Analizarea unui atac (Partea 3)
În partea 2 a acestei serii, am lăsat toate informațiile necesare pentru un atac asupra rețelei victimei.
Hackerii folosesc anunțuri Google rău intenționate pentru a fura conturile Microsoft ale utilizatorilor
Odată cu popularitatea Google, escrocii profită de serviciile companiei pentru a comite fapte rele. Băieții răi împing reclame rău intenționate pe paginile de rezultate Google și, deși tactica nu este nouă, această nouă metodă are ca scop furarea acreditărilor Microsoft ale utilizatorilor.
- Hackerii abuzează de instrumentul Windows de raportare a erorilor pentru a răspândi programe malware
- Infractorii cibernetici răspândesc programe malware folosind... Căutare Google
Anunțuri Microsoft false care fură conturile oamenilor
Într-un raport al Malwarebytes, atacul începe atunci când cineva caută programul Microsoft Ad. Google oferă linkuri sponsorizate relevante pentru termenul de căutare, iar unul dintre ele este o copie falsă a site-ului Microsoft Ads. Are o adresă URL diferită de site-ul web real, de obicei, cadou.
Cu toate acestea, oamenii au adesea încredere atât de mult în rezultatele căutării Google încât fac clic orbește pe primul rezultat pe care îl văd. Și dacă escrocul este suficient de priceput, își poate face linkul sponsorizat să arate aproape identic cu linkul real, chiar dacă URL-ul pare ciudat.
Site-ul fals Microsoft Ads are mai multe măsuri în vigoare pentru a ține departe vizitatorii nedoriți. De exemplu, dacă un bot încearcă să analizeze site-ul web sau cineva îl vizitează prin VPN, site-ul va difuza o pagină de destinație falsă pentru a-i distrage atenția. Și dacă încercați să accesați direct adresa URL fără a trece prin anunțul fals, site-ul vă va afișa în schimb un videoclip cu Rick Astley cântând „Never Gonna Give You Up”.
Cu toate acestea, dacă îl accesați prin Google Ads, veți vedea o pagină falsă de conectare Microsoft care vă va cere să introduceți numele de utilizator, parola și codul de autentificare cu doi factori. Dacă furnizați aceste informații, escrocii le pot folosi pentru a vă fura contul Microsoft.
Având în vedere modul în care atacul vizează persoanele care doresc să folosească Microsoft Ads pentru a-și face publicitate produselor, sunt șanse să nu îl vedeți. Cu toate acestea, acesta este un prim exemplu al modului în care funcționează aceste escrocherii, deoarece pot uzurpa identitatea aproape oricărui site web.
Microsoft 365 va dezactiva ActiveX din cauza abuzului excesiv al hackerilor
Microsoft Office a susținut ActiveX de ani de zile ca opțiune pentru extinderea și automatizarea documentelor, dar este și o vulnerabilitate gravă de securitate.
Analizarea unui atac (Partea 1)
Această serie se va baza pe o vulnerabilitate a rețelei. Ceea ce va fi introdus în articol este un atac real, începând de la recunoaștere până la enumerare, exploatare a serviciilor de rețea și terminând cu strategii de exploatare a notificărilor. Toți acești pași vor fi observați la nivel de pachet de date și apoi explicați în detaliu.
O companie importantă de securitate cibernetică tocmai a fost piratată și a pierdut 440 GB de date.
Compania de securitate cibernetică de renume mondial Fortinet tocmai a confirmat oficial că o mare cantitate de date despre utilizatori a fost furată de pe serverul Microsoft Sharepoint al companiei și a fost postată pe un forum de hackeri în dimineața zilei de 15 septembrie.
S-a descoperit o nouă tulpină de ransomware specializată în furtul informațiilor de conectare din browserul Chrome
O nouă tulpină de ransomware numită Qilin a fost descoperită folosind o tactică relativ sofisticată, foarte personalizabilă, pentru a fura informațiile de conectare la cont stocate în browserul Google Chrome.
Analizarea unui atac (Partea 2)
V-am arătat în prima parte informațiile care pot fi observate în timpul deschiderii secvenței de pachete trimise de Nmap. Secvența trimisă începe cu un răspuns ecou ICMP pentru a determina dacă computerului sau rețelei i-a fost atribuită o adresă IP.
Diferența dintre televizorul obișnuit și Smart TV
Televizoarele inteligente au luat cu adevărat lumea cu asalt. Cu atât de multe funcții grozave și conectivitate la internet, tehnologia a schimbat modul în care ne uităm la televizor.
De ce congelatorul nu are lumină, dar frigiderul are?
Frigiderele sunt aparate cunoscute în gospodării. Frigiderele au de obicei 2 compartimente, compartimentul cool este spatios si are o lumina care se aprinde automat de fiecare data cand utilizatorul il deschide, in timp ce compartimentul congelator este ingust si nu are lumina.
2 moduri de a remedia congestionarea rețelei care încetinește conexiunea Wi-Fi
Rețelele Wi-Fi sunt afectate de mulți factori, dincolo de routere, lățime de bandă și interferențe, dar există câteva modalități inteligente de a vă îmbunătăți rețeaua.
Cum să downgrade de la iOS 17 la iOS 16 fără a pierde date folosind Tenorshare Reiboot
Dacă doriți să reveniți la iOS 16 stabil pe telefonul dvs., iată ghidul de bază pentru dezinstalarea iOS 17 și downgrade de la iOS 17 la 16.
Ce se întâmplă cu organismul când mănânci iaurt în fiecare zi?
Iaurtul este un aliment minunat. Este bine să mănânci iaurt în fiecare zi? Când mănânci iaurt în fiecare zi, cum se va schimba corpul tău? Să aflăm împreună!
Ce tip de orez este cel mai bun pentru sănătate?
Acest articol discută cele mai hrănitoare tipuri de orez și cum să maximizați beneficiile pentru sănătate ale orezului pe care îl alegeți.
Cum să te trezești la timp dimineața
Stabilirea unui program de somn și a rutinei de culcare, schimbarea ceasului cu alarmă și ajustarea dietei sunt câteva dintre măsurile care vă pot ajuta să dormiți mai bine și să vă treziți la timp dimineața.
Sfaturi pentru a juca Rent Please! Proprietar Sim pentru începători
Inchiriez va rog! Landlord Sim este un joc mobil de simulare pe iOS și Android. Veți juca ca proprietarul unui complex de apartamente și veți începe să închiriați un apartament cu scopul de a îmbunătăți interiorul apartamentelor și de a le pregăti pentru chiriași.
Cele mai recente coduri de apărare a turnului de baie și cum să introduceți codurile
Obțineți codul de joc Roblox Bathroom Tower Defense și răscumpărați pentru recompense interesante. Ele vă vor ajuta să faceți upgrade sau să deblocați turnuri cu daune mai mari.
Structura, simbolurile și principiile de funcționare ale transformatoarelor
Să învățăm despre structura, simbolurile și principiile de funcționare ale transformatoarelor în cel mai precis mod.
4 moduri prin care AI face televizoarele inteligente mai bune
De la o calitate mai bună a imaginii și a sunetului la controlul vocal și multe altele, aceste funcții bazate pe inteligență artificială fac televizoarele inteligente mult mai bune!
De ce ChatGPT este mai bun decât DeepSeek
Inițial, oamenii aveau mari speranțe în DeepSeek. Fiind un chatbot AI comercializat ca un concurent puternic pentru ChatGPT, acesta promite capacități și experiențe inteligente de chat.
Faceți cunoștință cu Fireflies.ai: Secretarul AI gratuit care vă scutește de ore de muncă
Este ușor să ratezi detalii importante atunci când notezi alte elemente esențiale, iar încercarea de a lua notițe în timpul conversației poate fi distragerea atenției. Fireflies.ai este soluția.
Cum să crești Axolotl Minecraft, îmblânziți Minecraft Salamander
Axolot Minecraft va fi un asistent excelent pentru jucători atunci când operează sub apă, dacă știu să le folosească.
A Quiet Place: The Road Ahead Configurația jocului PC
Un loc liniștit: configurația Road Ahead este foarte apreciată, așa că va trebui să luați în considerare configurația înainte de a decide să descărcați.