Hakerzy znad Wisły
Monster.com ogłosiło w piątek, że jego baza danych została nielegalnie uzyskana, a te oszuści podniosły dane użytkowników, w tym "Identyfikatory użytkowników i hasła potworów, adresy e-mail, nazwiska, numery telefonów i niektóre podstawowe dane demograficzne. " Atak został rozszerzony na federalną stronę USAJobs (usajobs.opm.gov), ponieważ Monster.com jest dostawcą technologii dla tej witryny.
Po raz ostatni tego rodzaju dane zostały skradzione z witryny Monster.com, informacje były używane do wyślij phishingowe wiadomości e-mail i rozpowszechniaj złośliwe oprogramowanie. Oszuści wiedzą, że będą mieli większą szansę oszukania ludzi za pomocą fałszywej wiadomości e-mail za pomocą socjotechniki, takiej jak wysyłanie użytkownikom Monster.com e-maili zawierających dane Monster.com i jest sfałszowany, aby wyglądać tak, jakby pochodził od stanowisko pracy.
Więc jeśli korzystałeś z witryny Monster.com lub USAJobs, bądź szczególnie ostrożny, jeśli chodzi o wiadomości e-mail, które wydają się pochodzić z dowolnej witryny. Ostatnim razem wokół złośliwych wiadomości używane tematy takie jak "Obsługa klienta Monster: ważne zawiadomienie" lub "Obsługa klienta Monster: proszę potwierdzić swoje dane!" zgodnie z przytoczoną powyżej historią z SC Magazine.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Również, jeśli używasz tego samego hasła do swojej poczty internetowej lub innych kont, których używasz do obu zadań strony, pamiętaj, że złodzieje mogą bardzo dobrze wypróbować to hasło, aby włamać się na twoje konta e-mail. Mogą następnie wysyłać fałszywe wiadomości e-mail na listę kontaktów z prośbą o pieniądze lub polować na wiadomości zawierające dane finansowe. Więc pamiętaj, aby zmienić hasło na innych stronach, jeśli pasowało do twojego loginu do witryny Monster.
Według firmy ochroniarskiej Sophos, Monster.com może nie ostrzegać użytkowników przez e-mail. Więc jeśli znasz kogoś, kto korzysta z tej strony, wskaż mu / ją alert Monster.com i powiadomienie z USAJobs.
Kod ataku dla nowego ataku DNS
Kod ataku został wydany dla głównej luki w oprogramowaniu DNS w Internecie.
Facebook przenosi wszystkich użytkowników do HTTPS dla zwiększenia bezpieczeństwa
Przeniesienie dodaje warstwę szyfrowania do transferu danych, utrudniając tym samym atakującym
Evernote przesyła aktualizacje oprogramowania do podnoszenia świadomości po ataku hakerskim
Evernote opublikował aktualizacje oprogramowania mające na celu usprawnienie procesu zmiany hasła w systemie wybicie naruszenia bezpieczeństwa.