2018 ஆம் ஆண்டின் இறுதியில் இணைய பாதுகாப்பு கதைகளின் நியாயமான பங்கைக் கொண்டிருப்பதில் ஆச்சரியமில்லை. எப்போதும்போல, ஆன்லைன் தனியுரிமை, தரவுப் பாதுகாப்பு மற்றும் இணையப் பாதுகாப்பு உலகில் எத்தனையோ நடந்துகொண்டிருக்கிறது.
எங்கள் மாதாந்திர பாதுகாப்பு செரிமானம் ஒவ்வொரு மாதமும் மிக முக்கியமான பாதுகாப்பு மற்றும் தனியுரிமை செய்திகளைத் தெரிந்துகொள்ள உதவும். டிசம்பர் 2018 இல் என்ன நடந்தது என்பது இங்கே!
1. பேபால் கணக்குகளிலிருந்து ஆண்ட்ராய்டு மால்வேர் திருடுகிறது
டிசம்பர் நடுப்பகுதியில் பாதுகாப்பு ESET இன் நிபுணர்கள் கண்டுபிடிப்பை அறிவித்தனர் பேபால் கணக்குகளிலிருந்து நேரடியாக பணத்தை திருடும் புதிய ஆண்ட்ராய்டு தீம்பொருளின் --- இரண்டு காரணி அங்கீகாரம் இயக்கப்பட்டிருந்தாலும்.
ESET பாதுகாப்பு ஆராய்ச்சியாளர்கள் தீம்பொருள் எவ்வாறு செயல்படுகிறது என்பதை விவரிக்கும் மேலே உள்ள வீடியோவை வெளியிட்டனர்.
அந்த வீடியோவில் நீங்கள் பார்ப்பது ஆராய்ச்சியாளர் தங்கள் 2FA குறியீட்டைக் கொண்டு ஒரு சோதனை கணக்கில் உள்நுழைவது. ஆராய்ச்சியாளர் அவர்களின் 2FA குறியீட்டை உள்ளிடும்போது, கணக்கு முன்பே உள்ளமைக்கப்பட்ட கணக்கிற்கு தானாக பணம் செலுத்துகிறது. இந்த வழக்கில், பணம் செலுத்துதல் தோல்வியடைந்தது, ஏனெனில் இது பணம் செலுத்துவதற்கு போதுமான நிதி இல்லாமல் ஒரு சோதனை கணக்கு.
தீம்பொருள் ஒரு பேட்டரி உகப்பாக்கம் செயலியாகக் காட்டப்படுகிறது, இது ஆப்டிமைசேஷன் ஆண்ட்ராய்டு. பத்தாயிரம் பிற பேட்டரி உகப்பாக்கம் பயன்பாடுகள் ஒரே லோகோவைப் பயன்படுத்துகின்றன, அதே போல் தடையில்லா பெயர்களைக் கொண்டுள்ளன.
நிறுவப்பட்டதும், ஆப்டிமைஸ் ஆண்ட்ராய்டு பயனரை ஒரு தீங்கிழைக்கும் அணுகல் சேவையை 'புள்ளிவிவரங்களை இயக்கு' என மாறுவேடமிட்டு இயக்குமாறு கோருகிறது. பயனர் சேவையை இயக்கினால், தீங்கிழைக்கும் பயன்பாடு அதிகாரப்பூர்வ பேபால் பயன்பாட்டிற்கான இலக்கு அமைப்பைச் சரிபார்க்கிறது மற்றும் கண்டுபிடிக்கப்பட்டால், தீம்பொருள் பேபால் அறிவிப்பு எச்சரிக்கையைத் தூண்டுகிறது, பாதிக்கப்பட்டவரை பயன்பாட்டைத் திறக்க தூண்டுகிறது.
பயனர் பேபால் செயலியைத் திறந்து உள்நுழைந்தவுடன், தீங்கிழைக்கும் அணுகல் சேவை (பயனரால் முன்பு இயக்கப்பட்டிருந்தால்) உள்ளே நுழைந்து பயனரின் கிளிக்குகளைப் பிரதிபலித்து தாக்குபவரின் பேபால் முகவரிக்கு பணம் அனுப்புகிறது. ' ESET ஆராய்ச்சி வலைப்பதிவு 2FA ஏய்ப்பு பற்றியும் விவரிக்கிறது.
தீம்பொருள் பேபால் உள்நுழைவு சான்றுகளைத் திருடுவதை நம்பவில்லை என்பதால், பயனர்கள் அதிகாரப்பூர்வ பேபால் செயலியில் உள்நுழையும் வரை காத்திருப்பதால், இது பேபால் இரண்டு காரணி அங்கீகாரத்தையும் (2FA) கடந்து செல்கிறது. 2FA செயல்படுத்தப்பட்ட பயனர்கள், உள்நுழைவின் ஒரு பகுதியாக, --- அவர்கள் வழக்கமாக செய்வது போல --- ஆனால் 2FA ஐப் பயன்படுத்தாதவர்கள் போல இந்த ட்ரோஜனின் தாக்குதலுக்கு ஆளாக நேரிடும்.
2. சீன இராணுவ ஹேக்கர்கள் தனியார் ஐரோப்பிய ஒன்றிய இராஜதந்திர தொடர்புகளை மீறுகின்றனர்
அமெரிக்க பாதுகாப்பு அமைப்பு ஏரியா 1 மக்கள் விடுதலை இராணுவ இணைய பிரச்சாரம் பல ஆண்டுகளாக தனியார் ஐரோப்பிய யூனியன் தகவல்தொடர்புகளை எவ்வாறு அணுகியது என்பதை விவரித்தது.
நவம்பர் 2018 இன் பிற்பகுதியில், ஏரியா 1 செக்யூரிட்டி இந்த பிரச்சாரம், ஃபிஷிங் மூலம், சைப்ரஸின் வெளியுறவு அமைச்சகத்தின் கணினி நெட்வொர்க்கில் வெற்றிகரமாக அணுகல் பெற்றது, வெளியுறவுக் கொள்கை விஷயங்களில் ஒத்துழைப்பை எளிதாக்க ஐரோப்பிய யூனியனால் பயன்படுத்தப்படும் ஒரு தகவல் தொடர்பு நெட்வொர்க், பகுதி 1 ஒரு வலைப்பதிவு இடுகையில் விளக்கப்பட்டுள்ளது .
COREU என அழைக்கப்படும் இந்த நெட்வொர்க், 28 ஐரோப்பிய ஒன்றிய நாடுகள், ஐரோப்பிய யூனியன் கவுன்சில், ஐரோப்பிய வெளிப்புற நடவடிக்கை சேவை மற்றும் ஐரோப்பிய ஆணையம் இடையே செயல்படுகிறது. ஐரோப்பிய ஒன்றிய வெளியுறவுக் கொள்கை வகுப்பில் இது ஒரு முக்கியமான கருவியாகும். '
ஹேக் மிகவும் அடிப்படை என்று தோன்றுகிறது. நெட்வொர்க் நிர்வாகிகள் மற்றும் பிற மூத்த ஊழியர்களிடமிருந்து ஹேக்கர்கள் சான்றுகளை திருடினர். நெட்வொர்க்கிற்கு உயர்தர அணுகலைப் பெற அவர்கள் சான்றுகளைப் பயன்படுத்தினர், அங்கு அவர்கள் பிளக்எக்ஸ் தீம்பொருளை நிறுவி, தகவல்களைத் திருடுவதற்கு தொடர்ச்சியான பின் கதவை உருவாக்கினர்.
நெட்வொர்க்கை ஆராய்ந்து இயந்திரத்திலிருந்து இயந்திரத்திற்கு நகர்ந்த பிறகு, COREU நெட்வொர்க்கிலிருந்து அனைத்து இராஜதந்திர கேபிள்களையும் சேமித்து வைக்கும் தொலை கோப்பு சேவையகத்தை ஹேக்கர்கள் கண்டுபிடித்தனர்.
ஒரு புதிய எஸ்எஸ்டி அமைப்பது எப்படி
நியூயார்க் டைம்ஸ் உள்ளடக்கத்தை விரிவாக விவரிக்கிறது கேபிள்களில், ஜனாதிபதி டிரம்ப் தொடர்பான ஐரோப்பிய ஒன்றிய கவலைகள் மற்றும் ரஷ்யா, சீனா மற்றும் ஈரான் தொடர்பான ஐரோப்பிய அளவிலான கவலைகள் உட்பட.
3. $ 1 மில்லியன் மோசடியால் குழந்தைகள் தொண்டு வெற்றியை சேமிக்கவும்
பிரிட்டிஷ் தொண்டு நிறுவனமான சேவ் தி சில்ரன் என்ற அமெரிக்க பிரிவானது வணிக மின்னஞ்சல் சமரசம் (BEC) தாக்குதல் மூலம் $ 1 மில்லியன் மோசடி செய்யப்பட்டது.
ஒரு ஹேக்கர் ஊழியர் மின்னஞ்சல் கணக்கை சமரசம் செய்து, மற்ற ஊழியர்களுக்கு பல போலி விலைப்பட்டியல்களை அனுப்பினார். பாகிஸ்தானில் உள்ள ஒரு சுகாதார மையத்திற்கான சோலார் பேனல் அமைப்பிற்கு பல கட்டணங்கள் தேவை என்று ஹேக்கர் பாசாங்கு செய்தார்.
சேவ் தி சில்ட்ரன் பாதுகாப்பு குழு என்ன நடக்கிறது என்பதை உணர்ந்த நேரத்தில், பணம் ஜப்பானிய வங்கிக் கணக்கில் டெபாசிட் செய்யப்பட்டது. இருப்பினும், அவர்களின் காப்பீட்டுக் கொள்கைக்கு நன்றி, சேவ் தி சில்ட்ரன் $ 112,000 தவிர மற்ற அனைத்தையும் மீட்டெடுத்தார்.
துரதிர்ஷ்டவசமாக, வணிக மின்னஞ்சல் சமரசம் மூலம் பணத்தை இழப்பதில் சேவ் தி சில்ரன் தனியாக இல்லை.
எஃப்.பி.ஐ அக்டோபர் 2013 மற்றும் மே 2018 க்கு இடையில் $ 12 பில்லியனுக்கு மேல். தொண்டு நிறுவனங்கள் ஒரு பழுத்த இலக்கை உருவாக்குகின்றன, பல ஹேக்கர்கள் இலாப நோக்கமற்ற அடிப்படை அல்லது தளர்வான பாதுகாப்பு நடைமுறைகளைக் கொண்டிருப்பதாக கருதுகின்றனர்.
73 சதவிகிதம் என்று இங்கிலாந்து அரசு கண்டறிந்தது கடந்த 12 மாதங்களுக்குள் 5 மில்லியன் பவுண்டுகளுக்கும் அதிகமான வருமானம் கொண்ட இங்கிலாந்து சார்ந்த தொண்டு நிறுவனங்கள் இலக்கு வைக்கப்பட்டன. இறுதியாக, அகரியில் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர் வணிக முன்னணி முன்னணி தலைமுறை சேவைகளைப் பயன்படுத்தி 50,000 நிர்வாகிகளை இலக்காகக் கொண்ட ஒரு பெரிய BEC மோசடியின் உருவாக்கம்.
சில மின்னஞ்சல் பாதுகாப்பு சுட்டிகள் தேவையா? எங்கள் இலவச மின்னஞ்சல் பாதுகாப்பு வழிகாட்டியைப் பாருங்கள். இங்கேயே பதிவு செய்யவும் !
4. அமேசான் வாடிக்கையாளர்கள் கிறிஸ்துமஸுக்கு முந்தைய ஃபிஷிங் பிரச்சாரத்திற்கு ஆளாகின்றனர்
கிறிஸ்துமஸ் நுகர்வோருக்கு கடினமான நேரம். நிறைய நடக்கிறது. அமேசான் ஆர்டர் உறுதிப்படுத்தல் மின்னஞ்சல்களை மையமாகக் கொண்ட ஒரு பெரிய தீங்கிழைக்கும் ஸ்பேம் பிரச்சாரத்தைத் தொடங்குவதன் மூலம் பல மக்கள் உருவாக்கும் குழப்பத்தையும் மன அழுத்தத்தையும் பயன்படுத்த சைபர் குற்றவாளிகள் முயன்றனர்.
எட்ஜ்வேவ் ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர் பிரச்சாரம் மற்றும் விரைவாக எமோடெட் பேங்கிங் ட்ரோஜனைப் பதிவிறக்கம் செய்ய சந்தேகமில்லாத அமேசான் வாடிக்கையாளர்களை ஏமாற்றுவதே இறுதி இலக்கு என்பதை உணர்ந்தனர்.
பாதிக்கப்பட்டவர்கள் ஒரு தரப்படுத்தப்பட்ட அமேசான் ஆர்டர் உறுதிப்படுத்தல் படிவத்தைப் பெறுகிறார்கள், இதில் ஒரு ஆர்டர் எண், கட்டணச் சுருக்கம் மற்றும் கணக்கிடப்பட்ட விநியோக தேதி ஆகியவை அடங்கும். இவை அனைத்தும் போலியானவை, ஆனால் ஸ்பேமர்கள் பலர் ஷாப்பிங் நிறுவனத்திலிருந்து பல தொகுப்புகளை ஆர்டர் செய்கிறார்கள் மற்றும் கவனம் செலுத்த மாட்டார்கள்.
ஐபாடில் இருந்து ஐடியூன்ஸ் இசையை மாற்றுவது எப்படி
இருப்பினும், மின்னஞ்சல்களுக்கு ஒரு வித்தியாசம் உள்ளது. அனுப்பப்படும் பொருட்களை அவர்கள் காண்பிப்பதில்லை. அதற்கு பதிலாக, மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரை அடிக்கும்படி வழிநடத்துகிறார்கள் ஆணை விவரங்கள் பொத்தானை. ஆர்டர் விவரங்கள் பொத்தான் ஒரு தீங்கிழைக்கும் வேர்ட் ஆவணத்தை பெயரிடுகிறது order_details.doc .
மேலே உள்ள படத்தில் உள்ள வேறுபாடுகளை நீங்கள் காணலாம். மின்னஞ்சலில் தவறாக வடிவமைக்கப்பட்ட அமேசான் பரிந்துரை மற்றும் அமேசான் கணக்கு இணைப்புகளையும் கவனிக்கவும்.
பாதிக்கப்பட்டவர் ஆவணத்தைத் திறக்கும்போது, வேர்ட் பயனருக்கு பாதுகாப்பு எச்சரிக்கையைக் காட்டுகிறது, 'சில செயலில் உள்ள உள்ளடக்கம் முடக்கப்பட்டுள்ளது' என்று அறிவுறுத்துகிறது. பயனர் இந்த எச்சரிக்கையின் மூலம் கிளிக் செய்தால், பவர்ஷெல் கட்டளையை செயல்படுத்தும் ஒரு மேக்ரோ தூண்டுகிறது. கட்டளை எமோடெட் ட்ரோஜனைப் பதிவிறக்கி நிறுவுகிறது.
நீங்கள் தீம்பொருளைப் பதிவிறக்கம் செய்ததாக நினைத்தால், பாருங்கள் MakeUseOf தீம்பொருள் அகற்றும் வழிகாட்டி உங்கள் கணினியை எவ்வாறு சேமிக்கத் தொடங்குவது என்பதற்கான உதவிக்குறிப்புகளுக்கு.
5. அமெரிக்க சீன ஹேக்கர்களைக் குறிக்கிறது
ஏபிடி 10 என்ற சீன அரசு ஆதரவு ஹேக்கிங் குழுவுடன் வலுவான தொடர்பு கொண்ட இரண்டு சீன ஹேக்கர்கள் மீது அமெரிக்கா குற்றம் சாட்டியுள்ளது.
ஜாங் ஷிலாங் மற்றும் ஜு ஹுவா 45 க்கும் மேற்பட்ட அரசு நிறுவனங்கள் மற்றும் பிற அமெரிக்க அடிப்படையிலான வணிகங்களிலிருந்து 'நூற்றுக்கணக்கான ஜிகாபைட்' தனியார் தரவை திருடிவிட்டதாக நீதித்துறை குற்றம் சாட்டுகிறது.
'குறைந்தது 2006 முதல் சுமார் 2018 வரை அல்லது 2018 வரை, ஏபிடி 10 குழுவின் உறுப்பினர்கள், ஜூ மற்றும் ஜாங் உட்பட, உலகெங்கிலும் உள்ள கணினி அமைப்புகளுக்குள் ஊடுருவல் பிரச்சாரங்களை மேற்கொண்டனர்,' DoJ வெளியீட்டின் படி . சதித்திட்டத்தின் போது APT10 குழு தனது பிரச்சாரங்களைத் தொடங்கவும், எளிதாக்கவும் மற்றும் செயல்படுத்தவும் சில ஆன்லைன் வசதிகளைப் பயன்படுத்தியது.
இந்த ஜோடி மற்ற மேற்கத்திய அரசாங்கங்களுக்கும் நன்கு தெரியும். 2014 ஆம் ஆண்டின் மற்றொரு தொடர் தாக்குதல் இந்த ஜோடியை 12 வெவ்வேறு நாடுகளில் உள்ள சேவை வழங்குநர்களின் நெட்வொர்க்கில் ஹேக்கிங் செய்கிறது.
நீதித்துறை குற்றப்பத்திரிகைகளை அறிவித்த மறுநாளே, ஆஸ்திரேலியா, கனடா, ஜப்பான், நியூசிலாந்து மற்றும் இங்கிலாந்தில் உள்ள அதிகாரிகள் அதிகாரப்பூர்வ அறிக்கைகளை அதிகாரப்பூர்வமாக சீனா மீது குற்றம் சாட்டியது அந்தந்த நாடுகளில் உள்ள அரசு நிறுவனங்கள் மற்றும் வணிகங்களை அரசு ஆதரிக்கும் ஹேக்கிங்கிற்கு.
அறிவுசார் சொத்து மற்றும் முக்கிய வணிகத் தகவலை இலக்காகக் கொண்ட சீன நடிகர்களின் இந்த நடவடிக்கைகள் அமெரிக்காவிலும் உலகெங்கிலும் உள்ள நிறுவனங்களின் பொருளாதார போட்டித்தன்மைக்கு உண்மையான அச்சுறுத்தலாக உள்ளது. மூலம் வெளியிடப்பட்ட ஒரு கூட்டு அறிக்கையில் தெரிவிக்கப்பட்டுள்ளது அமெரிக்க வெளியுறவு அமைச்சர், மைக்கேல் பாம்பியோ மற்றும் உள்நாட்டு பாதுகாப்பு செயலாளர், கிர்ஸ்ட்ஜென் நீல்சன்.
தீங்கிழைக்கும் நடிகர்களின் நடத்தைக்கு நாங்கள் தொடர்ந்து பொறுப்பேற்க வேண்டும், இன்று அமெரிக்கா எங்கள் தீர்மானத்தை நிரூபிக்க பல நடவடிக்கைகளை எடுத்து வருகிறது. சைபர்ஸ்பேஸில் பொறுப்புடன் செயல்படுவதற்கான சீனாவின் உறுதிப்பாட்டைக் கடைப்பிடிக்கவும், எங்கள் நலன்களைப் பாதுகாக்க அமெரிக்கா பொருத்தமான நடவடிக்கைகளை எடுக்கும் என்பதை மீண்டும் வலியுறுத்தவும் நாங்கள் கடுமையாக வலியுறுத்துகிறோம். '
டிசம்பர் பாதுகாப்பு ரவுண்டப்
டிசம்பர் 2018 முதல் ஐந்து சிறந்த பாதுகாப்பு கதைகள் அவை. ஆனால் இன்னும் நிறைய நடந்தது; எல்லாவற்றையும் விரிவாக பட்டியலிட எங்களிடம் இடம் இல்லை. கடந்த மாதம் வெளிவந்த மேலும் ஐந்து சுவாரஸ்யமான பாதுகாப்பு கதைகள் இங்கே:
- மிகவும் அழிவுகரமான ஈரானிய இணைக்கப்பட்ட சவூதி அரேபியாவில் ஷாமூன் தீம்பொருள் மீண்டும் தோன்றியது மற்றும் UAE.
- தி ஆஸ்திரேலிய அரசாங்கம் அதன் அபத்தமான குறியாக்கத்தை செயல்படுத்தியது பின் கதவு சட்டம்.
- ESET வெளியீடுகள் 21 புதிய தீம்பொருள் விகாரங்களை விவரிக்கும் ஆராய்ச்சி லினக்ஸ் இயக்க முறைமைகளுக்கான [PDF]
- சைபர் குற்றவாளிகள் ட்விட்டரில் டேங்க் மீம்ஸை இடுகிறார்கள் செயலில் உள்ள தீம்பொருளுக்கு கட்டளைகளை வழங்க.
- நாசா தரவு மீறலை வெளிப்படுத்துகிறது அது அக்டோபர் 2018 இல் நடந்தது; பாதிக்கப்பட்டவர்களின் இறுதி விவரங்கள் இன்னும் தெரியவில்லை.
ஆஹா, பாதுகாப்பில் வருடத்தின் முடிவு என்ன. இணைய பாதுகாப்பு உலகம் தொடர்ந்து உருவாகி வருகிறது. எல்லாவற்றையும் கண்காணிப்பது ஒரு முழுநேர வேலை. அதனால்தான் ஒவ்வொரு மாதமும் உங்களுக்காக மிக முக்கியமான மற்றும் மிகவும் சுவாரஸ்யமான செய்திகளை நாங்கள் தொகுக்கிறோம்.
பிப்ரவரி தொடக்கத்தில் 2019 முதல் மாதத்தில் நடந்த அனைத்தையும் பார்க்கவும்.
இன்னும் விடுமுறையா? 2019 ல் உங்களுக்கு வரும் ஐந்து பெரிய இணைய பாதுகாப்பு அச்சுறுத்தல்களைப் பற்றி சிறிது நேரம் ஒதுக்கிப் படியுங்கள்.
பகிர் பகிர் ட்வீட் மின்னஞ்சல் மின்னஞ்சல் உண்மையானதா அல்லது போலியானதா என்பதை சரிபார்க்க 3 வழிகள்சற்று சந்தேகத்திற்குரிய ஒரு மின்னஞ்சலை நீங்கள் பெற்றிருந்தால், அதன் நம்பகத்தன்மையை சரிபார்க்க எப்போதும் சிறந்தது. மின்னஞ்சல் உண்மையானதா என்பதை அறிய மூன்று வழிகள் உள்ளன.
அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்- பாதுகாப்பு
- பேபால்
- தீம்பொருள் எதிர்ப்பு
- ஹேக்கிங்
- அமேசான்
- சைபர் வார்ஃபேர்
கவின் விண்டோஸ் மற்றும் டெக்னாலஜிக்கான ஜூனியர் எடிட்டர், உண்மையில் பயனுள்ள பாட்காஸ்டுக்கு வழக்கமான பங்களிப்பாளர் மற்றும் வழக்கமான தயாரிப்பு விமர்சகர். அவர் டெவோன் மலைகளிலிருந்து கொள்ளையடிக்கப்பட்ட டிஜிட்டல் கலை நடைமுறைகளுடன் பிஏ (ஹானர்ஸ்) சமகால எழுத்து மற்றும் ஒரு தசாப்த கால தொழில்முறை அனுபவம் பெற்றவர். அவர் ஏராளமான தேநீர், பலகை விளையாட்டுகள் மற்றும் கால்பந்தை அனுபவிக்கிறார்.
கணினியில் instagram செய்திகளை எவ்வாறு சரிபார்க்கலாம்கவின் பிலிப்ஸின் மேலும்
எங்கள் செய்திமடலுக்கு குழுசேரவும்
தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!
குழுசேர இங்கே சொடுக்கவும்