如何躲避那些黑色星期五和网络星期一购物黑客
NCSC说,了解英国防守的网络威胁关键
AWS试图通过新服务免受DDOS攻击的保护
报告称,移动应用程序缺陷是工业IT系统的风险
与福特,亚马逊的Alexa击中了这条路
Fitbit Scoops Up竞争对手健身跟踪器制造商鹅卵石
区块链如何保护IOT
选择委员会强调Brexit对漫游和数据保护的影响
更新:朋友不要让朋友买假苹果充电器
2016年企业计算的顶级趋势:容器,机器人,A.I.和更多
案例分析:网络轨使用云以获得其数字数据保存计划的轨道
用Rei和CRM冒险进入未知
IT服务巨头面临着IOT市场的利基球员面临艰难的挑战
俄亥俄州计算机程序员面临着6次监控数千台电脑的刑事指控
为什么Microsoft向Windows Server支持添加了6年
CIO采访:Aaron Powell,CDO,NHS血液和移植
未受保护的Kubernetes游戏机将公司暴露在加密杂志中
警察ICT公司聘请Ian Bell担任首席执行官
雅虎报告了涉及10亿账户的大规模数据违约
阿里巴巴与新加坡大学队伍安达利
Marissa Mayer,Altaba,以及未来可能持有的内容
议会报告称,威尔士的健康和护理必须利用技术
AI在Cyber​​ Security表示,AI正在迈向网络安全性
优步承认其自驾车有自行车车道
当Apple对中国看门狗作出反应时,iPhone突然关闭问题扩展
Ransomware组已删除超过10,000个MongoDB数据库
Windows 10在使用中看到轻微的上升,但即,边缘继续下降
Druva使用AWS云到云备份计划维护云课程
超快速宽带可提供95%的国家
谷歌Wifi评论综述
killdisk演变为勒索瓶
Malwarebytes说,加密是顶级攻击类型
缩版者试图在MacBook Pro短缺上兑现
许多英国公司不适用于处理云安全风险
IT优先事项2018:数据保护在GDPR之前的首要任务
CIO采访:Matthew Wallbridge,克罗伊登委员会ICT负责人
研究发现,英国技术薪水落后于美国主要城市
Nakivo虚拟备份的EMEA的理想标准标准
有表面形式形式RT和Surface 2被赠送给牧场吗?
零售银行法规袭击了英国,潜在的“大爆炸”时刻
电子邮件攻击和事件检测最高安全挑战
国防部宣布新的CIO
亚马逊取代了AI和计算机学习的收银员
英特尔推出了它的optane超快速记忆
爱沙尼亚希望为数字游牧民族推出特殊签证
Tech Tech对帮助解决犯罪,警察部长表示至关重要
根据添加富有表现力代码的同时,键盘2.1 UPS易用性
超过一半的千禧一代更喜欢在线零售商信息到店内援助
EE推出超过4G LTE的家庭宽带
BMW,英特尔和移动式释放40辆自动驾驶汽车在美国道路上
您的位置:首页 >科技 > 通信技术 >

如何躲避那些黑色星期五和网络星期一购物黑客

2021-07-30 19:44:17 [来源]:

根据安全专家的说法,黑客正在编写应用程序,设置Phony Wi-Fi网络和释放恶意软件,以便在2016年的合法黑色星期五和网络周一零售进入利润。

研究人员说,糟糕的演员正在窃取密码和信用卡号码,损害计算机和手机,以及勒索零售商的禁止零售商,并敲诈零售商。

例如,RiskiQ的研究人员发现频繁的罪犯将合法品牌名称与粗略的应用程序和网站联系起来,以引诱毫无戒心的购物者。

他们看着五个流行的电子商务品牌,看看他们的名字在黑色星期五的术语或黑色列出的应用程序的描述中经常出现。该研究没有揭示零售商的姓名,但发现它们与伪造的应用程序排队从8.4%到16%的时间。

“一些假应用程序包含可以窃取个人信息或锁定设备的恶意软件,直到用户支付赎金,”该公司的报告称。“其他人鼓励用户使用他们的Facebook或Gmail凭据登录,可能会曝光敏感的个人信息。”

[更多关于网络世界:50-Plus Jaw-Dropping Black 2016 Tech Treats]

该研究在电子商务中审查了电子商务中的五大品牌,反对包含其名称的黑名单URL和黑色星期五。它们总共有1,950个,与垃圾邮件,恶意软件或网络钓鱼,有时超过其中一个。

注意Wi-Fi

移动安全供应商Skycure在顶级砖块和迫击炮商场检查了Wi-Fi网络,并根据每个弱势网络的数量命名为最危险的10。

“许多人只是错误的误解,可能会向任何可能有兴趣观看它们的人都会公开您的沟通,而其他人则被网络罪犯专门监控甚至被网络罪犯窃取您的数据,”博客说。

报告称,黑客受损的Wi-Fi接入点可以监控用户击键或Pert用户到恶意网站。

假Wi-Fi网络可以在网络的SSID中使用“免费”字,或合法商店的名称。例如,该报告称,它找到了名为MacySFreeWifi和AppleStore的Wi-Fi网络,在那里没有Macy或Apple商店。

+相关:12个黑色星期五的12个提示,网络星期一+

这是他们拥有最危险的Wi-Fi的商场列表,每个都有五个危险网络:时装秀,拉斯维加斯; Tysons Corner Center,McLean,VA;伦巴第中心,生病了; Boca Raton,Boca Raton,Fla的镇中心;锯割磨坊,日出,弗拉。美国商场,布卢明顿,米恩;休斯顿休斯敦·乔利亚; Prussia Mall国王,普鲁士国王,PA; Westfield Garden State,Paramus,N.J。和纪念城购物中心,休斯顿。

记录的未来“

实时威胁情报公司记录了未来对基于过去的假日购物期间发生的威胁的预测。根据这个装备的报告,网络钓鱼尝试将在感恩节周期间三倍。“主题包括与PayPal的支付相关的欺诈电子邮件,宣称包裹的交货确认电子邮件正在交付,优惠券推广产品或零售商,以及假货,”该公司的博客说。

该公司表示,通过恶意 - 下载恶意软件的广告,令人震惊的主要购物网站 - 下载恶意软件,这可能会继续。博客引用了在新移动设备上预加载的恶意软件,作为另一个攻击作为礼物的消费者的攻击。

博客说,销售线路直接从机器直接窃取信用卡信息的销售卡片信息是一个持续的威胁。

+更多:10顶级假日网络钓鱼诈骗+

“POS Malware每年都不断发展,带来新的名称,类型和变体,”该公司表示。它说,恶意软件的细节从一年中变化,但目标保持不变。例如,上个月可用了一个这样的恶意软件类型的新版本的一个这样的恶意软件类型。

零售商应该宣布对他们的交易网站的DDOS攻击,可以将在线销售拖到停止和吓到客户。随着Mirai Botnet软件的最新增加的大批量攻击 - 已在线发布 - 这呈现为一个非常真实的威胁。“刑事僵尸网络运营商可能会使Mirai的成功作为从在线零售商和银行提取勒瓦尔支付的方式,并威胁在线购物干扰在线购物,”该公司表示。

WordPress弱点

应用程序安全供应商CheckMarx报告电子商务内容管理中使用的WordPress插件可能很脆弱。本公司本月早些时候对这些插件的12个插件进行了静态代码分析,以了解它们可能易受伤害的内容。

该公司发现,测试的四个插件易受攻击,如果所有人都被剥削,他们可能会影响超过135,000个网站的用户。它们易于包含反射跨站点脚本,SQL注入,二阶SQL注入和文件操作的攻击。

研究人员选择不释放他们发现易受攻击的插件,以便为他们背后的组织提供写入修复的机会。

这个故事“如何躲避​​那些黑色星期五和网络星期一购物黑客”最初由网络世界出版。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。