欢迎来到最新版的Neu Cyber​​威胁,每周一系列系列,我们在内华达州,提请注意最新的足彩胜负安全威胁,以确保您在线安全。

以下是您应该了解的最突出的威胁:

Flubot Neu足彩胜负威胁flubot:请注意“包裹交付”的短信诈骗

国家足彩胜负安全中心 (NCSC)发布了一个咨询,陈述了一个恶意的间谍软件 - 被称为鸦片 - 正在影响英国的Android手机和设备。

此攻击通过将危险的间谍软件安装到受害者的设备上,当他们打开文本消息并安装跟踪应用程序时,通过将危险的间谍软件安装到受害者的设备上。由于冗长的锁定和商店封装,消息播放了大量包裹。在文本消息中呼叫操作状态指出,由于“错过的包交付”,必须下载跟踪应用程序。

跟踪应用实际上是Spyware,可以从用户设备窃取密码和其他敏感数据。它将访问联系方式并发送其他短信,进一步将间谍软件传播到已知用户的联系人 - 所有情况都没有他们的知识。

文本消息请求受害者单击将它们发送到骗局网站的链接,其中将鼓励用户下载应用程序。

Apple设备的用户目前尚未出现风险,因为此骗局仅针对Android用户,尽管诈骗文本消息仍可能将其重定向到骗局网站,这可能会尝试从Apple设备窃取个人信息。

如果您收到看起来怀疑的短信,或者您不期待:

  • 请勿单击消息中的链接,如果出现提示,请不要安装任何应用。
  • 将消息转发到7726,由电话运营商提供的免费垃圾邮件报告服务。
  • 删除邮件。

如果您期待DHL发货,您应该访问官方DHL网站(Track.DhlParcel.co.uk)以跟踪您的交付 - 同样适用于您期待的任何送货 - 访问官方快递公司网站进行交付更新。 请勿使用诈骗文本消息中的链接。

为避免短信诈骗,请不要单击视图可疑的任何链接。使用不同的独立设备来验证发件人,如果您不确定,请勿立即打开或单击并删除。

如果您对如何进一步保护移动设备作为业务足彩胜负安全政策和战略的一部分有任何疑问,请在01283 753 333或通过电子邮件联系Neuways Cyber​​专家。 hello@neuways.com.

足彩胜负攻击黑客威胁要分享美国警察信息

俄罗斯黑客集团对美国州警察局的成功赎金软件攻击,英国公司可以很快看到类似的攻击。

美国媒体报道 that Washington DC’S大都市警察局表示,其计算机足彩胜负在一个有针对性的足彩胜负攻击中被突破 - 现在成功,在未来几天和几周内,可能会在全球范围内见证。

据报道,一个名为Babuk的赎金软件组,威胁要在三天内没有联系,威胁到警察信息员释放敏感数据。

由于华盛顿特区的大都市PD报告了在他们的服务器上报告了未经授权的访问,因此扰乱计算机足彩胜负和窃取信息。

如果攻击者在违约期间设法锁定警察,则尚不清楚。

Babuk是一家讲讲俄语的帆船组,今年早些时候出现。他们对华盛顿PD攻击负责,证明屏幕截图的屏幕表的形式,在黑暗的足彩胜负上发布并在社交媒体上分享。

Babuk声称有足够的警察局信息’s internal networks.

英国足彩胜负安全咨询咨询公司詹姆斯史密斯表示,即使支付赎金,也仍然为公司和组织留下了风险。

通过赎金软件攻击,在加密之前,数据可能已经被盗,并且可能性是数据将在暗网上销售或由黑客存储以重用以重用以引起更大的中断。

据报道,本月早些时候,Babuk瞄准了休斯顿火箭队的篮球队与赎金软件,并声称已访问包括播放器合同和财务数据的文件。

休斯顿火箭队的发言人Tracey Hughes表示,虽然该组访问了一些信息,但由于安全系统到位,它未能安装其赎金软件。

上周,美国的俄罗斯人恳求有罪,以策划从电动汽车公司特斯拉敲诈钱。检察官说,他计划使用勒索沃特盗窃公司抢夺公司的勒索秘密。

意识到! Babuk将在很快开始瞄准英国企业和组织,如果他们没有这样做,他们的意思是业务!如果他们能够访问您的系统和工厂勒索软件,他们将窃取,加密和交易您的敏感数据和文件。他们的意思是经营,并将它们保持在海湾对于避免在您的业务中避免灾难性的停机至关重要。

如果您的业务受到赎金软件攻击的击中,您需要2件事 - 快速拨号专家帮助您尽量减少攻击的影响以及可以回滚前往攻击之前的业务连续性和灾难恢复系统,以便继续在解决问题的情况下使用最少的停机时间。对于每月费用的两件事,今天联系Neuways讨论他们的 灾难恢复为服务(DRAAS).

Neu Cyber​​威胁Phishing Attack

Covid相关的足彩胜负钓鱼攻击返回中大流行高度

整个大流行, 足彩胜负罪犯一直与社会情绪保持一致,恐惧和脆弱性。他们一直在寻找科迪德局势的最佳方面,以引起个人和企业的关注。

诈骗者确切地知道如何在正确的时间按下其潜在受害者的按钮。例如,当前关注的是疫苗,并根据一些专家:

  • 与疫苗相关的足彩胜负钓鱼攻击从2020年12月到2月2011年12月增加了530%
  • 在同一时间框架期间,目标药房和医院的足彩胜负钓鱼袭击将增长189%

在整个大流行中,足彩胜负钓鱼袭击已经适应并改变以利用潜在的受害者的担忧,恐惧,需求和希望的状态。

2021年2月2021年的新足彩胜负钓鱼URL的数量达到了2020年8月的相似水平 - 看到了一些最大的Covid病例的高度。

更多的攻击,但它们是如何执行的?

微软365.账户仍然是足彩胜负钓鱼攻击的第一目标,其中23%的Covid足彩胜负钓鱼URL冒充登录页面窃取凭据

坏人很了解他们的观众,他们可以根据需要调整和改变他们的策略,以便你陷入骗局。

诺瓦威推荐企业手臂所有当前的Microsoft 365用户,通过持续了解最新的诈骗,主题和社会工程方法 足彩胜负钓鱼意识培训。正在进行的培训和提高认识培养将确保您的用户,数据和系统不容易受到犯罪分子消息的影响。

目前受欢迎的社会工程策略

犯罪分子正在利用 新技术启动更新版本的旧攻击 - 旧的,成功的足彩胜负钓鱼骗局的新目标。我们正在敦促每个人都特别了解威胁演员(犯罪分子),他们将矛足彩胜负钓鱼电子邮件发送给助致组织内真实员工的工作人员。

诺瓦威的足彩胜负专家知道这是最难的足彩胜负钓鱼攻击形式之一,以防止。当有一个普遍的有针对性的电子邮件时,这看起来像是来自您可信赖的同事和合作伙伴,勤奋的员工希望及时和有效地行事 - 但他们实际上是您在足彩胜负中可能知道的员工的糟糕演员。 “

随着大流行的继续让人们不确定地虐待,攻击者正在努力使他们的社会工程技术非常令人信服。

诺瓦威目睹了黑客和罪犯的复杂企图,以建立与客户员工的信任或关系。足彩胜负罪犯甚至担任供应商,并创造了与公司内部专家聘用的情景。

大流行于大流行期间的威胁来自犯罪分子,通过发送恶意版本的远程工作和协作工具来利用这种情况 - 特别是微软365电子邮件与文件链接或登录屏幕看起来完全合理,特别是如果它们看起来似乎是来自同事你正在与之密切合作。

我们还发现,短信诈骗也在增长更广泛。

正如我们成为一个喜欢通过短信(任何形式;短信,WhatsApp,Facebook Messenger等)的社会,人们正变得非常用于通过文本传达非常机密信息。这然后成为犯罪分子利用的另一个脆弱性。

诺瓦威建议所有工作人员接受正在进行的足彩胜负钓鱼意识培训,以确保威胁被视为思想,因为任何商业的足彩胜负安全保护措施都是最强大的,并且如果一个不知不觉的员工不知不觉地点击链接,犯罪分子就是损坏已经完成。开始不要成为足彩胜负钓鱼袭击的受害者 足彩胜负钓鱼意识培训 with Neuways today.

如果您关注您业务中的任何足彩胜负安全问题,请立即联系我们 01283 753 333. 或电子邮件 hello@neuways.com..