Заснетата сняг работа на Nsa за 60 минути не разкрива нищо ново
60 минути на CBS получиха безпрецедентен достъп до източници в рамките на NSA и използваха този достъп, за да създадат рекламна информация за NSA. Напредък, CBS!
Превъзходство на мошениците: един начин за прекратяване на подвизите
Cybercrooks разчитат на ранен достъп до дупки в сигурността, за да извършат престъпленията си. Смело предложение на NSS Labs предлага един начин да се премахне този инструмент от мошениците.
Използвате ли една от най-лошите пароли за 2013 г.?
123456 очерта паролата като най-лошата парола за 2013 г., а маймуната е на път. Списъкът с 25 най-лоши пароли включва някои реални губещи. Ей, ти не използваш никоя от тези пароли, нали?
Snapchat спам, причинен от слаба сигурност, а не от бърз растеж
Според компанията, скорошното покачване на спама в Snapchat е естествено следствие от растежа. Експертът по спам на Cloudmark Андрю Конуей казва, че не, това е следствие от лоши практики за сигурност.
Android на Windows XP на мобилни
Чрез мрежа от партньори на ISP, Kindsight получава потоп от информация за злонамерен софтуер, открит в домашни мрежи и на мобилни устройства. Изследователите на Kindsight са въвели тези данни във форма, разкривайки най-новото за индустрията на зловреден софтуер.
Реакцията на сигурността през 2013 г. по-бърза, но все пак не е достатъчно бърза
Средното време за залепване на критична дупка в сигурността спадна от 17 дни през 2012 г. до 11 дни през 2013 г., твърдят изследователи от High Tech Bridge. Това определено е по-добре, но все още има много място за подобрения.
Маската хак отвъд всичко, което видяхме досега
Stuxnet? Duqu? Flame? Още не сте виждали нищо. Касперски описва току-що откритата заплаха The Mask като извън всичко друго, което сме виждали досега.
Могат ли хакери да отвлекат къщата ви? изгори си тост?
Система за домашна автоматизация ви позволява да наблюдавате и контролирате домашната електроника отдалеч. Ако обаче кибер мошеник проникне в системата, имате големи и големи проблеми.
Rsac: свързаната кола, свързана с проблеми?
Съвременните високотехнологични автомобили се синхронизират с телефона ви, пускат музика и се свързват с интернет. Но колко сигурни са тези подвижни центрове за данни?
Pastebin е кош за отпадъци от компрометирани сметки
Киберпрестъпниците използват Pastebin.com, за да съхраняват открадната информация и да демонстрират своето хакерско умение.
Rsac: как ще изглежда сигурността през 2020 г.?
Интернет на нещата, с всяко свързано устройство, е огромна тема на RSA конференцията. Trend Micro предлага преглед на това, което може да изпитаме през 2020 година.
Rsac: сигурността на базата на чипове предлага най-добрият удар за долара
Понастоящем САЩ е единственият гигантски пазар, който все още разчита на банкови карти с магнитна лента. Предстоящото преминаване към базирани на чипове смарт карти ще помогне за сигурността както в САЩ, така и в Европа.
Uroburos зловреден софтуер побеждава защитната програма на microsoft
PatchGuard на Microsoft пази злонамерен софтуер (и антивирусни инструменти) от промяна на 64-битовото ядро на Windows. Нов доклад подробно описва как един инструмент за кибер-шпионаж подрива PatchGuard и краде информация.
Направете обучение за обратна атака за откриване на фишинг за армия
Вашите служители трябва да разпознават фишинг атаки и да ги избягват. Един от начините да ги обучите е да изпращате своя собствена измамна поща, но е по-добре да сте много, много сигурни, че знаете какво правите.
Китайски изследовател съобщава за нова скрита атака на троянски андроиди
Миналата седмица атаката с мастър ключ за Android успя да преодолее проверката на цифровия подпис на Android с помощта на странност във файловия формат на APK. Китайски изследовател сега съобщава за нова атака, базирана на друга странност във формат APK.
Ssl бъг заплашва сигурната комуникация
Heartbleed означава, че HTTPS в адресната лента не е гаранция за сигурност. Този бъг в широко използвана библиотека за криптиране позволява на атакуващия да открадне ключове за криптиране, идентификационни данни за вход и уж защитено съдържание.
Отпадане на сърцето: промяна на всички ваши пароли
Грешката в Heartbleed позволява на киберпрегледите да ви откраднат идентификационните данни от защитените сайтове. Няма значение колко дълга или силна е паролата ви, когато лошите могат просто да я прочетат от паметта. Приемете това като събуждане; променете цялата си парола сега.
Gmail вече е криптиран, но все още не сте доказателство за nsa
Чудесно е, че Google вече криптира целия трафик на Gmail. Просто не си мислете наивно, че това прави кореспонденцията ви изцяло НСА.
Не се бягайте от измами с техническа поддръжка на данъчния сезон
Наближава срокът за подаване на данъци върху дохода. Измамниците, представящи се за техническа поддръжка на данъчни и счетоводни програми, тролират за неистови късни файлове. Не позволявайте да те заблудят.
Дали сърцето прави електронното подаване на данъчната ви декларация опасно?
Крайният срок за подаване на федерални данъци е почти тук. Но дали грешката в Heartbleed означава, че не е безопасно да подадете данъчната си декларация по електронен път?
Колко обширна е сърдечната грешка?
Някои експерти казват, че две трети от всички уеб сървъри биха могли да бъдат засегнати от грешката Heartbleed. Направихме малко практически проучвания, за да видим какво е това.
Защита срещу целенасочени атаки в ерата на кибер шпионажа
На неотдавнашната среща на върха на Kaspersky за киберсигурност в Сан Франциско, еднократният кибер-цар Хауърд Шмид ръководеше група от експерти в индустрията в дискусия как съвременните компании и правителства могат да се справят със заплахата от кибер шпионаж.
Потребителите на Xp са трайно уязвими от новите експлоатации на Internet Explorer
Алармираща нова уязвимост в Internet Explorer позволява на киберпрегледите да заобиколят основните защити и да стартират злонамерен код на вашия компютър. Естествено Microsoft ще издаде патч, но ако все още използвате XP, няма да го получите.
Инфографика: Вашият бизнес безопасен ли е от кибератаки?
Всички се надяваме, че компаниите разполагат с адекватни ресурси за защита на информацията на своите служители. В крайна сметка, във фирмата циркулира постоянен поток от чувствителни данни, вариращи от номера на лични кредитни карти до корпоративни записи. Факт е обаче, че хакерите са станали доста умни. Вместо да се насочват към предприятието като цяло, много атаки сега компрометират отделните служители. Компанията за сигурност на данни Imperva пусна инфографика, обясняваща етапите на целенасочена атака a
Умните домашни комплекти лесно хакнати
Комплектите за интелигентна автоматизация на дома ви позволяват да наблюдавате къщата си и устройствата в нея от където и да сте и да извършвате удобни задачи чрез дистанционно управление. Но когато тези системи не са обезопасени правилно, те могат да предложат на лошите хора лесен достъп до всичко, което имате.
Microsoft отстранява противни, т.е. грешки, дори за Windows XP
Microsoft отстрани наистина лоша грешка, която засяга всички версии на Internet Explorer от 6 до 11. Още по-добре, те разшириха актуализацията до Windows XP, въпреки че казваха, че XP няма да има повече актуализации.
Напреднали постоянни заплахи, не толкова напреднали в края на краищата
Наричаме ги Advanced Persistent Threats, но нов доклад от Imperva разкрива, че този вид атака може да работи отлично, използвайки много прости техники.
Когато службите за сигурност стават зле
Монтирането на не-усилена DDoS атака изисква ресурси отвъд това, което може да събере киберпрестъпната банда. Кой има необходимата инфраструктура? Е, услугите, насочени към предотвратяване на DDoS атаки.
Потокът на домейни помага нарушенията на данните да останат скрити
Когато настъпи нарушение на сигурността, мрежата регистрира множество сигнали. Проблемът е, че тези сигнали са погребани сред други аномални събития, които не означават нарушение. Ако човешкият анализ се използва за разграничаване на двата, този процес неизбежно ще изостане.
Hack-proof textkey завърта sms автентификацията на главата си
Общите системи за удостоверяване на базата на SMS изпращат на потребителя код, който трябва да бъде въведен онлайн. TextKey обръща процеса наоколо, показвайки ПИН онлайн, че потребителят трябва да изпрати текст на определен кратък код. Резултатът? Голямо подобрение в сигурността.
Направете всички неща! нова техника на купидон експлоатира сърдечни бъгове
Грешката Heartbleed използва популярна библиотека за сигурност и позволява на нападателите да грабват парчета памет от уж защитени сървъри. Нова техника, наречена Cupid, използва Heartbleed на Linux и Android устройства.
Докладът за глобалната сигурност на Trustwave е обсебен от ценни данни
Изчерпателният доклад за глобалната сигурност на Trustwave предлага богата информация за всички аспекти на нарушенията на данните. Инфографският му стил го прави достъпен дори от неексперти. Тези, които отговарят за сигурността на уебсайта, трябва абсолютно да погледнат.
Сериозният баш недостатък позволява на атакуващите да отвличат Linux и mac компютри
Една грешка, открита в Bash, широко използван интерпретатор на команди, представлява критичен риск за сигурността на системите Unix и Linux, заявиха експерти по сигурността. И да не би да се изкушите да отхвърлите проблема като просто проблем със сървъра, не забравяйте, че Mac OS X използва Bash. Много експерти го наричат Heartbleed 2.0.
Ibm ви идентифицира чрез вашия уеб стил на сърфиране
Анализирайки характерните начини за взаимодействие с браузъра и Мрежата, ново патентованата технология на IBM може да определи кога измамник използва акаунта ви. От друга страна, анонимно сърфирането в мрежата става все по-трудно и по-трудно.
Защо отново се закърпва opensl е добра новина
Има нова версия на OpenSSL и да, оказва се, че предишните версии на защитния пакет са имали някои сериозни уязвимости. Обаче тези недостатъци са добро нещо; не гледаме на бедствие от пропорции на Heartbleed.
Не се хаквайте в черна шапка и дефан
Отивате на конференциите Black Hat и DefCon, за да научите за хакването, а не за да бъдете хакнати. Ето няколко съвета, които ще ви помогнат да сте в безопасност.
Jpmorgan chase предупреждава 465 000 притежатели на предплатени карти, засегнати при нарушаване на данните
Около 465 000 лица, използващи предплатени парични карти, издадени от JPMorgan Chase, може да са изложили личните си данни в нарушение, разкри финансовият гигант тази седмица. Потребителите трябва да проверяват своите акаунти за непознати транзакции и да ги докладват незабавно.
Създаване на ботнет за добив на биткойн без никакви разходи
Биткойните са ценни, в голяма степен, защото добивът за биткойни отнема много ресурси. В Black Hat двойка изследователи демонстрираха, че е възможно да получите достъп до необходимите ресурси в облака, без да харчите нито стотинка.
Хакване на бебешки монитори и ключове за забавление
Изненадваща презентация на Black Hat, фокусирана върху пътуването на един любител в хакване на радиоустройства. И направата на фризерни чанти Faraday клетки.
Можем ли да се борим със спонсориран от държавата зловреден софтуер?
Организираната киберпрестъпност може да излезе с някои доста гадни атаки, но националните държави могат да наливат значително повече ресурси за разработване на кибер-оръжия. Има ли защита срещу спонсориран от държавата зловреден софтуер?
