Archif NJCCIC
Hysbysiadau Diogelwch
Bwletin Wythnosol NJCCIC - Ymgyrchoedd Malware CAPTCHA ffug
Mawrth 20, 2025
Bwletin Wythnosol NJCCIC - E-byst gwe-rwydo yn dynwared IRS, Angen Taliad Treth
Ionawr 23, 2025
Bwletin Wythnosol NJCCIC - Ymosodiad Cynaeafu Cymwysedig a Cherdyn yn Dynwared American Express
Rhagfyr 12, 2024
Rhybudd NJCCIC | Ymgyrch Gwe-rwydo yn Targedu Myfyrwyr yn Ceisio Financial Assistance
Tachwedd 25
Bwletin Wythnosol NJCCIC | 404 Nadroedd Keylogger Ei Ffordd Mewn
Awst 29, 2024
Bwletin Wythnosol NJCCIC | Sgamiau Cymorth Cynllun Pensiwn
Awst 8, 2024
Bwletin Wythnosol NJCCIC | Ymgyrch Gwe-rwydo Arsylw Yn Defnyddio Adobe Acrobat
Mehefin 13, 2024
Bwletin Wythnosol NJCCIC | Gweithgaredd Grŵp Seiber Fygythiad a Noddir gan y Wladwriaeth Iran a Arsylwyd yn ddiweddar
Efallai y 9, 2024
Bwletin Wythnosol NJCCIC | Parhad Gwe-rwydo Testun SMS
Mawrth 28, 2024
Bwletin Wythnosol NJCCIC | Byddwch yn wyliadwrus o E-byst Gwe-rwydo Adnoddau Dynol
Medi 21, 2023
Rhybudd NJCCIC | Sgamiau Elusen Tanau Gwyllt Maui
Awst 24, 2023
Cyngor NJCCIC | Sgamiau Cyflogaeth Parhau
Gorphenaf, 27, 2023
Cyngor NJCCIC | Cynnydd mewn Hawliadau Twyllodrus yn Targedu Buddion yr Adran Lafur
Gorffennaf 20, 2023
Cyngor NJCCIC | Gweithredwyr Bygythiad yn Parhau i ddynwared Sefydliadau Ariannol
Mehefin 29, 2023
Cyngor NJCCIC | Gwendidau Lluosog mewn Cynhyrchion Apple
Mehefin 22, 2023
Actorion Bygythiad yn Cyflwyno Negeseuon Testun Gwefru ar Thema Netflix
Efallai y 18, 2023
E-byst Gosod PhishAlarm ffug
Efallai y 11, 2023
Clytiau Critigol a Gyhoeddwyd ar gyfer Cynhyrchion Microsoft
Efallai y 10, 2023
Byddwch yn wyliadwrus o E-byst Gwe-rwydo Hyfforddiant Cydymffurfio
Ebrill 20, 2023
Derbyniodd yr NJCCIC adroddiadau am ymgyrch gwaywffyn yn targedu'r is-sector addysg a ffugio fel hyfforddiant Cydymffurfiaeth Talaith New Jersey. Mae gweithgarwch a arsylwyd yn cydberthyn â negeseuon e-bost wedi'u blocio a anfonwyd at weithwyr Talaith New Jersey ac adroddiadau tebyg i Ganolfannau Cyfuno Gwladol ledled yr Unol Daleithiau. Yn un o'r ymgyrchoedd, defnyddiwyd cyfrif e-bost dan fygythiad gweithiwr ardal ysgol i anfon hysbysiadau cydymffurfio hyfforddiant twyllodrus. Mewn ymdrechion i ymddangos yn gyfreithlon ac yn awdurdodol, roedd corff yr e-bost yn cynnwys bloc llofnod a oedd yn cynnwys “Swyddfa Cyfle Cyfartal a Mynediad a Swyddfa Moeseg,” sef teitl adran anghywir New Jersey o The Office of Equal Employment Opportunity, Affirmative Action (EEO/AA).
Mae'r e-bost yn cynnwys baneri coch ychwanegol a geiriad nodweddiadol i greu ymdeimlad o frys ac ofn os nad yw'r derbynnydd yn cydymffurfio â'r camau y gofynnwyd amdanynt. Mae'r neges e-bost yn honni bod yn rhaid cwblhau'r hyfforddiant o fewn 24 awr, gan nodi ymhellach y gallai methu â chwblhau'r hyfforddiant arwain at ddirwyon gweinyddol, camau disgyblu, ac adrodd i'r asiantaeth wladwriaeth berthnasol. Mewn un enghraifft, mae'r e-bost yn nodi bod yn rhaid i'r gweithiwr nad yw'n ddisgrifiad gwblhau'r hyfforddiant a ddiffinnir yn y Polisi Hyfforddiant Gorfodol 3364-25-127, cod gweinyddol Ohio. Roedd pob un yn cynnwys dolenni yn cyfeirio'r defnyddiwr at a nawr-darfodedig gwefan, vvv[.]geopolisgis[.]gr/admin/video/subUrban_Planning/bid/login[.]php, gan gyfyngu ar ddadansoddiad o fwriad.
Mae'r NJCCIC yn cynghori yn erbyn clicio ar ddolenni mewn e-byst annisgwyl gan anfonwyr heb eu gwirio. Anogir defnyddwyr i gadarnhau ceisiadau anarferol i gwblhau hyfforddiant gyda swyddog cydymffurfio eich sefydliad neu gynrychiolydd AD. Yn ogystal, anogir defnyddwyr i wirio dilysrwydd gwefan cyn mewnbynnu gwybodaeth cyfrif ac aros yn ofalus hyd yn oed os yw negeseuon yn honni eu bod yn dod o ffynonellau cyfreithlon. Os cyflwynir tystlythyrau cyfrif ar wefan dwyllodrus, cynghorir defnyddwyr i newid eu cyfrinair, galluogi dilysu aml-ffactor (MFA), a hysbysu personél diogelwch TG. Gellir adrodd am e-byst gwe-rwydo a gweithgarwch seiber maleisus arall i'r NJCCIC a'r FBI's IC3.
Byddwch yn wyliadwrus o atodiadau Zip a dogfennau Word gan anfonwyr anhysbys
Mawrth 16, 2023
Cynllun Peirianneg Gymdeithasol yn dynwared NJ DOL
Mawrth 9, 2023
Mae E-bost Gwe-rwydo yn Dynwared Gofal Brys, Yn Cais am Gymhwysedd i Weld Ffeil
Rhagfyr 15, 2022
Actorion Bygythiad Parhau i Dargedu Gofal Iechyd
Tachwedd 10
Bomio Prydlon MFA
Medi 22, 2022
Sgamiau Adnau Uniongyrchol Parhau i Gylchredeg
Awst 25, 2022
Dogfen Ymgyrch Gwe-rwydo Denu Yn Targedu Defnyddwyr MFA
Mehefin 9, 2022
Ymgyrchoedd Gwe-rwydo Diweddar Yn Defnyddio Atgofion Dogfennau
Mehefin 2, 2022
E-byst Maleisus yn Targedu Sector Cyhoeddus New Jersey
Mawrth 11, 2022
Ymgyrch Spearphishing Active yn Targedu Gweithwyr Cyhoeddus NJ
Chwefror 4, 2022
Dogfen - Diogelu Eich Cyfrifon MyNewJersey
Facebook Messenger Sgamiau a Cynlluniau Targedu Deiliaid Cryptocurrency
Ionawr 20, 2022
Gwendidau Lluosog yn Mozilla Firefox a Thunderbird
Gallai Caniatáu Gweithredu Cod Mympwyol
Ionawr 11, 2022
Gallai Gwendidau Lluosog yn Google Android OS Ganiatáu Gweithredu Cod o Bell
Ionawr 5, 2022
Ymgyrchoedd MirrorBlast sy'n Datblygu yn Ceisio Cyflwyno FlawedGrace RAT
Tachwedd 21
Bregusrwydd yn Apple iOS ac iPadOS
Tachwedd 12
Sgam Rhybudd Diogelwch Spoofs Rhif Ffôn Go Iawn
Medi 30, 2021
Ffynhonnell Delwedd: Malwarebytes
Mae actorion bygythiad yn ffugio niferoedd ffonau go iawn o endidau dibynadwy i anfon rhybuddion diogelwch argyhoeddiadol a brys trwy negeseuon testun SMS. Er enghraifft, anfonir rhybudd diogelwch twyllodrus Uber yn ffugio rhif ffôn go iawn Uber ac, felly, mae'n ymddangos yn yr un edefyn sgwrsio â'r negeseuon Uber dilys blaenorol. Mae dolen a anfonwyd yn y neges yn cynnwys y gair “uber;” fodd bynnag, dim ond yn ddiweddar y crëwyd yr enw parth, mae'n cael ei gynnal mewn gwlad wahanol, ac nid dyma'r enw parth swyddogol Uber uber[.]com. I ailosod y cyfrinair, mae'r ddolen yn cyfeirio'r defnyddiwr at wefan dwyllodrus sy'n cynnwys brandio Uber argyhoeddiadol a sawl tudalen i'w llywio i wirio hunaniaeth a nodi gwybodaeth bersonol ac ariannol, gan gynnwys manylion cerdyn credyd a chyfrif banc. Unwaith y bydd gwybodaeth wedi'i nodi, caiff y defnyddiwr ei ailgyfeirio i wefan Uber go iawn heb wirio ei hunaniaeth.
Mae'r NJCCIC yn argymell bod defnyddwyr a sefydliadau yn addysgu eu hunain ac eraill ar y bygythiadau a'r tactegau parhaus hyn i leihau erledigaeth. Cynghorir defnyddwyr i ymatal rhag clicio ar ddolenni a gyflwynir mewn negeseuon testun SMS ac, yn lle hynny, llywio'n uniongyrchol i'r wefan gyfatebol swyddogol. Os ydych chi'n ansicr ynghylch cyfreithlondeb y neges, cysylltwch â'r anfonwr trwy ddull cyfathrebu ar wahân - dros y ffôn neu wyneb yn wyneb - cyn cymryd unrhyw gamau. Gellir dod o hyd i fanylion ychwanegol am y sgam hwn yn y Malwarebytes post blog. I gael gwybodaeth ychwanegol ac argymhellion, adolygwch Gynhyrchion NJCCIC, Cynnydd mewn Gwe-rwydo Testun SMS a Sgamiau Dynwared.
Lleddfu Trychineb a Sgamiau sy'n Gysylltiedig â Thrasiedi
Medi 2, 2021
Twyll Yswiriant Diweithdra yn Cynyddu
Awst 12, 2021
Bygythiad Peirianneg Gymdeithasol
Awst 5, 2021
Llywio Heriau Newydd Y Flwyddyn Ysgol Academaidd Hon
Cyhoeddwyd Medi 2020
Ymgyrch Gwe-rwydo Credential
Efallai y 5, 2020
Gallai Gwendidau Lluosog yn Google Chrome Caniatáu Gweithredu Cod Mympwyol
Ionawr 21, 2020
Ymgyrch Gwe-rwydo Credential
Tachwedd 19
Mae'r NJCCIC yn parhau i arsylwi ymgyrchoedd gwe-rwydo sy'n ceisio dwyn tystlythyrau sy'n gysylltiedig â gwasanaethau busnes ar-lein, gan gynnwys DocuSign, Amazon, a LinkedIn. Mae'r e-byst gwe-rwydo hyn yn cynnwys atodiadau HTML neu URLau sy'n arwain at dudalennau mewngofnodi cyfrif twyllodrus sydd wedi'u cynllunio i ddwyn tystlythyrau mewngofnodi defnyddwyr. Mae e-byst gwe-rwydo DocuSign yn cyfeirio defnyddwyr at wefan sy'n eu hannog i fewngofnodi er mwyn gweld dogfen warchodedig. Mae e-byst gwe-rwydo Amazon a LinkedIn yn gofyn i ddefnyddwyr ddiweddaru eu gwybodaeth cyfrif trwy eu cyfeirio at dudalennau mewngofnodi twyllodrus. Gellir defnyddio tystlythyrau Amazon sydd wedi'u dwyn i wneud pryniannau twyllodrus, tra gellir defnyddio tystlythyrau LinkedIn i gyrchu neu gysylltu â chysylltiadau defnyddiwr. Ym mhob achos o ddwyn credadwy, gellir defnyddio cyfrineiriau wedi'u dwyn mewn ymosodiadau stwffio credential sy'n ceisio cael mynediad at gyfrifon defnyddwyr.
Mae'r NJCCIC yn argymell bod defnyddwyr yn ymatal rhag clicio ar ddolenni neu agor atodiadau a anfonwyd gyda negeseuon e-bost annisgwyl neu ddigymell, gan gynnwys rhai gan anfonwyr hysbys. Yn lle hynny, cynghorir defnyddwyr i lywio i wefannau trwy deipio'r URL â llaw i far cyfeiriad eu porwr. Os amheuir cyfaddawd credential, cynghorir defnyddwyr i newid tystlythyrau ar draws yr holl gyfrifon a ddefnyddiodd yr un wybodaeth mewngofnodi a galluogi dilysu aml-ffactor pan fo ar gael. Mae ailddefnyddio cyfrinair yn cael ei annog yn fawr.
Sgam Herwgipio Sgwrs
Mehefin 27, 2019
Mae'r NJCCIC wedi derbyn adroddiadau am ymgyrch herwgipio sgwrs a ddosbarthwyd trwy negeseuon e-bost ffug yn ceisio dosbarthu trojan bancio Qbot. Mae'n ymddangos bod y negeseuon e-bost ffug hyn yn ymatebion i sgyrsiau e-bost cyfreithlon blaenorol ac yn cynnwys URLau OneDrive sy'n cysylltu â ffeiliau ZIP maleisus sydd wedi'u hymgorffori â Visual Basic Script (VBScript). Os cânt eu gweithredu, bydd y ffeiliau hyn yn lawrlwytho ac yn gosod Qbot. Mae llinellau pwnc cyffredin sy'n gysylltiedig â'r ymgyrch hon yn dechrau gydag “RE:” ac yn cynnwys cyfeiriadau at newidiadau, diweddariadau, cadarnhadau, ac unigolion a enwir. Mae actorion bygythiad yn defnyddio technegau gwe-rwydo hynod addas a llofnodion e-bost sy'n edrych yn realistig i ennill ymddiriedaeth y targed a'u twyllo i lawrlwytho'r malware. Mae Qbot yn monitro gweithgaredd pori cyfrifiaduron heintiedig, yn cofnodi gwybodaeth o wefannau ariannol, ac yn cefnogi galluoedd polymorffig, gan ganiatáu iddo dreiglo ei hun wrth iddo symud y tu mewn i rwydwaith. Gall Qbot lawrlwytho ffeiliau ac all-hidlo gwybodaeth sensitif arall gan gynnwys cyfrineiriau o system heintiedig.
Mae'r NJCCIC yn argymell addysgu defnyddwyr am hyn a bygythiadau gwe-rwydo tebyg, gan eu hatgoffa i beidio byth â chlicio ar ddolenni neu atodiadau agored a anfonir mewn e-byst annisgwyl neu ddigymell. Cynghorir defnyddwyr i redeg rhaglenni gwrth-feirws/gwrth-ddrwgwedd wedi'u diweddaru ar bob dyfais a galluogi dilysiad aml-ffactor lle mae ar gael i atal cyfaddawdu cyfrif o ganlyniad i ddwyn credadwy.
Office 365 Sgam Cais Brys
Efallai y 27, 2019
Mae NJCCIC yn adrodd am ymgyrch gwe-rwydo newydd sy’n honni ei bod yn dod gan “Tîm Office 365”. Mae'r e-bost yn rhybuddio'r defnyddiwr y bydd eu cyfrif yn cael ei ddileu oni bai bod y cais yn cael ei ganslo o fewn yr awr. Mae'r ymgyrch newydd hon yn defnyddio'r hen dacteg o greu ymdeimlad o frys i argyhoeddi defnyddwyr i gymryd camau peryglus, megis clicio ar ddolen mewn e-bost annisgwyl. Ar ôl clicio, mae'r ddolen yn cyfeirio'r defnyddiwr at dudalen Diweddaru Cyfrif Cymorth Microsoft Office twyllodrus sy'n annog y defnyddiwr i fewngofnodi i'w gyfrif er mwyn canslo'r cais. Unwaith y bydd tystlythyrau'r defnyddiwr yn cael eu mewnbynnu a'u cyflwyno, cânt eu hanfon at yr actorion bygythiad a chaiff y defnyddiwr ei ailgyfeirio i dudalen lanio gyda "diolch!" neges. Crëwyd y tudalennau mewngofnodi a thudalennau glanio eraill gan ddefnyddio Excel Ar-lein. Fel bob amser, os oes gennych bryderon am neges, rhowch wybod i'r Ddesg Gymorth gan ddefnyddio spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE neu ffoniwch. Os ydych wedi clicio ar ddolen yn yr e-bost hwn, cysylltwch â'r Ddesg Gymorth.
Gwybodaeth Cyswllt
Gwasanaethau Technoleg GwybodaethCampws Sgwâr y Journal
Patricia Clay
Is-lywydd Cyswllt Technoleg a Phrif Swyddog Gwybodaeth
70 Rhodfa Sip - 3ydd Llawr
Jersey City, NJ 07306(201) 360-4310
ithelpCOLEG SIR FREEHUDSON
labordai cyfrifiadurolCOLEGCYMUNED FREEHUDSON
Campws Gogledd Hudson
4800 John F. Kennedy Blvd - 3ydd Llawr
Union City, NJ 07087(201) 360-4309
ithelpCOLEG SIR FREEHUDSON