Nsas snedækkede snejob på 60 minutter afslører intet nyt
CBS's 60 Minutes fik hidtil uset adgang til kilder inden for NSA, og brugte denne adgang til at skabe en infomercial for NSA. Vejen at gå, CBS!
Overgå skurkerne: en måde at afslutte udnyttelsen på
Cybercrooks er afhængige af tidlig adgang til sikkerhedshuller for at begå deres forbrydelser. Et fedt forslag fra NSS Labs antyder en måde at fjerne det værktøj væk fra skurkerne.
Bruger du et af 2013's værste adgangskoder?
123456 afgrænset adgangskode som den værste adgangskode for 2013, og abe er på vej ud. Listen over 25 værste adgangskoder indeholder nogle rigtige tabere. Hej, du bruger ikke nogen af disse adgangskoder, er du?
Snapchat-spam forårsaget af slap sikkerhed, ikke af hurtig vækst
Ifølge virksomheden er den nylige stigning i Snapchat-spam en naturlig konsekvens af væksten. Cloudmark spam-ekspert Andrew Conway siger nej, det er en konsekvens af dårlig sikkerhedspraksis.
Android windows xp af mobil
Gennem et netværk af ISP-partnere får Kindsight en oversvømmelse af information om malware opdaget i hjemmenetværk og på mobile enheder. Kindsight-forskere har pisket disse data i form og afslører det nyeste om malware-industrien.
Sikkerhedsrespons i 2013 hurtigere, stadig ikke hurtig nok
Den gennemsnitlige tid til at lappe et kritisk sikkerhedshul faldt fra 17 dage i 2012 til 11 dage i 2013, siger forskere ved High Tech Bridge. Det er bestemt bedre, men der er stadig masser af plads til forbedringer.
Masken hacker ud over alt, hvad vi har set indtil videre
Stuxnet? Duqu? Flamme? Du har ikke set noget endnu. Kaspersky beskriver netop opdaget trussel Masken som ud over alt andet, vi har set indtil videre.
Kan hackere kapre dit hus? brænde din toast?
Et hjemmeautomatiseringssystem giver dig mulighed for at overvåge og kontrollere din hjemmeelektronik langvejs. Hvis en cyber-skurke imidlertid bryder ind i systemet, har du store, store problemer.
Rsac: den tilsluttede bil, forbundet med problemer?
Moderne højteknologiske biler synkroniseres med din telefon, afspiller din musik og opretter forbindelse til internettet. Men hvor sikre er disse rullende datacentre?
Pastebin er en affaldsspand med kompromitterede konti
Cyberkriminelle bruger Pastebin.com til at gemme stjålne oplysninger og demonstrere deres hacking dygtighed.
Rsac: hvordan ser sikkerhed ud i 2020?
Tingenes internet med alle tilsluttede enheder er et kæmpe emne på RSA-konferencen. Trend Micro giver et kig på, hvad vi måtte opleve i år 2020.
Rsac: chipbaseret sikkerhed tilbyder det bedste smell for pengene
På nuværende tidspunkt er USA det eneste gigantiske marked, der stadig er afhængig af bankkort med magnetstrimmel. Det kommende skift til chipbaserede smartkort vil hjælpe sikkerheden både i USA og Europa.
Uroburos malware besejrer Microsofts patchguard
Microsofts PatchGuard forhindrer malware (og antivirusværktøjer) i at ændre den 64-bit Windows-kerne. En ny rapport beskriver, hvordan et cyber-spionage-værktøj undergraver PatchGuard og stjæler information.
Daglig træning om phishing-detektion for hær
Dine medarbejdere er nødt til at genkende phishing-angreb og undgå dem. En måde at træne dem på er at sende din egen falske mail, men du må hellere være meget, meget sikker på, at du ved, hvad du laver.
Den kinesiske forsker rapporterer et nyt skjult trojan-Android-angreb
Sidste uges hovednøgle Android-angreb formåede at omgå Android's verifikation af digital signatur ved hjælp af et underlig i APK-filformatet. En kinesisk forsker rapporterer nu om et nyt angreb baseret på en anden underhed i APK-formatet.
Ssl bug truer sikker kommunikation
Heartbleed betyder, at HTTPS i adresselinjen ikke er nogen garanti for sikkerhed. Denne fejl i et meget brugt krypteringsbibliotek lader en angriber stjæle krypteringsnøgler, loginoplysninger og det angiveligt sikre indhold.
Heartbleed nedfald: ændre alle dine adgangskoder
Heartbleed bug lader cybercrooks stjæle dine legitimationsoplysninger fra sikre websteder. Det betyder ikke noget, hvor lang eller stærk din adgangskode er, når de onde bare kan læse den ud af hukommelsen. Tag dette som et vågne opkald; ændre al din adgangskode nu.
Gmail er alle krypteret nu, men du er ikke nsa-proof endnu
Det er fantastisk, at Google nu krypterer al Gmail-trafik. Bare tro ikke naivt, at dette gør din korrespondance fuldstændig NSA-bevis.
Bliv ikke fleeced af skattesæson teknisk support svindel
Fristen for indgivelse af indkomstskatter er på vej op. Svindlere, der udgør teknisk support til skatte- og regnskabsprogrammer, trolling for hektiske sene filere. Lad dem ikke narre dig.
Gør heartbleed at e-arkivering af din selvangivelse er usikker?
Fristen for indgivelse af føderale skatter er næsten her. Men betyder Heartbleed-fejlen, at det ikke er sikkert at indgive dit selvangivelse elektronisk?
Hvor omfattende er den hjertefulde fejl?
Nogle eksperter siger, at to tredjedele af alle webservere kunne have været påvirket af Heartbleed-bug. Vi gjorde lidt praktisk undersøgelse for at se, hvordan det føles.
Forsvar mod målrettede angreb i cyberspionage
På det nylige topmøde i Kaspersky Cybersecurity i San Francisco førte engangs cyberzaren Howard Schmidt et panel af industrieksperter i en diskussion om, hvordan moderne virksomheder og regeringer kan håndtere truslen om cyberspionage.
Xp-brugere er permanent sårbare over for ny internet explorer-udnyttelse
En alarmerende ny sårbarhed i Internet Explorer lader cybercrooks omgå vigtige beskyttelser og køre ondsindet kode på din computer. Naturligvis vil Microsoft udstede en patch, men hvis du stadig kører XP, får du den ikke.
Infographic: er din virksomhed sikker mod cyberattacks?
Vi håber alle, at virksomheder har de nødvendige ressourcer til at beskytte deres medarbejders information. Når alt kommer til alt er der en konstant strøm af følsomme data, der cirkulerer i virksomheden, lige fra personlige kreditkortnumre til virksomhedsregistre. Faktum er, at hackere er blevet ret smarte. I stedet for at målrette virksomheden som helhed, kompromitterer mange angreb nu individuelle medarbejdere. Datasikkerhedsfirma Imperva frigav en infograf, der forklarede etaperne i et målrettet angreb a
Smarte hjemmesæt, der nemt kan hacket
Smarte hjemmeautomatiseringssæt lader dig overvåge dit hus og enhederne i det, uanset hvor du er, og udføre praktiske opgaver via fjernbetjening. Men når disse systemer ikke er sikret korrekt, kan de tilbyde de onde nem adgang til alt, hvad du har.
Microsoft løser grim dvs. bug, selv for Windows XP
Microsoft har rettet en rigtig dårlig fejl, der påvirkede alle versioner af Internet Explorer fra 6 til 11. Endnu bedre har de udvidet opdateringen til Windows XP, på trods af at sige, at XP ikke ville få flere opdateringer.
Avancerede vedvarende trusler, der ikke er så avancerede
Vi kalder dem Advanced Persistent Threats, men en ny rapport fra Imperva afslører, at denne form for angreb kan fungere fint ved hjælp af meget enkle teknikker.
Når sikkerhedstjenester går dårligt
Montering af et ikke-forstærket DDoS-angreb kræver ressourcer ud over, hvad en cyberkriminel bande kan mønstre. Hvem har den nødvendige infrastruktur? De tjenester, der sigter mod at forhindre DDoS-angreb, gør det.
Domænefluxing hjælper dataovertrædelser med at forblive skjult
Når der opstår et sikkerhedsbrud, logger netværket typisk adskillige advarsler. Problemet er, at disse alarmer begraves blandt andre anomale begivenheder, der ikke indikerer et brud. Hvis der anvendes human analyse til at skelne de to, falder denne proces uundgåeligt bagefter.
Hack-proof tekstnøgle drejer sms-godkendelse på hovedet
Almindelige SMS-baserede godkendelsessystemer tekst brugeren en kode, der skal indtastes online. TextKey vipper processen rundt og viser en PIN-kode online, som brugeren skal sms til en specificeret kort kode. Resultatet? En stor forbedring af sikkerheden.
Lap alle tingene! ny cupid-teknik udnytter heartbleed bug
Heartbleed-bug udnytter et populært sikkerhedsbibliotek og lader angribere få fat i hukommelsesbunke fra angiveligt sikre servere. En ny teknik kaldet Cupid udnytter Heartbleed på Linux- og Android-enheder.
Trustwave's globale sikkerhedsrapport brækker af værdifulde data
Trustwaves udtømmende globale sikkerhedsrapport tilbyder et væld af oplysninger om alle aspekter af dataovertrædelser. Dens infografiske stil gør det tilgængeligt, selv af ikke-eksperter. De, der er ansvarlige for et websteds sikkerhed, skal absolut tage et kig.
Alvorlig bash-fejl lader angribere kapre linux- og mac-computere
En bug opdaget i Bash, en meget brugt kommandotolk, udgør en kritisk sikkerhedsrisiko for Unix og Linux-systemer, siger sikkerhedseksperter. Og for at du ikke er fristet til at afvise problemet som bare at være et serverproblem, skal du huske, at Mac OS X bruger Bash. Mange eksperter kalder det Heartbleed 2.0.
Ibm identificerer dig ved din websurfingstil
Ved at analysere de karakteristiske måder, du interagerer med browseren og internettet, kan IBMs nyligt patenterede teknologi fortælle, hvornår en svindler bruger din konto. På bagsiden bliver det sværere og sværere at surfe på nettet anonymt.
Hvorfor openssl bliver lappet igen er gode nyheder
Der er en ny version af OpenSSL, og ja, det viser sig, at tidligere versioner af sikkerhedspakken havde nogle alvorlige sårbarheder. Imidlertid er disse mangler, der findes, en god ting; vi ser ikke på en katastrofe med hjerteforhold.
Bliv ikke hacket ved sort hat og defcon
Du går til Black Hat og DefCon-konferencerne for at lære om hacking, ikke for at blive hacket. Her er nogle tip, der hjælper dig med at forblive i sikkerhed.
Jpmorgan-jagten advarer 465.000 forudbetalte kortindehavere, der er berørt af dataovertrædelse
Cirka 465.000 personer, der bruger forudbetalte kontantkort udstedt af JPMorgan Chase, kan have fået deres personlige data udsat for et brud, afslørede den finansielle gigant denne uge. Brugere skal kontrollere deres konti for ukendte transaktioner og rapportere dem øjeblikkeligt.
Oprettelse af et bitcoin-mining botnet uden omkostninger
Bitcoins er værdifulde, i vid udstrækning, fordi minedrift til bitcoins tager en masse ressourcer. På Black Hat demonstrerede et par forskere, at det er muligt at få adgang til de nødvendige ressourcer i skyen uden at bruge en krone.
Hakning af babymonitorer og nøglefolder for sjov
En overraskende Black Hat-præsentation fokuserede på en hobby-rejse inden for hacking af radioenheder. Og at lave frysepose Faraday-bure.
Kan vi bekæmpe regerings-sponsoreret malware?
Organiseret cyberkriminalitet kan komme med nogle temmelig grimme angreb, men nationalstater kan hælde langt flere ressourcer på at udvikle cybervåben. Er der noget forsvar mod regeringsfinansieret malware?
