Защо сметки, изпратени във формат PDF, могат да са "врата" за хакерите?

Защо изпратените от монополиститесметки във формата PDF могат да са "врата" за хакерите?

Укрепването на националната рамка по киберсигурност е част от приоритетите на новия служебен министър на електронното управление Георги Шарков. Той е експерт в областта на информационните технологии, изкуствения интелект и киберсигурността. Част е от сектора по информационни и комуникационни технологии у нас. Като нов министър той трябва да отговори и на вече поставен въпрос от депутати какъв е наличният и планираният капацитет (от гледна точка на човешки ресурси) за осъществяване на дейностите по наблюдение, приоритизация, отговор на инциденти, адаптиране на системите заради създаването на "Национална система за киберсигурност".

Киберпрестъпниците, стоящи зад кампания, наречена DEAD#VAX, доставят зловреден софтуер във виртуални твърди дискове, като се преструват на обикновени PDF документи, съобщи изданието malwarebytes. Фишингът дава достъп на хакерите до компютъра, след като сте отворили грешна "фактура" или "поръчка за покупка". Имейлът не съдържа директно документ. Той вместо това, той препраща към файл, хостван в децентрализирана мрежа за съхранение, която все по-често се използва за злоупотреба във фишинг кампании, тъй като съдържанието е по-трудно за премахване. Препоръките са да не се отварят прикачени файлове към мейли, докато не проверите с надежден източник, че са легитимни. Уверете се, че можете да видите действителните файлови разширения. Windows не позволява на потребителите да ги виждат. Но настройките могат да бъдат сменени.

Apple пусна актуализации за сигурност за продуктите си като поправи уязвимостта то типа "нулев ден". Тя би позволила иберпрестъпниците да изпълняват произволен код на засегнатото устройство, потенциално инсталирайки шпионски софтуер или задни вратички, без собственикът да забележи. Уязвимостта е била открита в операционните системи и на часовници, телевизори.

Хакери са придобили лични данни на около 7 милиона сенегалци. Това е станало, след като преди месец група за искане на откуп, наричаща себе си "Зелената кръвна група", е проникнала в два сървъра на Дирекцията за автоматизация на файловете. Това е правителствената агенция, която обработва паспорти, национални лични карти и биометрични данни на 20-те милиона жители на Сенегал. Групата е обявила пробива си в Тъмната мрежа, като посочи, че е откраднала биометрични данни, имиграционни записи и други. Друга организация също е била жертва на кибератака. Била е ударена компанията с ключова роля в управлението на дигиталната инфраструктура и усилията за модернизация на държавата. Правителството на Сенегал за първи път е предложило национална система за биометрична идентификация в началото на 2015 г. Но последните атаки притесниха властите, че липсва зрялост в киберсигурността, несъобразена с амбициите за дигитализация.

Хакери, за които се смята, че са базирани в Китай, са получили достъп до поверителни данни, принадлежащи на около 5 000 разследващи от италианските служби за сигурност. Според италианския всекидневник "Република" хакерите са проникнали в криптирана мрежа на Министерството на вътрешните работи на Италия. Ведомството към момента не е коментирало официално информацията. Службите на подразделенията за държавна сигурност отговарят за борбата срещу тероризма и за разследването на актове на политическо насилие. Разкритието идва в неблагоприятен за дясното правителство на премиера Джорджа Мелони момент, отбелязва ДПА. След като тя встъпи в длъжност, Рим и Пекин се споразумяха да работят в по-тясно сътрудничество в сферите на киберпрестъпленията, трафика на наркотици и организираната престъпност.

Киберновини с Добромир Видев можете да чуете от звуковия файл.