ਨੇਸਪ੍ਰੇਸੋ ਡੋਮੇਨ ਫਿਸ਼, ਕੋਈ ਕਰੀਮ ਜਾਂ ਸ਼ੂਗਰ ਦਾ ਭਾਫ ਵਾਲਾ ਕੱਪ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ

Nespresso ਦੀ ਵੈੱਬਸਾਈਟ ਵਿੱਚ ਇੱਕ ਬੱਗ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੀ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਖੋਜ ਤੋਂ ਬਚਣ ਦੇ ਯੋਗ ਹੋ ਗਈ ਹੈ ਜੋ ਖਤਰਨਾਕ ਨੇਸਟਡ ਜਾਂ ਲੁਕਵੇਂ ਲਿੰਕਾਂ ਨੂੰ ਲੱਭਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।

ਮੁਹਿੰਮ ਦੀ ਸ਼ੁਰੂਆਤ ਏ ਫਿਸ਼ਿੰਗ ਈਮੇਲ "ਕਿਰਪਾ ਕਰਕੇ ਆਪਣੀ ਹਾਲੀਆ [Microsoft] ਸਾਈਨ-ਇਨ ਗਤੀਵਿਧੀ ਦੀ ਜਾਂਚ ਕਰੋ।" ਜੇਕਰ ਕੋਈ ਟੀਚਾ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਨੇਸਪ੍ਰੇਸੋ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਜਾਇਜ਼ ਪਰ ਸੰਕਰਮਿਤ URL ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪਰਸੈਪਸ਼ਨ ਪੁਆਇੰਟ ਤੋਂ ਅੱਜ ਦੀ ਖੋਜ ਦੇ ਅਨੁਸਾਰ.

ਕਿਉਂਕਿ ਪਤਾ ਜਾਇਜ਼ ਹੈ, ਹਾਈਜੈਕ ਕੀਤੀ ਗਈ ਨੇਸਪ੍ਰੇਸੋ ਸਾਈਟ ਕੋਈ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਨਹੀਂ ਦਿੰਦੀ ਹੈ, ਦੀ ਰਿਪੋਰਟ ਸਮਝਾਇਆ। ਪਰਸੈਪਸ਼ਨ ਪੁਆਇੰਟ ਟੀਮ ਨੇ ਸ਼ਾਮਲ ਕੀਤਾ, ਨੇਸਪ੍ਰੇਸੋ URL ਫਿਰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇਣ ਲਈ ਇੱਕ ਖਤਰਨਾਕ .html ਫਾਈਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਪੀੜਤ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨਾ ਹੈ।

ਹਮਲਾਵਰ ਕੌਫੀ ਦਿੱਗਜ ਦੇ ਵੈਬਪੇਜ ਵਿੱਚ ਇੱਕ ਓਪਨ ਰੀਡਾਇਰੈਕਟ ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਮਝਾਇਆ: "ਓਪਨ ਰੀਡਾਇਰੈਕਟ ਕਮਜ਼ੋਰੀਆਂ ਉਦੋਂ ਵਾਪਰਦੀਆਂ ਹਨ ਜਦੋਂ ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਡੋਮੇਨ ਦੁਆਰਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਬਾਹਰੀ, ਅਵਿਸ਼ਵਾਸਯੋਗ URL ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦਾ ਹੈ। ਇਹ ਉਦੋਂ ਸੰਭਵ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਵੈਬਸਾਈਟ ਜਾਂ URL ਕਿਸੇ ਬਾਹਰੀ ਸਰੋਤ ਤੋਂ ਡੇਟਾ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।"

ਹਮਲਾਵਰ ਜਾਣਦੇ ਹਨ ਕਿ ਕੁਝ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾ "ਸਿਰਫ਼ ਸ਼ੁਰੂਆਤੀ ਲਿੰਕ ਦਾ ਮੁਆਇਨਾ ਕਰਦੇ ਹਨ, ਕਿਸੇ ਵੀ ਲੁਕੇ ਹੋਏ ਜਾਂ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕਾਂ ਨੂੰ ਖੋਜਣ ਲਈ ਹੋਰ ਖੁਦਾਈ ਨਹੀਂ ਕਰਦੇ," ਉਹਨਾਂ ਨੇ ਕਿਹਾ। "ਇਸ ਗਿਆਨ ਦੇ ਨਾਲ, ਇਹ ਸਮਝਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਨੇਸਪ੍ਰੇਸੋ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰੇਗਾ, ਕਿਉਂਕਿ ਜਾਇਜ਼ ਡੋਮੇਨ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਕਾਫੀ ਹੋਵੇਗਾ, ਸਿਰਫ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ URL ਦਾ ਪਤਾ ਲਗਾਉਣਾ, ਨਾ ਕਿ ਬਾਅਦ ਦੇ ਖਤਰਨਾਕ ਲੋਕਾਂ ਨੂੰ."

ਇਹ ਵਿਸ਼ੇਸ਼ ਮੁਹਿੰਮ ਕਈ ਵੱਖ-ਵੱਖ ਭੇਜਣ ਵਾਲੇ ਡੋਮੇਨਾਂ ਤੋਂ ਸ਼ੁਰੂ ਕੀਤੀ ਗਈ ਹੈ, ਪਰ ਇਹ ਲਗਾਤਾਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਲਾਗ ਵਾਲੇ ਨੇਸਪ੍ਰੈਸੋ URL ਅਤੇ ਫਰਜ਼ੀ ਬੈਂਕ ਆਫ ਅਮਰੀਕਾ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ। ਨਾ ਤਾਂ ਪਰਸੈਪਸ਼ਨ ਪੁਆਇੰਟ ਅਤੇ ਨਾ ਹੀ ਨੇਸਪ੍ਰੇਸੋ ਨੇ ਤੁਰੰਤ ਇਸ 'ਤੇ ਟਿੱਪਣੀ ਲਈ ਬੇਨਤੀ ਵਾਪਸ ਕੀਤੀ ਕਿ ਕੀ ਓਪਨ-ਸਿੱਧੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕੀਤਾ ਗਿਆ ਹੈ।

ਐਸਈਓ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਸਮੱਗਰੀ ਅਤੇ PR ਵੰਡ. ਅੱਜ ਹੀ ਵਧਾਓ।
PlatoData.Network ਵਰਟੀਕਲ ਜਨਰੇਟਿਵ ਏ.ਆਈ. ਆਪਣੇ ਆਪ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
ਪਲੈਟੋਏਆਈਸਟ੍ਰੀਮ। Web3 ਇੰਟੈਲੀਜੈਂਸ। ਗਿਆਨ ਵਧਾਇਆ। ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
ਪਲੇਟੋਈਐਸਜੀ. ਕਾਰਬਨ, ਕਲੀਨਟੈਕ, ਊਰਜਾ, ਵਾਤਾਵਰਨ, ਸੂਰਜੀ, ਕੂੜਾ ਕਰਕਟ ਪ੍ਰਬੰਧਨ. ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
ਪਲੈਟੋ ਹੈਲਥ। ਬਾਇਓਟੈਕ ਅਤੇ ਕਲੀਨਿਕਲ ਟਰਾਇਲ ਇੰਟੈਲੀਜੈਂਸ। ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
ਸਰੋਤ: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar

ਜਨਰੇਟਿਵ ਡਾਟਾ ਇੰਟੈਲੀਜੈਂਸ

ਨੇਸਪ੍ਰੇਸੋ ਡੋਮੇਨ ਫਿਸ਼ ਦੇ ਸਟੀਮੀ ਕੱਪ ਦੀ ਸੇਵਾ ਕਰਦਾ ਹੈ, ਕੋਈ ਕਰੀਮ ਜਾਂ ਸ਼ੂਗਰ ਨਹੀਂ

ਓਪਨਏਆਈ ਏਆਈ-ਪਾਵਰਡ ਖੋਜ ਨਾਲ ਗੂਗਲ ਅਤੇ ਪਰੇਸ਼ਾਨੀ ਨੂੰ ਚੁਣੌਤੀ ਦੇ ਸਕਦਾ ਹੈ: ਰਿਪੋਰਟਾਂ - ਡੀਕ੍ਰਿਪਟ

ਕ੍ਰਿਪਟੋ ਵ੍ਹੇਲਜ਼ ਨੇ ਸਿੰਗਲ-ਡੇ ਫੈਨਜ਼ ਵਿੱਚ ਬਿਟਕੋਇਨ ਵਿੱਚ $ 2.9 ਬਿਲੀਅਨ ਖੋਹ ਲਏ

ਨਵੀਨਤਮ ਖੁਫੀਆ ਜਾਣਕਾਰੀ

ਨਾਈਜੀਰੀਆ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ 'ਤੇ P2P ਕ੍ਰਿਪਟੋ ਵਪਾਰ ਨੂੰ ਗੈਰਕਾਨੂੰਨੀ ਕਰਨ ਲਈ ਤਿਆਰ ਹੈ

ਵੈਬ 3 ਗੇਮਿੰਗ ਰਿਸੈਪਸ਼ਨ ਸੰਦੇਹਵਾਦ ਤੋਂ ਉਤਸ਼ਾਹ ਵਿੱਚ ਬਦਲਦਾ ਹੈ: ਸਟੂਡੀਓ ਦੇ ਸ਼ਰੇਪਨਲ ਦੇ ਮੁਖੀ

ਟਰੰਪ ਦੇ ਅਧੀਨ ਐਸਈਸੀ ਕ੍ਰਿਪਟੋ ਰੈਗੂਲੇਸ਼ਨ 'ਤੇ ਜ਼ੋਰਦਾਰ ਪੈਰਵੀ ਕਰੇਗਾ - ਸਾਬਕਾ ਰੈਗੂਲੇਟਰ ਕਹਿੰਦਾ ਹੈ

ਗ੍ਰੇਸਕੇਲ ਬਿਟਕੋਇਨ ETF ਨੇ ਸਟ੍ਰੀਕ ਗੁਆ ਲਈ, $63 ਮਿਲੀਅਨ ਵਿੱਚ ਖਿੱਚਿਆ - ਡੀਕ੍ਰਿਪਟ

ਸਾਬਕਾ FTX ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਲੇ ਡੀਲ ਵਿੱਚ $5.9 ਮਿਲੀਅਨ ਬਹਾਮਾਸ ਪ੍ਰਾਪਰਟੀ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੈ

ਕ੍ਰਿਪਟੋ ਨੇ ਖਰੀਦਦਾਰੀ ਦੇ ਮੌਕੇ ਨੂੰ ਘਟਾਇਆ: ਬਿੱਟਮੇਕਸ ਦੇ ਸੰਸਥਾਪਕ ਨੇ ਕਿਹਾ 'ਮਈ ਵਿੱਚ ਖਰੀਦੋ, ਦੂਰ ਜਾਓ'

ਸਾਡੇ ਨਾਲ ਚੈਟ ਕਰੋ