עבודת השלג המושלגת של נסא במשך 60 דקות מגלה שום דבר חדש
60 הדקות של הלמ"ס קיבלו גישה חסרת תקדים למקורות בתוך ה- NSA, והשתמשו בגישה זו כדי ליצור מידע על ה- NSA. דרך ללכת, CBS!
מתגברים על הנוכלים: דרך אחת לסיים מעלולים
נוכלים בסייבר מסתמכים על גישה מוקדמת לחורי אבטחה על מנת לבצע את פשעיהם. הצעה נועזת של מעבדות NSS מציעה דרך אחת להרחיק את הכלי מהנוכלים.
האם אתה משתמש באחת הסיסמאות הגרועות ביותר של שנת 2013?
123456 הסיסמה הוגדרה כסיסמה הגרועה ביותר לשנת 2013, והקוף בדרך החוצה. רשימת 25 הסיסמאות הגרועות ביותר כוללת כמה מפסידים אמיתיים. היי, אתה לא משתמש באף אחת מהסיסמאות האלה, נכון?
דואר זבל של Snapchat הנגרם כתוצאה מאבטחה רופפת, ולא כתוצאה מצמיחה מהירה
לדברי החברה, הזינוק האחרון בספאם של Snapchat הוא תוצאה טבעית של צמיחה. מומחה הספאם של Cloudmark אנדרו קונווי אומר שלא, זה תוצאה של נוהלי אבטחה לקויים.
אנדרואיד Windows XP של הנייד
באמצעות רשת של שותפי ספק שירותי אינטרנט, Kindsight זוכה למבול של מידע על תוכנות זדוניות המתגלות ברשתות ביתיות ובמכשירים ניידים. חוקרי Kindsight הצליפו את הנתונים הללו בכושר, וחשפו את העדכניות ביותר בנושא תעשיית התוכנות הזדוניות.
תגובת האבטחה בשנת 2013 מהירה יותר, עדיין לא מספיק מהירה
הזמן הממוצע לתיקון חור אבטחה קריטי ירד מ -17 יום ב -2012 ל -11 יום בשנת 2013, אומרים חוקרים מגשר ההיי-טק. זה בהחלט טוב יותר, אבל עדיין יש הרבה מקום לשיפור.
המסכה גרועה מעבר לכל מה שראינו עד כה
סטוקסנט? דואק? להבה? עוד לא ראית כלום. קספרסקי מתאר את האיום שהתגלה בדיוק כמו המסכה, מעבר לכל דבר אחר שראינו עד כה.
האם האקרים יכולים לחטוף את הבית שלך? לשרוף את הטוסט שלך?
מערכת אוטומציה ביתית מאפשרת לך לפקח ולשלוט על האלקטרוניקה הביתית שלך מרחוק. עם זאת, אם נוכל סייבר פורץ למערכת, יש לך בעיות גדולות וגדולות.
Rsac: המכונית המחוברת, מחוברת לצרות?
מכוניות היי-טק מודרניות מסתנכרנות עם הטלפון שלך, מנגנות את המוזיקה שלך ומתחברות לאינטרנט. אך עד כמה מאובטחים מרכזי הנתונים המתגלגלים הללו?
Pastebin הוא פח אשפה של חשבונות שנפרצו
פושעי רשת משתמשים ב- Pastebin.com כדי לאחסן מידע גנוב ולהפגין את יכולת הפריצה שלהם.
Rsac: איך ייראה הביטחון בשנת 2020?
אינטרנט הדברים, כשכל מכשיר מחובר אליו, הוא נושא עצום בכנס RSA. Trend Micro מציע מבט על מה שאנחנו עשויים לחוות בשנת 2020.
Rsac: אבטחה מבוססת שבבים מציעה את המפץ הטוב ביותר עבור הדולר
נכון לעכשיו, ארצות הברית היא שוק הענק היחיד שעדיין מסתמך על כרטיסי בנק מגנטיים. המעבר הקרוב לכרטיסים חכמים מבוססי שבבים יעזור לאבטחה בארה"ב ובאירופה.
תוכנות זדוניות של Uroburos מביסות את שומר התיקון של מיקרוסופט
PatchGuard של מיקרוסופט מונע מתוכנות זדוניות (וכלי אנטי-וירוס) לשנות את גרעין Windows 64 סיביות. דוח חדש מפרט כיצד כלי סייג ריגול אחד חודר את PatchGuard וגונב מידע.
אימונים בנושא גילוי דיוג חוזרים לצבא
העובדים שלך צריכים לזהות התקפות דיוג ולהימנע מהם. אחת הדרכים לאמן אותם היא לשלוח דואר הונאה משלך, אך עדיף שתיהיה מאוד מאוד בטוח שאתה יודע מה אתה עושה.
חוקר סיני מדווח על התקף טרויאני אנדרואיד נסתר חדש
התקפת המאסטר אנדרואיד של מפתח הראשי בשבוע שעבר הצליחה לעקוף את אימות החתימה הדיגיטלית של אנדרואיד באמצעות מוזר בתבנית קובץ APK. חוקר סיני מדווח כעת על התקפה חדשה המבוססת על מוזרות אחרת במתכונת APK.
באג Ssl מאיים על תקשורת מאובטחת
Heartbleed פירושו ש- HTTPS בסרגל הכתובות אינה ערובה לאבטחה. באג זה בספריית הצפנה נפוצה מאפשר לתוקף לגנוב מפתחות הצפנה, אישורי כניסה ותוכן מאובטח כביכול.
נשירת לב: שנה את כל הסיסמאות שלך
החיידק של Heartbleed מאפשר לנפגעי סייבר לגנוב את האישורים שלך מאתרים מאובטחים. לא משנה כמה זמן או סיסמא סיסמתך כאשר הרעים יכולים פשוט לקרוא אותה מתוך הזיכרון. קח את זה כשיחת השכמה; שנה את כל הסיסמה שלך עכשיו.
Gmail מוצפן כעת כולו, אך אינך מוגן ל- NSA
זה נהדר שגוגל עכשיו מצפינה את כל התעבורה ב- Gmail. רק אל תחשוב בתמימות שזה הופך את ההתכתבויות שלך למוכי NSA לחלוטין.
אל תימלט על ידי הונאות תמיכה טכניות בעונת המס
המועד האחרון להגשת מס הכנסה מגיע. רמאים המתחזקים כתמיכה טכנולוגית בתכניות מיסים וחשבונאות, מסתובבים אחר מסננים מטורפים. אל תתנו להם להטעות אתכם.
האם דפי מסים הופכים את הגשת המסים שלך להחלפת המס לא בטוחים?
המועד האחרון להגשת מיסים פדרליים כמעט כאן. אך האם באג Heartbleed אומר שלא בטוח להגיש את החזר המס שלך באופן אלקטרוני?
כמה נרחב החיידק שכולו הלב?
חלק מהמומחים אומרים ששני שליש מכל שרתי הרשת יכולים להיות מושפעים מהבאג של Heartbleed. עשינו מעט עבודות מחקר כדי לראות איך זה מרגיש.
התגוננות מפני התקפות ממוקדות בעידן הריגול ברשת
בפסגת Kaspersky Cybersecurity שנערכה לאחרונה בסן פרנסיסקו, הוביל צאר הסייבר החד-פעמי הווארד שמידט חבר צוות מומחים בתעשייה בדיון כיצד חברות וממשלות מודרניות יכולות להתמודד עם האיום של ריגול סייבר.
משתמשי Xp פגיעים באופן קבוע לניצול סייר אינטרנט חדש
פגיעות חדשה ומדאיגה ב- Internet Explorer מאפשרת לעקרונות סייבר לעקוף הגנות חיוניות ולהריץ קוד זדוני במחשב שלך. באופן טבעי מיקרוסופט תנפיק תיקון, אך אם אתה עדיין מפעיל XP לא תקבל אותו.
אינפוגרפיק: האם העסק שלך בטוח מהתקפות רשת?
כולנו מקווים שלחברות יש משאבים מספיקים להגן על המידע על עובדיהם. אחרי הכל, קיימת זרם קבוע של נתונים רגישים בתוך החברה, החל ממספרי כרטיסי אשראי אישיים ועד רשומות ארגוניות. עם זאת, העובדה היא שהאקרים הפכו חכמים למדי. במקום למקד לארגון בכללותו, התקפות רבות פוגעות כעת בעובדים בודדים. חברת אבטחת המידע אימרבה פרסמה אינפוגרפיקה המסבירה את שלבי ההתקפה הממוקדת
ערכות בית חכם שנפרצות בקלות
ערכות אוטומציה ביתיות חכמות מאפשרות לך לפקח על הבית שלך ועל המכשירים בו מכל מקום שאתה נמצא, ולבצע משימות שימושיות באמצעות שלט רחוק. אך כאשר המערכות הללו אינן מאובטחות כראוי, הן יכולות להציע לחבר'ה גישה קלה לכל מה שיש לכם.
מיקרוסופט מתקן באג מגעיל כלומר, גם עבור Windows XP
מיקרוסופט תיקנה באג רע באמת שהשפיע על כל הגרסאות של Internet Explorer בין 6 ל -11. אפילו יותר טוב, הם הרחיבו את העדכון ל- Windows XP, למרות שאמרה ש- XP לא תקבל עוד עדכונים.
איומים מתמשכים מתקדמים שלא מתקדמים אחרי הכל
אנו מכנים אותם איומים מתמשכים מתקדמים, אך דוח חדש של אימפרבה מגלה כי התקפה מסוג זה יכולה לעבוד מצוין בטכניקות פשוטות מאוד.
כששירותי האבטחה משתבשים
התקנת מתקפת DDoS שאינה מוגברת דורשת משאבים מעבר למה שחבורת סייבר פלילית יכולה לגייס. למי יש את התשתית הדרושה? ובכן, השירותים שמטרתם למנוע התקפות DDoS אכן.
שטף דומיינים עוזר להפרות נתונים להישאר מוסתר
כאשר מתרחשת הפרת אבטחה, הרשת בדרך כלל רושמת התראות רבות. הבעיה היא שההתראות הללו נקברות בין אירועים חריגים אחרים שאינם מעידים על הפרה. אם נעשה שימוש בניתוח אנושי כדי להבדיל בין השניים, תהליך זה בהכרח ייפול מאחור.
מקש טקסט מוגן של האק הופך את אימות ה- SMS לראשו
מערכות אימות נפוצות המבוססות על SMS מסמנות למשתמש את הקוד שיש להזין באופן מקוון. TextKey מעביר את התהליך, מציג קוד מקוון שעל המשתמש להעביר טקסט לקוד קצר שצוין. התוצאה? שיפור גדול בביטחון.
טלאי את כל הדברים! טכניקת קופידון חדשה מנצלת באג דופק
באג Heartbleed מנצל ספריית אבטחה פופולרית ומאפשר לתוקפים לתפוס נתחי זיכרון משרתים מאובטחים כביכול. טכניקה חדשה בשם קופידון מנצלת את Heartbleed במכשירי לינוקס ואנדרואיד.
דוח האבטחה העולמי של Trustwave מפוצץ נתונים יקרי ערך
דוח האבטחה הגלובלי הממצה של Trustwave מציע שפע של מידע על כל היבטי הפרות הנתונים. הסגנון האינפוגרפי שלו הופך אותו לנגיש אפילו על ידי אנשים שאינם מומחים. האחראים לביטחון האתר בהחלט צריכים להעיף מבט.
פגם בסיסי חמור מאפשר לתוקפים לחטוף מחשבי לינוקס ומקי מק
מומחי אבטחה אמרו כי באג שהתגלה בבאש, מתורגמן פיקודי בשימוש נרחב, מהווה סיכון אבטחה קריטי למערכות יוניקס וללינוקס. וכי שמא תתפתו לבטל את הבעיה כרגע כבעיית שרת, זכרו שמערכת ההפעלה Mac OS X משתמשת בבאש. מומחים רבים מכנים זאת Heartbleed 2.0.
Ibm מזהה אותך לפי סגנון הגלישה שלך באינטרנט
על ידי ניתוח הדרכים האופייניות לקיום אינטראקציה עם הדפדפן והאינטרנט, הטכנולוגיה החדשה של יבמ שהוגשה בפטנט יכולה לדעת מתי רמאי משתמש בחשבונך. בצד ההפוך, קשה יותר ויותר לגלוש באינטרנט באופן אנונימי.
מדוע פותחים שוב את ה- opensl הם חדשות טובות
יש גרסה חדשה של OpenSSL, וכן, מסתבר שגרסאות קודמות של חבילת האבטחה היו עם כמה פגיעויות חמורות. עם זאת, ליקויים אלה שנמצאים זה דבר טוב; אנחנו לא מסתכלים על אסון של פרופורציות לב.
אל תפרוץ לכובע השחור והדיסק
אתה הולך לכנסי Black Hat ו- DefCon כדי ללמוד על פריצות, ולא לפרוץ. להלן מספר טיפים שיעזרו לכם לשמור על בטיחות.
מרדף Jpmorgan מזהיר 465,000 מחזיקי כרטיסים בתשלום מראש שנפגעו בהפרת נתונים
כ 465,000 אנשים המשתמשים בכרטיסי מזומנים ששולמו מראש על ידי JPMorgan Chase עשויים לחשוף את הנתונים האישיים שלהם בהפרה, כך חשף הענק הפיננסי השבוע. על המשתמשים לבדוק בחשבונותיהם עסקאות לא מוכרות ולדווח עליהן באופן מיידי.
יצירת בוטנט לכריית ביטקוין ללא עלות
Bitcoins הם בעלי ערך, בחלקם הגדול מכיוון שכריית bitcoins גוזלת משאבים רבים. ב- Black Hat זוג חוקרים הדגימו שניתן להשיג גישה למשאבים הדרושים בענן מבלי לבזבז אגורה.
פריצת מסכים לתינוקות וחיפושי מפתח להנאה
מצגת מפתיעה של Black Hat התמקדה במסעו של חובב אחד במכשירי רדיו פריצה. והכנת תיקי מקפיא פאראדיי.
האם נוכל להילחם בתוכנות זדוניות הממומנות על ידי הממשלה?
פשע סייבר מאורגן יכול להיתקל בהתקפות די מגעילות, אך מדינות לאום יכולות לשפוך הרבה יותר משאבים לפיתוח נשק סייבר. האם יש הגנה מפני תוכנות זדוניות הממומנות על ידי הממשלה?