新型恶意软件利用虚假蓝屏死机诱骗受害者
Posted: Mon Feb 17, 2025 9:24 am
弗拉基米尔·贝兹马利| 2015 年 9 月 30 日
恶意软件创建者正在利用 Microsoft Windows 蓝屏死机 (BSOD) 发起新的网络钓鱼活动。
每天有数百万的网络用户使用搜索引擎。这些相同的搜索引擎提供了大量的广告材料。用户查看放置在搜索结果上方的赞助商链接,从而搜索引擎获得收入。
同时,攻击者可以利用搜索引擎以及其中放置的广告为自己创造收入。最著名的方法之一是使用网络钓鱼域名。
Malwarebytes 专家发现了一种新的网络钓鱼形式。他们描述了一种恶意计划,攻击者利用社会工程技术来影响潜在的受害者。 Malwarebytes 专家发现,攻击者将广告放置在搜索结果的顶部,从而导致页面出现 BSOD 图像。
当然,通过这种方式欺骗大多数用户是不可能的,但那些没有技术知识的人很可能会相信攻击者。点击链接的用户将在蓝屏页面上看到回拨免费热线来解决 BSOD 问题的机会。诈骗者在电话的另一端等待,并向受害者提供昂贵且不存在的“支持包”,勒索 199 至 599 美元。
同时,我想指出的是,俄罗斯用户早已知道此类勒索病毒,我们不太可能有人会急于致电微软支持。
工作站和服务器全面保护的缺陷
评论:IT 安全,2015 年 9 月
斯维特拉娜·古什奇娜| 2015 年 9 月 29 日
增加Secret Net Studio 能够同时提供五种安全 科威特电报数据 级别的信息保护
Secret Net Studio 能够同时提供五种安全级别的信息保护
保护工作站和服务器上的信息是政府和商业组织构建信息安全系统的关键任务之一。为了防范外部和内部威胁,我们使用端点安全解决方案,这些解决方案通常包括多个安全子系统 - 防病毒、个人防火墙、HIPS 系统等。经典的 NSD 信息安全系统单独安装在计算机上,以限制访问、控制端口和网络设备。还可以使用其他工具,例如 DLP 系统、用于加密磁盘数据的加密信息保护工具以及用于确保可信启动的自动数据保护系统。因此,根据与组织相关的威胁、处理的信息类型以及必须考虑的法律要求,建立组织和技术信息保护。因此,一台工作站上最多可以运行十个来自不同供应商、具有独立管理和监控控制台、识别/认证系统等的不同信息安全系统。这不仅给安全系统的管理带来了额外的困难,增加了维护和更新的成本,严重增加了计算机处理器的负载,而且成为新的漏洞的来源。让我们看看工作站保护建立在不同制造商的产品上时会产生什么问题,以及如何克服这些困难。
事实上,还有另外一些有趣的事情。缺乏经验的用户还会陷入这样的陷阱多久呢?也许是时候变得更聪明一点了?
本文作者是Microsoft MVP ,Microsoft Security Trusted Advisor 。
恶意软件创建者正在利用 Microsoft Windows 蓝屏死机 (BSOD) 发起新的网络钓鱼活动。
每天有数百万的网络用户使用搜索引擎。这些相同的搜索引擎提供了大量的广告材料。用户查看放置在搜索结果上方的赞助商链接,从而搜索引擎获得收入。
同时,攻击者可以利用搜索引擎以及其中放置的广告为自己创造收入。最著名的方法之一是使用网络钓鱼域名。
Malwarebytes 专家发现了一种新的网络钓鱼形式。他们描述了一种恶意计划,攻击者利用社会工程技术来影响潜在的受害者。 Malwarebytes 专家发现,攻击者将广告放置在搜索结果的顶部,从而导致页面出现 BSOD 图像。
当然,通过这种方式欺骗大多数用户是不可能的,但那些没有技术知识的人很可能会相信攻击者。点击链接的用户将在蓝屏页面上看到回拨免费热线来解决 BSOD 问题的机会。诈骗者在电话的另一端等待,并向受害者提供昂贵且不存在的“支持包”,勒索 199 至 599 美元。
同时,我想指出的是,俄罗斯用户早已知道此类勒索病毒,我们不太可能有人会急于致电微软支持。
工作站和服务器全面保护的缺陷
评论:IT 安全,2015 年 9 月
斯维特拉娜·古什奇娜| 2015 年 9 月 29 日
增加Secret Net Studio 能够同时提供五种安全 科威特电报数据 级别的信息保护
Secret Net Studio 能够同时提供五种安全级别的信息保护
保护工作站和服务器上的信息是政府和商业组织构建信息安全系统的关键任务之一。为了防范外部和内部威胁,我们使用端点安全解决方案,这些解决方案通常包括多个安全子系统 - 防病毒、个人防火墙、HIPS 系统等。经典的 NSD 信息安全系统单独安装在计算机上,以限制访问、控制端口和网络设备。还可以使用其他工具,例如 DLP 系统、用于加密磁盘数据的加密信息保护工具以及用于确保可信启动的自动数据保护系统。因此,根据与组织相关的威胁、处理的信息类型以及必须考虑的法律要求,建立组织和技术信息保护。因此,一台工作站上最多可以运行十个来自不同供应商、具有独立管理和监控控制台、识别/认证系统等的不同信息安全系统。这不仅给安全系统的管理带来了额外的困难,增加了维护和更新的成本,严重增加了计算机处理器的负载,而且成为新的漏洞的来源。让我们看看工作站保护建立在不同制造商的产品上时会产生什么问题,以及如何克服这些困难。
事实上,还有另外一些有趣的事情。缺乏经验的用户还会陷入这样的陷阱多久呢?也许是时候变得更聪明一点了?
本文作者是Microsoft MVP ,Microsoft Security Trusted Advisor 。