Csalós domainek ellen szállt harcba a Microsoft
A Microsoft számos domaint tiltott le mivel azok üzleti levelezésre épülő csalások végrehajtását segítették elő.A Microsoft is évek óta küzd az úgynevezett BEC (business email compromise) típusú csalások ellen, amelyek során az elkövetők a felhasználók megtévesztésével, azok elektronikus levelezésének manipulálásával próbálják elérni, hogy az áldozatok a csalók számlájára utaljanak pénzt.
E támadások veszélyeire nem egyszer figyelmeztetett már az FBI is. A szervezet felmérése szerint 2020-ban 1,8 milliárd dolláros kárt okoztak ezek a támadások, ami jól mutatja a probléma súlyát. Ráadásul a kockázatok fokozódnak, és az elkövetők mind többször használnak fel olyan felhős szolgáltatásokat, mint amilyen az Office 365 vagy a Google G Suite.
A történteket a Microsoft sem nézi tétlenül. Az előző hónapokban is több akciója volt, amik révén sikerült megbénítani BEC-támadásokkal foglalatoskodó csoportokat, vagy legalább azok infrastruktúráját. A napokban pedig a vállalat kiberbiztonsági részlegének (Digital Crimes Unit - DCU) közreműködésével sikerült 17 olyan domaint letiltani, amelyek az elmúlt időszakban jelentősebb BEC-támadásokat segítettek elő. Ezek listája a következő:
Forrás: Microsoft
A Microsoft szerint ezek a domain nevek csak egy-egy karakterben különböznek a legális párjaiktól, és alkalmasak voltak arra, hogy a támadások során az áldozatokat megtévesszék. Több esetben a csalók - előzetes információgyűjtést követően – már-már bennfentesként érték el, hogy a banki utalások a saját számláikra kerüljenek. A most letiltott domainek mögött a vállalat szerint nyugat-afrikai elkövetők állnak, akik elsősorban észak-amerikai kisvállalatokat szemeltek ki maguknak.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.