Charli D’Amelio Is Now the Most-Followed Person on TikTok
Websider tilknyttet USA-tv-selskabet NBC blev hacket i flere timer i torsdag og serverede ondsindet software til at stjæle bankkontooplysninger.
På sin egen teknologiblog udgav NBC en erklæring, "Vi har identificeret problem og arbejder på at løse det. Ingen brugeroplysninger er blevet kompromitteret. "
Sider som NBC.com er et hyppigt mål for hackere, da det store antal besøgende giver mulighed for at inficere mange mennesker på kort tid.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
Flere computerens sikkerhedsselskaber sagde det vigtigste NBC. com-webstedet var blevet ændret for at tjene en iframe, hvilket er en måde at indlæse indhold på på et websted fra et andet domæne.
Iframe indlæste et udnyttelsessæt kaldet Redkit, som forsøger at se om en besøgende kører upakket software i henhold til til et blogindlæg fra Securi, et computer sikkerhedsselskab baseret i Menifee, Californien. Angrebsstilen er kendt som en kørsel ved download og kan inficere en computer, når en bruger kun ser et websted.
NBC.com blev midlertidigt sortlistet af Google efter angrebet. Facebook stoppede også med at lede brugere til NBC.com. Securi skrev, at andre NBC-websteder, herunder dem til tv-talkhow-værter Jimmy Fallon og Jay Leno, også var berørt.
Hacket følger udgivelsen af en rapport i denne uge fra sikkerhedsleverandøren Mandiant om en langvarig hackingkampagne, der angiveligt var baseret i Shanghai, der målrettede amerikanske virksomheder, selv om det ikke umiddelbart opstod i forbindelse med problemerne på NBC.com.
Et andet computersikkerhedsfirma, SurfRight, skrev på sin HitmanPro-blog, at NBC-angrebet udnyttede, der kigger efter sårbarheder i Oracle's Java programmeringsramme og Adobes PDF-produkter. Oracle og Adobe har begge frigivet kritiske opdateringer til deres produkter i denne måned, men hackere håber at ramme brugere, der ikke har opdateret deres computere.
Hvis angrebet er vellykket, leveres et af to ondsindede softwareprogrammer, kaldet Citadel eller ZeroAccess. Citadel er en trojan designet til at samle kontooplysninger for banker, herunder Bank of America, Wells Fargo, Chase m.fl., ifølge Fox-IT, en hollandsk computermedisinsk virksomhed.
Den version af Citadel, der blev analyseret af Fox-IT, viste, at det var bliver registreret af kun tre af 46 produkter på VirusTotal, et websted, hvor ondsindet software kan testes for afsløring mod mange af de populære sikkerhedssuiter.
Ifølge Symantec er ZeroAccess en avanceret rootkit eller et stykke ondsindet software, der skjuler på et lavt niveau i en computers operativsystem. ZeroAccess, som blev opdaget af Symantec i juli 2011, kan oprette sit eget skjulte filsystem og downloade anden malware til en computer.
Apple har udgivet en opdatering til iPhone's OS, der har til formål at rette fejl og forhindre dem, der har hacket (eller jailbroken) deres iPhones til at køre uanvendt Apple-software. Men hvis du håbede på Apple fikseret alle de fejl, der har genereret mange greb (som kort batterilevetid), fortsætter med at drømme.
Nogle af ændringerne / rettelserne 2,0 bringer:
Amerikanske mand til at tjene fængselsperiode til at sælge falsk software
En Virginia mand er dømt til 41 måneders fængsel for at sælge falsk software på eBay
Sikkerhedsforskere identificerer malware, der smitter amerikanske banker
Sikkerhedsforskere fra Symantec har identificeret et informationsstjælende trojanske program, der blev brugt til at inficere computerservere tilhørende forskellige amerikanske finansielle institutioner.