OPEN MONDAY - Solidarietà e terzo Settore
Un attacco attualmente in corso è tentando di ingannare le vittime con una e-mail che pretende di richiedere una verifica per il pagamento a una grande azienda, ma invece porta un Trojan.
Società di sicurezza e-mail Cloudmark segnala di aver visto oltre 1,6 milioni di e-mail di attacco, che recano un oggetto di "richiesta di pagamento da" seguito da un nome di società come eBay o JP Morgan Chase e Co. Il corpo del messaggio dice che per rifiutare il pagamento, il destinatario deve scaricare e installare un modulo "transaction inspector" allegato. "
L'allegato del file.zip, ovviamente, non è un modulo, ma un Trojan. In un post che include schermate di alcuni campioni di attacco, Trend elenca il Trojan come TROJ_AGENTT.WTRA.
[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]Come sempre, la soluzione migliore per proteggersi dal Gli allegati di posta elettronica dannosi utilizzati in questo tipo di attacchi di social engineering sono gli allegati caricati su un sito come Virustotal.com, che analizzerà l'allegato utilizzando 40 diversi motori antivirus diversi. Non c'è alcuna garanzia che Virustotal.com identificherà positivamente una minaccia, ma hai probabilità molto migliori con 40 motori rispetto a quella utilizzata dall'antivirus installato.
Rilascio del codice di attacco per il nuovo attacco DNS
Il codice di attacco è stato rilasciato per un grave difetto nel software DNS di Internet.
Carta di pagamento olandese aggiornata ancora vulnerabile all'attacco di staffetta
Le nuove funzionalità di sicurezza implementate nelle carte di pagamento olandesi non fermeranno un tipo di attacco che i truffatori
Attacco di attacco con carta di debito utilizzato per $ 45 milioni di frodi
Un vasto programma di frode con carta di debito che presumibilmente compensato $ 45 milioni è stato collegato al hacking di processori di carte di credito negli Stati Uniti e in India.