Hakerlər Word sənədləri vasitəsilə istifadəçi məlumatlarını oğurlamağa başlayıblar
Təhlükəsizlik
05.12.2024
Emil Nəcəfov
Any.Run adlı şirkətin kibertəhlükəsizlik üzrə mütəxəssisləri yeni fişinq (phishing) hücum üsulunun ortaya çıxdığı barəsində məlumat veriblər. Mütəxəssislərin sözlərinə əsasən hakerlər kompüterlərdəki təhlükəsizlik sistemlərindən və elektron poçt xidmətlərindəki filtrlərdən yan keçmək üçün Microsoft Word sənədlərinin standart özəlliklərindən birini istifadə edirlər. Fişinq məktublar adətən özələrində müəyyən faylı birləşdirirlər. Elektron poçt xidmətlərinin təhlükəsizlik sistemləri isə istifadəçinin məktubu əldə etməmişdən öncə həmin faylı skan edirlər.
Lakin sənəd zədələnmiş olduğu halda təhlükəsizlik sistemi onu oxuya və analiz edə bilmir. Bununla yanaşı bu halda sənəd potensial təhlükəli sənəd kimi qeydə alınmır. Hakerlər də məhz bu imkandan faydalanırlar. Onlar fişinq məktubu göndərməzdən öncə məktub sənədini bilərəkdən zədələyirlər. Microsoft Word-un müasir versiyaları bu cür zədələnmiş sənədi bərpa edə bilirlər. Lakin Word-un təhlükəsizlik sistemi bu halda artıq sənədi skan etmir. Nəticədə haker zərərli sənədin istifadəçi tərəfindən əldə edilməsinə nail ola bilir. Hakerlərin əsas məqsədlərindən biri bu üsul ilə istifadəçilərin bulud servislərdəki hesablarını oğurlamaqdır. Buna görə də istifadəçilərə daxil olan elektron məktublarla çalışmada diqqətli olmaları məsləhət görülür.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
ChatGPT-dən istifadə edən kibercinayətkarın və dələduzların sayı artıb
ChatGPT-dən istifadə edən kibercinayətkarın və dələduzların sayı artıb
Günümüzdə ChatGPT ən güclü süni zəka alətlərindən biri hesab edilir. Bu süni zəka əsaslı çat-bot insanın gündəlik fəaliyyətində müxtəlif sahələrlə bağlı fayda verə bilir.
La Casa de Papel reala çevrildi: Bir ölkənin Mərkəzi Bankı hakerlər tərəfindən qarət edildi!
La Casa de Papel reala çevrildi: Bir ölkənin Mərkəzi Bankı hakerlər tərəfindən qarət edildi!
Uganda Mərkəzi Bankına kiber hücum təşkil edən hakerlər 16.8 milyon dollarlıq oğurluq həyata keçiriblər. Uganda polisi hadisənin araşdırılması üçün istintaq başladıb.
Şimali Koreyalı hakerlər saxta şəxsiyyət vəsiqələrindən istifadə edərək milyardlarla kriptovalyuta oğurlayıblar!
Şimali Koreyalı hakerlər saxta şəxsiyyət vəsiqələrindən istifadə edərək milyardlarla kriptovalyuta oğurlayıblar!
Şimali Koreyalı hakerlər saxta şəxsiyyət vəsiqələrilə iri şirkətlərə sızaraq milyardlarla dollarlıq kriptovalyuta oğurlayıb və beynəlxalq təhlükəsizliyi təhdid ediblər.
WhatsApp-dan göndərilən toy dəvətnamələrinə diqqət edin: Telefonunuz ələ keçirilə bilər!
WhatsApp-dan göndərilən toy dəvətnamələrinə diqqət edin: Telefonunuz ələ keçirilə bilər!
WhatsApp vasitəsilə toy dəvətnamələrinin göndərilməsi geniş yayılıb. Lakin hakerlər bu vəziyyətdən faydalanaraq xüsusi dəvətnamələr vasitəsilə telefonları ələ keçirməyə başlayıblar. Tanımadığınız şəxslərdən gələn heç bir faylı açmayın!
FBI, Çin dəstəkli hakerlərin telekommunikasiya nəhənglərinin şəbəkələrinə sızaraq milyonlarla məlumatı ələ keçirdiyini təsdiqləyib!
FBI, Çin dəstəkli hakerlərin telekommunikasiya nəhənglərinin şəbəkələrinə sızaraq milyonlarla məlumatı ələ keçirdiyini təsdiqləyib!
ABŞ hökuməti, Çin ilə əlaqəli hakerlərin mühüm telekommunikasiya şəbəkələrinə sızaraq dinləmə sistemlərinə çıxış əldə etdiyini və bu prosesdə genişmiqyaslı məlumat oğurluqları həyata keçirdiyini açıqlayıb.
Həftənin xəbərləri
