Tech companies tackle misinformation in the 2020 U.S. election
Laman web yang berkaitan dengan penyiar AS NBC telah diretas selama beberapa jam pada hari Khamis, melayani perisian berniat jahat yang bertujuan untuk mencuri butiran akaun bank.
Pada blog teknologi sendiri, NBC mengeluarkan kenyataan yang mengatakan, "Kami telah mengenal pasti masalah dan sedang berusaha untuk menyelesaikannya. Tidak ada maklumat pengguna yang telah dikompromikan. "
Tapak seperti NBC.com adalah sasaran yang kerap berlaku bagi penggodam kerana jumlah pengunjung yang tinggi menawarkan peluang untuk menjangkiti ramai orang dalam masa yang singkat.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda
Beberapa syarikat keselamatan komputer mengatakan NBC utama. Laman web com telah diubah suai untuk menyampaikan iframe, yang merupakan cara untuk memuatkan kandungan ke dalam laman web dari domain lain.
Iframe memuatkan kit eksploit yang dipanggil Redkit, yang cuba untuk melihat apakah pelawat menjalankan perisian tidak terpasang, menurut ke jawatan blog dari Securi, sebuah syarikat keselamatan komputer yang berpusat di Menifee, California. Gaya serangan dikenali sebagai muat turun cakera dan boleh menjangkiti komputer apabila pengguna hanya melihat laman web.
NBC.com telah disenaraihitamkan buat sementara waktu oleh Google selepas serangan itu. Facebook juga berhenti mengarahkan pengguna ke NBC.com. Securi menulis bahawa laman web NBC yang lain, termasuk yang untuk tayangan rancangan TV host Jimmy Fallon dan Jay Leno, juga terpengaruh.
Hack berikut pembebasan laporan minggu ini dari penjual keselamatan Mandiant tentang kempen hacking jangka panjang yang didasarkan di Shanghai yang menargetkan syarikat AS, walaupun tidak segera muncul berkaitan dengan masalah di NBC.com.
Satu lagi firma keselamatan komputer, SurfRight, menulis pada blog HitmanPro yang menyerang serangan NBC yang mengeksploitasi kerentanan di Java Oracle rangka kerja pengaturcaraan dan produk PDF Adobe. Oracle dan Adobe kedua-duanya mengeluarkan kemas kini kritikal untuk produk mereka bulan ini, tetapi penggodam berharap untuk memukul pengguna yang belum memperbaharui komputer mereka.
Jika serangan berjaya, salah satu daripada dua program perisian jahat dihantar, yang dikenali sebagai Citadel atau ZeroAccess. Citadel adalah trojan yang direka untuk mengumpul bukti kelayakan akaun bank termasuk Bank of America, Wells Fargo, Chase dan lain-lain, menurut Fox-IT, syarikat forensik komputer Belanda.
Versi Citadel yang dianalisis oleh Fox-IT menunjukkan ia yang dikesan oleh hanya tiga daripada 46 produk di VirusTotal, sebuah laman web di mana perisian jahat boleh diuji untuk pengesanan terhadap banyak suite keselamatan popular.
Menurut Symantec, ZeroAccess adalah rootkit lanjutan, atau sekeping perisian jahat yang menyembunyikan pada tahap yang rendah dalam sistem pengendalian komputer. ZeroAccess, yang dikesan oleh Symantec pada Julai 2011, boleh membuat sistem fail tersembunyi tersendiri dan memuat turun malware lain ke komputer.
Penyiasat Replikasi Perbankan Perbankan Dalam Talian Nokia 1100
Satu gaya gula-gula lama Nokia 1100 telefon bimbit telah digunakan untuk masuk ke dalam akaun bank seseorang dalam talian, mengesahkan
Kuncian Kulit Hitam Memandang Perbankan Mudah Alih, Perbankan Perniagaan
Penjenayah siber semakin mencari perniagaan daripada akaun pengguna untuk menggodam dan memindahkan wang seperti bank berebut ke pantai
Penyelidik: Peretas boleh mula menyalahgunakan pengecas kereta elektrik untuk melumpuhkan grid
Hacker boleh menggunakan stesen pengecasan terdedah untuk mengelakkan pengecasan kenderaan elektrik di kawasan tertentu, atau mungkin menggunakan kelemahan untuk melumpuhkan bahagian-bahagian grid elektrik, seorang penyelidik keselamatan berkata semasa persidangan Hack di Box di Amsterdam pada hari Khamis.