Nsas snødekte snøjobb på 60 minutter avslører ikke noe nytt
CBS's 60 Minutes fikk enestående tilgang til kilder i NSA, og brukte denne tilgangen til å lage en informasjonsmakt for NSA. Veien å gå, CBS!
Overgå skurkene: en måte å avslutte utnyttelser på
Cybercrooks er avhengige av tidlig tilgang til sikkerhetshull for å utføre sine forbrytelser. Et dristig forslag fra NSS Labs antyder en måte å ta det verktøyet bort fra kjeltringene.
Bruker du et av 2013's verste passord?
123456 kantet passordet som det verste passordet for 2013, og ape er på vei ut. Listen over 25 verste passord inneholder noen virkelige tapere. Hei, du bruker ikke noe av passordene, ikke sant?
Snapchat spam forårsaket av slapp sikkerhet, ikke av rask vekst
Ifølge selskapet er den nylige økningen i Snapchat spam en naturlig konsekvens av veksten. Cloudmark spam-ekspert Andrew Conway sier nei, det er en konsekvens av dårlig sikkerhetspraksis.
Android windows xp av mobil
Gjennom et nettverk av ISP-partnere får Kindsight en flom av informasjon om malware oppdaget i hjemmenettverk og på mobile enheter. Kindsight-forskere har pisket disse dataene i form, og avslører det siste om malware-industrien.
Sikkerhetsrespons i 2013 raskere, fremdeles ikke raskt nok
Gjennomsnittlig tid for å lappe et kritisk sikkerhetshull gikk ned fra 17 dager i 2012 til 11 dager i 2013, sier forskere ved High Tech Bridge. Det er definitivt bedre, men det er fortsatt god plass til forbedring.
Masken hack utover alt vi har sett så langt
Stuxnet? Duqu? Flamme? Du har ikke sett noe ennå. Kaspersky beskriver nettopp oppdaget trussel The Mask som utover alt annet vi har sett så langt.
Kan hackere kapre huset ditt? brenne ristet brød?
Et hjemmeautomatiseringssystem lar deg overvåke og kontrollere hjemmeelektronikken langveisfra. Imidlertid, hvis en cyber-kjeltring bryter inn i systemet, har du store, store problemer.
Rsac: den tilkoblede bilen, koblet til problemer?
Moderne høyteknologiske biler synkroniserer med telefonen din, spiller musikken din og kobler deg til Internett. Men hvor sikre er disse rullende datasentrene?
Pastebin er en søppelbøtte med kompromitterte kontoer
Cybercriminals bruker Pastebin.com for å lagre stjålet informasjon og demonstrere deres hacking dyktighet.
Rsac: hvordan vil sikkerheten se ut i 2020?
Tingenes internett, med alle tilkoblede enheter, er et stort tema på RSA-konferansen. Trend Micro tilbyr et blikk på hva vi kan oppleve i 2020.
Rsac: brikkebasert sikkerhet gir best smell for pengene
For tiden er USA det eneste gigantmarkedet som fremdeles er avhengig av bankkort med magnetstripe. Det kommende skiftet til brikkebaserte smartkort vil hjelpe sikkerheten både i USA og Europa.
Uroburos-malware beseirer Microsofts patchguard
Microsofts PatchGuard forhindrer malware (og antivirusverktøy) i å modifisere 64-biters Windows-kjernen. En ny rapport beskriver hvordan ett nett-spionasjeverktøy undergraver PatchGuard og stjeler informasjon.
Daglig opplæring i phishing-deteksjon for hær
Dine ansatte må gjenkjenne phishing-angrep og unngå dem. En måte å trene dem på er å sende din egen uredelige post, men du må være veldig, veldig sikker på at du vet hva du gjør.
Den kinesiske forskeren rapporterer om nytt skjult trojansk Android-angrep
Forrige ukes hovednøkkel Android-angrep klarte å omgå Android-bekreftelsen av digital signatur ved hjelp av et skjellsord i APK-filformatet. En kinesisk forsker melder nå om et nytt angrep basert på en annen underlighet i APK-formatet.
Ssl bug truer sikker kommunikasjon
Heartbleed betyr at HTTPS i adressefeltet ikke er noen garanti for sikkerhet. Denne feilen i et mye brukt krypteringsbibliotek lar en angriper stjele krypteringsnøkler, påloggingsinformasjon og det antatt sikre innholdet.
Hjertelig nedfall: endre alle passordene dine
Heartbleed-feilen lar cybercrooks stjele legitimasjon fra sikre nettsteder. Det spiller ingen rolle hvor lenge eller sterkt passordet ditt er når skurkene bare kan lese det ut av minnet. Ta dette som en vekker; endre passordet ditt nå.
Gmail er alt kryptert nå, men du er ikke nsa-bevis ennå
Det er flott at Google nå krypterer all Gmail-trafikk. Bare ikke naivt tro at dette gjør korrespondansen din totalt NSA-bevis.
Ikke bli fleeced av skattesesongen teknisk støtte svindel
Fristen for innlevering av inntektsskatt kommer opp. Svindlere som utgjør seg som teknisk støtte for skatte- og regnskapsprogrammer, trolling for hektiske sene filere. Ikke la dem lure deg.
Gjør heartbleed at e-arkivering av selvangivelsen er utrygg?
Fristen for å inngi føderale skatter er nesten her. Men betyr Heartbleed-feilen at det ikke er trygt å sende selvangivelsen elektronisk?
Hvor omfattende er den hjerterøde bug?
Noen eksperter sier at to tredjedeler av alle webservere kunne ha blitt påvirket av Heartbleed-feilen. Vi gjorde litt praktisk undersøkelse for å se hvordan det føles.
Forsvar mot målrettede angrep i en alder av cyberpionasje
På det nylige toppmøtet i Kaspersky Cybersecurity i San Francisco ledet engangs cyber-tsaren Howard Schmidt et panel av industrieksperter i en diskusjon om hvordan moderne selskaper og regjeringer kan takle trusselen om cyberspionasje.
Xp-brukere permanent utsatt for ny utnyttelse av Internet Explorer
Et alarmerende nytt sårbarhet i Internet Explorer lar cybercrooks omgå viktige beskyttelser og kjøre ondsinnet kode på datamaskinen din. Naturligvis vil Microsoft gi ut en oppdatering, men hvis du fremdeles kjører XP, vil du ikke få den.
Infographic: er bedriften trygg mot nettangrep?
Vi håper alle at selskaper har tilstrekkelige ressurser til å beskytte sine ansattes informasjon. Tross alt er det en konstant flyt av sensitive data som sirkulerer i selskapet, alt fra personlige kredittkortnummer til bedriftsregister. Faktum er imidlertid at hackere har blitt ganske smarte. I stedet for å målrette virksomheten som helhet, kompromitterer nå mange angrep individuelle ansatte. Datasikkerhetsselskapet Imperva ga ut en infographic som forklarte stadiene i et målrettet angrep a
Smarte hjemmesett kan enkelt hackes
Smarte hjemmeautomatiseringssett lar deg overvåke huset ditt og enhetene i det uansett hvor du er, og utføre praktiske oppgaver via fjernkontroll. Men når disse systemene ikke er sikret ordentlig, kan de tilby skurkene enkel tilgang til alt du har.
Microsoft fikser ekkel dvs. feil, også for Windows XP
Microsoft har fikset en virkelig dårlig feil som påvirket alle versjoner av Internet Explorer fra 6 til 11. Enda bedre, de har utvidet oppdateringen til Windows XP, til tross for at XP ikke ville fått flere oppdateringer.
Avanserte vedvarende trusler, ikke tross alt så avanserte
Vi kaller dem Advanced Persistent Threats, men en ny rapport fra Imperva avslører at denne typen angrep kan fungere helt fint ved å bruke veldig enkle teknikker.
Når sikkerhetstjenester går dårlig
Å montere et ikke-forsterket DDoS-angrep krever ressurser utover det en nettkriminell gjeng kan mønstre. Hvem har nødvendig infrastruktur? Tjenestene som har som mål å forhindre DDoS-angrep, gjør det.
Domenestrømming hjelper datainnbrudd med å holde seg skjult
Når det oppstår et sikkerhetsbrudd, logger nettverket vanligvis mange varsler. Problemet er at disse varslene blir begravet blant andre anomale hendelser som ikke indikerer brudd. Hvis menneskelig analyse blir brukt for å skille de to, vil den prosessen uunngåelig falle bak.
Hacktett tekstnøkkel slår sms-godkjenning på hodet
Vanlige SMS-baserte autentiseringssystemer tekster brukeren en kode som må legges inn online. TextKey vender prosessen rundt og viser en PIN-kode online som brukeren må tekst til en spesifisert kortkode. Resultatet? En stor forbedring i sikkerhet.
Lapp alle tingene! ny cupid teknikk utnytter heartbleed bug
Heartbleed-bug utnytter et populært sikkerhetsbibliotek og lar angripere ta tak i minnebiter fra visstnok sikre servere. En ny teknikk kalt Cupid utnytter Heartbleed på Linux og Android-enheter.
Trustwave globale sikkerhetsrapport er full av verdifulle data
Trustwaves uttømmende Global Security Report tilbyr et vell av informasjon om alle fasetter av datainnbrudd. Den infografiske stilen gjør den tilgjengelig selv av ikke-eksperter. De som er ansvarlige for nettstedets sikkerhet, bør absolutt ta en titt.
Alvorlig bash-feil lar angripere kapre linux- og mac-datamaskiner
En feil oppdaget i Bash, en mye brukt kommandotolker, utgjør en kritisk sikkerhetsrisiko for Unix og Linux-systemer, sier sikkerhetseksperter. Og at du ikke blir fristet til å avvise problemet som bare å være et serverproblem, må du huske at Mac OS X bruker Bash. Mange eksperter kaller det Heartbleed 2.0.
Ibm identifiserer deg ved din surfingstil
Ved å analysere de karakteristiske måtene du samhandler med nettleseren og nettet, kan IBMs nylig patenterte teknologi fortelle når en svindler bruker kontoen din. På baksiden blir det vanskeligere og vanskeligere å surfe på nettet anonymt.
Hvorfor openssl blir lappet igjen er gode nyheter
Det er en ny versjon av OpenSSL, og ja, det viser seg at tidligere versjoner av sikkerhetspakken hadde noen alvorlige sårbarheter. Disse feilene som finnes, er imidlertid en god ting; vi ser ikke på en katastrofe med hjertekjol.
Ikke bli hacket på svart hatt og defcon
Du går til Black Hat og DefCon konferanser for å lære om hacking, ikke for å bli hacket. Her er noen tips for å hjelpe deg med å holde deg trygg.
Jpmorgan-jakt advarer 465 000 forhåndsbetalte kortinnehavere som er berørt i datainnbrudd
Rundt 465 000 personer som bruker forhåndsbetalte kontantkort utstedt av JPMorgan Chase, kan ha blitt utsatt for sine personopplysninger i et brudd, opplyste finansgiganten denne uken. Brukere bør sjekke kontoer for ukjente transaksjoner og rapportere dem umiddelbart.
Opprette et bitcoin-mining botnet uten kostnad
Bitcoins er verdifulle, i stor grad fordi gruvedrift for bitcoins tar mye ressurser. På Black Hat demonstrerte et par forskere at det er mulig å få tilgang til de nødvendige ressursene i skyen uten å bruke en krone.
Hacking babymonitorer og nøkkelbolter for moro skyld
En overraskende Black Hat-presentasjon fokuserte på en hobbyreisens reise innen hacking av radioenheter. Og lage frysepose Faraday-bur.
Kan vi kjempe mot regjeringssponsert skadelig programvare?
Organisert nettkriminalitet kan komme med noen ganske ekle angrep, men nasjonalstater kan skjenke mye mer ressurser på å utvikle nettvåpen. Er det noe forsvar mot regjeringssponsert skadelig programvare?
