Kobold harflari: HTML-ga asoslangan elektron pochta fishing hujumlari

31-yilning 2024-martida Luta Security yangi murakkablikka oydinlik kirituvchi maqola chiqardi. fishing vektor, Kobold harflari. An'anaviy fishing urinishlaridan farqli o'laroq, qurbonlarni sezgir ma'lumotlarni oshkor qilishga jalb qilish uchun yolg'on xabarlarga tayanadi. axborot, bu variant HTML-ning e-pochtalarga yashirin kontentni joylashtirish uchun moslashuvchanligidan foydalanadi. Xavfsizlik bo'yicha mutaxassislar tomonidan "ko'mir harflari" deb nomlangan ushbu yashirin xabarlar elektron pochta tuzilmasidagi nisbiy pozitsiyasiga qarab tanlab ochib berish uchun Hujjat Ob'ekt Modelidan (DOM) foydalanadi.

Elektron pochta ichida sirlarni yashirish tushunchasi dastlab zararsiz yoki hatto mohir bo'lib ko'rinishi mumkin bo'lsa-da, haqiqat ancha dahshatli. Yovuz niyatli shaxslar ushbu taktikani aniqlashni chetlab o'tish va zararli yuklarni tarqatish uchun ishlatishi mumkin. Zararli kontentni, xususan, jo‘natilgandan so‘ng faollashadigan kontentni elektron pochtaga joylashtirish orqali jinoyatchilar xavfsizlik choralaridan qochishlari mumkin, bu esa zararli dasturlarning tarqalishi yoki firibgarlik sxemalarini amalga oshirish xavfini oshiradi.

GoPhish fishing platformasini Ubuntu 18.04 da AWS-ga joylashtiring

Ta'kidlash joizki, ushbu zaiflik Mozilla Thunderbird, Internetdagi Outlook va Gmail kabi mashhur elektron pochta mijozlariga ta'sir qiladi. Keng tarqalgan oqibatlarga qaramay, faqat Thunderbird kelgusi yamoqni ko'rib chiqish orqali muammoni hal qilish uchun faol qadamlar qo'ydi. Aksincha, Microsoft va Google bu zaiflikni hal qilish bo'yicha aniq rejalarni taqdim etmagan, bu esa foydalanuvchilarni ekspluatatsiyaga qarshi himoyasiz qoldiradi.

Elektron pochta zamonaviy aloqaning asosi bo'lib qolsa-da, bu zaiflik elektron pochta xavfsizligi uchun mustahkam choralar zarurligini ta'kidlaydi. Rivojlanayotgan elektron pochta tahdidlari xavfini kamaytirish uchun kuchaytirilgan hushyorlik va faol choralar muhim ahamiyatga ega. Bundan tashqari, hamkorlik va jamoaviy harakatlar orqali umumiy mas'uliyat va faol ishtirok etish madaniyatini rivojlantirish mudofaani mustahkamlashning kalitidir.

Fayldan metama'lumotlarni qanday olib tashlash mumkin

Aprel 27, 2024 No Comments

Metadatani fayldan qanday olib tashlash mumkin Kirish Ko'pincha "ma'lumotlar haqidagi ma'lumotlar" deb ta'riflangan metama'lumotlar ma'lum bir fayl haqida batafsil ma'lumot beruvchi ma'lumotdir. Bu

Ko'proq o'qing "

TOR bilan Internet tsenzurasini chetlab o'tish

Aprel 27, 2024 No Comments

TOR orqali Internet tsenzurasini chetlab o'tish Kirish Axborotga kirish tobora tartibga solinayotgan dunyoda Tor tarmog'i kabi vositalar juda muhim bo'lib qoldi.

Ko'proq o'qing "