- उत्तर कोरियाली समूह किमसुकीलाई स्टेपिङ कोड प्रयोग गर्दैछ प्रमाणहरू
- सत्र टोकन चोरी मार्फत MFA लाई बाइपास गरेर आक्रमणहरू, EDR सुरक्षाहरू बाहिर अव्यवस्थित मोबाइल उपकरणहरू शोषण गर्दै
- FBI ले बहु-स्तरीय रक्षालाई आग्रह गर्दछ: कर्मचारी प्रशिक्षण, QR रिपोर्टिङ प्रोटोकलहरू, र मोबाइल उपकरण व्यवस्थापन
उत्तर कोरियालीहरूले अमेरिकी सरकारी संस्थाहरूलाई लक्षित गर्दै छन्, उच्च थिंक ट्याङ्कीहरू वा थिंक ट्याङ्कीहरू, उच्च कोडको साथ। ‘quishing’ आक्रमणहरू, तिनीहरूको /6/Mrosoft.com। Okta, वा VPN प्रमाणहरू।
यो फेडरल ब्यूरो अफ इन्भेस्टिगेशन (FBI) को अनुसार हो जसले हालै जारी अभियानको बारेमा आन्तरिक र अन्तर्राष्ट्रिय साझेदारहरूलाई चेतावनी दिँदै नयाँ फ्ल्यास रिपोर्ट प्रकाशित गरेको छ। referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
रिपोर्टमा, यसले किमसुकी भनेर चिनिने खतरा अभिनेताले QR कोडहरू सहितको तस्बिरहरू सहित विश्वस्त इमेल प्रलोभनहरू पठाइरहेको बताएको छ। तस्बिरहरू स्क्यान गर्न र दुर्भावनापूर्ण मान्न गाह्रो भएकोले, इमेलहरू बाइपास सुरक्षालाई अझ सजिलैसँग र मानिसहरूको इनबक्सहरूमा अवतरण गर्दछ।
Kimsuky को उन्नत quishing आक्रमणहरू विरुद्ध रक्षा गर्न, FBI ले “बहु-स्तरित” सुरक्षा रणनीति सिफारिस गर्दछ, जसमा कर्मचारी शिक्षा, संदिग्ध रिपोर्टिङको लागि स्पष्ट प्रोटोकलहरू सेटअप, QRyzs मोबाइल QRyzs caping योग्य उपकरणहरू व्यवस्थापन गर्न सकिन्छ। लिंक गरिएका URL र थप।
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।