De nyeste Internett-sikkerhetsrisikoen som du bør være oppmerksom på

Sikkerhetstrusler har i økende grad kommet fra nye retninger, og det ser ikke ut til å endres i 2013. Det er nye risikoer du bør være oppmerksom på, utnytter populære applikasjoner, stadig mer sofistikerte phishing-angrep, skadelig programvare og svindel som retter seg mot vår kjærlighet til sosiale nettverk og deling av bilder, og trusler knyttet til visning av videoer på nettet.

Sikkerhetstrusler har i økende grad kommet fra nye retninger, og det ser ikke ut til å endres i 2013. Det er nye risikoer du bør være oppmerksom på, utnytter populære applikasjoner, stadig mer sofistikerte phishing-angrep, skadelig programvare og svindel som retter seg mot vår kjærlighet til sosiale nettverk og deling av bilder, og trusler knyttet til visning av videoer på nettet.
Annonse

nyeste internett-sikkerhetstrusler Malware sover aldri. Det feirer absolutt ikke nyttårsdag eller få et bakrus.

Faktisk er malware alltid i endring, tilpasning, omskriving og gjenutgivelse på et tilsynelatende uendelig antall måter, med den eksplisitte intensjonen om å gjøre livet ditt vanskelig - og gjøre forfatterne eller eiere av koden så mye penger som mulig.

Det er ikke en god avtale, er det?

Sikkerhetsstrusler har i økende grad kommet fra nye retninger, og det ser ikke ut til å endres i 2013. Det er nye risikoer du bør være oppmerksomme på, utnytter populære applikasjoner, stadig mer sofistikerte phishing-angrep. Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing-svindel ikke ... Les mer, skadelig programvare og svindel som retter seg mot vår kjærlighet til sosiale nettverk og fotodeling, og trusler knyttet til visning av elektroniske videoer.

YouTube-risikoer

Hvem ville trodd at å se på eller laste opp video til YouTube, kunne føre til en trojansk hest? Trusselen ligger selvsagt ikke hos YouTube, men svindlere sender spoof-e-postmeldinger som hevder å være fra YouTube og anklager deg for å laste opp materiale som anses som ulovlig.

Som rapportert av Sophos, er meldingen som følger:

Emne: Videoen din kan ha ulovlig innhold
Vedlagt fil: Content_ID755658_Matches.zip

Meldingsorgan:
Videoen din kan ha innhold som eies eller lisensieres av Music Publishing Rights Collecting Society.

Ingen handling er nødvendig fra din side; Hvis du imidlertid er interessert i å lære hvordan dette påvirker videoen din, kan du åpne vedlagt fil med Content ID Matches-delen av kontoen din for mer informasjon.

Vennlig hilsen,
- YouTube-teamet

Ved å legge Troj / Agent-XXC Trojan hest, håper senderne å pakke ut verktøyene sine på systemet, senker PCen, endrer innstillinger og forårsaker mye flere problemer.

Sophos AV-verktøy kan håndtere denne trusselen. Du bør sjekke at dine egne antivirusverktøy er oppdatert med de nødvendige profilene for å takle Troj / Agent-XXC Trojan hest, og vær alltid forsiktig med meldinger med dårlige engelske og merkelige vedlegg.

Adobe PDF Trusler

Siden 2011 har en utnyttelse som angriper Adobe Acrobat og Adobe Reader, forårsaket problemer for brukere som faller feil ved bruk av ondsinnet JavaScript i skjemadata i et PDF-dokument.

nyeste internett-sikkerhetstrusler

Utnyttelsen kopierer brukerens data ved å duplisere tempmappen, slik at eierne av skadelig programvare får tilgang til personlig informasjon fra datamaskinens eier.

Fjerning av denne utnyttelsen er en kombinasjon av å finne og slette den farlige XFA-filen (eller det infiserte PDF-dokumentet), slette % temp% \ file.dll, oppdatere Adobe-programvaren og kjøre antivirusprogramvaren med oppdaterte profiler.

Denne trusselen kan spesielt forårsake ødeleggelse på bedriftens datamaskiner - ikke ta sjanser!

Falsk app svindel

Vi har tidligere fortalt deg om tredjeparts appbutikk-nettsteder der du kan laste ned Android-apper og hvordan du installerer dem. Dette er imidlertid ikke alltid klokt, spesielt hvis det valgte nettstedet støter på virusinfiserte apper eller falske apps som svindler brukeren.

datasikkerhetstrusler

Et slikt eksempel er Angry Birds: Star Wars app svindel, hvor telefonen din er kapret og brukes til å sende premium SMS-meldinger før spillet er enda installert! Denne taktikken er ikke begrenset til Angry Birds-spill selvfølgelig - noe spill eller app kan adoptere samme taktikk.

Mens tredjeparts appbutikker er gode i teorien, bør de være grundig overvåket og nedlastinger sjekket for ekstra kode før du til og med tenker på å bruke dem. For de beste resultatene, stole på Google Play når du kjøper Android-apper og spill.

Instagram Bug

Android er ikke den eneste mobile plattformen der brukerne er i fare. iPhone-brukere som kjører Instagram-appen, risikerer å ha sine kontoer kapret av en ondsinnet bruker på samme nettverk ved hjelp av et ARP (Address Resolution Protocol) Spoofing- angrep.

datasikkerhetstrusler

Dette er avhengig av noen få ting, hovedsakelig den første enkle tekstkakken som Instagram-appen sender til bildedelingstjenestens servere. En hacker kan kapre økten, ta kontroll over en Instagram-konto, samt ta opp personlig informasjon. Hvis du kontrollerer en Instagram-konto, kan det hende at en hacker sprekker skadelig programvare eller sletter bilder, kanskje erstatter dem med noe mer i tråd med deres formål. Disse handlingene vil uten tvil føre til at kontoen blir blokkert for et TOS-brudd.

Det har ennå ikke vært noe ord om sårbarheten som er løst. Dette er bekymringsfullt, som alt Instagram trenger å gjøre, er å trykke en oppdatering som sikrer at den innledende informasjonskapselen sendes over en kryptert (HTTPS) tilkobling.

DHL / Courier Spam

Hvis du er en vanlig eBayer, Amazon Shopper, eller bruker av en hvilken som helst annen online shopping-tjeneste, har du sannsynligvis hatt noen besøk fra budtjenester.

En av de vanligste nåværende truslene er spam-e-post som hevder å være fra DHL eller annen budtjeneste. Svindel er enkel: meldingen forteller deg at pakken din er levert til et lokalt postkontor, og du bør gå og hente den opp (som rapportert av GFI Software).

Det er et triks, selvfølgelig: du må laste ned en postkvittering, i virkeligheten et nettskjema der du oppgir dine personlige opplysninger for avsenderen av e-posten for å gå bort med.

Kjære kunde,

Din pakke har ankommet på postkontoret 25. oktober.
Vår postrider kunne ikke levere pakken til adressen din.

For å motta en pakke må du gå til nærmeste DHL kontor og
vis postkvitteringen din.

Takk for din oppmerksomhet.

Denne klassiske phishing-by-spam-meldingen er lav på teknisk raffinement, men får poeng for å taste inn det ønske om å være hjemme når leveransen er gjort. Skulle du motta en melding som denne, slett den, eller merk minst som spam.

Konklusjon

Truslene vil fortsette å komme - dette er et faktum. Så lenge det er digital teknologi og penger, vil banditter forsøke å bruke en til å få hendene på den andre.

nyeste internett-sikkerhetstrusler

Bevissthet er ditt første og beste verktøy. Antivirus-, anti-malware- og anti-spam-verktøy er nettopp det: verktøy som hjelper deg med å fjerne enhver infeksjon eller trussel. Ved å holde seg oppmerksom på og dele detaljer om de nyeste sikkerhetstruslene på Internett, kan vi i det minste håpe å holde svindlere i sjakk ...

Image Credit: Hacker Attack Concept på svart bakgrunn via Shutterstock, Virus smarttelefon via Shutterstock, Mr White, Magnus Manske

In this article