其他
黑客通过虚假Paypal官网传播勒索软件;美国养老金系统发生网络盗窃事故,损失达420万美元;维基百科在德国地区陷入瘫痪状态
更多全球网络安全资讯尽在E安全官网www.easyaq.com
01 黑客通过虚假Paypal官网传播勒索软件
据了解,黑客会使用同形异义域名来冒充PayPal官网域名。首先,黑客会在域名中使用不同字母表的Unicode字符,而为了区分不同的字符,浏览器会自动将它们转换为Punycode。在这种情况下,浏览器上的地址栏会显示为PayPal官网域名“paypal.com“。而虚假网页上会显示一个Paypal应用程序的下载按钮,并注明下载该应用将得到3%-5%的返现。受害者点击下载按钮后。该勒索软件会自动检测设备所处地理位置,当位置显示为某些特定国家时,该勒索软件会停止运行。
虽然大多数浏览器与杀毒软件会将该网站标为可疑网站,但用户仍可能被诱导,并无意中感染勒索软件。
02 美国养老金系统发生网络盗窃事故,损失达420万美元
据了解,该养老金系统一名雇员的电子邮件帐户曾被黑客盗取,随后便发生了养老金盗窃事件。这笔资金由养老金系统委托一名外部投资经理进行管理。负责人称,该机构能够找回大约477000美元的被盗资金。
专家表示,美国国家养老金和薪资系统已经成为热门攻击目标,因为此类系统通常拥有大量资金,但有时却会使用过时的安全技术。2016年,黑客从美国宾夕法尼亚州的一个警察养老基金中窃取了10万美元。2017年,黑客窃取了爱荷华州超过100名公务员退休人员的养老金。
03 维基百科在德国地区陷入瘫痪状态
推荐阅读: