|
LinuxToday מדווחים על phishing המנסה לשכנע משתמשי רד-האט להתקין קוד זדוני.
הודעת הדוא"ל שנשלחה למשתמשים מתחזה להודעה מצוות האבטחה של רד-האט (כולל הלוגו), וכוללת הוראות להורדת קובץ מקור (מאתר שבמבט ראשוני נראה שייך לרד-האט, אך אינה קשור אליה בשום אופן), בנייה והתקנת הקוד. כל זאת כדי לסתום פרצה (לכאורה) ב-file-utils.
חברת רד-האט מודעת לנושא ואף פרסמה אזהרה, בה היא מזכירה:
- כל הדוא"ל הנשלח מהחברה נשלח מכתובת secalert@redhat.com
- כל הודעה כזו חתומה במפתח GPG ספציפי
- כל עדכוני האבטחה הרשמיים של רד האט חתומים דיגטלית, ויש להתקינם רק במקרה והחתימה מאומתת
בסמיכות מעניינת, מפגש הפורום לאבטחת מידע האחרון כלל הרצאה בנושא phishing.
קישורים:
New Phishing Expedition Targets Red Hat/Fedora Users, LinuxToday.com
Security Message from Red Hat, FedoraNews.org
המפתחות המשמשים את רד האט לחתימה על הדוא"ל ועדכוני האבטחה, RedHat.com
הפורום לאבטחת מידע - יומיים אחרי (ותמונות!), ווטסאפ
| |
|
מסע phishing בין משתמשי רד-האט | כניסה / יצירת מנוי חדש | 9 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|