Oleh Diposting pada

Authored by Neil Tyagi

On 23 August 2023, NIST disclosed a critical RCE vulnerability CVE-2023-38831. It is related to an RCE vulnerability in WinRAR before version 6.23. The issue occurs because a ZIP archive may include a benign file (such as an ordinary .JPG file) and also a folder that has the same name as the harmless file, and the contents of the folder (which may include executable content) are processed during an attempt to access only the benign file.

Our intelligence shows that this vulnerability is being exploited as early as April 2023. Let’s look at a sample exploiting this vulnerability (Hash: bc15b0264244339c002f83e639c328367efb1d7de1b3b7c483a2e2558b115eaa)

  • The image below shows that the archive is named trading_system, which hints that it is used to target traders

  • We can also see that the threat actor can craft the archive so that folder and file names are the same.
  • This is interesting as Windows doesn’t allow files and folders to have the same name in the same path.
  • This shows that it was weaponized after creating a regular zip by changing the bytes to make the file and folder name the same.
  • Also, note there is a trailing space at the end of the file and folder name (in yellow).
  • When we look inside the folder, we see many files, but the most important file is highlighted, which is a bat file containing a malicious script.
  • The bat file also has the same name as the benign file outside the folder.

  • When we check the script, we see it launches cmd in the minimized state, then goes to the temp folder where WinRAR will extract the files, then tries to find the weakicons.com file, which is present inside the folder and executes it using wmic and then exits.
  • Checking weakicons.com we find that it is a CAB SFX file.
  • We extract it to check what is inside.
  • We found a PE file, some ActiveX control objects, and two text files.
  • AMD.exe is a visual basic compiled file whose main job is to extract the dll hidden in a blob of data inside pc.txt and execute the ActiveX controls.
  • Inside add.txt, we find the registry keys it will try to manipulate
  • The first control is responsible for registering a COM object in Windows. During registration, registry keys are imported from the “add.txt” file. As a result, a specific COM object with a unique CLSID is registered in the infected system. The default value of the InprocServer32 key is populated with the path to a malicious DLL named “Core.ocx”.
  • Wmic process executes weakicons.com

  • AMD.exe extracts the encrypted dll file inside pc.txt and writes it in the romaing\nvidia folder.

  • Here, we observe AMD.exe calls reg.exe on registry keys inside add.txt
  • Timeout is also called to slow down the activities of the infection chain.
  • AMD.exe Calls rundll32 on the clsid that is registered in the registry

  • We can see successful tcp connection to threat actors C2.( ip 37[.]120[.]158[.]229)

Global Heatmap where this vulnerability is being seen in the wild(based on McAfee telemetry data)

Infection chain

How does the vulnerability work?

  • Here, we will analyze the issue causing WinRAR to execute the script instead of opening the image.
  • We will compare how WinRAR behaves when we execute an image file from a weaponized zip vs. a normal zip. So we fire up ProcMon First.

Normal.zip

Weaponized.zip

  • The above image shows that the first logical bug is how WinRAR is extracting files in the temp folder before executing them. In the case of a regular zip, only the clean image file is extracted to the temp folder, whereas in the case of a weaponized zip, even the files present inside the folder are extracted to the temp folder along with the clean image file. This is due to the same file names we have given, which makes WinRAR extract those in temp.
  • Verifying the same in the temp folder

Normal Zip

Weaponized Zip

  • In Logs, when we dig deep, we can see Winrar searches for our filename with an *, which causes it to iterate over our bat file as it has the same name, which in turn gets executed.

  • To see what’s happening under the hood, we hook a debugger and launch WinRAR by manipulating the “image file Execution options” registry key.
  • When we execute the rar file, we see the debugger getting attached to the winrar process so that we can do just-in-time debugging.
  • We put a breakpoint on the ShellExecuteExW function to see what parameters are passed to it just after clicking the jpeg file.
  • When we double-click on the image file, we can see the debugger is opened, and after a few clicks, we hit our breakpoint.

Normal zip

  • In this case, the correct parameter is passed to the ShellExecuteExW function as the file exists at this exact path.

Weaponized zip

  • In this case, an incorrect parameter is passed to the ShellExecuteExW function as the parameter contains a trailing space, and such a file does not exist on the disk.
  • When we dig deep, we find that later, it calls PathUnquoteSpacesA API call, as per MSDN. It “Removes quotes from the beginning and end of a path.”
  • As quotes are removed from the end of the path, ShellExecuteExW executes “simple_image.jpg .cmd” instead of “simple_image.jpg.”

IOC’s

Sha256 Detection
bc15b0264244339c002f83e639c328367efb1d7de1b3b7c483a2e2558b115eaa Trojan:Archive/2023_38831.NEAA

 

 

  • .( ip 37[.]120[.]158[.]229)
  • REG keys

%APPDATA%\Nvidia\Core.ocx

Recommendations

  • WinRAR users should immediately update to the latest version. WinRAR archiver, a powerful tool to process RAR and ZIP files (rarlab.com)
  • Use a licensed and updated McAfee+ subscription to stay protected.
  • Stay informed about common cyber threats and tactics used by cybercriminals. This knowledge can help you recognize potential risks and avoid scams.
  • Be very cautious when dealing with attachments from unknown sources. Only run attachments that come from trusted sources.
  • Protect your accounts by using multi-factor authentication.

Introducing McAfee+

Identity theft protection and privacy for your digital life


#Exploring #Winrar #Vulnerability #CVE202338831 #McAfee #Blog

Oleh Diposting pada

Your teacher was right. Spelling counts, particularly to scammers.

Enter the world of typosquatting scams. Also known as URL hijacking, typosquatting scams target internet users who incorrectly type a website address into their web browser.

Scammers have long used typosquatting techniques to capture traffic from those butterfingers moments we all have when typing on our keyboards. And the butterthumbs moments on our phones.

For example, say you type “websiteaddresss dot-com” instead of “websiteaddress dot-com.” More than just a mistake, a mistyped address might land you on a malicious site designed to steal personal information, make money, or spread malware.

The scam sites you might land on vary. Some serve up a screenload of spammy ads. Others host malicious download links, and yet more lead to stores full of cheap, knockoff goods. In other cases, scammers take it up a notch. We’ve seen typosquatting sites evolve into clever copycats of legitimate sites. Some look like real banking and e-commerce sites that they steal traffic from, complete with stolen logos and familiar login screens. With this, scammers hope to trick you into entering your passwords and other sensitive information.

Companies are well aware of this practice. Many purchase URLs with those common misspellings and redirect them to their proper sites. Further, many brands put up anti-fraud pages on their sites that list the legitimate addresses they use to contact customers. Here at McAfee, we have an anti-fraud center of our own.

The fact remains, people make mistakes. And that can lead to risky scam sites. However, you can still avoid typosquatting attacks quite easily.

The big business of typosquatting

For starters, it helps to know that typosquatting is often big business. In many cases, larger cybercrime organizations set up entire flights of malicious sites that can number into the dozens to the hundreds.

Let’s check out a few examples and see just how sophisticated typosquatting scams can be:

“dot.cm” scams

In 2018, researchers found a host of addresses that were registered in the names of well-known sites, but ending in  “.cm”, instead of “.com”. These copycat addresses included financial websites, such as “Chase dot-cm” and “Citicards dot-cm,” as well as social and streaming sites.

Scammers used the .cm sites to advertise promotions and surveys used to collect users’ personal information. What’s more, more than 1,500 of them were registered to the same email address, indicating that someone was trying to turn typosquatting into a serious business.

“dot.om” scams

Similarly, 2016 saw the advent of malicious dot-om sites, that mimicked big names like “linkedin dot-om” and “walgreens dot-om.” Even the interesting typo found in “youtubec dot-om” cropped up. Of note, single entities registered these sites in batches. Researchers found that individuals or companies registered anywhere from 18 to 96 of them. Again, signs of serious business.

Big brand and voice assistant typosquatting scams

Recently, security researchers further found an increase in the number of typosquatting sites. An increase of 10% from 2021 to 2022. These sites mimic popular app stores, Microsoft addresses, services like TikTok, Snapchat, PayPal, and on and on.

Further, scammers have gotten wise to the increased use of personal assistants to look up web addresses on phones and in homes. Typosquatting now includes soundalike names in addition to lookalike names. With that, they can capitalize when an assistant doesn’t quite hear a command properly.

How to protect yourself from typosquatting

No doubt, slip-ups happen when browsing. Yet you can minimize how often with a few steps—and give yourself an extra line of defense if a mistake still slips through.

  • Whether you type in a web address to the address field, or a search engine, be careful that you spell the address correctly before you hit “return”.
  • If you are going to a website where you might share private information, look for the green lock symbol in the upper left-hand corner of the address bar. This indicates that the site uses encryption to secure the data that you share.
  • Be suspicious of websites with low-quality graphics or misspellings. These are telltale signs of fake websites.
  • Consider bookmarking sites you visit regularly to make sure you get to the right site, each time.
  • Don’t click on links in emails, text messages, and popup messages unless you know and trust the sender.
  • Consider using a safe browsing tool such as McAfee Web Protection, which can help you avoid dangerous links, bad downloads, malicious websites, and more.​
  • Always use comprehensive online protection software like ours on your computers and devices to protect you from malware and other online threats.

Introducing McAfee+

Identity theft protection and privacy for your digital life


#Typosquatting #Scams #Work #McAfee #Blog

Oleh Diposting pada

Hariwang ngeunaan ransomware? McAfee ngeureunkeun anjeunna dina jalur na.

Papanggihan anu nembé diterbitkeun ti laboratorium mandiri di AV-TEST nunjukkeun yén téknologi antipirus McAfee dianggo pangsaéna. Dina tés anyar, éta ngadeteksi sareng ngablokir bentuk ransomware paling luhur langkung gancang tibatan salapan téknologi antipirus anu sanés.

Dina pangaturan labna, AV-TEST nganggo email anu sarat ku kantétan ransomware pikeun nguji pertahanan komputer. Ransomware nyaeta jinis malware anu nginféksi jaringan atanapi alat teras biasana énkripsi file, data sareng aplikasi anu disimpen di dinya, sacara digital ngorondang aranjeunna supados pamilik anu leres henteu tiasa ngaksésana, sering nganggo metode kriptografi canggih anu ampir teu mungkin dibuka. AV-TEST ngagunakeun sapuluh bentuk ransomware anu béda-béda, masing-masing ngagunakeun téknik panganyarna. Ngan McAfee anu ngadeteksi sareng meungpeuk ransomware dina tahap-tahap pangheubeulna — pas mimiti sumping via email.

Sacara praktis, McAfee ngaleungitkeun ancaman ransomware pas ningali aranjeunna.

Parangkat lunak antipirus sanés henteu gancang. Éta ngan ukur ngadeteksi ransomware nalika pangguna ngaklik sareng ngaktifkeun ransomware. Sababaraha antipirus ngamungkinkeun hiji atanapi dua serangan suksés lengkep-énkripsi file nganggo ransomware salaku hasilna.

McAfee kéngingkeun skor sampurna 30/30 poin dina nguji ransomware ieu, nampi éta panghargaan sertipikat “Advanced Certified” ti AV-Test.

Ieu nuturkeun pangakuan saméméhna dimana McAfee dileler “Perlindungan Pangalusna” ku AV-Test dina Maret taun ieu.

Catet yén nalika AV-Test nganggo McAfee Total Protection dina tésna, McAfee nganggo téknologi antipirus anu sami dina sadaya parangkat lunak panyalindungan online urang. Éta kalebet sadayana urang produk McAfee+McAfee Total Protection, McAfee LiveSafe, McAfee Internet Security, McAfee AntiVirus Plus, sareng McAfee Small Business Security.

Kanggo inpo nu langkung lengkep ihwal ransomware, kumaha rupana, kumaha jalanna, sareng kumaha anjeun tiasa ngajagi diri tina éta, tingali kami. Panungtun Kaamanan Ransomware. Ieu mangrupikeun bagian tina Séri Kasalametan anu langkung lega, ngalangkungan topik-topik mimitian ti balanja online anu langkung aman dugi ka privasi anjeun dina média sosial sareng seueur deui.

Diajar langkung seueur ngeunaan antipirus anu meunang pangajén di dieu— ditambah deui fitur anu tiasa ngajagi privasi sareng identitas anjeun ogé.

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#Tés #Lab #Independen #Témbongkeun #yén #McAfee #Ngeureunkeun #Malware #Paéh #dina #Laguna

Oleh Diposting pada

Hariwang ngeunaan ransomware? McAfee ngeureunkeun anjeunna dina jalur na.

Papanggihan anu nembé diterbitkeun ti laboratorium mandiri di AV-TEST nunjukkeun yén téknologi antipirus McAfee dianggo pangsaéna. Dina tés panganyarna, éta ngadeteksi sareng ngablokir bentuk ransomware paling luhur langkung gancang tibatan sadaya salapan téknologi antipirus anu sanés.

Dina pangaturan labna, AV-TEST nganggo email anu sarat ku kantétan ransomware pikeun nguji pertahanan komputer. Ransomware nyaeta jinis malware anu nginféksi jaringan atanapi alat teras biasana énkripsi file, data sareng aplikasi anu disimpen di dinya, sacara digital ngorondang aranjeunna supados nu gaduh anu leres henteu tiasa ngaksésana, sering nganggo metode kriptografi canggih anu ampir teu mungkin dibuka. AV-TEST ngagunakeun sapuluh bentuk ransomware anu béda-béda, masing-masing ngagunakeun téknik panganyarna. Ngan McAfee anu ngadeteksi sareng meungpeuk ransomware dina tahap-tahap pangheubeulna — pas mimiti sumping via email.

Sacara praktis, McAfee ngaleungitkeun ancaman ransomware pas ningali aranjeunna.

Parangkat lunak antipirus sanés henteu gancang. Éta ngan ukur ngadeteksi ransomware nalika pangguna ngaklik sareng ngaktifkeun ransomware. Sababaraha antipirus ngamungkinkeun hiji atanapi dua serangan suksés lengkep-énkripsi file nganggo ransomware salaku hasilna.

McAfee kéngingkeun skor sampurna 30/30 poin dina nguji ransomware ieu, nampi éta panghargaan sertipikat “Advanced Certified” ti AV-Test.

Ieu nuturkeun pangakuan saméméhna dimana McAfee dileler “Perlindungan Pangalusna” ku AV-Test dina Maret taun ieu.

Catet yén nalika AV-Test nganggo McAfee Total Protection dina tésna, McAfee nganggo téknologi antipirus anu sami dina sadaya parangkat lunak panyalindungan online urang. Éta kalebet sadayana urang produk McAfee+McAfee Total Protection, McAfee LiveSafe, McAfee Internet Security, McAfee AntiVirus Plus, sareng McAfee Small Business Security.

Kanggo inpo nu langkung lengkep ihwal ransomware, kumaha rupana, kumaha jalanna, sareng kumaha anjeun tiasa ngajagi diri tina éta, tingali kami. Panungtun Kaamanan Ransomware. Ieu mangrupikeun bagian tina Séri Kasalametan anu langkung lega, ngalangkungan topik-topik mimitian ti balanja online anu langkung aman dugi ka privasi anjeun dina média sosial sareng seueur deui.

Diajar langkung seueur ngeunaan antipirus anu meunang pangajén di dieu— ditambah deui fitur anu tiasa ngajagi privasi sareng identitas anjeun ogé.

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#Tés #Lab #Independen #Témbongkeun #yén #McAfee #Ngeureunkeun #Malware #Paéh #dina #Laguna

Oleh Diposting pada

Dinten ieu kami nyebarkeun Laporan Dampak taunan urang. Dina laporan 2021 kami, kami nyorot inisiatif sareng ngabagi carita ngeunaan kamajuan urang dina nyiptakeun tempat kerja anu langkung inklusif, ngadukung komunitas urang sareng ngajagi pangeusina.

Ngeunteung dina 2021, gampang ningali yén éta mangrupikeun taun monumental pikeun McAfee. Usaha urang ngalaman transformasi anu luar biasa – urang ngaleungitkeun bisnis Perusahaan sareng McAfee muncul salaku pamimpin dunya pikeun panyalindungan online, nguatkeun individu sareng kulawarga pikeun hirup langkung aman sacara online. Kami ogé ngamimitian perjalanan pikeun janten perusahaan swasta.

Léngkah urang nuju masa depan anu langkung saé

Nalika urang ngagancangkeun perjalanan urang salaku bisnis konsumen anu khusus sareng ngaevaluasi laju urang ti saprak laporan munggaran urang di 2018, kuring hina ku kamajuan urang. Dina taun ka tukang, urang geus katempo perwakilan urang pikeun awéwé ngahontal 30.9% sakabéh jeung pikeun professional underrepresented ngahontal 14.8%. Sajaba ti éta, urang geus katempo kanaékan 40% dina proporsi awéwé diwanohkeun ka direksi tur luhur dina taun kaliwat.

Kami ngajaga paritas gaji pikeun awéwé sacara global sareng profésional anu kurang diwakilan di AS kalayan pamariksaan panganyarna kami anu henteu aya bédana. Urang dibuka inklusi anyar jeung latihan kasadaran sarta dipikawanoh salaku parusahaan pangalusna pikeun multikultural awewe jeung bapa. Kami prioritaskeun kesejahteraan karyawan kami kalayan peluncuran aplikasi Calm, tantangan kabugaran sareng saminggu fokus kana kabugaran.

Samentara éta, McAfee naék pikeun nyumponan kabutuhan masarakat urang kalayan program sumbangan laptop sareng kampanye masihan karyawan. Urang ogé nyieun kamajuan pikeun kelestarian ku ngartikeun ulang kumaha jeung dimana urang gawe.

Kasempetan dina mangsa nu bakal datang pikeun ngalakukeun hadé

Nanging, kuring henteu hilap yén 2021 ngiringan taun anu pinuh ku tantangan anu henteu leungit dugi ka akhir taun 2020. Sareng ayeuna, urang terus hirup sareng damel ngalawan latar pandém global, ngabales tindakan ketidakadilan ras, sareng ngadangukeun. pangalaman hirup undeniable tina hatred jeung Intoleransi.

Ieu suluh kahayang urang pikeun ngalakukeun hadé. Urang terang aya seueur padamelan anu kedah dilakukeun sareng tanggung jawab urang pikeun nyiptakeun tempat kerja anu adil sareng dunya henteu kantos langkung ageung. Ieu mangrupikeun hal anu leres sareng penting pikeun bisnis-urang ngandelkeun ideu seger sareng sudut pandang unik ti masarakat McAfee. Jujur, éta kateguhan sareng kateguhan aranjeunna anu mere ilham kuring.

Naha éta muncul pikeun silih salami COVID-19 spike, naroskeun langkung seueur sumber daya pikeun janten sekutu anu langkung saé, atanapi ngumpul babarengan pikeun prioritas kaséhatan, jalma-jalma urang luar biasa.

Nalika urang maju ka 2022, tumbuh salaku bisnis anu difokuskeun konsumen, sareng ngabagéakeun Présidén sareng CEO anyar urang Greg Johnson, urang bakal ngagaduhan kasempetan pikeun nyandak sadayana anu urang pelajari sareng ngabantosan ngawujudkeun aspirasi urang. Urang bakal investasi di jalma urang, komunitas urang jeung planet urang, tapi ogé nanya naon bisa urang ngalakukeun hadé.

Kuring ngajak anjeun maca Laporan Dampak 2021 kami pikeun ningali kamajuan sareng komitmen urang.


#McAfee #ngaluncurkeun #Laporan #Dampak #Naon #anu #urang #laksanakeun #sareng #kasempetan #hareup

Oleh Diposting pada

Dina séri perjalanan karir ieu, Manajer Audit Internal Chris ngabagi perjalanan anyarna sareng tim kauangan McAfee sareng kunaon anjeunna sok diajar anu énggal dina peranna.

Poé biasa

Abdi Manajer Audit Internal. Dasarna, kuring damel sareng kolega McAfee kuring pikeun ngartos prosés anu urang tuturkeun sareng ngajalankeun tés pikeun mastikeun yén sadayana jalan sakumaha sakuduna.

Kadang-kadang jalma mendakan audit anu matak pikasieuneun, tapi kuring ngalakukeun anu pangsaéna pikeun ngajamin jalma yén teu aya trik anu disumputkeun sareng kuring hormat waktosna. Urang ngan mastikeun sagalana mana nurutkeun rencana jeung urang hirup nepi ka tanggung jawab urang.

Dina dinten anu biasa, abdi gaduh tilu prioritas: Pa, Gawé, Gym.

Abdi biasana gugah jam 6 énjing kanggo masak sarapan kanggo putra sareng kuring nyalira teras nyetir anjeunna ka sakola. Karesepna nyaéta Bacon sareng endog! Kusabab kuring damel sareng jalma-jalma di sakumna dunya, kuring maca email teras marios padamelan sadinten sareng ngahubungi tim kuring. Ti dinya, lolobana poé kuring spent dina rapat jeung kolega McAfee atawa auditors éksternal.

Wae beurang kuring ngalakukeun latihan sajam. Éta hésé ngalakukeun sakapeung, tapi kuring bakal nyarios yén kuring angkat ka gim 90% waktos. Ieu mangrupikeun reset anu saé pikeun kuring: waktos dimana kuring tiasa difokuskeun kuring sareng nguji awak kuring.

Sareng, tangtosna, kuring ngajemput putra kuring ti sakola sareng gaduh waktos Bapa! Nyaan ieu dinten abdi ulang. Sigana mah hal anu sarua tapi karasaeun béda unggal poé. Kuring sok pendak sareng jalma énggal sareng ngarengsekeun masalah anu béda. Unggal dinten mangrupikeun tantangan énggal.

Gabung McAfee

Saatos ngawawancara calon rekan kerja kuring, kuring bungah pikeun gabung sareng perusahaan. Émutan abdi, “Oh, perusahaan ieu saé!” Budaya sigana janten tempat dimana anjeun henteu ngan ukur damel, tapi gaduh rasa komunitas di jerona.

Ogé, éta mangrupikeun kasempetan pikeun damel pikeun bos anu saé. Kuring terang anjeunna mangrupikeun bos anu saé sabab kuring kantos damel pikeun anjeunna. Anjeunna masihan anjeun visi, teras masihan anjeun kabébasan pikeun ngajalajah sareng ngalaksanakeun padamelan. Anjeun leres-leres tiasa gaduh padamelan anjeun. Kuring ngahargaan éta

Di McAfee, karyawan mangrupikeun prioritas utama. Anjeun sanés ngan ukur robot anu kedah dianggo-karya-karya. Henteu kunanaon pikeun seneng-seneng sareng nyandak 10 menit kanggo ningali kumaha kaayaan batur.

Abdi resep cara perusahaan ngumpul pikeun gaduh kontes sareng kagiatan anu pikaresepeun. Di Keuangan, urang nembe ngayakeun moro scavenger sareng 70 urang. Asyik ningali beungeut jalma nu kakara diajak ngobrol dina telepon.

Cara séjén pikeun ngalibetkeun anu sanés nyaéta ku program onboarding anu disebut Bravo! Anjeun tiasa nulis surat ka batur nyebutkeun hey, Kuring ngahargaan anjeun. Ieu ngajadikeun anjeun ngarasa leuwih hargana salaku pagawe.

Kuring ogé resep apdet quarterly kami meunang ti pamingpin. Di perusahaan sanés, kuring ningali éta dilakukeun sakali sataun. Hébat ngadangu ti CEO unggal kuartal ngeunaan naon anu lumangsung dina organisasi.​​​​​​​​​​​​

Diajar sareng MAHC

Aya dua bagian nu ngajadikeun peran kuring jadi rewarding. Anu kahiji nyaéta kuring resep berinteraksi sareng jalma-jalma sareng gaduh gairah pikeun diajar. Dina padamelan ieu, anjeun nguping seueur carita anu saé, sareng kuring kakeunaan seueur daérah sareng prosés anu béda dina bisnis. Sok aya anu anyar pikeun diajar. Éta ngajadikeun unggal dinten béda.

Kadua, di McAfee kuring bagian tina Komunitas Warisan Afrika McAfee (MAHC). Urang ngumpul sareng ngobrol ngeunaan hal anu urang hoyong bagikeun sareng anggota Komunitas anu sanés sareng anggota McAfee anu sanés. Abdi parantos tepang sareng jalma anu teu acan kantos kuring tepang. Éta penting pikeun kuring salaku jalma anu anyar pikeun McAfee sareng parantos damel jarak jauh samentawis. Saé pisan janten bagian tina perusahaan anu ngadukung komunitas.​​​​​​​​​​​​​​

Kaluar tina zona kanyamanan kuring

Jujur, padamelan kuring sok aya di luar zona kanyamanan kuring. Aya salawasna masalah anyar pikeun ngajawab. Tapi kuring resep. Cara kuring ningali éta, upami anjeun nyaman, anjeun moal mekar. Anjeun kedah ngalakukeun hiji hal anu teu acan kantos anjeun lakukeun sateuacan ngalih ka tingkat salajengna.

Salaku auditor, abdi salawasna mantuan batur ngartos prosés audit jeung kumaha nyadiakeun informasi solid, sangkan audit lumangsung ogé.

Komunikasi mangrupakeun konci

Salah sahiji kaahlian paling rewarding Kuring geus dimekarkeun ngaliwatan kursus karir mah komunikasi. Abdi kedah ngawangun hubungan gancang dina padamelan abdi supados urang tiasa damel babarengan. Tiap jalma béda, bener? Sababaraha langkung langsung, sababaraha langkung henteu langsung, sareng sababaraha urang langkung santai tibatan batur. Anjeun salawasna kudu nyaluyukeun mun anjeun papanggih jalma. Kaahlian komunikasi anu saé ngabantosan nyegah salah paham, anu penting pisan dina perusahaan global sapertos McAfee kalayan seueur budaya anu béda.

Saran kuring ka saha waé anu hoyong maju karirna nyaéta…

Nangkeup robah! Robah mangrupikeun cara sanés pikeun tumuwuh, diajar, sareng ngawujudkeun poténsi anu anjeun henteu terang anjeun gaduh. Tingali éta salaku kasempetan. Angkat leungeun anjeun nalika masalah timbul sareng nyanghareupan masalah anu sesah. Jalma anu ngalereskeun masalah nyaéta jalma anu émut sadayana.


#Nangkeup #robah #lalampahan #Chris #McAfee #urang

Oleh Diposting pada

Kaamanan boga rarasaan sorangan, tur éta naon eta bisul handap pikeun McAfee+.

Kami nyiptakeun McAfee + supados jalma henteu ngan ukur tiasa janten aman tapi ngarasa janten aman online, utamana dina waktu nalika aya pisan perhatian ngeunaan maling identitas jeung invasi privasi online urang.

Jeung hariwang téh pantes. Taun kamari, ngalaporkeun kasus maling identitas sareng panipuan di AS ngaluncat ku 5.7 juta, kaleungitan $ 5.8 milyar, ngaronjat 70% ti taun saméméhna. Samentara éta, calo data online tetep meuli jeung ngajual profil pribadi kacida lengkep kalawan data aggregated tina situs web, aktip, smartphone, alat disambungkeun, sarta leuwih, kabeh salaku bagian tina ékonomi ngumpulkeun data global diperkirakeun leuwih $200 milyar taunan.

Sanajan kitu, sanajan tumuwuh kasadaran kumaha informasi pribadi dikumpulkeun, dibeuli, dijual komo dipaling, éta tetep kitumasalah anu teu katingali. Anjeun ngan ukur teu ningali nalika éta kajantenan, sumawona terang saha anu ngumpulkeun inpormasi ngeunaan anjeun sareng pikeun tujuan naon-naha sah, haram, atanapi dimana waé. Panaliti anyar anu kami lakukeun nunjukkeun yén 74% konsumen prihatin ngeunaan ngajaga inpormasi pribadina sacara online sacara pribadi. Sanajan kitu, lolobana urang geus manggihan cara teuas (lamun urang neangan ngaran urang dina internét) yén deal gede informasi ngeunaan urang geus dijieun umum. Kami yakin yén unggal individu ngagaduhan hak janten pribadi, tapi urang terang seueur teuing individu anu henteu terang dimana ngamimitian. Kaprihatinan ieu anu nyababkeun urang museurkeun garis produk anyar urang pikeun nguatkeun pangguna urang pikeun ngontrol privasi sareng identitasna sacara online.

McAfee + masihan anjeun kadali éta.

Ayeuna sayogi di AS, McAfee+ nyayogikeun anjeun panyalindungan online sadaya-dina-hiji identitas, privasi, jeung kaamanan. Kalayan McAfee+, anjeun bakal ngarasa langkung aman online gaduh alat, pituduh, sareng dukungan pikeun nyandak léngkah-léngkah janten langkung aman online. Kieu carana:

  • Anjeun bakal ningali dimana inpormasi pribadi anjeun muncul dina lokasi picilakaeun online, sapertos milarian jalma sareng situs calo data anu ngajual inpormasi ieu ka pangiklan, ogé peretas, spammer sareng maling. Lajeng McAfee + mantuan Anjeun nyabut eta (atanapi gumantung kana rencana anu kami lakukeun pikeun anjeun). Kami nyauran ieu Pembersih Data Pribadi.

  • Éta ngajagi anjeun ku nyeken wéb poék pikeun tempat dimana inpormasi pribadi anjeun tiasa muncul. Ku cara kieu anjeun tiasa kperhatikeun alamat surélék anjeun, nomer jaminan sosial, nomer kartu kiridit sareng seueur deui dina wéb poék-sareng nampi bewara rata-rata 10 bulan tibatan jasa anu sami upami inpormasi anjeun aya dina data bngahontal. Ieu méré Anjeun cukup waktu pikeun ngarobah sandi anjeun saméméh hacker nyoba ngakses akun anjeun. Gumantung kana rencana anjeun, McAfee + nawiskeun panyalindungan maling identitas sareng jasa ngawaskeun kiridit $1 juta sareng pikeun katenangan pikiran.
  • Anjeun ogé bakal ningali kumaha aman anjeun sareng industri urang munggaran Skor panyalindungan. Éta mariksa kasehatan panyalindungan online anjeun sareng nunjukkeun anjeun kumaha anjeun tiasa ngalakukeun éta ningkatkeun skor Anjeun jadi anjeun malah leuwih aman.

  • Sareng sapertos biasa, aranjeunna sadayana kalebet antipirus anu meunang pangajén McAfeekami sareng solusi kaamanan alat kami.

Anjeun tiasa ningali sadaya suite fitur anu nyertakeun idéntitas anjeun, privasi sareng kaamanan ku ngadatangan kami Kaca McAfee+.

McAfee+ Pamungkas nawiskeun panyalindungan paling komprehensif kami, kalawan leuwih anjeun bisa ngonci kiridit Anjeun sareng hiji klik atawa nerapkeun freeze kaamanan teleb, duanana pikeun thwart poténsi maling identitas. Anjeun tiasa ngawas kiridit anjeun kalayan ngawaskeun kiridit sapopoé sareng kéngingkeun panggeuing nalika aya kagiatan kiridit ka manggihan simpangan gancang.

Anjeun oge bakal ngarasa kawas batur keur ngarojong anjeun. Sanaos langkah-langkah anu paling jero, maling identitas sareng serangan ransomware masih tiasa nyerang, anu tiasa ngarusak kahirupan pribadi sareng kauangan anjeun. Naon padamelan anjeun? Dimana anjeun ngamimitian? Di dieu, kami siap mantuan anjeun. Kami nawiskeun dua jinis sinyalna anu tiasa ngabantosan anjeun pulih waktos, artos sareng reputasi:

  • $1 juta pikeun panyalindungan maling identitas sareng kalayan bantosan spesialis pamulihan identitas profésional anu tiasa nyandak léngkah pikeun ngalereskeun idéntitas sareng kiridit anjeun.
  • Cakupan ransomware bernilai $25,000, anu ogé disayogikeun kalayan dukungan ahli anu tiasa ngabantosan anjeun nangtukeun parahna serangan ransomware, diajar ngeunaan léngkah-léngkah langsung anu anjeun tiasa lakukeun, sareng nangtoskeun naha tebusan kedah dibayar atanapi naha aya pilihan alternatif.

Dimimitian ayeuna, konsumén di AS tiasa mésér McAfee + online di McAfee.com dina bungkusan Premium, Advanced, sareng Ultimate, salian ti langganan individu sareng kulawarga. McAfee + ogé bakal sayogi online di Inggris, Kanada sareng Australia dina minggu anu bakal datang sareng daérah tambahan anu bakal datang dina sasih bulan. (fitur bisa rupa-rupa dumasar wewengkon).

Kami bungah pikeun nyangking panyalindungan anyar ieu ka anjeun sareng kami ngarepkeun anjeun ogé.

Nepangkeun McAfee + Ultimate

Nyandak McAfee + pamungkaskalayan ngawaskeun sareng ngahapus inpormasi pribadi sadaya-dina, didukung ku panyalindungan maling identitas $1 juta, sareng antipirus.


#Ngarasa #Aman #sareng #McAfee

Oleh Diposting pada

McAfee Secure VPN ayeuna ngadukung protokol WireGuard, anu masihan anjeun kecepatan sambungan anu langkung gancang ditambah stabilitas sareng kaamanan anu ditingkatkeun.

WireGuard mangrupikeun standar panganyarna dina téknologi Virtual Private Network (VPN), sareng kami ngaluncurkeunana McAfee Aman VPN pikeun Windows nu kaasup kana Urang rencana panyalindungan online komprehensif. Sareng sapertos sateuacana, éta nawiskeun panyalindungan pinter anu tiasa disetél pikeun otomatis diaktipkeun nalika anjeun peryogina, ku kituna anjeun tiasa tetep langkung pribadi sareng langkung aman online.

Upami anjeun énggal kana VPN, hayu urang tingali dua hal hébat anu tiasa dilakukeun VPN pikeun anjeun.

Éta ngajaga anjeun langkung aman.

Enkripsi kelas bank anu dianggo ku VPN anu kuat ngajagi data sareng inpormasi anjeun dina transit, ngajantenkeun peretas hésé nénjo sambungan anjeun. (Bayangkeun data sareng inpormasi anjeun ngalangkungan torowongan anu teu tiasa dianggo atanapi katingali ku batur.) Ku cara éta, VPN ngajantenkeun sagala jinis kagiatan online langkung aman-sapertos perbankan, balanja, sareng mariksa kauangan anjeun, bahkan nganggo aplikasi anjeun.

Éta ngajaga privasi anjeun.

Ku masking whereabouts anjeun sarta alamat IP, babarengan jeung enkripsi nu mantuan ngajaga kagiatan anjeun pribadi, VPN ngurangan jumlah informasi pribadi nu batur bisa ngumpulkeun jeung ngalacak. Éta kalebet panyadia ladénan internét, perusahaan média sosial, usaha, pamekar aplikasi, situs wéb sareng anu sanés anu ngumpulkeun data anjeun pikeun tujuan pamasaran atanapi kanggo dijual deui ka pihak katilu.

VPN anu langkung gancang sareng langkung stabil sareng WireGuard

Hiji kecap ngeunaan naon WireGuard kalawan leuwih jéntré saeutik. Ieu mangrupikeun protokol VPN, nyaéta sakumpulan aturan téknis anu ngatur kumaha alat anjeun tiasa ngahontal pangladén VPN kalayan aman, mastikeun aksés anjeun kana pamundut anu anjeun lakukeun online, sareng énkripsi lalu lintas browsing anjeun janten ngan ukur anjeun anu tiasa ningali naon anu anjeun lakukeun. Internét. WireGuard mangrupikeun salah sahiji sababaraha protokol anu kami dukung, sapertos protokol OpenVPN sareng IKEv2. Nalika WireGuard ningkatkeun OpenVPN sareng IKEv2 ku sababaraha cara, aranjeunna tetep cara anu aman sareng aman dimana VPN tiasa nyambung.

Ayeuna sareng standar WireGuard anu pang anyarna, VPN kami pikeun Windows anu hadir sareng sadaya rencana sadaya-dina-hiji kami nawiskeun kecepatan anu langkung gancang sareng stabilitas anu langkung ageung dibandingkeun naon anu ditawarkeun standar sateuacana. Ieu masihan anjeun kaamanan VPN kalayan kinerja anu sami sareng upami anjeun nganggo sambungan anu kabuka sapinuhna – sareng kauntungan tambihan pikeun ngajaga browsing anjeun sareng kagiatan sanésna pribadi.

Gemblengna, paningkatan laju sareng stabilitas masihan jalma-jalma sadar privasi alesan langkung seueur pikeun ngagunakeun VPN langkung ti kantos. Kusabab VPN tiasa ngaminimalkeun paparan data nalika dikirimkeun ka sareng ti alat anjeun, perusahaan sareng calo data berpotensi langkung seueur diajar ngeunaan anjeun, balanja anjeun, perjalanan anjeun, kabiasaan anjeun, sareng inpormasi anu sanés anu aranjeunna tiasa ngumpulkeun sareng batur. kauntungan tina. Beuki sering anjeun nganggo VPN, langkung seueur aranjeunna tiasa ngumpul.

Kanggo inpo nu langkung lengkep ihwal VPN sareng kumaha VPN kami tiasa ngajantenkeun anjeun langkung pribadi sareng aman online, pasihan kami nganjang ka dieu iraha waé.

Nepangkeun McAfee + Ultimate

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#McAfee #Secure #VPN #Ayeuna #sareng #WireGuard #pikeun #Laju #Gancang #sareng #Stabilitas #Ditingkatkeun

Oleh Diposting pada

Teu aya anu resep kana perasaan yén aya anu ningali kana taktakna nalika damel, balanja, atanapi surfing online. Tapi ieu téh naon crooks na scammers ngalakukeun tanpa pangaweruh urang ngagunakeun “spyware”.

Spyware nyaéta parangkat lunak anu cicingeun tiasa ngumpulkeun inpormasi ngeunaan anjeun. Éta tiasa ngalacak halaman wéb anu anjeun kunjungi bahkan ngarékam naon anu anjeun ketik dina kibor anjeun, kalebet kecap akses sareng nomer kartu kiridit.

Janten, ayeuna jalma jahat henteu kedah maok dompét anjeun pikeun kéngingkeun aksés kana inpormasi pribadi sareng kauangan anjeun. Sadaya anu aranjeunna kedah laksanakeun nyaéta trik anjeun pikeun masang spyware dina komputer atanapi alat anjeun. Atawa aranjeunna tiasa install sorangan dina komputer umum atawa dibagikeun ngagunakeun USB drive, atawa alat sarupa.

Salah sahiji bentuk spyware nu leuwih umum kapanggih dina komputer dibagikeun disebut “keylogger”. Éta tiasa ngarékam sadayana anu anjeun ketik sareng kirimkeun deui ka cybercrook. Éta sababna anjeun kedah nyingkahan ngagunakeun komputer anu dibagikeun di hotél atanapi perpustakaan umum sabab tiasa gampang dikompromi.
Kalolobaan spyware masquerades salaku software sah, kayaning kaulinan gratis atawa aplikasi mobile. Kanyataanna, peneliti yakin yén leuwih tilu taun, 1 juta pamaké Google Play diundeur ngan hiji spyware. Éta sigana mangrupikeun aplikasi “Update Sistem” resmi, tapi saleresna ngawas inpormasi lokasi pangguna sareng pesen téks tanpa kanyahoan.

Spyware ogé tiasa gampang nyebarkeun online dina bentuk tautan jahat dina email, sareng dina média sosial atanapi situs torrent, anu nawiskeun aksés gratis kana eusi online. Éta sababna anjeun kedah ati-ati dimana anjeun ngaklik.

Bentuk spyware umum anu sanésna disebut “adware”. Adware dipaké pikeun mintonkeun iklan dina komputer Anjeun, atawa pikeun alihan pamundut pilarian Anjeun ka situs web advertisers. Sanaos ieu henteu bahaya sapertos spyware anu dirancang pikeun maok inpormasi anjeun, éta tetep ngaganggu sareng ngaganggu.

Kusabab spyware kaprah pisan sareng berpotensi bahaya, kompromi inpormasi pribadi sareng privasi anjeun, penting pikeun anjeun nyandak léngkah pikeun ngajagaan diri anjeun.

Ieu sababaraha tip pikeun ngajaga anjeun aman:

  • Ngan buka situs web anu dipercaya sareng curiga kana situs anu nawiskeun eusi atanapi aplikasi “gratis”.
  • Ati-ati nalika ngaunduh parangkat lunak atanapi aplikasi sélulér tina wéb. Baca ulasan pangguna anu sanés heula pikeun mastikeun yén produkna aman. Baca ogé perjanjian lisénsi atanapi jasa kalayan taliti pikeun ningali naha panyadia ngaksés langkung seueur inpormasi ti anu diperyogikeun.
  • Entong ngantepkeun komputer atanapi alat anjeun teu diawaskeun di tempat umum, sabab penjahat cyber berpotensi masang spyware nalika anjeun henteu ningali.
  • Hindarkeun ngaklik iklan online, sabab tiasa ngakibatkeun adware.
  • Néangan scams anti spyware. Aya seueur alat “anti spyware” palsu dina internét anu nawiskeun scan gratis. Aranjeunna salah ngadeteksi sababaraha program spyware dina komputer Anjeun pikeun meunangkeun Anjeun meuli produk maranéhanana.
  • Pastikeun anjeun nganggo parangkat lunak kaamanan komprehensif anu kalebet panyalindungan spyware sareng tetep diropéa

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun.


#Naon #ari #spyware #McAfee #Blogs

Oleh Diposting pada

Ransomware. Malah ngaran disada pikasieuneun.

Nalika anjeun ngartos, ransomware mangrupikeun salah sahiji serangan anu paling jahat anu tiasa dilakukeun ku hacker. Aranjeunna nargétkeun sababaraha hal anu paling penting sareng berharga urang-file urang, poto urang, sareng inpormasi anu disimpen dina alat urang. Pikirkeun ujug-ujug kaleungitan aksés ka sadayana sareng kapaksa mayar tebusan pikeun kéngingkeun aksés deui. Malah parah, mayar tebusan sanés jaminan yén hacker bakal ngabalikeunana.

Éta anu dilakukeun ku serangan ransomware. Sacara umum, Ieu mangrupikeun jinis malware anu nginféksi jaringan atanapi alat teras biasana énkripsi file, data sareng aplikasi anu disimpen di dinya, sacara digital ngorondang aranjeunna supados nu gaduh sah teu tiasa ngaksésana. Ngan ukur konci digital anu tiasa dibuka-konci anu dicekel ku hacker.

Jahat janten yakin, tapi anjeun bisa nyokot léngkah anu bisa greatly ngurangan résiko eta kajadian ka anjeun. Panungtun Kasalametan Ransomware anu nembé diterbitkeun kami ngarobih éta pikeun anjeun, sareng dina blog ieu kami bakal ningali sababaraha alesan kunaon panyalindungan ransomware penting pisan.

Sakumaha parah ransomware?

Jawaban pondok pisan goréng – nurutkeun milyaran dollar dipaling ti korban unggal taun. Ransomware nargétkeun jalma sareng kulawargana sapertos anu dijelaskeun di luhur. Tapi éta ogé nargétkeun organisasi ageung, pamaréntah, sareng bahkan perusahaan anu ngajalankeun infrastruktur énergi kritis sareng ranté pasokan pangan. Lantaran kitu, jumlah tebusan pikeun korban ieu dugi ka jutaan dolar.

Sababaraha kasus panganyarna tina serangan ransomware skala badag ngawengku:

  • JBS Foods, Méi 2021 – Penyerang ransomware terorganisir nargétkeun pabrik pangolahan daging JBS di Amérika Kalér sareng Australia, ngaganggu distribusi dahareun ka supermarkét sareng réstoran. Sieun gangguan salajengna, pausahaan mayar leuwih $11 juta patut Bitcoins ka grup hacker jawab.
  • Pipa Kolonial, Méi 2021 – Dina serangan anu dijadikeun headline, serangan ransomware maéhan hiji pipa 5.500 mil sapanjang basisir wétan AS. Hacker kompromi jaringan jeung kecap akses heubeul kapanggih dina web poék, letting hacker nyuntik malware maranéhanana kana sistem Kolonial. Operator pipa nyarios yén éta mayar ampir $ 4.5 juta ka peretas anu tanggung jawab, sababaraha diantarana dibongkar ku penegak hukum AS.
  • Kaseya, Juli 2021 – Saloba 1,500 perusahaan ngagaduhan datana énkripsi ku serangan ransomware anu ngiringan serangan ransomware awal ka Kaseya, perusahaan anu nyayogikeun solusi IT ka perusahaan sanés. Sakali ransomware nyusup kana sistem Kaseya, éta gancang nyebarkeun ka konsumén Kaseya. Gantina mayar tebusan, Kaseya damel sareng penegak hukum féderal AS sareng gancang kéngingkeun konci dekripsi anu tiasa pulih data anu énkripsi dina serangan éta.

Saha anu aya di balik serangan sapertos kitu? Dibikeun ruang lingkup sareng skalana, grup hacking sering diayakeun. Kantun nempatkeun, ieu perampokan grand. Butuh kaahlian pikeun narik aranjeunna kaluar, teu nyebut kaahlian salajengna pikeun mindahkeun jumlah badag cryptocurrency dina cara nu nyertakeun lagu hacker urang.

Sedengkeun pikeun serangan ransomware ka jalma jeung kulawarga maranéhanana, jumlah dollar serangan individu leuwih handap, biasana dina ratusan dollar. Deui, palaku tukangeun maranéhna bisa jadi grup Hacking badag casting hiji net malah lega pikeun korban individu, dimana ratusan serangan suksés costing ratusan dollar unggal nambahan gancang. Hiji conto: grup hacker nu tindakan minangka agénsi pamaréntah jeung salaku pangecér badag, nyaeta ngirim rébuan USB drive kainfeksi malware.

Peretas ransomware sanés nargétkeun jalma sareng kulawarga langkung canggih. Peretas leutik sareng grup peretas tiasa mendakan alat anu diperyogikeun pikeun ngalaksanakeun serangan sapertos kitu ku balanja dina wéb poék, dimana ransomware sayogi dijual atanapi disewa salaku jasa (Ransomware as a Service, atanapi RaaS). Hasilna, ampir peretas amatir tiasa nyandak serangan anu siap dianggo langsung tina rak.

Dihijikeun, peretas bakal ngaluncurkeun serangan ransomware ka ampir sadayana jalma atanapi organisasi — nyangking perhatian sadayana.

Kumaha ransomware dugi ka komputer sareng telepon?

Peretas gaduh sababaraha cara pikeun nyandak ransomware kana salah sahiji alat anjeun. Sapertos jinis malware anu sanés, éta tiasa nginféksi alat anjeun ngalangkungan tautan phishing atanapi lampiran palsu. Éta ogé tiasa ditungtungan ku ngaunduh aplikasi tina toko aplikasi anu dipertanyakeun, nganggo kecap konci anu dipaling atanapi diretas, atanapi ngalangkungan alat anu luntur atanapi router jaringan kalayan ukuran kaamanan anu goréng. Sareng sakumaha anu disebatkeun di luhur, alat panyimpen anu katépaan nyayogikeun jalan anu sanés.

serangan rékayasa sosial ogé asupkeun campuran, dimana hacker nyamar jadi batur nu korban terang tur meunang korban pikeun ngundeur malware atawa mere aksés hacker ka alat, aplikasi, atawa jaringan nu ditangtayungan sandi.

Sareng enya, ransomware tiasa dugi ka smartphone ogé.

Smartphone ransomware tiasa énkripsi file, poto, sareng anu sanésna dina smartphone, sapertos anu tiasa dilakukeun dina komputer sareng jaringan. Tapi bentuk ransomware sélulér sanés henteu kedah énkripsi data supados telepon teu tiasa dianggo. The “Lockerpin” ransomware nu geus pencét sababaraha alat Android kaliwat bakal ngarobah nomer PIN nu ngonci telepon. Bentuk ransomware layar konci anu sanés ngan saukur nempelkeun peringatan dina layar utama kalayan pesen “bayar atanapi sanés”.

Nanging, ransomware henteu umumna dina smartphone sapertos dina komputer, sareng aya sababaraha alesan. Sabagéan ageung, ransomware smartphone ngandelkeun jalma anu ngaunduh aplikasi jahat tina toko aplikasi. Duanana Google Play sareng Apple App Store ngalaksanakeun bagianna pikeun ngajaga rak virtualna bébas tina aplikasi anu sarat malware kalayan prosés pangiriman anu lengkep, sakumaha dilaporkeun ku Google Jeung apel.

Sanajan kitu, aktor goréng manggihan cara pikeun sneak malware kana toko. Kadang aranjeunna unggah aplikasi anu mimitina bersih, teras nyebarkeun malware ka pangguna salaku bagian tina pembaruan. Dina waktos anu sanés, aranjeunna bakal nampilkeun kode jahat sahingga ngan ukur dipicu saatos dijalankeun di nagara anu tangtu. Éta ogé bakal énkripsi kodeu jahat dina aplikasi anu aranjeunna kirimkeun, anu tiasa ngahesekeun pamariksaan pikeun ngambeu.

Saterusna, Android ngamungkinkeun pamaké pikeun ngundeur aplikasi ti toko aplikasi pihak katilu nu bisa atawa teu boga prosés pangiriman aplikasi teleb, nu bisa nyieun eta leuwih rentan ka hosting aplikasi jahat. Sajaba ti éta, sababaraha toko aplikasi pihak katilu sabenerna fronts pikeun geng cybercrime diatur, dijieun husus pikeun ngadistribusikaeun malware.

Léngkah dasar pikeun ngajaga diri tina serangan ransomware.

Mimiti, nyadangkeun data sareng file anjeun.

Jalma-jalma anu aya di balik serangan ieu ngetok salah sahiji kasieun anjeun anu paling jero – yén hal-hal anu penting sareng berharga dina alat anjeun tiasa leungit salawasna. Tapi kalayan cadangan, anjeun teu kedah sieun. Anjeun ngan saukur cageur data sareng file anu tiasa diserang. Pertimbangkeun nganggo jasa panyimpen awan anu terhormat anu ngajagi anjeun nganggo kecap konci anu kuat sareng unik. Nya kitu, anjeun tiasa nyadangkeun data anjeun sacara lokal dina drive éksternal anu anjeun tetep dipegatkeun tina jaringan anjeun sareng disimpen dina lokasi anu aman. Janten bari cadangan moal nyegah serangan, éta pasti tiasa ngaminimalkeun ancaman atanapi karusakan tina éta.

Ati-ati naon anu anjeun klik.

Penyerang Ransomware nganggo email phishing, pesen langsung palsu dina média sosial, sareng téks pikeun ngabantosan masang malware dina alat anjeun. Seueur seratan ieu katingalina sah, sapertos tina merek anu anjeun terang, lembaga keuangan, atanapi bahkan pamaréntah. Tautan anu dipasang dina suratna bakal mawa anjeun ka sababaraha bentuk situs wéb anu jahat dimana anjeun dipenta pikeun ngaunduh file atanapi formulir palsu — anu, kanyataanna, malware. Nya kitu, sababaraha surelek phishing ngan saukur bakal ngirim malware ka panarima dina bentuk kantétan jahat masquerading salaku dokumén resmi kayaning invoices, spreadsheets atawa bewara pangiriman.

Paké software panyalindungan online.

Eta nyadiakeun garis kahiji anjeun pertahanan. Software panyalindungan online kalebet sababaraha fitur anu tiasa ngeureunkeun serangan ransomware sateuacan akar:

  • Fitur browsing aman anu ngingetkeun anjeun ngeunaan undeuran, kantétan sareng situs wéb anu bahaya.
  • Antipirus anu kuat anu ningali sareng netralisasi ancaman malware panganyarna sareng téknologi antipirus anu pang anyarna.
  • Panyeken kerentanan anu ngabantosan alat anjeun sareng aplikasina tetep diropéa kalayan ukuran kaamanan panganyarna.
  • Firewalls nu mantuan nyegah intruders tina ngakses alat dina jaringan Anjeun-jeung payil dina eta.

Tapi aya deui cara pikeun nyegah serangan ransomware.

Daptar ngan ukur ngamimitian. Pituduh Kasalametan Ransomware kami nyandak topik ieu langkung jero.

Éta mana kana detil naon ransomware Sigana na kumaha gawéna, dituturkeun ku hal basajan nu bisa Anjeun pigawé pikeun nyegah eta, babarengan jeung léngkah nyandak lamun hal musibah sapertos ends up lumangsung ka anjeun atawa batur anjeun terang.

Ransomware mangrupikeun salah sahiji serangan anu paling jahat, sabab nargétkeun file, poto sareng inpormasi urang, hal-hal anu urang henteu terang dimana tanpa éta. Tapi éta hadé pikeun terang yén anjeun leres-leres tiasa ngirangan résiko anjeun ku sababaraha ukuran relatif. Sakali anjeun boga eta, Chances aya parasaan alus bakal datang leuwih anjeun, parasaan nu asalna tina nyaho yén anjeun geus ditangtayungan naon berharga jeung penting pikeun anjeun.

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#Kumaha #Nyegah #Ransomware #McAfee #Blogs