Công việc tuyết rơi của Nsa trong 60 phút cho thấy không có gì mới
60 phút của CBS có quyền truy cập chưa từng có vào các nguồn trong NSA và đã sử dụng quyền truy cập đó để tạo quảng cáo cho NSA. Con đường để đi, CBS!
Trả giá cao hơn kẻ gian: một cách để kết thúc khai thác
Cybercrooks dựa vào quyền truy cập sớm vào các lỗ hổng bảo mật để tiếp tục phạm tội. Một đề xuất táo bạo của NSS Labs gợi ý một cách để đưa công cụ đó ra khỏi kẻ gian.
Bạn đang sử dụng một trong những mật khẩu tồi tệ nhất của năm 2013?
123456 đã xóa mật khẩu là mật khẩu tồi tệ nhất năm 2013 và khỉ đang trên đường ra. Danh sách 25 mật khẩu tồi tệ nhất bao gồm một số người thua cuộc thực sự. Này, bạn không sử dụng bất kỳ mật khẩu nào phải không?
Snapchat spam gây ra bởi bảo mật lỏng lẻo, không phải do tăng trưởng nhanh
Theo công ty, sự gia tăng gần đây của thư rác Snapchat là hậu quả tự nhiên của sự tăng trưởng. Chuyên gia spam Cloudmark Andrew Conway nói không, đó là hậu quả của các hoạt động bảo mật kém.
Android xp của điện thoại di động
Thông qua mạng lưới các đối tác ISP, Kindsight nhận được vô số thông tin về phần mềm độc hại được phát hiện trong mạng gia đình và trên thiết bị di động. Các nhà nghiên cứu của Kindsight đã biến dữ liệu này thành hình dạng, tiết lộ thông tin mới nhất về ngành công nghiệp phần mềm độc hại.
Phản ứng bảo mật năm 2013 nhanh hơn, vẫn chưa đủ nhanh
Các nhà nghiên cứu tại High Tech Bridge cho biết, thời gian trung bình để vá lỗ hổng bảo mật quan trọng đã giảm từ 17 ngày trong năm 2012 xuống còn 11 ngày vào năm 2013. Điều đó chắc chắn tốt hơn, nhưng vẫn còn nhiều chỗ để cải thiện.
Mặt nạ hack vượt xa mọi thứ chúng ta đã thấy cho đến nay
Mạng lưới? Duqu? Ngọn lửa? Bạn chưa thấy gì cả. Kaspersky mô tả mối đe dọa vừa được phát hiện Mặt nạ vượt xa mọi thứ chúng ta đã thấy cho đến nay.
Tin tặc có thể cướp ngôi nhà của bạn? đốt bánh mì nướng của bạn?
Một hệ thống tự động hóa gia đình cho phép bạn giám sát và điều khiển thiết bị điện tử gia đình từ xa. Tuy nhiên, nếu kẻ gian trên mạng xâm nhập vào hệ thống, bạn sẽ gặp rắc rối lớn.
Rsac: chiếc xe được kết nối, kết nối với sự cố?
Những chiếc xe công nghệ cao hiện đại đồng bộ hóa với điện thoại của bạn, phát nhạc và kết nối với Internet. Nhưng làm thế nào an toàn là những trung tâm dữ liệu cán?
Pastebin là một thùng rác của các tài khoản bị xâm nhập
Tội phạm mạng sử dụng Pastebin.com để lưu trữ thông tin bị đánh cắp và chứng minh năng lực hack của họ.
Rupac: an ninh sẽ như thế nào trong năm 2020?
Internet of Things, với mọi thiết bị được kết nối, là một chủ đề lớn tại Hội nghị RSA. Trend Micro cung cấp một cái nhìn về những gì chúng ta có thể trải nghiệm trong năm 2020.
Rsac: bảo mật dựa trên chip cung cấp tiếng nổ tốt nhất cho buck
Hiện tại, Mỹ là thị trường khổng lồ duy nhất vẫn dựa vào thẻ ngân hàng sọc từ tính. Sự thay đổi sắp tới sang thẻ thông minh dựa trên chip sẽ giúp bảo mật cả ở Mỹ và châu Âu.
Phần mềm độc hại Uroburos đánh bại patchguard của microsoft
PatchGuard của Microsoft ngăn phần mềm độc hại (và các công cụ chống vi-rút) sửa đổi nhân Windows 64 bit. Một báo cáo mới nêu chi tiết cách một công cụ gián điệp mạng thay thế PatchGuard và đánh cắp thông tin.
Tự đào tạo về phản ứng phát hiện lừa đảo cho quân đội
Nhân viên của bạn cần nhận ra các cuộc tấn công lừa đảo và tránh chúng. Một cách để đào tạo họ là gửi thư lừa đảo của riêng bạn, nhưng tốt hơn hết là bạn nên chắc chắn rằng bạn biết bạn đang làm gì.
Nhà nghiên cứu Trung Quốc báo cáo cuộc tấn công trojan android ẩn mới
Cuộc tấn công chủ chốt của Android tuần trước đã xoay sở để xử lý xung quanh xác minh chữ ký số của Android bằng cách sử dụng một cách giải quyết trong định dạng tệp APK. Một nhà nghiên cứu Trung Quốc hiện báo cáo một cuộc tấn công mới dựa trên một sự kỳ quặc khác trong định dạng APK.
Lỗi Ssl đe dọa truyền thông an toàn
Heartbleed có nghĩa là HTTPS trong thanh địa chỉ không đảm bảo an ninh. Lỗi này trong thư viện mã hóa được sử dụng rộng rãi cho phép kẻ tấn công đánh cắp các khóa mã hóa, thông tin đăng nhập và nội dung được cho là an toàn.
Heartbleed Fallout: thay đổi tất cả mật khẩu của bạn
Lỗi Heartbleed cho phép các cybercrook đánh cắp thông tin đăng nhập của bạn từ các trang web an toàn. Không quan trọng mật khẩu của bạn dài bao nhiêu hay mạnh khi kẻ xấu chỉ có thể đọc nó ra khỏi bộ nhớ. Hãy coi đây là một hồi chuông cảnh tỉnh; thay đổi tất cả mật khẩu của bạn bây giờ
Hiện tại Gmail đã được mã hóa nhưng bạn chưa chứng minh được
Thật tuyệt khi Google hiện mã hóa tất cả lưu lượng truy cập Gmail. Đừng ngây thơ nghĩ rằng điều này làm cho thư từ của bạn hoàn toàn không có bằng chứng NSA.
Đừng vội vã bởi những trò gian lận hỗ trợ công nghệ mùa thuế
Thời hạn nộp thuế thu nhập đang đến. Những kẻ lừa đảo đặt ra như là hỗ trợ kỹ thuật cho các chương trình thuế và kế toán đang troll cho những người quay phim muộn điên cuồng. Đừng để họ lừa bạn.
Có phải Heartbleed làm cho nộp đơn khai thuế của bạn không an toàn?
Thời hạn nộp thuế liên bang gần như ở đây. Nhưng lỗi Heartbleed có nghĩa là không an toàn khi khai thuế của bạn bằng điện tử?
Làm thế nào rộng rãi là lỗi heartbleed?
Một số chuyên gia cho biết hai phần ba tất cả các máy chủ Web có thể đã bị ảnh hưởng bởi lỗi Heartbleed. Chúng tôi đã làm một ít nghiên cứu thực hành để xem cảm giác đó như thế nào.
Bảo vệ chống lại các cuộc tấn công nhắm mục tiêu trong thời đại gián điệp mạng
Tại Hội nghị thượng đỉnh về an ninh mạng của Kaspersky tại San Francisco gần đây, ông trùm không gian mạng một thời Howard Schmidt đã lãnh đạo một nhóm chuyên gia trong ngành thảo luận về cách các công ty và chính phủ hiện đại có thể đối phó với mối đe dọa gián điệp mạng.
Người dùng Xp dễ bị tổn thương vĩnh viễn khi khai thác trình duyệt internet mới
Một lỗ hổng mới đáng báo động trong Internet Explorer cho phép các cybercrook vượt qua các biện pháp bảo vệ thiết yếu và chạy mã độc trên máy tính của bạn. Đương nhiên Microsoft sẽ phát hành một bản vá, nhưng nếu bạn vẫn đang chạy XP, bạn sẽ không nhận được nó.
Infographic: doanh nghiệp của bạn có an toàn trước các cuộc tấn công mạng không?
Tất cả chúng ta đều hy vọng rằng các công ty có đủ nguồn lực để bảo vệ thông tin của nhân viên. Rốt cuộc, có một luồng dữ liệu nhạy cảm liên tục lưu hành trong công ty, từ số thẻ tín dụng cá nhân đến hồ sơ công ty. Tuy nhiên, thực tế là tin tặc đã trở nên khá thông minh. Thay vì nhắm mục tiêu toàn bộ doanh nghiệp, nhiều cuộc tấn công hiện nay thỏa hiệp từng nhân viên. Công ty bảo mật dữ liệu Imperva đã phát hành một infographic giải thích các giai đoạn của một cuộc tấn công nhắm mục tiêu
Bộ dụng cụ nhà thông minh dễ dàng bị hack
Bộ dụng cụ tự động hóa nhà thông minh cho phép bạn giám sát ngôi nhà của mình và các thiết bị trong đó từ mọi lúc mọi nơi và thực hiện các tác vụ tiện dụng thông qua điều khiển từ xa. Nhưng khi các hệ thống này không được bảo mật đúng cách, chúng có thể cung cấp cho kẻ xấu quyền truy cập dễ dàng vào mọi thứ bạn có.
Microsoft sửa lỗi khó chịu tức là lỗi, ngay cả đối với windows xp
Microsoft đã sửa một lỗi thực sự xấu ảnh hưởng đến tất cả các phiên bản Internet Explorer từ 6 đến 11. Thậm chí tốt hơn, họ đã mở rộng bản cập nhật lên Windows XP, mặc dù nói XP sẽ không nhận được thêm bản cập nhật nào nữa.
Rốt cuộc các mối đe dọa dai dẳng không quá cao cấp
Chúng tôi gọi chúng là các mối đe dọa liên tục nâng cao, nhưng một báo cáo mới từ Imperva tiết lộ rằng loại tấn công này có thể hoạt động tốt chỉ bằng các kỹ thuật rất đơn giản.
Khi dịch vụ bảo mật bị hỏng
Gắn kết một cuộc tấn công DDoS không được khuếch đại đòi hỏi tài nguyên vượt ra ngoài những gì một băng đảng tội phạm mạng có thể tập hợp được. Ai có cơ sở hạ tầng cần thiết? Vâng, các dịch vụ nhằm ngăn chặn các cuộc tấn công DDoS làm.
Thông lượng tên miền giúp vi phạm dữ liệu được ẩn
Khi vi phạm an ninh xảy ra, mạng thường ghi lại nhiều cảnh báo. Vấn đề là, những cảnh báo đó bị chôn vùi giữa các sự kiện dị thường khác không cho thấy sự vi phạm. Nếu phân tích của con người được sử dụng để phân biệt hai, quá trình đó chắc chắn sẽ bị tụt lại phía sau.
Textkey chống hack biến xác thực sms trên đầu của nó
Các hệ thống xác thực dựa trên SMS phổ biến nhắn tin cho người dùng một mã phải được nhập trực tuyến. TextKey lật quá trình xung quanh, hiển thị mã PIN trực tuyến mà người dùng phải nhắn tin tới một mã ngắn được chỉ định. Kết quả? Một cải tiến lớn về bảo mật.
Vá tất cả mọi thứ! kỹ thuật cupid mới khai thác lỗi heartbleed
Lỗi Heartbleed khai thác một thư viện bảo mật phổ biến và cho phép kẻ tấn công lấy các phần bộ nhớ từ các máy chủ được cho là an toàn. Một kỹ thuật mới có tên Cupid khai thác Heartbleed trên các thiết bị Linux và Android.
Báo cáo bảo mật toàn cầu của Trustwave đang bùng nổ với dữ liệu quý giá
Báo cáo bảo mật toàn cầu đầy đủ của Trustwave cung cấp nhiều thông tin về tất cả các khía cạnh của vi phạm dữ liệu. Phong cách đồ họa thông tin của nó làm cho nó có thể tiếp cận ngay cả bởi những người không phải là chuyên gia. Những người chịu trách nhiệm về bảo mật của một trang web hoàn toàn nên xem xét.
Lỗ hổng bash nghiêm trọng cho phép kẻ tấn công chiếm quyền điều khiển máy tính linux và mac
Một chuyên gia bảo mật cho biết, một lỗi được phát hiện trong Bash, một trình thông dịch lệnh được sử dụng rộng rãi, gây ra rủi ro bảo mật nghiêm trọng cho các hệ thống Unix và Linux. Và e rằng bạn muốn loại bỏ vấn đề chỉ là sự cố máy chủ, hãy nhớ rằng Mac OS X sử dụng Bash. Nhiều chuyên gia đang gọi nó là Heartbleed 2.0.
Ibm xác định bạn theo phong cách lướt web của bạn
Bằng cách phân tích các cách đặc trưng mà bạn tương tác với trình duyệt và Web, công nghệ mới được cấp bằng sáng chế của IBM có thể biết khi nào kẻ lừa đảo sử dụng tài khoản của bạn. Mặt khác, việc lướt web ẩn danh ngày càng khó hơn.
Tại sao openssl được vá lại là tin tốt
Có một phiên bản mới của OpenSSL, và vâng, hóa ra các phiên bản trước của gói bảo mật có một số lỗ hổng nghiêm trọng. Tuy nhiên, những sai sót được tìm thấy là một điều tốt; chúng ta không nhìn vào một thảm họa của tỷ lệ Heartbleed.
Đừng để bị hack ở mũ đen và defcon
Bạn đến các hội nghị của Black Hat và DefCon để tìm hiểu về hack, không bị hack. Dưới đây là một số lời khuyên để giúp bạn an toàn.
Jpmorgan đuổi theo cảnh báo 465.000 chủ thẻ trả trước bị ảnh hưởng do vi phạm dữ liệu
Khoảng 465.000 cá nhân sử dụng thẻ tiền mặt trả trước do JPMorgan Chase phát hành có thể đã bị lộ dữ liệu cá nhân do vi phạm, người khổng lồ tài chính tiết lộ trong tuần này. Người dùng nên kiểm tra tài khoản của họ để biết các giao dịch lạ và báo cáo ngay lập tức.
Tạo một botnet khai thác bitcoin miễn phí
Bitcoin có giá trị, phần lớn vì việc khai thác bitcoin chiếm rất nhiều tài nguyên. Tại Black Hat, một cặp nhà nghiên cứu đã chứng minh rằng có thể có quyền truy cập vào các tài nguyên cần thiết trong đám mây mà không tốn một xu nào.
Hack màn hình bé và chìa khóa cho vui
Một bài thuyết trình đáng ngạc nhiên về Mũ Đen tập trung vào hành trình của một người có sở thích hack các thiết bị radio. Và làm túi đông lạnh lồng Faraday.
Chúng ta có thể chống lại phần mềm độc hại do chính phủ tài trợ không?
Tội phạm mạng có tổ chức có thể đưa ra một số cuộc tấn công khá khó chịu, nhưng các quốc gia có thể đổ nhiều tài nguyên hơn để phát triển vũ khí không gian mạng. Có bất kỳ sự bảo vệ chống lại phần mềm độc hại do chính phủ tài trợ?