Datakriminalitet eller legitim forskning?
Sikkerhetsforskere risikerer å bryte forskjellige lover bare ved å gjøre jobben sin. Hvordan kan vi oppgradere disse tiår gamle lovene for å blokkere kriminell virksomhet, men likevel unngå å straffe legitim forskning?
En ond usb-stasjon kan overta datamaskinen din uoppdagelig
Vanlig USB-malware er avhengig av autospill-mekanismen for å infisere en PC. En ny teknikk demonstrert på Black Hat-konferansen undergraver USB-enhetens kontrollbrikke for å lage et selvrepliserende USB-virus som ikke kan oppdages med aktuelle forsvar.
Å omgjøre en nest smart termostat til en datostjålet spion på 15 sekunder
Hos Black Hat viste et team av forskere hvor raskt og enkelt det er å gjøre en Nest smart-termostat om til en avskyelig, datastalt spion.
IPhonen din er ikke så sikker som du trodde
iOS-enheter er trygge på å hacke; som bare skjer på Android. Ja sikkert. På Black Hat-konferansen bust et team fra Georgia Institute of Technology denne myten ganske grundig.
Chip og pin-kort er sikrere enn sveip kort, også ganske forferdelig
På Black Hat forklarte en forsker mylderet av angrep og svakheter han og teamet hans har funnet på chip- og PIN-kort. Men teknologien er ikke problemet.
Kryptering holder dataene dine trygge ... eller gjør det det?
Krypter filene dine, krypter e-posten, krypter hele harddisken, og da vil du være trygg. Bortsett fra at kryptering ikke er perfekt, slik deltakerne fra Black Hat lærte.
Hacking av flyselskaper, skip og mer gjennom satellittkommunikasjon
Hos Black Hat viste en sikkerhetsforsker at satellittkommunikasjonssystemer var fulle av sårbarheter. Hvorfor skal du bry deg? Vel, har du noen gang vært på et fly?
Å hacke lysene på et luksushotell
Under et opphold i St. Regis i Shenzhen, Kina, hacket Jesus Molina, en uavhengig sikkerhetskonsulent og tidligere leder av Trusted Computing Group, med suksess kontrollene til 200 rom på luksushotellet ved hjelp av en iPad.
Hackere går etter rachel
Rachel er den mest produktive robocall-bot som i dag opererer i USA ifølge Federal Trade Commission. FTC tilbyr 17.000 dollar i premiepenger til hackere som hjelper byrået med å finne telefonselgerne bak Rachel.
Gjør passord sterke og lange
Å bruke en tilfeldig blanding av tegn i passordet ditt vil ikke beskytte mot et brut-force hash-cracking angrep. Hva fungerer? Gjør passordet ditt langt, veldig langt.
Hackere var opptatt med svart hatt
Hackere vil hacke, selv på Black Hat og DefCon. Angrepstrafikken fra Las Vegas ble pigget i løpet av den uken, og Aruba Networks la også merke til noen angrep på det offisielle wifi-nettverket.
Kan hjemmet ditt bli hacket? muligens.
En sikkerhetsforsker så på det nettverksenheten i hjemmet hans og lurte på om hackere kunne bryte seg inn. Svaret, som det viste seg, var ja, og han er akkurat i gang med etterforskningen. David Jacoby, en sikkerhetsforsker ved Kaspersky Lab, hadde egentlig ikke mye høyteknologisk utstyr i hjemmet, men det han hadde var nok.
Cyber-spionasje-kampanje retter seg mot over 100 land
En pågående cyber-spionasje-operasjon brukte spyd phishing-e-poster for å stjele informasjon fra forskjellige organisasjoner i mer enn 100 land, fant Trend Micro-forskere.
Mobiltrussel mandag: lei studenter sender millioner av spam-tekster
Studenter kan være den neste store trusselen i landskapet med skadelig programvare.
Trojan forkledd som naken emma watson facebook viral video
Falske koblinger som påstås å inneholde nakenvideoer av Emma Watson har faktisk ingen video, men snarere en skadelig trojan som kan brukes til å gripe kontrollen over Facebook-kontoer og stjele personopplysninger.
Dropbox sier at den ikke er hacket, oppfordrer tofaktorautentisering
En ukjent person la ut hundrevis av brukernavn og passord som angivelig tilhørte Dropbox-kontoer på tekstdelingsnettstedet Pastebin mandag. Pastebin-brukeren sa at utvalget var en liten brøkdel av en liste bestående av hele 7 millioner kompromitterte Dropbox-kontoer. Hvis du bruker Dropbox til å lagre filene dine, kan du vurdere dette innlegget som en påminnelse om at du bør bruke tofaktorautentisering for skytjenesten.
Crazy spionprogramvare gjør at datamaskiner søler hemmeligheter over radio
De mest sensitive datamaskinene er ikke koblet til Internett eller til noe annet nettverk. Dette luftspalten beskytter dem mot å spionere. Eller gjør det det? Ny forskning demonstrerer ellers.
Heartbleed: hvordan det fungerer
Kriminelle kan utnytte en feil kalt Heartbleed for å fange deler av serverminnet, inkludert krypteringsnøkler og passord. Feilen i seg selv er ekstremt enkel; de fleste berørte nettsteder har allerede lappet det.
Undersøkelsen viser at mange hjemmenettverk er usikre
Datamaskinene og smarttelefonene dine har sikkerhetsbeskyttelse, sikker, men de fleste sikkerhetsselskaper har ignorert et annet utsatt sted, hjemme-ruteren. En undersøkelse av Avast viser at de fleste brukere vet lite eller ingenting om hvordan de kan beskytte ruteren.
Mobiltrussel mandag: se 'intervjuet', bli hacket
Sony Pictures ble hacket, trakk intervjuet fra løslatelse, og slapp det tross alt. Hvis du ikke er nøye med hvordan du ser filmen, kan du ende opp med å bli hacket selv.
Pcmag går inne i det mørke nettet
Vi bruker timer hver dag på å surfe på nettet, men vi ser bare på Surface Web. Under tilbyr Dark Web anonymitet som beskytter både ondskapsmenn og dissidenter.
Konsekvensene av ceos som surfer for porno
Malware-analytikere kan ikke beskytte selskapene sine mot cyberattacks på grunn av interne hindringer, inkludert unødvendige malware-meldinger fra toppledere.
Lenovos verste superfisk synd? bli tatt
Ja, Lenovo forgiftet nyere PC-er med en kraftig adware-komponent som kan utnyttes for å kompromittere sikkerheten din. Men Superfishs aktiviteter bleke sammenlignet med hva helt maskinvarebasert malware kan gjøre.
Bytt passord? fint. endre ssn? åh kjære ...
I denne alderen med spredning og overlappende datainnbrudd, kan kriminelle bygge detaljerte profiler på millioner av brukere. Bedrifter som autentiserer brukere basert på SSN, fødselsdato eller annen statisk informasjon, gjør en stor feil.
Hold puddel i sjakk med grunnleggende internettsikkerhet
Forskere har avdekket en annen alvorlig sårbarhet i Secure Sockets Layer (SSL) som påvirker hvordan informasjonen og kommunikasjonen vår er sikret online. Den gode nyheten er at du kan ta konkrete skritt for å blokkere Poodle-angrep som utnytter denne feilen.
Cyber-kriminelle stjal 500 millioner dollar i internettkriminalitet i 2012
Cyber-kriminelle stjal mer enn en halv milliard dollar i fjor, og stolte på en rekke svindel, inkludert falske salg, utpressing og scareware, ifølge de siste tallene fra Internet Crime Complaint Center.
Hva du kan forvente etter datakortets brudd
Hvis du tappet folkemengdene og gikk på shopping på Target på Black Friday i år, eller kjøpte noe av forhandleren i ukene siden, må du sjekke kredittkortoppgavene dine. Du er kanskje blant de 40 millioner kundene som er berørt av det som kan vise seg å være det største økonomiske bruddet i 2013. Dette er hva du gjør nå.
Hvordan sende tvilsomme legitime e-poster, målstil
Target sendte en e-post til kunder som informerte dem om at deres personlige opplysninger kan ha blitt stjålet. Dessverre trodde mange av menneskene som mottok e-posten at det var en svindel. Sikkerhet Se gjennom de problematiske attributtene.
Smart chip-kredittkort ville ikke ha spart målet
EMV-kort har fordelene, men denne teknologien kunne ikke ha forhindret brudd på Target eller Neiman Marcus fra å skje.
Svindelindeksrapport avslører globale mønstre av uredelige transaksjoner
Når du gjør et online kjøp, er det ikke bare en transaksjon mellom deg og leverandøren. Under overflaten fortsetter omfattende analyser for å skille gyldige transaksjoner fra svindel. 2Checkouts svindelrapport avslører noen fascinerende mønstre.
Gjenbruk av passord på sosiale mediesider: ikke gjør det!
En dypere analyse av passordlisten fant at 30 prosent av brukerne som hadde kontoer på flere kontoer på sosiale medier hadde brukt passordene sine på nytt, fant Trustwave. Det har ikke noe å si hvor lenge og komplisert passordet ditt er: Hvis du bruker det samme passordet på flere nettsteder, er du i høy risiko for angrep.
Pos-angrep avtok mens trusler mot webapper ble pigget i 2013
Fjorårets målbrudd anses å være et av de største bruddene i USAs historie, med nettkriminelle som stjeler informasjon for mer enn 40 millioner betalingskort. Likevel viser det seg at angrep mot salgssystemer faktisk er på vei ned, ifølge den siste Verizon 2014 Data Breach Investigations Report.
Flere forhandlere treffer som en del av målet, neiman marcus heist
Angripere bak Targets brudd på kredittkort gikk også etter kunder hos andre forhandlere rundt om i landet, inkludert avansert forhandler Neiman Marcus. Kanskje det er på tide å gå tilbake til å bare bruke kontanter.
Angripere kaprer synologbokser for å gruve hundespesial
Eiere av Synology-nettverkstilkoblede lagringssystemer som opplever svak ytelse kan være offer for en dristig gruvedrift for å generere virtuell valuta kalt Dogecoins. Lapp disse systemene ASAP.
Kriminell datautveksling tilbyr god kundeservicerfaring
Det er ille nok når vår personlige og økonomiske informasjon blir utsatt under et datainnbrudd. Det legger til fornærmelse mot skader når vi blir ofre for identitetstyveri fordi en eller annen kriminell fikk hendene på informasjonen og hadde handletur.
Er du et offer i hjemmet?
Det er folk som handlet på Home Depot det siste halvåret som fremdeles ikke vet om kredittkortnummeret deres er stjålet. Velkommen til dataovertredelse limbo.
Ny dvs. null-dagers bruk i vannhullangrep er rettet mot minnet
Forskere advarte angripere utnytter alvorlige sårbarheter i Internet Explorer i et vannhullangrep. Brukere som blir lurt til å få tilgang til det infiserte nettstedet, er infisert med en uvanlig skadelig programvare som en del av et angrep fra klassen.
Hotell spiller findere som har mistet smarttelefoner og bærbare datamaskiner
Hva skjer med den bærbare datamaskinen din hvis du lar den ligge igjen på et hotell? Med mindre du klarer å gjenvinne det, er det noen andre som får både den bærbare datamaskinen og alle dataene dine. Redd? Du bør være!
Zeus trojan gjør comeback etter måneder med stillhet
The Zeus banking Trojan er tilbake, med ny kode og muligheter, sa Trend Micro-forskere nylig.
Hva tenker hackere?
Noen gang lurt på hvorfor hackere bryter inn i datasystemer, lager skadelig programvare og skaper ødeleggelser?
