Ang trabaho ni snow na niyebe sa niyebe sa loob ng 60 minuto ay hindi nagpapakita ng bago
Ang 60 minuto ng CBS ay nakakuha ng walang uliran na pag-access sa mga mapagkukunan sa loob ng NSA, at ginamit ang pag-access na iyon upang lumikha ng isang impormasyong pang-komersyo para sa NSA. Way upang pumunta, CBS!
Pagbabawal sa mga crooks: isang paraan upang wakasan ang mga pagsasamantala
Ang mga Cybercrook ay umaasa sa maagang pag-access sa mga butas sa seguridad upang maisagawa ang kanilang mga krimen. Ang isang matapang na panukala ng NSS Labs ay nagmumungkahi ng isang paraan upang ilayo ang tool na iyon mula sa mga crooks.
Gumagamit ka ba ng isa sa mga pinakamasamang password sa 2013?
Ang 123456 ay naglabas ng password bilang pinakamasamang password para sa 2013, at ang unggoy ay papunta na. Ang listahan ng 25 pinakamasama mga password ay may kasamang ilang mga totoong natalo. Hoy, hindi ka gumagamit ng alinman sa mga password, ikaw?
Ang Snapchat spam na sanhi ng seguridad ng lax, hindi sa pamamagitan ng mabilis na paglaki
Ayon sa kumpanya, ang kamakailang pagsulong sa spam na Snapchat ay isang natural na bunga ng paglaki. Sinasabi ng eksperto sa Cloudmark spam na si Andrew Conway, ito ay bunga ng hindi magandang gawi sa seguridad.
Android ang windows xp ng mobile
Sa pamamagitan ng isang network ng mga kasosyo sa ISP, ang Kindsight ay nakakakuha ng baha ng impormasyon tungkol sa malware na napansin sa mga home network at sa mga mobile device. Ang mga mananaliksik ng kindsight ay hinagupit ang data na ito sa hugis, na inihayag ang pinakabagong tungkol sa industriya ng malware.
Ang pagtugon sa seguridad noong 2013 nang mas mabilis, hindi pa rin sapat nang mabilis
Ang average na oras upang mag-patch ng isang kritikal na butas ng seguridad ay bumaba mula sa 17 araw sa 2012 hanggang 11 araw sa 2013, sabi ng mga mananaliksik sa High Tech Bridge. Tiyak na mas mahusay ito, ngunit mayroon pa ring maraming silid para sa pagpapabuti.
Ang mask ng hack na higit pa sa anumang nakita namin hanggang ngayon
Stuxnet? Duqu? Apoy? Hindi ka pa nakakita. Inilarawan ni Kaspersky ang natuklasan na banta na Mask kaysa sa iba pa na nakita natin hanggang ngayon.
Maaari bang i-hijack ng mga hacker ang iyong bahay? sunugin ang iyong toast?
Hinahayaan ka ng isang sistema ng automation ng bahay na subaybayan at kontrolin mo ang iyong mga electronics sa bahay mula sa malayo. Gayunpaman, kung ang isang cyber crook ay sumisira sa system, mayroon kang malaki, malaking problema.
Rsac: ang konektadong kotse, na konektado sa problema?
Nag-sync ang mga modernong high-tech na kotse sa iyong telepono, i-play ang iyong musika, at kumonekta sa Internet. Ngunit gaano kaligtas ang mga lumulutang mga sentro ng data na ito?
Ang pastebin ay isang basurahan ng mga nakompromiso na account
Ginagamit ng mga cybercriminals ang Pastebin.com upang mag-imbak ng mga ninakaw na impormasyon at ipakita ang kanilang katapangan sa pag-hack.
Rsac: ano ang magiging hitsura ng seguridad sa 2020?
Ang Internet of Things, sa bawat aparato na konektado, ay isang malaking paksa sa RSA Conference. Nag-aalok ang Trend Micro ng pagtingin sa kung ano ang maaaring maranasan namin sa taon 2020.
Rsac: ang seguridad na nakabase sa chip ay nagbibigay ng pinakamahusay na bang para sa usang lalaki
Sa kasalukuyan, ang US lamang ang higanteng merkado na umaasa pa rin sa magnetic stripe bank card. Ang darating na shift sa mga smart card na nakabatay sa chip ay makakatulong sa seguridad kapwa sa US at Europa.
Natalo ng Uroburos malware ang patchguard ng microsoft
Ang PatchGuard ng Microsoft ay nagpapanatili ng malware (at mga tool na antivirus) mula sa pagbabago ng 64-bit na Windows kernel. Ang isang bagong ulat ay detalyado kung paano ang isang tool ng cyber-spionage na nagbabawas ng PatchGuard at nagnanakaw ng impormasyon.
Diy training sa mga backfires ng phishing detection para sa hukbo
Kailangang kilalanin ng iyong mga empleyado ang pag-atake ng phishing at maiwasan ang mga ito. Ang isang paraan upang sanayin ang mga ito ay ang pagpapadala ng iyong sariling mapanlinlang na mail, ngunit mas mahusay kang maging napaka, sigurado na alam mo ang ginagawa mo.
Inuulat ng mananaliksik ng Tsino ang bagong nakatagong pag-atake sa tropa android
Huling pag-atake ng master key Android noong nakaraang linggo upang magtrabaho sa paligid ng digital na pag-verify ng lagda ng Android gamit ang isang quirk sa format ng file ng APK. Ang isang mananaliksik na Tsino ay nag-uulat ngayon ng isang bagong pag-atake batay sa isa pang kakatwa sa format ng APK.
Nagbabanta ang Ssl bug ng mga ligtas na komunikasyon
Ang puso ay nangangahulugang ang HTTPS sa address bar ay walang garantiya ng seguridad. Ang bug na ito sa isang malawak na ginagamit na library ng pag-encrypt ay nagbibigay-daan sa isang umaatake na nakawin ang mga key ng pag-encrypt, mga kredensyal sa pag-login, at ang dapat na secure na nilalaman.
Nakabagbag-puso na pag-fallout: baguhin ang lahat ng iyong mga password
Pinapayagan ng bughaw na bug ang mga cybercrook na nakawin ang iyong mga kredensyal mula sa mga secure na site. Hindi mahalaga kung gaano katagal o malakas ang iyong password kapag ang masamang tao ay basahin lamang ito ng memorya. Dalhin ito bilang isang wake-up call; baguhin ang lahat ng iyong password ngayon.
Naka-encrypt na ang lahat ng Gmail ngayon, ngunit hindi ka pa nsa-proof
Napakaganda na na-encrypt ngayon ng Google ang lahat ng trapiko ng Gmail. Huwag lamang isipin na isipin na ginagawa nito ang iyong sulat sa kabuuan NSA-patunay.
Huwag matakot sa pamamagitan ng scam ng suporta sa tech na panahon ng buwis
Malapit na ang oras ng pag-file ng mga buwis sa kita. Ang mga scammers na nagmumula bilang suporta sa tech para sa mga programa sa buwis at accounting ay trolling para sa mga galit na huli na mga filter. Huwag mo silang lokohin.
Nababaliw ba ang paggawa ng e-filing na hindi ligtas ang pagbabalik ng buwis?
Ang deadline para sa pagsumite ng mga pederal na buwis ay halos narito. Ngunit nangangahulugan ba ang bug ng Puso ng puso na hindi ligtas na mag-file ng iyong tax return nang elektroniko?
Gaano kalawak ang puspos ng bug?
Ang ilang mga eksperto ay nagsabi ng dalawang pangatlo sa lahat ng mga Web server ay maaaring naapektuhan ng Puso ng bughaw. Kami ay gumawa ng isang maliit na hands-on na pananaliksik upang makita kung ano ang nararamdaman.
Ang pagtatanggol laban sa mga target na pag-atake sa edad ng espiya ng cyber
Sa kamakailang Kaspersky Cybersecurity Summit sa San Francisco, isang beses na cyber czar Howard Schmidt pinamunuan ang isang panel ng mga eksperto sa industriya sa isang talakayan kung paano makitungo ang mga modernong kumpanya at pamahalaan sa pagbabanta ng cyber spionage.
Ang mga Xp na gumagamit ay permanenteng mahina laban sa bagong internet explorer
Ang isang nakababahala sa bagong kahinaan sa Internet Explorer ay nagbibigay-daan sa mga cybercrook na lumampas sa mga mahahalagang proteksyon at nagpapatakbo ng nakakahamak na code sa iyong computer. Naturally maglalabas ang Microsoft ng isang patch, ngunit kung nagpapatakbo ka pa rin ng XP, hindi mo ito makukuha.
Infographic: ligtas ba ang iyong negosyo mula sa cyberattacks?
Umaasa kaming lahat na ang mga kumpanya ay may sapat na mapagkukunan upang maprotektahan ang impormasyon ng kanilang mga empleyado. Pagkatapos ng lahat, mayroong isang palaging daloy ng sensitibong data na nagpapalipat-lipat sa loob ng kumpanya mula sa personal na mga numero ng credit card hanggang sa mga tala sa korporasyon. Gayunpaman, ang katotohanan ay ang mga hacker ay nakakakuha ng matalino. Sa halip na i-target ang negosyo sa kabuuan, maraming mga pag-atake ngayon ay kompromiso ang mga indibidwal na empleyado. Ang kumpanya ng seguridad ng data ay naglabas ng infographic na nagpapali
Madaling na-hack ang mga Smart kit
Hinahayaan ka ng mga Smart kit automation kit na subaybayan ang iyong bahay at ang mga aparato sa loob nito nasaan ka man, at gumawa ng mga madaling gamiting gawain sa pamamagitan ng remote control. Ngunit kapag ang mga sistemang ito ay hindi ligtas nang maayos, maaari silang mag-alok sa masamang tao ng madaling pag-access sa lahat ng iyong nakuha.
Inaayos ng Microsoft ang bastos na iyon bug, kahit para sa windows xp
Ang Microsoft ay naayos ang isang talagang masamang bug na nakakaapekto sa lahat ng mga bersyon ng Internet Explorer mula 6 hanggang 11. Kahit na mas mahusay, pinalawak nila ang pag-update sa Windows XP, kahit na sinasabi ng XP ay hindi na makakakuha ng mga pag-update.
Ang advanced na paulit-ulit na pagbabanta ay hindi masyadong advanced pagkatapos ng lahat
Tinatawag namin silang Advanced na Patuloy na pagbabanta, ngunit ang isang bagong ulat mula sa Imperva ay nagpapakita na ang ganitong uri ng pag-atake ay maaaring gumana lamang ng maayos gamit ang napaka-simpleng pamamaraan.
Kapag ang mga serbisyo ng seguridad ay napakasama
Ang pag-mount ng isang hindi pinalakas na pag-atake ng DDoS ay nangangailangan ng mga mapagkukunan na higit sa kung ano ang maaaring maihatid ng isang cybercriminal gang. Sino ang may kinakailangang imprastraktura? Kaya, ang mga serbisyo na naglalayong pigilan ang mga pag-atake ng DDoS.
Tumutulong ang pagkilos ng domain ng mga paglabag sa data na manatiling nakatago
Kapag naganap ang isang paglabag sa seguridad, karaniwang naka-log ang network ng maraming mga alerto. Ang problema ay, ang mga alerto na iyon ay nalibing kasama ng iba pang mga mahahalagang kaganapan na hindi nagpapahiwatig ng paglabag. Kung ang pagsusuri ng tao ay ginagamit upang makilala ang dalawa, ang proseso na iyon ay hindi maiiwasang mahuhuli.
Ang hack-proof textkey ay lumiliko ang pagpapatunay ng sms sa ulo nito
Ang mga karaniwang sistema ng pagpapatunay na nakabase sa SMS ay nag-text sa gumagamit ng isang code na dapat ipasok sa online. TextKey flips ang proseso sa paligid, ipinapakita ang isang PIN sa online na ang gumagamit ay dapat mag-text sa isang tinukoy na maikling code. Ang resulta? Isang malaking pagpapabuti sa seguridad.
Patch ang lahat ng mga bagay! ang bagong diskarteng cupid ay nagsasamantala sa nakabagbag-damong bug
Sinasamantalahan ng bug ng Puso ang isang sikat na library ng seguridad at hinahayaan ang mga umaatake na kumuha ng mga chunks ng memorya mula sa sinasabing ligtas na mga server. Ang isang bagong pamamaraan na tinatawag na Cupid ay sinasamantala ang Heartbleed sa mga aparato ng Linux at Android.
Ang ulat ng seguridad ng pandaigdigang seguridad ay sumabog na may mahalagang data
Ang kumpletong Ulat ng Seguridad sa Tiwala ng Trustwave ay nag-aalok ng isang kayamanan ng impormasyon tungkol sa lahat ng mga aspeto ng mga paglabag sa data. Ang estilo ng infographic na ito ay ginagawang madali sa pamamagitan ng hindi mga eksperto. Ang mga responsable para sa seguridad ng isang website ay ganap na dapat tingnan.
Ang malubhang kapintasan ng basura ay nagbibigay-daan sa mga umaatake sa pag-hijack ng linux at mac computer
Ang isang bug na natuklasan sa Bash, isang malawak na ginagamit na tagasalin ng command, ay naglalagay ng isang kritikal na panganib sa seguridad sa mga Unix at Linux system, sinabi ng mga eksperto sa seguridad. At baka ikaw ay matukso na bale-walain ang problema tulad ng pagiging isang isyu sa server, tandaan na ang Mac OS X ay gumagamit ng Bash. Maraming mga eksperto ang tumatawag sa ito na Heartbleed 2.0.
Kinikilala ka ng Ibm sa pamamagitan ng iyong web surfing style
Sa pamamagitan ng pagsusuri sa mga katangian na paraan na nakikipag-ugnay ka sa browser at sa Web, masasabi ng bagong patenteng teknolohiya ng IBM kung ang isang manloloko ay gumagamit ng iyong account. Sa flip side, tumitindi at nahihirapang mag-surf sa Web nang hindi nagpapakilala.
Bakit ang opensl na muling naka-patched ay magandang balita
Mayroong isang bagong bersyon ng OpenSSL, at oo, lumiliko ang mga nakaraang bersyon ng package ng seguridad ay nagkaroon ng ilang mga malubhang kahinaan. Gayunpaman, ang mga bahid na ito ay natagpuan ay isang mabuting bagay; hindi kami tumitingin sa isang sakuna ng Heartbleed na proporsyon.
Huwag mag-hack sa itim na sumbrero at defcon
Pumunta ka sa mga kumperensya ng Black Hat at DefCon upang malaman ang tungkol sa pag-hack, hindi upang mai-hack. Narito ang ilang mga tip upang matulungan kang manatiling ligtas.
Binalaan ng Jpmorgan ang paghabol sa 465,000 na mga pre-bayad na card holder na apektado sa paglabag sa data
Halos 465,000 mga indibidwal na gumagamit ng prepaid cash cards na inisyu ni JPMorgan Chase ay maaaring magkaroon ng kanilang personal na data na nakalantad sa isang paglabag, isiniwalat ng higanteng pinansyal sa linggong ito. Dapat suriin ng mga gumagamit ang kanilang mga account para sa hindi pamilyar na mga transaksyon at i-ulat agad ito.
Ang paglikha ng isang bot-bitcoin na pagmimina ay walang gastos
Mahalaga ang mga Bitcoins, sa malaking bahagi dahil ang pagmimina para sa mga bitcoins ay nangangailangan ng maraming mga mapagkukunan. Sa Black Hat isang pares ng mga mananaliksik ang nagpakita na posible na makakuha ng pag-access sa mga kinakailangang mapagkukunan sa ulap nang hindi gumagastos ng isang sentimos.
Pag-hack ng sanggol monitor at key fobs para sa kasiyahan
Isang nakagulat na pagtatanghal ng Black Hat na nakatuon sa paglalakbay ng isang hobbyist sa pag-hack ng mga aparato sa radyo. At paggawa ng freezer bag Faraday cages.
Maaari ba nating labanan ang sinusuportahan ng pamahalaan ng malware?
Ang organisadong cyber-krimen ay maaaring magkaroon ng ilang mga magagandang pag-atake, ngunit ang mga bansa-estado ay maaaring ibuhos ang higit pang mga mapagkukunan sa pagbuo ng mga armas na cyber. Mayroon bang anumang pagtatanggol laban sa malware na na-sponsor ng gobyerno?
