter-påloggingsinformasjon er registrert i phishing-nettstedet, omdirigeres siden til en falsk "Twitter over kapasitetsside, "med den berømte Twitter Fail Whale. Dette er ikke en ekte Twitter-side.
Sikkerhetsfirmaet Sophos anbefaler brukere som falt for phishing-svindel, om å umiddelbart endre deres Twitter-passord og også andre nettsteder der samme påloggingsinformasjon brukes.
Sophos sier på deres blogg som "hackere liker å komme ut i dårlig beskyttede PCer for å danne et botnet som de kan sende spamkampanjer eller spre malware på, og på samme måte som de er etter kompromitterte sosiale nettverkskontoer."
Så lenge du ikke klikker på lenken fra denne direkte meldingen, bør du være trygg fra phishing-angrepet. Det anbefales at du sletter lignende meldinger så snart du mottar dem.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Twitter advarer om nytt phishing-angrep
Twittter advarer om en ny runde phishing-angrep på nettsiden for sosiale medier.
Kina advarer om Skype Phishing, slår motsigende domene
Kinas cyberthreat-responsgruppe mandag advarte lokale Skype-brukere om ikke å gi bort informasjon til phishing-svindel.