Locul de muncă de la Nsa în zăpadă în 60 de minute nu dezvăluie nimic nou
Cele 60 de minute ale CBS au obținut un acces fără precedent la surse din cadrul NSA și au folosit acel acces pentru a crea o informație comercială pentru NSA. Drum de urmat, CBS!
Depășirea escrocherilor: o modalitate de a încheia exploatările
Cybercrooks se bazează pe accesul timpuriu la găurile de securitate pentru a-și perpetua infracțiunile. O propunere îndrăzneață a Laboratorilor NSS sugerează o modalitate de a îndepărta acest instrument de la escroci.
Folosești una dintre cele mai proaste parole din 2013?
123456 a modificat parola ca cea mai proastă parolă pentru 2013, iar maimuța este în curs de ieșire. Lista celor 25 de parole cele mai proaste include unele pierderi reale. Hei, nu folosești nicio parolă, nu?
Spamul Snapchat cauzat de securitatea laxului, nu de creșterea rapidă
Potrivit companiei, creșterea recentă a spamului Snapchat este o consecință naturală a creșterii. Andrew Conway, expertul în spam-ul Cloudmark, spune că nu, este o consecință a practicilor slabe de securitate.
Android Windows XP de mobil
Printr-o rețea de parteneri ISP, Kindsight primește o inundație de informații despre malware detectate în rețelele casnice și pe dispozitivele mobile. Cercetătorii din Kindsight au biciuit aceste date, dezvăluind cele mai recente despre industria malware.
Răspunsul de securitate în 2013 mai rapid, dar nu destul de rapid
Perioada medie de plasare a unei gauri critice de securitate a scăzut de la 17 zile în 2012 la 11 zile în 2013, spun cercetătorii de la High Tech Bridge. Asta este cu siguranță mai bun, dar încă mai există mult loc pentru îmbunătățiri.
Hackul de mască dincolo de orice am văzut până acum
Stuxnet? Duqu? Flacără? Încă nu ați văzut nimic. Kaspersky descrie amenințarea doar descoperită The Mask ca și dincolo de orice am văzut până acum.
Pot hackerii să-ți răpească casa? arde toastul tău?
Un sistem de automatizare la domiciliu vă permite să vă monitorizați și să controlați aparatele electronice de la distanță. Cu toate acestea, dacă un sistem cyber escrochează în sistem, ai mari probleme.
Rsac: mașina conectată, conectată la probleme?
Mașinile moderne de înaltă tehnologie se sincronizează cu telefonul, se redă muzica și se conectează la Internet. Dar cât de sigure sunt aceste centre de date rulante?
Pastebin este o deșeuri de conturi compromise
Cybercriminalii folosesc Pastebin.com pentru a stoca informațiile furate și pentru a-și demonstra abilitatea de hacking.
Rsac: cum va arăta securitatea în 2020?
Internet of Things, cu fiecare dispozitiv conectat, este un subiect imens la Conferința RSA. Trend Micro oferă o privire asupra a ceea ce am putea experimenta în anul 2020.
Rsac: securitatea bazată pe cipuri oferă cea mai bună soluție
În prezent, SUA este singura piață gigantă care se bazează încă pe carduri bancare magnetice. Trecerea la cardurile inteligente bazate pe cip va ajuta securitatea atât în SUA, cât și în Europa.
Malware-ul Uroburos învinge patchguard-ul microsoft-ului
PatchGuard Microsoft împiedică malware (și instrumente antivirus) să modifice nucleul Windows pe 64 de biți. Un nou raport detaliază modul în care un instrument de cyber-spionaj subvertește PatchGuard și fură informații.
Antrenament diy pentru focurile de detectare a phishing pentru armată
Angajații dvs. trebuie să recunoască atacurile de phishing și să le evite. O modalitate de a-i instrui este să-ți trimiți propria poștă frauduloasă, dar ar fi bine să fii foarte, foarte sigur că știi ce faci.
Cercetătorul chinez raportează un nou atac ascuns de Android troian
Atacul principal cu Android cheie de săptămâna trecută a reușit să acționeze la verificarea semnăturii digitale a Android folosind o chestiune în format de fișier APK. Un cercetător chinez raportează acum un nou atac bazat pe o altă ciudățenie în format APK.
Bug Ssl amenință comunicațiile sigure
Heartbleed înseamnă că HTTPS în bara de adrese nu garantează securitatea. Acest bug dintr-o bibliotecă de criptare utilizat pe scară largă permite unui atacator să fure cheile de criptare, datele de autentificare și conținutul sigur.
Fallinged Fallout: schimbați toate parolele
Bugul Heartbleed vă permite cybercrooks să vă fure acreditările de pe site-uri sigure. Nu contează cât de lungă sau puternică este parola când cei răi pot doar să o citească din memorie. Luați acest lucru ca un apel de trezire; schimbă acum toată parola.
Gmail este criptat acum, dar nu sunteți încă născut
Este minunat că Google criptează acum tot traficul Gmail. Doar să nu credeți naiv că acest lucru face ca corespondența voastră să fie complet NSA-dovadă.
Nu te lăsa bătut de înșelătorii de asistență tehnică din sezonul fiscal
Termenul limită pentru depunerea impozitelor pe venit se apropie. Escrocii care susțin drept suport tehnic pentru programele de contabilitate și impozit sunt la dispoziție pentru documentele de întârziere frenetice. Nu-i lăsa să te păcălească.
Împiedicarea face ca e-depozitarea electronică a declarației de impozitare să fie nesigură?
Termenul limită pentru depunerea impozitelor federale este aproape aici. Dar înseamnă că eroarea Heartbleed înseamnă că nu este sigur să vă depuneți declarația fiscală în format electronic?
Cât de extins este eroarea plină de inimă?
Unii experți spun că două treimi din toate serverele Web ar fi putut fi afectate de eroarea Heartbleed. Am făcut o mică cercetare practică pentru a vedea cum se simte asta.
Apărarea împotriva atacurilor țintite în epoca spionajului cibernetic
La recentul Summit de la Cibersecuritate Kaspersky de la San Francisco, zarul cibernetic Howard Schmidt a condus un grup de experți din industrie într-o discuție despre modul în care companiile moderne și guvernele pot face față amenințării spionajului cibernetic.
Utilizatorii Xp sunt vulnerabili permanent la exploatarea de noi exploratori de internet
O nouă vulnerabilitate alarmantă în Internet Explorer permite ciberneticii să ocolească protecțiile esențiale și să ruleze codul rău intenționat pe computer. Desigur, Microsoft va emite o corecție, dar dacă tot rulezi XP, nu îl vei primi.
Infografic: afacerea dvs. este în siguranță împotriva atacurilor informatice?
Sperăm cu toții ca companiile să aibă resurse adecvate pentru a-și proteja informațiile angajaților. La urma urmei, există un flux constant de date sensibile care circulă în cadrul companiei, de la numere de carduri de credit personale la înregistrări corporative. Cu toate acestea, faptul că hackerii au devenit destul de deștepți. În loc să vizeze întreprinderea în ansamblu, multe atacuri compromit angajații individuali. Compania de securitate a datelor Imperva a lansat o infografie care explică etapele unui atac vizat a
Kit-urile inteligente pentru casă sunt ușor de hackat
Trusele inteligente de automatizare la domiciliu vă permit să vă monitorizați casa și dispozitivele din ea, oriunde v-ați afla, și să faceți sarcini la îndemână prin intermediul telecomenzii. Dar când aceste sisteme nu sunt securizate în mod corespunzător, acestea le pot oferi celor răi acces facil la tot ceea ce ai.
Microsoft remediază erorile greșite, chiar și pentru Windows XP
Microsoft a rezolvat o eroare cu adevărat proastă care a afectat toate versiunile de Internet Explorer de la 6 la 11. Chiar mai bine, au extins actualizarea la Windows XP, în ciuda faptului că XP nu va mai primi actualizări.
Amenințări persistente avansate nu sunt atât de avansate până la urmă
Le numim amenințări persistente avansate, dar un nou raport al Imperva dezvăluie că acest tip de atac poate funcționa bine folosind tehnici foarte simple.
Când serviciile de securitate merg prost
Montarea unui atac DDoS neamplificat necesită resurse dincolo de ceea ce poate grupa o bandă cibernetică. Cine are infrastructura necesară? Ei bine, serviciile care vizează prevenirea atacurilor DDoS o fac.
Fluxarea domeniului ajută încălcarea datelor să rămână ascunsă
Când are loc o încălcare a securității, rețeaua înregistrează de obicei numeroase alerte. Problema este că acele alerte sunt îngropate printre alte evenimente anomale care nu indică o încălcare. Dacă analiza umană este folosită pentru a le distinge pe cele două, acel proces va rămâne în mod inevitabil în urmă.
Cheia de text-hack-test face autentificare sms pe cap
Sistemele obișnuite de autentificare prin SMS trimit utilizatorului un cod care trebuie introdus online. TextKey învârte procesul, afișând un PIN online pe care utilizatorul trebuie să-l text la un cod scurt specificat. Rezultatul? O îmbunătățire mare a securității.
Patch toate lucrurile! o nouă tehnică de cupidă exploatează eroarea cu inimă
Bugul Heartbleed exploatează o bibliotecă populară de securitate și îi permite atacatorilor să apuce bucăți de memorie de pe serverele care se presupune că sunt sigure. O nouă tehnică numită Cupidon exploatează Heartbleed pe dispozitivele Linux și Android.
Raportul de securitate globală de tip Trustwave este izbucnit de date valoroase
Raportul global de securitate global al Trustwave oferă o mulțime de informații despre toate fațetele încălcărilor datelor. Stilul său infografic îl face accesibil chiar și de către experți. Cei responsabili de securitatea unui site web ar trebui să arunce o privire.
O eroare gravă de bash permite atacatorilor să deturneze linux-uri și computere Mac
Un expert descoperit în Bash, un interpret de comandă utilizat pe scară largă, prezintă un risc critic pentru securitate pentru sistemele Unix și Linux. Și ca nu cumva sunteți tentat să respingeți problema ca fiind doar o problemă de server, nu uitați că Mac OS X folosește Bash. Mulți experți o numesc Heartbleed 2.0.
Ibm vă identifică prin stilul dvs. de navigare web
Analizând modalitățile caracteristice în care interacționezi cu browserul și Web-ul, tehnologia recent patentată a IBM vă poate spune când un fraudator folosește contul dvs. Pe partea de flip, este din ce în ce mai greu să navigați pe Web în mod anonim.
De ce este deschisă din nou patch-urile este o veste bună
Există o nouă versiune a OpenSSL și, da, se pare că versiunile anterioare ale pachetului de securitate aveau unele vulnerabilități grave. Cu toate acestea, găsirea acestor defecte este un lucru bun; nu ne uităm la un dezastru de proporții Heartbleed.
Nu te lăsa hacked la pălărie neagră și defcon
Vă duceți la conferințele Black Hat și DefCon pentru a afla despre hacking, nu pentru a vă hack. Iată câteva sfaturi care să te ajute să rămâi în siguranță.
Jungorgan Chase avertizează 465.000 de deținători de carduri plătite în prealabil afectate de încălcarea datelor
Aproximativ 465.000 de persoane care folosesc carduri preplătite de numerar emise de JPMorgan Chase ar fi putut avea datele personale expuse într-o încălcare, a dezvăluit gigantul financiar săptămâna aceasta. Utilizatorii ar trebui să își verifice conturile pentru tranzacții necunoscute și să le raporteze imediat.
Crearea unei botnet miniere bitcoin fără costuri
Bitcoinele sunt valoroase, în mare parte, deoarece mineritul pentru bitcoins necesită o mulțime de resurse. La Black Hat, o pereche de cercetători au demonstrat că este posibil să obțină acces la resursele necesare în cloud fără a cheltui un ban.
Hacking monitoare pentru copii și fob-uri cheie pentru distracție
O prezentare surprinzătoare de Black Hat s-a concentrat pe călătoria unui hobbyist în hacking-ul dispozitivelor radio. Și creează pungi pentru congelator Faraday.
Putem lupta împotriva malware-ului sponsorizat de guvern?
Cyber-criminalitatea organizată poate veni cu câteva atacuri destul de urâte, dar statele națiuni pot turna mult mai multe resurse în dezvoltarea cyber-armelor. Există vreo apărare împotriva malware-ului sponsorizat de guvern?
