Analisi di un attacco (parte 3)
Nella seconda parte di questa serie abbiamo lasciato tutte le informazioni necessarie per un attacco alla rete della vittima.
Gli hacker usano annunci Google dannosi per rubare gli account Microsoft degli utenti
Con la popolarità di Google, i truffatori sfruttano i servizi dell'azienda per commettere azioni illecite. I malintenzionati stanno inserendo annunci dannosi nelle pagine dei risultati di Google e, sebbene la tattica non sia nuova, questo nuovo metodo mira a rubare le credenziali Microsoft degli utenti.
- Gli hacker abusano dello strumento di segnalazione degli errori di Windows per diffondere malware
- I criminali informatici stanno diffondendo malware utilizzando... Ricerca Google
Pubblicità Microsoft false che rubano gli account delle persone
Secondo un rapporto di Malwarebytes, l'attacco inizia quando qualcuno cerca il programma Microsoft Ad. Google fornisce link sponsorizzati pertinenti per il termine di ricerca e uno di questi è una copia falsa del sito web di Microsoft Ads. Ha un URL diverso da quello del sito web effettivo, solitamente quello dell'omaggio.
Tuttavia, spesso le persone si fidano così tanto dei risultati di ricerca di Google che cliccano ciecamente sul primo risultato che vedono. E se il truffatore è abbastanza abile, può far sì che il suo link sponsorizzato sembri quasi identico al link reale, anche se l'URL sembra strano.
Il falso sito Microsoft Ads adotta diverse misure per tenere lontani i visitatori indesiderati. Ad esempio, se un bot prova ad analizzare il sito web o qualcuno lo visita tramite VPN, il sito web mostrerà una landing page falsa per distrarlo. E se provi ad andare direttamente all'URL senza passare attraverso la pubblicità falsa, il sito ti mostrerà invece un video di Rick Astley che canta "Never Gonna Give You Up".
Tuttavia, se accedi tramite Google Ads, vedrai una falsa pagina di accesso Microsoft che ti chiederà di inserire nome utente, password e codice di autenticazione a due fattori. Se fornisci queste informazioni, i truffatori possono usarle per rubare il tuo account Microsoft.
Considerando il modo in cui l'attacco prende di mira le persone che vogliono usare Microsoft Ads per pubblicizzare i propri prodotti, è probabile che non lo vedrai. Tuttavia, questo è un ottimo esempio di come funzionano queste truffe, in quanto possono impersonare quasi tutti i siti web.
Microsoft 365 disabiliterà ActiveX a causa dellabuso eccessivo da parte degli hacker
Da anni Microsoft Office supporta ActiveX come opzione per l'estendibilità e l'automazione dei documenti, ma si tratta anche di una grave vulnerabilità per la sicurezza.
Analisi di un attacco (Parte 1)
Questa serie si baserà su una vulnerabilità di rete. Nell'articolo verrà presentato un attacco reale, che inizia con la ricognizione e passa all'enumerazione, allo sfruttamento dei servizi di rete e termina con le strategie di sfruttamento delle notifiche. Tutti questi passaggi verranno osservati a livello di pacchetto dati e poi spiegati in dettaglio.
Una grande azienda di sicurezza informatica è stata appena hackerata e ha perso 440 GB di dati.
La società di sicurezza informatica di fama mondiale Fortinet ha appena confermato ufficialmente che un'ingente quantità di dati degli utenti è stata rubata dal server Microsoft Sharepoint dell'azienda e pubblicata su un forum di hacker nelle prime ore del mattino del 15 settembre.
Scoperta una nuova variante di ransomware specializzata nel furto di informazioni di accesso dal browser Chrome
È stato scoperto un nuovo tipo di ransomware chiamato Qilin che utilizza una tattica relativamente sofisticata e altamente personalizzabile per rubare le informazioni di accesso all'account memorizzate nel browser Google Chrome.
Dovresti usare il Wi-Fi pubblico nel 2025?
Al giorno d'oggi, le reti wifi gratuite sono installate ovunque, nei bar, nei parchi di divertimento, nei centri commerciali,... Per noi utenti è molto comodo poterci connettere alla rete ovunque per navigare su Facebook e lavorare. Ma è sicuro utilizzare la connessione wifi gratuita?
Analisi di un attacco (parte 2)
Nella prima parte vi abbiamo mostrato le informazioni che si possono osservare durante l'apertura della sequenza di pacchetti inviati da Nmap. La sequenza inviata inizia con una risposta di eco ICMP per determinare se al computer o alla rete è stato assegnato un indirizzo IP.
Istruzioni su come giocare a Zuka Lien Quan Mobile stagione S1 2023
Zuka è un assassino noto per essere un terrore per i campioni con poca salute. Scopri come usare Zuka in modo efficace nella stagione 23.
Ultimo codice Heroic Era e come riscattare il codice
Ricevere regali tramite i codici regalo di Heroic Age è ciò che quasi tutti i nuovi giocatori fanno quando si uniscono al gioco.
Gli 8 provider di cloud storage più economici
Diamo un'occhiata alle soluzioni di cloud storage online più economiche disponibili. In questo articolo analizzeremo i prezzi sia in termini assoluti che per gigabyte (al mese), così potrai scegliere la soluzione più adatta alle tue esigenze.
Che cosè lerrore del cancelletto (####) in Excel?
#### in Excel è un errore comune di Excel e si verifica in molti casi diversi quando inseriamo dati in Excel, funzioni in Excel, formule in Excel.
12 impostazioni sui telefoni Samsung Galaxy che dovresti modificare
Hai appena acquistato un telefono Samsung Galaxy e devi configurarlo? Ecco 10 impostazioni che dovresti modificare per far funzionare al meglio il tuo telefono Samsung.
Ultimi codici di Murder Mystery 2 e come accedervi
Code Murder Mystery 2 aiuta i giocatori a scegliere più skin per i coltelli dei loro personaggi o a ottenere più denaro da utilizzare per servizi e acquistare altre cose nel gioco.
28 bellissimi design di biglietti di auguri di compleanno con buoni auguri per genitori, coniugi, amanti, amici
Nel giorno del compleanno del tuo partner, dei tuoi genitori, dei tuoi amici, dei tuoi fratelli, dei tuoi colleghi... oltre ai regali, non dimenticare di inviare biglietti di auguri con gli auguri.
Enigmi divertenti ma dolci che cattureranno il cuore della persona che ti piace
Questi divertenti quiz ti aiuteranno a fare una buona impressione e a conquistare il cuore della persona che ti piace in modo rapido e felice.
Stagione 7 della Corki DTCL: Costruisci oggetti, squadra standard dei Corki Gunner
Corki DTCL stagione 7 ha bisogno di protezione o supporto per prendere il controllo se vuole essere libero di distruggere la squadra nemica. Allo stesso tempo, anche l'equipaggiamento di Corki deve essere standard per poter infliggere danni più efficaci.
Come scaricare Mini World Royale e istruzioni su come giocare
Ecco il link per scaricare Mini World Royale e le istruzioni per giocare; avremo due versioni: Mini World Royale APK e Mini World Royale iOS.
Che cosa è 1314?
1314 è un numero spesso utilizzato dai giovani come codice d'amore. Tuttavia, non tutti sanno cos'è il numero 1314 e cosa significa.
Come proteggere la tua salute mentale e fisica quando ti trovi in un ambiente tossico
Gestire situazioni tossiche può essere incredibilmente difficile. Ecco alcuni suggerimenti per aiutarti a gestire con tatto gli ambienti tossici e a mantenere la serenità.
Modi in cui la musica stimola il cervello
La maggior parte delle persone sa che la musica non ha solo uno scopo di intrattenimento, ma ha anche molti altri benefici. Ecco alcuni modi in cui la musica stimola lo sviluppo del nostro cervello.
I nutrienti più comunemente carenti nella dieta
La dieta è molto importante per la nostra salute. Tuttavia, la maggior parte delle nostre diete è spesso carente di questi sei nutrienti importanti.
Come utilizzare lapp CK Club di Circle K per ricevere offerte interessanti
Per ricevere più velocemente le informazioni promozionali da Circle K, dovresti installare l'app CK Club. L'applicazione salva i pagamenti effettuati durante lo shopping o presso Circle K, nonché il numero di francobolli raccolti.