Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
विषयसूची:
मोज़िला ने एक यूरोपीय कंपनी को एक विराम-पत्र-पत्र भेजा, जिसने स्पाइवेयर का एक टुकड़ा फ़ायरफ़ॉक्स ब्राउज़र के रूप में खुद को मास्कराइड किया।
मंगलवार को कंप्यूटर सुरक्षा शोधकर्ताओं के बाद यह कदम आया कि वे पता चला कि FinSpy नामक एक प्रसिद्ध स्पाइवेयर प्रोग्राम फ़ायरफ़ॉक्स को धोखा दे रहा था। मोज़िला को शोधकर्ताओं ने सतर्क किया था, जो नागरिक लैब के साथ हैं, एक शोध परियोजना जो टोरंटो के मंक स्कूल ऑफ ग्लोबल अफेयर्स विश्वविद्यालय का हिस्सा है।
फिनस्पी रिमोट इंटरसेप्शन और घुसपैठ उपकरण के एक सेट में एक घटक है जिसे फिनफिशर कहा जाता है, यूके स्थित गामा समूह की सहायक कंपनी द्वारा बनाई गई है जिसे गामा इंटरनेशनल कहा जाता है।
[आगे पढ़ना: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]नागरिक लैब ने FinSpy में व्यापक शोध किया है और पाया है कि इसका उपयोग एक में किया जा रहा है गरीब मानवाधिकार रिकॉर्ड वाले देशों की संख्या और कार्यकर्ताओं को लक्षित करने के लिए उपयोग किया गया है। कुछ लोगों द्वारा इसे दुर्भावनापूर्ण सॉफ़्टवेयर माना जाता है।
नागरिक लैब ने मंगलवार को अपने नवीनतम निष्कर्षों का सारांश जारी किया। FinSpy मॉर्गन के ट्रेडमार्क और कोड का उपयोग करता है, शोधकर्ता मॉर्गन मार्क्विस-बोयर, बिल मार्काक, क्लाउडियो गर्नियेरी और जॉन स्कॉट-रेलटन ने लिखा। [पूरी रिपोर्ट पढ़ें।]
"नवीनतम मलय-भाषा नमूना मोज़िला फ़ायरफ़ॉक्स के रूप में दोनों फाइल गुणों और मैनिफेस्ट में मास्कराइड करता है," उन्होंने लिखा। "यह व्यवहार हमारी कुछ पिछली रिपोर्टों में चर्चा किए गए नमूनों के समान है, जिसमें उत्पाद की डेमो कॉपी और बहरीनी कार्यकर्ताओं को लक्षित करने वाले नमूने शामिल हैं।"
यह क्यों करें?
हैकर अक्सर दुर्भावनापूर्ण फ़ाइलों को प्रकट करने के लिए तैयार करते हैं निहित ट्रस्ट उपयोगकर्ताओं पर ज्ञात कार्यक्रमों में डालकर सौम्य होना, पिगबैक करना। फ़ायरफ़ॉक्स होने के कारण यह संभावित संभावना है कि संभावित पीड़ितों को FinSpy इंस्टॉल करने में डुप्लिकेट किया जाएगा।
समूह ने कहा कि इसे 11 नए देशों में फिनफिशर कमांड-एंड-कंट्रोल सर्वर मिला: हंगरी, तुर्की, रोमानिया, पनामा, लिथुआनिया, मैसेडोनिया, दक्षिण अफ्रीका, पाकिस्तान, नाइजीरिया, बुल्गारिया और ऑस्ट्रिया। रिपोर्ट में एक साल का शोध भी शामिल है नागरिक लैब ने पश्चिमी कंपनियों द्वारा विकसित आक्रामक घुसपैठ उपकरण के लिए वाणिज्यिक बाजार में किया है।
उपयोगकर्ताओं को धोखा देने के लिए डिजिटल हस्ताक्षरित जावा शोषण का उपयोग कर साइबर अपराधियों
सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि साइबर अपराधियों ने डिजिटल प्रमाणपत्रों के साथ हस्ताक्षर किए गए जावा शोषण का उपयोग करना शुरू कर दिया है ताकि उपयोगकर्ताओं को अनुमति देने में मदद मिल सके ब्राउज़र के अंदर चलाने के लिए दुर्भावनापूर्ण कोड।
आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
धोखा देने के लिए 40,000 वाष्प उपयोगकर्ताओं के लिए वाल्व का प्रकोप
स्प्री पर प्रतिबंध लगाने वाले रिकॉर्ड में, वाल्व ने अपने स्टीम गेम स्ट्रीमिंग सेवा पर 40,000 से अधिक उपयोगकर्ता खातों को धोखाधड़ी और अपमानजनक इन-गेम व्यवहार पर प्रतिबंध लगा दिया है।