2018 చివరలో సైబర్ సెక్యూరిటీ కథనాల సరసమైన వాటా కలిగి ఉండటం ఆశ్చర్యం కలిగించదు. ఎప్పటిలాగే, ఆన్లైన్ గోప్యత, డేటా రక్షణ మరియు సైబర్ సెక్యూరిటీ ప్రపంచంలో చాలా జరుగుతున్నాయి, ఇది కొనసాగించడం గమ్మత్తైనది.
మా నెలవారీ సెక్యూరిటీ డైజెస్ట్ ప్రతి నెలా అత్యంత ముఖ్యమైన సెక్యూరిటీ మరియు ప్రైవసీ వార్తలపై ట్యాబ్లను ఉంచడంలో మీకు సహాయపడుతుంది. డిసెంబర్ 2018 లో ఏమి జరిగిందో ఇక్కడ ఉంది!
1. పేపాల్ ఖాతాల నుండి Android మాల్వేర్ దొంగిలించబడింది
డిసెంబర్ మధ్య సెక్యూరిటీ ESET లోని నిపుణులు ఆవిష్కరణను ప్రకటించారు PayPal ఖాతాల నుండి నేరుగా డబ్బును దొంగిలించే కొత్త Android మాల్వేర్ యొక్క --- రెండు-కారకాల ప్రమాణీకరణ ఆన్ చేయబడినప్పటికీ.
ESET భద్రతా పరిశోధకులు మాల్వేర్ ఎలా పనిచేస్తుందో వివరించే పై వీడియోను విడుదల చేసారు.
ఆ వీడియోలో మీరు చూసేది పరిశోధకుడు వారి 2FA కోడ్తో పరీక్ష ఖాతాలోకి లాగిన్ కావడం. పరిశోధకుడు వారి 2FA కోడ్ని నమోదు చేసిన వెంటనే, ఖాతా ముందుగా కాన్ఫిగర్ చేయబడిన ఖాతాకు చెల్లింపును ఆటోమేట్ చేస్తుంది. ఈ సందర్భంలో, చెల్లింపు విఫలమైంది ఎందుకంటే ఇది చెల్లింపును ప్రాసెస్ చేయడానికి తగినంత నిధులు లేని పరీక్ష ఖాతా.
మాల్వేర్ ఆప్టిమైజేషన్ ఆండ్రాయిడ్ అని పిలువబడే బ్యాటరీ ఆప్టిమైజేషన్ యాప్గా పోజులిచ్చింది. పదుల సంఖ్యలో ఇతర బ్యాటరీ ఆప్టిమైజేషన్ యాప్లు ఒకే లోగోను ఉపయోగిస్తాయి, అలాగే అదేవిధంగా సామాన్యమైన పేర్లను కలిగి ఉంటాయి.
ఇన్స్టాల్ చేసిన తర్వాత, ఆప్టిమైజ్ ఆండ్రాయిడ్ వినియోగదారుని 'గణాంకాలను ప్రారంభించు' వలె మారువేషంలో ఉన్న హానికరమైన యాక్సెస్ సేవను ఆన్ చేయమని అభ్యర్థిస్తుంది. వినియోగదారు సేవను ప్రారంభిస్తే, హానికరమైన యాప్ అధికారిక పేపాల్ యాప్ కోసం లక్ష్య వ్యవస్థను తనిఖీ చేస్తుంది మరియు కనుగొనబడితే, మాల్వేర్ పేపాల్ నోటిఫికేషన్ హెచ్చరికను ప్రేరేపిస్తుంది, బాధితుడిని యాప్ తెరవడానికి ప్రేరేపిస్తుంది.
'వినియోగదారు పేపాల్ యాప్ని తెరిచి, లాగిన్ అయిన తర్వాత, హానికరమైన యాక్సెసిబిలిటీ సర్వీస్ (గతంలో యూజర్ ద్వారా ఎనేబుల్ చేయబడి ఉంటే) అడుగుపెట్టి, దాడి చేసేవారి పేపాల్ చిరునామాకు డబ్బు పంపడానికి వినియోగదారు క్లిక్లను అనుకరిస్తుంది.' ESET పరిశోధన బ్లాగ్ 2FA ఎగవేత గురించి కూడా వివరిస్తుంది.
'మాల్వేర్ పేపాల్ లాగిన్ ఆధారాలను దొంగిలించడంపై ఆధారపడదు మరియు బదులుగా వినియోగదారులు అధికారిక పేపాల్ యాప్లోకి లాగిన్ అయ్యే వరకు వేచి ఉంది, ఇది పేపాల్ యొక్క రెండు-కారకాల ప్రమాణీకరణ (2FA) ని కూడా దాటవేస్తుంది. 2FA ఎనేబుల్ చేసిన వినియోగదారులు లాగిన్ అవ్వడంలో భాగంగా ఒక అదనపు దశను పూర్తి చేస్తారు, --- వారు మామూలుగా --- అయితే 2FA ని ఉపయోగించని వారు ఈ ట్రోజన్ దాడికి గురయ్యే అవకాశం ఉంది. '
2. చైనీస్ మిలిటరీ హ్యాకర్లు ప్రైవేట్ EU డిప్లొమాట్ కమ్యూనికేషన్లను ఉల్లంఘించారు
పీపుల్స్ లిబరేషన్ ఆర్మీ సైబర్ క్యాంపెయిన్ అనేక సంవత్సరాలుగా ప్రైవేట్ యూరోపియన్ యూనియన్ కమ్యూనికేషన్లకు ఎలా ప్రాప్యతను కలిగి ఉందో US సెక్యూరిటీ దుస్తుల ఏరియా 1 లో వివరించబడింది.
నవంబర్ 2018 చివరలో, ఏషియా 1 సెక్యూరిటీ ఫిషింగ్ ద్వారా, సైప్రస్ విదేశీ వ్యవహారాల మంత్రిత్వ శాఖ యొక్క కంప్యూటర్ నెట్వర్క్లోకి విజయవంతంగా యాక్సెస్ పొందిందని కనుగొంది, యూరోపియన్ యూనియన్ విదేశీ విధాన విషయాలపై సహకారం అందించడానికి ఉపయోగించే కమ్యూనికేషన్ నెట్వర్క్, ఏరియా 1 ఒక బ్లాగ్ పోస్ట్లో వివరించబడింది .
COREU అని పిలువబడే ఈ నెట్వర్క్ 28 EU దేశాలు, కౌన్సిల్ ఆఫ్ ది యూరోపియన్ యూనియన్, యూరోపియన్ ఎక్స్టర్నల్ యాక్షన్ సర్వీస్ మరియు యూరోపియన్ కమిషన్ మధ్య పనిచేస్తుంది. ఇది EU వ్యవస్థలో విదేశీ విధాన రూపకల్పనలో కీలకమైన పరికరం. '
హ్యాక్ చాలా ప్రాథమికంగా ఉన్నట్లు కనిపిస్తుంది. హ్యాకర్లు నెట్వర్క్ నిర్వాహకులు మరియు ఇతర సీనియర్ సిబ్బంది నుండి ఆధారాలను దొంగిలించారు. వారు ప్లగ్ఎక్స్ మాల్వేర్ని ఇన్స్టాల్ చేసిన నెట్వర్క్కు ఉన్నత-స్థాయి ప్రాప్యతను పొందడానికి ఆధారాలను ఉపయోగించారు, సమాచారాన్ని దొంగిలించడానికి నిరంతర బ్యాక్డోర్ను సృష్టించారు.
నెట్వర్క్ను అన్వేషించిన తరువాత మరియు మెషిన్ నుండి మెషిన్కు మారిన తర్వాత, COREU నెట్వర్క్ నుండి అన్ని డిప్లొమాటిక్ కేబుల్స్ను స్టోర్ చేస్తున్న రిమోట్ ఫైల్ సర్వర్ను హ్యాకర్లు కనుగొన్నారు.
కంప్యూటర్లో ఇన్స్టాగ్రామ్ సందేశాలను ఎలా తనిఖీ చేయాలి
న్యూయార్క్ టైమ్స్ కంటెంట్ గురించి వివరిస్తుంది కేబుల్లలో, అధ్యక్షుడు ట్రంప్కు సంబంధించిన ఇయు ఆందోళనలతో పాటు, రష్యా, చైనా మరియు ఇరాన్లకు సంబంధించిన యూరోపియన్ వ్యాప్త ఆందోళనలతో సహా.
3. $ 1m స్కామ్ ద్వారా పిల్లల ఛారిటీ హిట్ను సేవ్ చేయండి
బిజినెస్ ఇమెయిల్ రాజీ (BEC) దాడి ద్వారా బ్రిటిష్ స్వచ్ఛంద సంస్థ, సేవ్ ది చిల్డ్రన్ యొక్క US విభాగం 1 మిలియన్ డాలర్ల నుండి మోసపోయింది.
ఒక హ్యాకర్ ఉద్యోగి ఇమెయిల్ అకౌంట్లో రాజీపడి అనేక నకిలీ ఇన్వాయిస్లను ఇతర ఉద్యోగులకు పంపించాడు. పాకిస్తాన్లో ఒక ఆరోగ్య కేంద్రం కోసం సోలార్ ప్యానెల్ వ్యవస్థ కోసం అనేక చెల్లింపులు అవసరమని హ్యాకర్ నటించాడు.
సేవ్ ది చిల్డ్రన్స్ సెక్యూరిటీ టీమ్ ఏమి జరుగుతుందో తెలుసుకునే సమయానికి, డబ్బు జపాన్ బ్యాంక్ ఖాతాలో జమ చేయబడింది. అయితే, వారి బీమా పాలసీకి ధన్యవాదాలు, సేవ్ ది చిల్డ్రన్ $ 112,000 మినహా అన్నింటినీ తిరిగి పొందారు.
దురదృష్టవశాత్తు, సేవ్ ది చిల్డ్రన్ బిజినెస్ ఇమెయిల్ రాజీ ద్వారా డబ్బు కోల్పోవడంలో ఒంటరిగా లేదు.
వ్యాపారాలు నష్టపోయాయని FBI అంచనా వేసింది అక్టోబర్ 2013 మరియు మే 2018 మధ్య $ 12 బిలియన్లకు పైగా ఉంది. స్వచ్ఛంద సంస్థలు పండిన లక్ష్యాన్ని కూడా కలిగి ఉన్నాయి, చాలా మంది హ్యాకర్లు లాభాపేక్షలేనివారు ప్రాథమిక లేదా బలహీనమైన భద్రతా పద్ధతులను కలిగి ఉంటారని భావించారు.
UK ప్రభుత్వం 73 శాతం ఉన్నట్లు కనుగొంది 12 5 మిలియన్ల కంటే ఎక్కువ ఆదాయాలు కలిగిన యుకె ఆధారిత స్వచ్ఛంద సంస్థలు గత 12 నెలల్లో లక్ష్యంగా పెట్టుకున్నాయి. చివరగా, అగారి వద్ద భద్రతా పరిశోధకులు కనుగొన్నారు 50,000 మంది ఎగ్జిక్యూటివ్లను టార్గెట్ చేయడానికి వాణిజ్య లీడ్ జనరేషన్ సేవలను ఉపయోగించిన భారీ BEC స్కామ్ మేకింగ్లు.
కొన్ని ఇమెయిల్ సెక్యూరిటీ పాయింటర్లు కావాలా? మా ఉచిత ఇమెయిల్ సెక్యూరిటీ గైడ్ని చూడండి. ఇక్కడే సైన్ అప్ చేయండి !
4. అమెజాన్ కస్టమర్లు ప్రీ-క్రిస్మస్ ఫిషింగ్ ప్రచారానికి గురవుతారు
క్రిస్మస్ వినియోగదారులకు కష్టకాలం. చాలా జరుగుతున్నాయి. సైబర్ నేరగాళ్లు అమెజాన్ ఆర్డర్ కన్ఫర్మేషన్ ఇమెయిల్స్ చుట్టూ కేంద్రీకృతమై భారీ హానికరమైన స్పామ్ క్యాంపెయిన్ను ప్రారంభించడం ద్వారా చాలా మంది ప్రజలు గందరగోళాన్ని మరియు ఒత్తిడిని ఉపయోగించుకున్నారు.
ఎడ్జ్వేవ్ పరిశోధకులు కనుగొన్నారు ప్రచారం మరియు ప్రమాదకరమైన ఎమోటెట్ బ్యాంకింగ్ ట్రోజన్ను డౌన్లోడ్ చేయడానికి అనుకోని అమెజాన్ కస్టమర్లను మోసగించడమే అంతిమ లక్ష్యం అని త్వరగా గ్రహించారు.
బాధితులు ఆర్డర్ నంబర్, చెల్లింపు సారాంశం మరియు అంచనా డెలివరీ తేదీని కలిగి ఉన్న ప్రామాణిక అమెజాన్ ఆర్డర్ నిర్ధారణ ఫారమ్ను అందుకుంటారు. ఇవన్నీ నకిలీవి, కానీ చాలామంది వ్యక్తులు షాపింగ్ దిగ్గజం నుండి బహుళ ప్యాకేజీలను ఆర్డర్ చేస్తారు మరియు దృష్టి పెట్టరు.
నేను నా అమెజాన్ ప్యాకేజీని అందుకోలేదు
అయితే, ఇమెయిల్లకు ఒక తేడా ఉంది. రవాణా చేయబడిన వస్తువులను వారు ప్రదర్శించరు. బదులుగా, మోసగాళ్లు బాధితుడిని కొట్టమని నిర్దేశిస్తారు ఆర్డర్ వివరాలు బటన్. ఆర్డర్ వివరాలు బటన్ అనే హానికరమైన వర్డ్ డాక్యుమెంట్ను డౌన్లోడ్ చేస్తుంది order_details.doc .
పై చిత్రంలో మీరు తేడాలను చూడవచ్చు. ఇమెయిల్లో తప్పుగా అమర్చబడిన అమెజాన్ సిఫార్సు మరియు అమెజాన్ ఖాతా లింక్లను కూడా గమనించండి.
బాధితుడు పత్రాన్ని తెరిచినప్పుడు, వర్డ్ వినియోగదారుకు భద్రతా హెచ్చరికను చూపుతుంది, 'కొంత యాక్టివ్ కంటెంట్ డిసేబుల్ చేయబడింది' అని సలహా ఇస్తుంది. వినియోగదారు ఈ హెచ్చరిక ద్వారా క్లిక్ చేస్తే, పవర్షెల్ ఆదేశాన్ని అమలు చేసే స్థూల ట్రిగ్గర్లు. కమాండ్ ఎమోటెట్ ట్రోజన్ను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేస్తుంది.
మీరు మాల్వేర్ను డౌన్లోడ్ చేశారని అనుకుంటే, తనిఖీ చేయండి MakeUseOf మాల్వేర్ తొలగింపు గైడ్ మీ సిస్టమ్ను ఎలా సేవ్ చేయాలో ప్రారంభించడానికి చిట్కాల కోసం.
5. చైనీస్ హ్యాకర్లను యుఎస్ సూచిస్తుంది
చైనా స్టేట్-బ్యాక్డ్ హ్యాకింగ్ గ్రూప్, APT10 కి బలమైన లింకులు ఉన్న ఇద్దరు చైనా హ్యాకర్లపై అమెరికా అభియోగాలు మోపింది.
జాంగ్ షిల్లాంగ్ మరియు జు హువా 45 కి పైగా ప్రభుత్వ సంస్థలు మరియు ఇతర యుఎస్ ఆధారిత వ్యాపారాల నుండి 'వందలాది గిగాబైట్ల' ప్రైవేట్ డేటాను దొంగిలించారని న్యాయ శాఖ ఆరోపించింది.
'కనీసం 2006 నుండి లేదా దాదాపు 2018 వరకు లేదా 2018 వరకు, APT10 గ్రూప్ సభ్యులు, andు మరియు జాంగ్తో సహా, ప్రపంచవ్యాప్తంగా కంప్యూటర్ సిస్టమ్స్లోకి చొరబాట్ల విస్తృత ప్రచారాలను నిర్వహించారు,' DoJ విడుదల ప్రకారం . 'కుట్ర సమయంలో APT10 గ్రూప్ తన ప్రచారాలను ప్రారంభించడానికి, సులభతరం చేయడానికి మరియు అమలు చేయడానికి అదే ఆన్లైన్ సదుపాయాలలో కొన్నింటిని ఉపయోగించింది.'
ఈ జంట ఇతర పాశ్చాత్య ప్రభుత్వాలకు కూడా బాగా తెలుసు. 2014 నాటి మరో వరుస దాడులు ఈ జంటను వివిధ దేశాలలోని సర్వీస్ ప్రొవైడర్ల నెట్వర్క్లలోకి ప్రవేశపెట్టాయి.
న్యాయ శాఖ నేరారోపణలను ప్రకటించిన మరుసటి రోజు, ఆస్ట్రేలియా, కెనడా, జపాన్, న్యూజిలాండ్ మరియు యుకెలోని అధికారులు అధికారికంగా చైనాను నిందించే అధికారిక ప్రకటనలను ప్రచురించింది సంబంధిత దేశాలలో ప్రభుత్వ ఏజెన్సీలు మరియు వ్యాపారాలను స్టేట్-బ్యాక్డ్ హ్యాకింగ్ కోసం.
'మేధో సంపత్తి మరియు సున్నితమైన వ్యాపార సమాచారాన్ని లక్ష్యంగా చేసుకుని చైనా నటుల ఈ చర్యలు యునైటెడ్ స్టేట్స్ మరియు ప్రపంచవ్యాప్తంగా ఉన్న కంపెనీల ఆర్థిక పోటీతత్వానికి నిజమైన ముప్పును కలిగిస్తున్నాయి,' ద్వారా సంయుక్త ప్రకటన విడుదల చేసింది యుఎస్ విదేశాంగ కార్యదర్శి, మైఖేల్ పాంపియో మరియు హోంల్యాండ్ సెక్యూరిటీ సెక్రటరీ, కిర్స్ట్జెన్ నీల్సన్.
'హానికరమైన నటులను వారి ప్రవర్తనకు మేము జవాబుదారీగా ఉంచుతాము, మరియు నేడు అమెరికా మా నిర్ణయాన్ని ప్రదర్శించడానికి అనేక చర్యలు తీసుకుంటుంది. సైబర్స్పేస్లో బాధ్యతాయుతంగా వ్యవహరించడానికి చైనా కట్టుబడి ఉండాలని మరియు మన ప్రయోజనాలను కాపాడటానికి అమెరికా తగిన చర్యలు తీసుకుంటుందని పునరుద్ఘాటించాలని మేము గట్టిగా కోరుతున్నాము. '
డిసెంబర్ సెక్యూరిటీ రౌండప్
డిసెంబర్ 2018 నుండి ఆ ఐదు అగ్ర భద్రతా కథనాలు. కానీ చాలా ఎక్కువ జరిగాయి; అన్నింటినీ వివరంగా జాబితా చేయడానికి మాకు స్థలం లేదు. గత నెలలో వెలుగులోకి వచ్చిన మరో ఐదు ఆసక్తికరమైన భద్రతా కథనాలు ఇక్కడ ఉన్నాయి:
- అత్యంత విధ్వంసక ఇరానియన్-లింక్డ్ సౌదీ అరేబియాలో షామూన్ మాల్వేర్ మళ్లీ కనిపించింది మరియు UAE.
- ది ఆస్ట్రేలియా ప్రభుత్వం తన హాస్యాస్పదమైన ఎన్క్రిప్షన్ను అమలు చేసింది బ్యాక్ డోర్ చట్టం.
- ESET విడుదలలు 21 కొత్త మాల్వేర్ జాతులను వివరించే పరిశోధన Linux ఆపరేటింగ్ సిస్టమ్ల కోసం [PDF].
- సైబర్ నేరగాళ్లు ట్విట్టర్లో డాంక్ మీమ్లను పోస్ట్ చేశారు క్రియాశీల మాల్వేర్కు ఆదేశాలను జారీ చేయడానికి.
- నాసా డేటా ఉల్లంఘనను వెల్లడించింది అది అక్టోబర్ 2018 లో జరిగింది; ప్రభావితానికి సంబంధించిన తుది వివరాలు ఇంకా తెలియరాలేదు.
అయ్యో, భద్రతలో సంవత్సరానికి ముగింపు ఏమిటి. సైబర్ సెక్యూరిటీ ప్రపంచం నిరంతరం అభివృద్ధి చెందుతోంది. ప్రతిదాన్ని ట్రాక్ చేయడం పూర్తి సమయం పని. అందుకే మేము ప్రతి నెలా మీ కోసం అత్యంత ముఖ్యమైన మరియు అత్యంత ఆసక్తికరమైన వార్తలను అందిస్తున్నాము.
2019 మొదటి నెలలో జరిగిన ప్రతిదాని కోసం ఫిబ్రవరి ప్రారంభంలో తనిఖీ చేయండి.
ఇంకా సెలవులో ఉన్నారా? 2019 లో మీ ముందుకు వచ్చే ఐదు అతిపెద్ద సైబర్ సెక్యూరిటీ బెదిరింపుల గురించి చదవండి.
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ ఇమెయిల్ నిజమైనదా లేదా నకిలీదా అని తనిఖీ చేయడానికి 3 మార్గాలుమీరు కొంచెం సందేహాస్పదంగా ఉన్న ఇమెయిల్ను అందుకున్నట్లయితే, దాని ప్రామాణికతను తనిఖీ చేయడం ఎల్లప్పుడూ ఉత్తమం. ఇమెయిల్ నిజమో కాదో చెప్పడానికి ఇక్కడ మూడు మార్గాలు ఉన్నాయి.
తదుపరి చదవండి సంబంధిత అంశాలు- భద్రత
- పేపాల్
- మాల్వేర్ వ్యతిరేకం
- హ్యాకింగ్
- అమెజాన్
- సైబర్ వార్ఫేర్
గావిన్ విండోస్ మరియు టెక్నాలజీ వివరించిన జూనియర్ ఎడిటర్, నిజంగా ఉపయోగకరమైన పాడ్కాస్ట్కు రెగ్యులర్ కంట్రిబ్యూటర్ మరియు రెగ్యులర్ ప్రొడక్ట్ రివ్యూయర్. అతను డెవాన్ కొండల నుండి దోచుకున్న డిజిటల్ ఆర్ట్ ప్రాక్టీస్లతో పాటు BA (ఆనర్స్) సమకాలీన రచన, అలాగే ఒక దశాబ్దానికి పైగా ప్రొఫెషనల్ రైటింగ్ అనుభవం కలిగి ఉన్నాడు. అతను పెద్ద మొత్తంలో టీ, బోర్డ్ గేమ్స్ మరియు ఫుట్బాల్ని ఆస్వాదిస్తాడు.
ల్యాప్టాప్లో రామ్ను ఎలా పెంచాలిగావిన్ ఫిలిప్స్ నుండి మరిన్ని
మా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి