本周的骗局:

假的Equifax要求

现在互联网坏人试图欺骗您提交的Equifax公司要求并获得$ 125的付款,因为您的个人数据是在Equifax公司数据泄露。他们发送看起来像他们来自Equifax和当你点击链接,你风上一个假网站,看起来像它的Equifax,但会试图窃取您的个人信息的网络钓鱼攻击。不属于它。

如果你要提出索赔,走在合法网站FTC并点击蓝色的“提交要求”按钮。该网站将你的登机资格的这种说法,不是每个人的信息被泄露。这里是链接到FTC的网站:
//www.ftc.gov/enforcement/cases-proceedings/refunds/equifax-data-breach-settlement

假音频笔记

警惕:网络罪犯发送钓鱼攻击,他们试图欺骗您听一个假的“音频笔记”。他们告诉你屏幕截图和企图诈骗你去点击链接,甚至登录到假冒的微软登录页面。

对于微软账户和outlook.com登录,需要记住的是微软的登录表单将只是microsoft.com上,live.com,microsoftonline.com是很重要的,只有outlook.com域。如果你是从其他任何网址显示一个微软的登录表单,避免它与 只要 使用您的正常书签到这些网站。

 

的SharePoint / onedrive骗局

要当心!坏人有窃取你的登录凭据的新方式。他们通过通过电子邮件发送您的邀请打开SharePoint文档针对你。该链接指向一个实际的SharePoint页面,在这里你会看到一个提示onedrive。提示将有它 - “访问文档”链接不要点击此链接!

这个环节是恶意的,并会带你到一个假的办公室365的登录屏幕。您在此处输入任何凭据将被发送到坏人。不要被欺骗。

只要您提交登录凭据到任何网站,请务必检查网页的网址的准确性。还有,记得要链接始终悬停在看到他们正在你。记住,你点击之前的想法。

 

在校园里钓鱼诈骗活动的射手。

现在,网络犯罪分子正在利用校园最近活跃的射手事件让人们感到恐慌,“点击由反射”,以找出是否心爱的人是安全的。此相同的网络钓鱼攻击可能针对在地方枪击案协议和训练任何组织使用。如果你看到类似的标题的邮件:

  • “这台:安全警报报道校园”
  • “这台:校园紧急恐慌”
  • “这台:校园安全问题早”


请想想你点击之前,寻找相关的网页仿冒欺诈任何红旗。在任何情况下,请点击 网络钓鱼警报按钮 发送此邮件给它“。

使用浏览器储物柜的技术支持诈骗。

冒充授权的Microsoft技术支持人员的Microsoft的技术支持诈骗操作已经观察到欺骗活动的用户。

骗局通过锁定恶意弹出广告一个用户的Web浏览器进行操作。锁定浏览器可以说服的东西确实是错误的计算机的用户,诱使受害人拨打上弹出广告的用户数量。他们随后指示下载应用让罪犯控制自己的计算机的能力。这然后由推销跟进购买从假公司“支持计划”。该公司去的名字geekshelp和americageeks。

 

警报:

 

WhatsApp的的间谍软件给犯罪分子到您的手机不需要访问

如果你有 WhatsApp的 安装在手机上,你应该立即更新。在5月初,Facebook的发现,将使该漏洞 要安装商业级间谍软件 您的手机上通过呼叫使用WhatsApp的的。

虽然大多数间谍软件需要用户的一些操作,这个新 漏洞 没有。所有需要的是放置与安装了WhatsApp的一个电话一个电话,你甚至没有回答或与呼叫交互。

//www.androidcentral.com/update-whatsapp-now-prevent-being-exploited-attack

模糊密码管理器漏洞。

周四,二○一八年十二月一十三日,模糊意识到,关于模糊用户的一些信息已经可能暴露。

以下信息可能已经暴露有关谁曾2018年1月6日之前注册了自己的账号模糊的用户:

  • 每个用户的电子邮件地址
  • 某些用户的名字和姓氏
  • 一些用户的密码提示,但只有从我们的老maskme产品
  • 每个用户的最后一个和第二个到最后的IP地址用来登录模糊
  • 每个用户的加密密码模糊。这些加密的密码进行加密和散列将它们发送到我们的服务器之前,然后他们使用bcrypt与每个用户独特的盐加密。为这些用户这一加密过程的输出是可能暴露,而不是实际用户的密码。

作为最佳实践,您应该更改您的密码模糊。如果你使用的模糊使用任何其他服务相同的密码,你应该更改这些密码,以新颖独特的密码也是如此。

Facebook的安全漏洞导致9000万个帐户密码重置。

在Facebook上的一个安全漏洞允许恶意黑客劫持用户帐户的功能。作为回应,Facebook的重置上周六90年9月29日万用户的密码。

//www.infosecurity-magazine.com/news/facebook-resets-90-million/

ticketfly网站污损和客户数据库破坏。

其公共网站被污损后,机票分销服务ticketfly关闭其网站上周四。

ticketfly正在调查违反的程度。

//support.ticketfly.com/customer/portal/articles/2941983-ticketfly-cyber-security-update

恶意浏览器扩展程序

nigelthorn恶意软件的目标是Chrome用户与恶意推广。恶意行为者社会工程在Facebook上的链接,以便当用户点击链接,就会被重定向到一个虚假的YouTube网页。而不是看着他们希望看到的视频,他们被要求安装恶意推广。

扩展名,然后执行恶意JavaScript代码,把受害者的电脑变成僵尸网络的一部分。这种恶意的浏览器扩展比执行凭证被盗,密码挖掘,点击欺诈等等。 

除了窃取受害人的Facebook和Instagram的凭据,该恶意软件还收集来自用户的Facebook帐户数据。 

那么这个窃取的信息被用来发送恶意链接到感染者的朋友,努力将进一步推相同的恶意扩展。如有的那些朋友点击链接,整个感染过程再次开始。

请不要安装扩展来查看内容。这是分发的恶意软件的常用方法。

Orbitz的旅行预定网站已经突破!

Orbitz的遭受了重大数据泄露可能暴露具有高达88万张支付卡的车主为之2016年1月1日和2016年6月22日之间取得了一定的购买相关的个人信息。

在响应事件,Orbitz的是为客户提供一年的免费信用监督。

fortnite网络游戏账号被黑客入侵。

fortnite,可在Xbox之一的PlayStation 4,窗户PC和Mac,是史诗般的游戏中,玩家收集资源,建造防御工事和武器建设和陷阱进行反对生物战制定了“混战”的动作生存游戏。

它已经报告说,已经涉嫌fortnite的玩家账户的黑客行为,有一些球员从发现欺诈购物大信用卡付费。

在声明中,史诗说:“我们都知道,用户的账户已经使用知名的黑客技术泄露实例。

“谁相信他们的帐户的任何球员已被盗用,应立即与我们的玩家的支持。”