Servidores FTP inseguros usados para distribuir o Trojan dridex
Índice:
Especialistas em segurança descobriram e-mails de spam que distribuem o Trojan bancário Dridex. Algo que, em princípio, não é surpreendente, pois é algo habitual. Embora, desta vez, a maneira pela qual a ameaça seja armazenada e distribuída seja diferente. Porque os invasores parecem usar servidores FTP inseguros.
Servidores FTP inseguros usados para distribuir o Trojan Dridex
Servidores FTP são acessíveis a partir da Internet. O principal problema que eles têm é que apenas uma porcentagem muito baixa deles tem proteção adequada. Portanto, eles são vulneráveis e era de se esperar que algum ataque ocorresse. Algo que finalmente aconteceu já neste caso.
Os criminosos usam servidores FTP
Como resultado, os criminosos cibernéticos estão aproveitando a falta de segurança existente para hospedar e distribuir ameaças como este Trojan Dridex. Em geral, parece que eles estão aproveitando os servidores FTP de usuários ou pequenas empresas, onde o controle dos arquivos publicados geralmente não é realizado. Portanto, sua difusão é mais fácil dessa maneira. Além disso, neste caso, não há surpresas em termos de distribuição. Eles apostam no e-mail. Já foi detectado na França, Reino Unido, Espanha e Austrália, entre outros países. Todas as mensagens estão em inglês.
Um arquivo geralmente é anexado, no formato Word ou XLS. Mas é aí que o malware que acaba infectando o computador está localizado. Os serviços afetados não parecem estar executando o mesmo software. Portanto, parece que não se trata de uma violação maciça de segurança de um serviço. Pelo contrário, é uma configuração de segurança ruim.
No momento, a origem desses e-mails com o Trojan não foi encontrada. Até o momento, 9.500 mensagens foram detectadas para usuários em todo o mundo. Portanto, se você usa um servidor FTP, é melhor verificar sua segurança.
Fabricantes de laptops acusados de usar sensores de impressão digital inseguros
Eles acusam os fabricantes de laptops de usarem sensores de impressão digital inseguros. Saiba mais sobre o novo problema de segurança nos sensores de impressão digital.
O Chrome 68 considerará todos os sites http inseguros
O Chrome 68 dará um novo passo importante na segurança, considerando todos os sites HTTP como inseguros.
Os sites do governo do Reino Unido foram usados e usados para minerar por causa do navegador
Uma falha de segurança no plug-in Browsealoud para colocar os processadores dos usuários na mina de Monero, entre os sites afetados, foram os dos governos dos EUA e do Reino Unido.
