联邦调查局警告随着时间的流逝
互联网犯罪分子总是找到欺骗您的新方法,无论是模拟政府机构,创建假网络还是提供伪装的有害程序作为计划的更新。只有当您认为您已经看到一切时,它们才能达到新技巧。
这次,联邦调查局发布了警报:渗透者使用“时间旅行”技术来克服您的设备安全措施。不,我们不是在谈论实际的旅行时间(尽管这没什么?)。这是高级电子攻击,因为渗透器正在处理系统的内部时钟以渗透到过去的安全防御范围内。
加入免费的“ Cyberguy报告”: 获取专家咨询专家,关键的安全警报和独家交易,以及立即访问我的国家 自由的 ”最终生存指南” 注册。
一个人用自己的笔记本电脑工作 (网络和knutsson)
您需要知道的
“穿越时间的渗透者”的概念是指在字面上的流行,而是一种先进的电子攻击技术,渗透器处理系统的系统以克服安全措施。据说这次袭击与美杜莎·兰索瓦里帮派有关。
在这种类型的攻击中,安全证书的有效性证书结束是通过在目标设备上更改系统的历史记录,直到这些证书仍然有效为止。例如,可以使用已过期的安全证书,例如,如果将系统手表设置为2019年,则可以在2020年再次使用。这允许系统通过系统合法的这些旧证书确定有害程序,从安全角度来看,“返回时间”的有效性。
该技术在Medusa勒索软件攻击中大量使用,该攻击针对关键基础架构并推动 联邦调查局顾问安全顾问 (AA25-071A)在2025年初。该运动影响了决定性基础设施的300多个目标。攻击者将这种方法与社会工程学和对弱点的剥削相结合,这使威胁膨胀了。
联邦调查局(FBI)警告说,这种攻击构成了巨大的危险,因为它们可以通过欺骗系统接受驾驶员或旧程序来禁用现代安全保护,例如Windows Defender。
一个在笔记本电脑上工作的女人并通过手机 (网络和knutsson)
DoubleClicjacking Hack将双击转换为“收购”
联邦调查局建议什么?
传统的搜索和救援工具,例如坚实的机器人和专业摄像机,通常在灾难地区战斗。相机仅遵循直路,迫使差异碎片只是为了看到更多的碎屑。固体机器人在狭窄和不稳定的空间中较弱,损坏的维修成本很弱。手动调查缓慢,精疲力尽,并冒着受访者完整性的风险。
一个在笔记本电脑上工作的人 (网络和knutsson)
避免恶意软件Midosa的5种方法
1)使用强大的反病毒计划: 强大的防病毒软件不再只是捕猎老式的病毒。它可以检测到耙钓链接,禁止恶意下载并在立足之前停止勒索软件。由于美杜莎(Medusa)帮派正在使用伪造的更新和社会工程来欺骗用户,因此强大的反病毒计划的存在增加了对您可能看不到的威胁的关键保护层。 获取2025年Windows,Mac,Android和iOS设备的病毒控制保护保护的最佳获奖者。
2) 双重因素身份验证的授权(2FA): 联邦调查局特别建议 在所有服务中授权2FA,特别是对于高价值目标,例如Webmail和VPNS帐户以及远程访问工具。 2FA使攻击者很难袭击攻击者,即使他们可以通过狩猎或其他战术窃取用户名和密码。
3) 使用强大而独特的密码: 许多勒索软件组,包括美杜莎,都依赖重新计算或弱密码。使用强密码(每个帐户的长,随机和独特的思想)大大降低了这些风险。密码管理器可以帮助您创建和存储复杂的密码,因此您不必自己记住它们。获取有关我国的更多详细信息 专家在2025年审查的最佳密码经理这里。
4)可疑系统时的更改屏幕: 这次攻击“穿越时间”的本质是时钟处理:渗透器将设备小时拒绝,直到结束安全证书仍然有效为止。这允许过时的程序可能有害。为意外的制度时间变化做好准备,如果您运营机构,请使用宣布和记录这些类型的编队癫痫发作的工具。
5)保持系统更新并纠正已知弱点: Medusa勒索软件拥有繁忙的利用不愉快系统的记录。这意味着被忽略的旧程序,过时的操作程序和安全更新可以成为所有入口点。经常 安装操作系统,应用程序和驱动程序的更新 这是保持保护的最有效方法之一。这些系统标志没有推迟;它存在出于某种原因。
法院Kisa Curt
Midosa的攻击是如何转移互联网罪犯的一个很好的例子。它们不依靠传统方法,例如蛮力或清晰的利用,而是针对法规依赖的基本逻辑。在这种情况下,这是一个简单的事情,例如系统的系统。这种策略挑战了我们对安全性的看法。这不仅是建立更强大的防御能力,而且还与质疑我们每天使用的技术集成的默认假设有关。
您如何认为技术公司可以更好地支持个人用户保护其数据和设备?让我们通过我们的写作知道 cyberguy.com/contact。
有关更多技术建议和安全警报,请参与Cyberguy报告的免费新闻通讯 cyberguy.com/newsledter。
在他的社交渠道上关注法院:
回答最令人惊叹的网络犯罪问题:
法院新的:
版权2025 CyberGuy.com。版权所有。
