![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Microsoft пое контрола над 50 сайта, които са свързани с кибератаки, извършени от Северна Корея, пише ITProPortal.
Технологичният гигант спечели делото да поеме контрола над 50 домейна, използвани за разпространение на фишинг атаки с цел открадване на лични данни и качване за малуер за заразяване на ИТ системи.
Атаките се предполага, че са дело на хакерска група, известна като Thallium, която беше обвинена във връзки с правителството на Северна Корея.
Миналия месец беше образувано съдебно производство във Вирджиния, след като екипи от Microsoft Threat Intelligence Center и Digital Crimes Unit финализираха дългосрочно разследване на Thallium и тяхната дейност, насочена срещу държавни служители, международни агенции и университети, предимно базирани в САЩ, Япония и Южна Корея.
При атаките измамни имейли са посочвали, че профилът на потребителя е компрометиран и са го съветвали да се впише, за да промени своите данни. Но при кликане върху предложения линк той е отвеждал жертвата към фалшив фишинг уебсайт, който се опитвал да открадне данните за вписване.
Хакерите същи така са можели да зададат команда да се копира всеки нов имейл до съответния потребител, без негово знание – дори когато паролата е била променена.
От Microsoft отбелязват, че съдебното решение сега им е позволило да поемат контрола над 50 домейна, използвани в атаките, и те вече са премахнати.
Microsoft пое контрола над 50 сайта, които са свързани с кибератаки, извършени от Северна Корея, пише ITProPortal.
Технологичният гигант спечели делото да поеме контрола над 50 домейна, използвани за разпространение на фишинг атаки с цел открадване на лични данни и качване за малуер за заразяване на ИТ системи.
