Pratite nas preko RSS-aPosle Googlea, Facebooka i Twittera, i Yahoo najavio upozorenja o hakerskim napadima iza kojih stoje države
Vesti, 24.12.2015, 01:00 AM
Yahoo je još jedna u nizu tehnoloških kompanija koja je objavila da će ubuduće svojim korisnicima slati upozorenja kada postoji sumnja da su njihove naloge napali hakeri koji deluju po nalogu država.
Prva kompanija koja je započela sa takvom praksom bio je Google, koji je korisnike svog Gmail servisa počeo da upozorava na ovakve napade još 2012. godine. Od ove godine takva upozorenja svojim korisnicima šalju i Facebook i Twitter.
S obzirom da su APT grupe sve aktivnije poslednjih godina, i da praktično ne prođe nedelja a da kompanije koje se bave sajber bezbednošću ne objave izveštaje o bar jednoj sajber špijunaži, pretnja koju predstavljaju napadi iza kojih stoje države postaju uobičajeni i pogađaju sve više pojedinaca.
Iako većina korisnika interneta nikada neće biti cilj ovakih napada, niti će dobiti ovakvo obaveštenje od Yahooa, Facebooka, Googlea i Twittera, novinarima, političkim disidentima i zaposlenima u državnim institucijama i vojsci bi ova upozorenja mogla biti zanimljiva.
U tekstu kojim je Yahoo na Tumblru najavio ova upozorenja, tim za bezbednost kompanije je predstavio i spisak mera koje će korisnik imati na raspolaganju da bi bio siguran da njegov nalog nije kompromitovan.
Prvo i najvažnije, po dobijanju ovakvog obaveštenja korisnik treba odmah da uključi Account Key ili verifikaciju u dva koraka, a zatim i da promeni lozinku naloga birajući jaku, jedinstvenu lozinku koju nikada ranije nije koristio.
Korisnik zatim treba da proveri informacije za oporavak naloga (broj telefona ili alternativna email adresa za oporavak), i da se uveri da li su ti podaci još uvek važeći i da li još uvek ima pristup tom broju ili email nalogu.
Korisnik zatim treba da proveri podešavanja za prosleđivanje emailova i odgovaranje jer hakeri mogu da promene podešavanja tako da dobijaju kopije emailova koje korisnik šalje ili dobija.
Korisnik treba da pregleda i nedavne aktivnosti na nalogu.
Dobijanje takvog upozorenja od Yahooa ne znači da treba da paničite. To upozorenje znači da je vaš nalog cilj napada ali ne znači da je kompromitovan.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
