การโจมตีทางไซเบอร์ของมัลแวร์คือ defiถือเป็นกิจกรรมที่ไม่เป็นมิตรต่อระบบ เครื่องมือ แอพพลิเคชัน หรือองค์ประกอบที่มีส่วนประกอบของคอมพิวเตอร์ เป็นกิจกรรมที่มีจุดมุ่งหมายเพื่อให้ได้ผลประโยชน์แก่ผู้โจมตีโดยเสียค่าใช้จ่ายของผู้ถูกโจมตี
วันนี้เรารายงานตัวอย่างที่แท้จริงของการแพร่กระจายของมัลแวร์ ซึ่งเป็นกรณีที่เกิดขึ้นในปัจจุบันใน Google Play Store
รายการ
เมื่อต้นสัปดาห์นี้ Google ได้บล็อกแอป Android ที่ "ไม่ดี" จำนวนมากจาก Play Store อย่างเป็นทางการ การบล็อกและการลบแอพเหล่านี้เป็นสิ่งจำเป็น เนื่องจากพวกมันกำลังแพร่กระจายมัลแวร์ต่าง ๆ ที่เป็นของตระกูล Joker, Facestealer และ Coper ผ่านตลาดเสมือนจริง
จากการค้นพบของนักวิจัยที่ Zscaler ThreatLabz และ Pradeo สปายแวร์ Joker ได้ดึงข้อความ SMS รายชื่อผู้ติดต่อ และข้อมูลอุปกรณ์ และล่อเหยื่อให้สมัครใช้บริการระดับพรีเมียม
บริษัทรักษาความปลอดภัยทางไซเบอร์ทั้งสองแห่งได้ค้นพบแอพดาวน์โหลด Joker ทั้งหมด 54 แอพ โดยมีการติดตั้งแอพสะสมมากกว่า 330.000 ครั้ง แอพเกือบครึ่งอยู่ในหมวดการสื่อสาร (47,1%) ตามด้วยเครื่องมือ (39,2%) การปรับเปลี่ยนในแบบของคุณ (5,9%) สุขภาพและการถ่ายภาพ
สปายแวร์ Facestealer ถูกค้นพบครั้งแรกในเดือนกรกฎาคมปีที่แล้วโดยนักวิจัยที่ Dr. Web และได้รับการออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้ Facebook รหัสผ่าน และโทเค็นการตรวจสอบสิทธิ์
มัลแวร์ Coper เป็นโทรจันด้านการธนาคารที่กำหนดเป้าหมายไปยังแอปพลิเคชันการธนาคารในยุโรป ออสเตรเลีย และอเมริกาใต้ แฮกเกอร์เผยแพร่แอปโดยปิดบังแอปเหล่านั้นว่าเป็นแอปที่ถูกต้องใน Google Play Store
เมื่อดาวน์โหลดแล้ว แอปนี้จะทริกเกอร์การติดมัลแวร์ Coper ซึ่งสามารถดักจับและส่งข้อความ SMS, ส่งคำขอ USSD (ข้อมูลบริการเสริมที่ไม่มีโครงสร้าง) เพื่อส่งข้อความ, ล็อกคีย์, ล็อค / ปลดล็อกหน้าจออุปกรณ์, ทำการโจมตีมากเกินไป, ป้องกันการถอนการติดตั้ง และโดยทั่วไปอนุญาตให้ผู้โจมตีควบคุมและดำเนินการคำสั่งบนอุปกรณ์ที่ติดไวรัสผ่านการเชื่อมต่อระยะไกลกับเซิร์ฟเวอร์ C2 "
คุณอาจสนใจโพสต์ Man in the Middle ของเรา
เพื่อหลีกเลี่ยงการโจมตีของมัลแวร์ดังกล่าว เราขอแนะนำให้คุณงดเว้นจากการให้สิทธิ์ที่ไม่จำเป็นแก่แอพ และตรวจสอบความถูกต้องโดยการตรวจสอบข้อมูลนักพัฒนาซอฟต์แวร์ อ่านบทวิจารณ์ และทบทวนนโยบายความเป็นส่วนตัว
แม้ว่าการโจมตีของมัลแวร์จะเป็นอันตรายอย่างยิ่ง แต่คุณก็สามารถป้องกันได้มากมายด้วยการลดความเสี่ยงและรักษาข้อมูล เงิน และ... ศักดิ์ศรีของคุณให้ปลอดภัย
คุณต้องได้รับซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพและเชื่อถือได้อย่างแน่นอน
หากงบประมาณของคุณมีน้อย คุณจะพบแอนตี้ไวรัสฟรีมากมายทางออนไลน์
เป็นกระบวนการพื้นฐานสำหรับการวัดระดับความปลอดภัยในปัจจุบันของบริษัทของคุณ
ในการดำเนินการดังกล่าว จำเป็นต้องมีทีม Cyber Team ที่เตรียมพร้อมเพียงพอ สามารถวิเคราะห์สถานะของบริษัทในส่วนที่เกี่ยวกับความปลอดภัยด้านไอทีได้
การวิเคราะห์สามารถทำได้พร้อมกันผ่านการสัมภาษณ์ที่ดำเนินการโดย Cyber Team หรือ
แบบอะซิงโครนัสด้วยการกรอกแบบสอบถามออนไลน์
เราช่วยคุณได้ ติดต่อผู้เชี่ยวชาญของ hrcsrl.it กำลังเขียนถึง rda@hrcsrl.it.
การโจมตีของแฮ็กเกอร์มากกว่า 90% เริ่มต้นด้วยการกระทำของพนักงาน
การรับรู้เป็นอาวุธแรกในการต่อสู้กับความเสี่ยงในโลกไซเบอร์
นี่คือวิธีที่เราสร้าง "การรับรู้" เราสามารถช่วยคุณติดต่อผู้เชี่ยวชาญ HRC srl โดยเขียนไปที่ rda@hrcsrl.it
ข้อมูลองค์กรมีค่ามหาศาลสำหรับอาชญากรไซเบอร์ ซึ่งเป็นสาเหตุที่ทำให้ปลายทางและเซิร์ฟเวอร์ตกเป็นเป้าหมาย เป็นการยากสำหรับโซลูชันการรักษาความปลอดภัยแบบเดิมที่จะตอบโต้ภัยคุกคามที่เกิดขึ้นใหม่ อาชญากรไซเบอร์จะเลี่ยงการป้องกันไวรัส โดยใช้ประโยชน์จากทีมไอทีขององค์กรที่ไม่สามารถตรวจสอบและจัดการเหตุการณ์ด้านความปลอดภัยได้ตลอด 24 ชั่วโมง
ด้วย MDR ของเรา เราสามารถช่วยคุณได้ ติดต่อผู้เชี่ยวชาญ HRC srl โดยเขียนไปที่ rda@hrcsrl.it
MDR เป็นระบบอัจฉริยะที่ตรวจสอบการรับส่งข้อมูลเครือข่ายและทำการวิเคราะห์พฤติกรรม
ระบบปฏิบัติการ ระบุกิจกรรมที่น่าสงสัยและไม่ต้องการ
ข้อมูลนี้จะถูกส่งไปยัง SOC (Security Operation Center) ซึ่งเป็นห้องปฏิบัติการที่ดูแลโดย
นักวิเคราะห์ความปลอดภัยทางไซเบอร์ในความครอบครองของการรับรองความปลอดภัยทางไซเบอร์หลัก
ในกรณีที่มีความผิดปกติ SOC ที่มีบริการที่มีการจัดการทุกวันตลอด 24 ชั่วโมง สามารถแทรกแซงในระดับความรุนแรงต่างๆ ได้ ตั้งแต่การส่งอีเมลเตือนไปจนถึงการแยกไคลเอ็นต์ออกจากเครือข่าย
สิ่งนี้จะช่วยบล็อกภัยคุกคามที่อาจเกิดขึ้นในตาและหลีกเลี่ยงความเสียหายที่ไม่สามารถแก้ไขได้
เว็บมืดหมายถึงเนื้อหาของเวิลด์ไวด์เว็บใน darknet ที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตผ่านซอฟต์แวร์ การกำหนดค่า และการเข้าถึงเฉพาะ
ด้วย Security Web Monitoring เราสามารถป้องกันและควบคุมการโจมตีทางไซเบอร์ได้ โดยเริ่มจากการวิเคราะห์โดเมนของบริษัท (เช่น: ilwebcreativo.it ) และที่อยู่อีเมลส่วนบุคคล
ติดต่อเราโดยเขียนถึง rda@hrcsrl.it เราเตรียมได้ แผนการแก้ไขเพื่อแยกภัยคุกคาม ป้องกันการแพร่กระจาย และ defiเราดำเนินการแก้ไขที่จำเป็น ให้บริการทุกวันตลอด 24 ชั่วโมงจากอิตาลี
CyberDrive เป็นเครื่องมือจัดการไฟล์บนคลาวด์ที่มีมาตรฐานความปลอดภัยสูง ต้องขอบคุณการเข้ารหัสไฟล์ทั้งหมดอย่างอิสระ รับรองความปลอดภัยของข้อมูลองค์กรในขณะที่ทำงานในคลาวด์ และการแชร์และแก้ไขเอกสารกับผู้ใช้รายอื่น หากขาดการเชื่อมต่อ จะไม่มีข้อมูลใดถูกเก็บไว้ในพีซีของผู้ใช้ CyberDrive ป้องกันไม่ให้ไฟล์สูญหายเนื่องจากความเสียหายจากอุบัติเหตุหรือการลักขโมย ไม่ว่าจะเป็นทางกายภาพหรือดิจิทัล
ศูนย์ข้อมูลในกล่องที่เล็กที่สุดและทรงพลังที่สุดให้พลังการประมวลผลและการป้องกันจากความเสียหายทางกายภาพและทางตรรกะ ออกแบบมาสำหรับการจัดการข้อมูลในสภาพแวดล้อม Edge และ robo, สภาพแวดล้อมการค้าปลีก, สำนักงานระดับมืออาชีพ, สำนักงานระยะไกล และธุรกิจขนาดเล็กที่จำเป็นต้องใช้พื้นที่ ต้นทุน และพลังงาน ไม่ต้องใช้ศูนย์ข้อมูลและตู้แร็ค สามารถติดตั้งได้ในทุกสภาพแวดล้อมด้วยความสวยงามของผลกระทบที่กลมกลืนกับพื้นที่ทำงาน «The Cube» นำเทคโนโลยีซอฟต์แวร์ระดับองค์กรมาใช้กับธุรกิจขนาดเล็กและขนาดกลาง
ติดต่อเราโดยเขียนถึง rda@hrcsrl.it.
คุณอาจสนใจโพสต์ Man in the Middle ของเรา
Ercole Palmeri: เสพติดนวัตกรรม
[ultimate_post_list id=”12982″]
ผู้คนนับล้านชำระค่าบริการสตรีมมิ่ง โดยจ่ายค่าธรรมเนียมการสมัครสมาชิกรายเดือน เป็นความเห็นทั่วไปที่คุณ...
Coveware by Veeam จะยังคงให้บริการตอบสนองต่อเหตุการณ์การขู่กรรโชกทางไซเบอร์ต่อไป Coveware จะนำเสนอความสามารถในการนิติเวชและการแก้ไข...
การบำรุงรักษาเชิงคาดการณ์กำลังปฏิวัติภาคส่วนน้ำมันและก๊าซ ด้วยแนวทางเชิงรุกและนวัตกรรมในการจัดการโรงงาน...
UK CMA ได้ออกคำเตือนเกี่ยวกับพฤติกรรมของ Big Tech ในตลาดปัญญาประดิษฐ์ ที่นั่น…
