Ciapan Tun Mahathir dianggap 'mengagungkan keganasan' disembunyikan Twitter
Twitter mengingatkan pengguna pada hari Selasa
Ini adalah yang terbaru dalam satu siri penipuan yang telah melanda laman web sepanjang tahun lalu, yang dirancang untuk menipu para korban untuk memberikan nama pengguna dan kata laluan mereka. melihat beberapa percubaan pancingan data hari ini, jika anda telah menerima DM aneh dan membawa anda ke laman log masuk Twitter, jangan lakukan !, "Twitter menulis pada laman mesej Spamnya.
[Bacaan lanjut: Bagaimana keluarkan malware dari PC Windows anda]
Mesej tersebut berbunyi, "hi ini anda di sini?" dan termasuk pautan ke laman web palsu yang direka untuk kelihatan seperti halaman log masuk Twitter. Selepas memasuki nama pengguna dan kata laluan, mangsa memasukkan laman blogspot yang kosong kepada seseorang yang bernama NetMeg99.
Kedua halaman ini tidak termasuk sebarang jenis kod serangan, tetapi kedua-duanya harus dianggap tidak dapat dipercayai, menurut Perunding Teknologi Sophos Graham Cluley. "Ia seolah-olah seperti ini adalah kempen phishing yang mudah, bukan percubaan - pada tahap ini sekurang-kurangnya - untuk menyebarkan viral," katanya melalui e-mel.Mangsa mendapatkan mesej langsung ini hanya dari orang yang mereka ikuti di Twitter, jadi mereka kelihatan lebih dipercayai daripada jenis spam yang lain. Sebaik sahaja pengguna telah dimusnahkan oleh serangan, penjenayah kemudian dapat mengarahkan mesej semua kenalan mangsa dengan spam phishing.
"Perkara-perkara semacam ini telah berlaku selama lebih setahun dalam Twitter," kata Cluley dalam satu temu bual.
Akaun Twitter yang dicetuskan adalah pelancaran hebat untuk serangan yang lebih banyak, kata Cluley. "Kami tidak tahu dengan tepat apa yang mereka akan lakukan dalam kes ini, tetapi selalunya mereka akan menghantar mesej spam untuk mengiklankan laman web tertentu."
Oleh kerana kira-kira sepertiga pengguna mempunyai kata laluan yang sama untuk semua talian mereka aktiviti, penjenayah juga boleh menggunakan maklumat log masuk yang sama untuk cuba masuk ke perkhidmatan web lain seperti Gmail atau Yahoo, kata Cluley.
"Jika anda telah jatuh untuk salah satu perangkap ini, jangan hanya mengubah Kata laluan Twitter; ubah kata laluan anda di setiap laman web yang anda gunakan, "Cluley siad. "Gunakan kata-kata bukan kamus dan gunakan sesuatu yang sukar ditebak."
Serangan Twitter datang kerana pengguna Facebook juga berada di bawah pengepungan. Penyelidik keselamatan mengatakan bahawa botnet spam telah menghantar beratus ribu mesej set semula kata laluan palsu. Apabila mangsa cuba membuka lampiran yang sepatutnya mengandungi kata laluan baru mereka, mereka akhirnya menjalankan program kuda Trojan, yang dipanggil Bredolab, yang kemudiannya memasang perisian yang tidak diingini pada PC mereka.
Microsoft memberi amaran serangan akses baru
Microsoft memberi amaran serangan aktif yang memanfaatkan bug dalam Penampil Snapshot untuk kawalan Access ActiveX.
Twitter Amaran Penipuan Phishing Baru
Scam menyebarkan melalui mesej langsung, yang menghantar pengguna ke halaman log masuk palsu.
Oracle's patch Java mengandungi lubang baru, penyelidik memberi amaran
Para penyelidik dari Exploration Keselamatan mendakwa telah menemukan dua kelemahan baru di Java 7 Update 11 dieksploitasi untuk memintas kotak pasir keselamatan perisian dan melaksanakan kod sewenang-wenangnya pada komputer.