Securitywatch

Снежная работа Нсы на 60 минут не открывает ничего нового

Снежная работа Нсы на 60 минут не открывает ничего нового

60 минут CBS получили беспрецедентный доступ к источникам в АНБ и использовали этот доступ для создания рекламного ролика для АНБ. Путь, CBS!

Перебить мошенников: один из способов покончить с подвигами

Перебить мошенников: один из способов покончить с подвигами

Киберкруки полагаются на ранний доступ к дырам в безопасности, чтобы совершать свои преступления. Смелое предложение NSS Labs предлагает один из способов отобрать этот инструмент у мошенников.

Вы используете один из худших паролей 2013 года?

Вы используете один из худших паролей 2013 года?

123456 исключил пароль как худший пароль на 2013 год, и обезьяна уже в пути. Список 25 худших паролей включает в себя несколько реальных неудачников. Эй, вы не используете ни один из этих паролей, не так ли?

Snapchat спам, вызванный слабой безопасностью, а не быстрым ростом

Snapchat спам, вызванный слабой безопасностью, а не быстрым ростом

По словам компании, недавний всплеск спама в Snapchat является естественным следствием роста. Эндрю Конвей, эксперт по спаму Cloudmark, говорит: нет, это следствие плохой практики безопасности.

Android Windows XP мобильного

Android Windows XP мобильного

Через сеть партнеров ISP Kindsight получает поток информации о вредоносных программах, обнаруженных в домашних сетях и на мобильных устройствах. Исследователи с точки зрения предвидения привели эти данные в форму, раскрыв последние новости об индустрии вредоносных программ.

Ответ безопасности в 2013 году быстрее, но все еще недостаточно быстр

Ответ безопасности в 2013 году быстрее, но все еще недостаточно быстр

По словам исследователей High Tech Bridge, среднее время для исправления критической дыры в безопасности сократилось с 17 дней в 2012 году до 11 дней в 2013 году. Это определенно лучше, но есть еще много возможностей для улучшения.

Маска взломать сверх всего, что мы видели до сих пор

Маска взломать сверх всего, что мы видели до сих пор

Stuxnet? Duqu? Пламя? Вы еще ничего не видели. Касперский описывает только что обнаруженную угрозу The Mask как нечто большее, чем мы видели до сих пор.

Могут ли хакеры взломать ваш дом? сжечь тост?

Могут ли хакеры взломать ваш дом? сжечь тост?

Система домашней автоматизации позволяет вам контролировать и контролировать вашу домашнюю электронику издалека. Однако, если кибер-мошенник проникнет в систему, у вас большие проблемы.

Rsac: подключенный автомобиль, связанный с неприятностями?

Rsac: подключенный автомобиль, связанный с неприятностями?

Современные высокотехнологичные автомобили синхронизируются с вашим телефоном, воспроизводят музыку и подключаются к Интернету. Но насколько безопасны эти скользящие центры обработки данных?

Pastebin - это мусорная корзина скомпрометированных аккаунтов

Pastebin - это мусорная корзина скомпрометированных аккаунтов

Киберпреступники используют Pastebin.com для хранения украденной информации и демонстрации своего хакерского мастерства.

Rsac: как будет выглядеть безопасность в 2020 году?

Rsac: как будет выглядеть безопасность в 2020 году?

Интернет вещей, с каждым подключенным устройством, является огромной темой на конференции RSA. Trend Micro предлагает взглянуть на то, что мы можем испытать в 2020 году.

Rsac: безопасность на основе чипов предлагает лучшую цену за доллар

Rsac: безопасность на основе чипов предлагает лучшую цену за доллар

В настоящее время США являются единственным гигантским рынком, который все еще полагается на банковские карты с магнитной полосой. Предстоящий переход на чиповые смарт-карты поможет обеспечить безопасность как в США, так и в Европе.

Вредоносная программа Uroburos побеждает патчгарда от Microsoft

Вредоносная программа Uroburos побеждает патчгарда от Microsoft

PatchGuard от Microsoft не позволяет вредоносным программам (и антивирусным инструментам) модифицировать 64-битное ядро ​​Windows. Новый отчет подробно описывает, как один инструмент кибершпионажа подрывает PatchGuard и крадет информацию.

Diy тренинг по обнаружению фишинга

Diy тренинг по обнаружению фишинга

Ваши сотрудники должны распознавать фишинговые атаки и избегать их. Один из способов обучить их - отправлять свою мошенническую почту, но вам лучше быть очень, очень уверенным, что вы знаете, что делаете.

Китайский исследователь сообщает о новой скрытой атаке на Android

Китайский исследователь сообщает о новой скрытой атаке на Android

Главный ключ Android-атаки на прошлой неделе смог обойти проверку цифровой подписи Android, используя причуду в формате файла APK. Китайский исследователь теперь сообщает о новой атаке, основанной на другой странности в формате APK.

Ssl ошибка угрожает безопасной связи

Ssl ошибка угрожает безопасной связи

Heartbleed означает, что HTTPS в адресной строке не является гарантией безопасности. Эта ошибка в широко используемой библиотеке шифрования позволяет злоумышленнику украсть ключи шифрования, учетные данные для входа и предположительно безопасный контент.

Ослабление сердцебиения: измените все свои пароли

Ослабление сердцебиения: измените все свои пароли

Ошибка Heartbleed позволяет киберкрукам украсть ваши учетные данные с защищенных сайтов. Не имеет значения, насколько длинным или надежным является ваш пароль, когда плохие парни могут просто прочитать его из памяти. Примите это как сигнал тревоги; измените все свои пароли сейчас.

Gmail теперь все зашифрован, но вы еще не защищены от nsa

Gmail теперь все зашифрован, но вы еще не защищены от nsa

Хорошо, что Google теперь шифрует весь трафик Gmail. Только не наивно думайте, что это делает вашу переписку полностью проверенной АНБ.

Не поддавайтесь мошенничеству техподдержки налогового сезона

Не поддавайтесь мошенничеству техподдержки налогового сезона

Срок подачи налоговых деклараций приближается. Мошенники, изображающие из себя техническую поддержку для налоговых и бухгалтерских программ, троллинг для безумно поздно подателей. Не позволяй им обмануть тебя.

Делает ли небрежным подачу налоговой декларации электронным способом?

Делает ли небрежным подачу налоговой декларации электронным способом?

Крайний срок подачи федеральных налогов почти здесь. Но означает ли ошибка Heartbleed, что подавать налоговую декларацию в электронном виде небезопасно?

Насколько обширна сердечная ошибка?

Насколько обширна сердечная ошибка?

Некоторые эксперты говорят, что две трети всех веб-серверов могли быть затронуты ошибкой Heartbleed. Мы провели небольшое практическое исследование, чтобы понять, каково это.

Защита от целенаправленных атак в эпоху кибершпионажа

Защита от целенаправленных атак в эпоху кибершпионажа

На недавнем саммите Kaspersky Cybersecurity в Сан-Франциско бывший кибер-царь Говард Шмидт возглавил группу экспертов отрасли, чтобы обсудить, как современные компании и правительства могут бороться с угрозой кибершпионажа.

Пользователи Xp постоянно уязвимы перед новым эксплойтом Internet Explorer

Пользователи Xp постоянно уязвимы перед новым эксплойтом Internet Explorer

Тревожная новая уязвимость в Internet Explorer позволяет киберкруксам обходить необходимые средства защиты и запускать вредоносный код на вашем компьютере. Естественно, Microsoft выпустит патч, но если вы все еще используете XP, вы не получите его.

Инфографика: защищен ли ваш бизнес от кибератак?

Инфографика: защищен ли ваш бизнес от кибератак?

Мы все надеемся, что компании располагают достаточными ресурсами для защиты информации своих сотрудников. В конце концов, внутри компании постоянно циркулирует конфиденциальная информация, начиная от личных номеров кредитных карт и заканчивая корпоративными записями. Однако факт в том, что хакеры стали довольно умными. Вместо того, чтобы нацеливаться на предприятие в целом, многие атаки теперь ставят под угрозу отдельных сотрудников. Компания по защите данных Imperva выпустила инфографику, объясняющую этапы целевой атаки

Комплекты умного дома легко взломать

Комплекты умного дома легко взломать

Наборы для автоматизации умного дома позволяют контролировать дом и находящиеся в нем устройства из любой точки мира и выполнять удобные задачи с помощью пульта дистанционного управления. Но когда эти системы не защищены должным образом, они могут предоставить плохим парням легкий доступ ко всему, что у вас есть.

Microsoft исправляет неприятные, т.е. ошибки, даже для Windows XP

Microsoft исправляет неприятные, т.е. ошибки, даже для Windows XP

Microsoft исправила очень серьезную ошибку, которая затронула все версии Internet Explorer с 6 до 11. Более того, они расширили обновление до Windows XP, несмотря на то, что XP больше не будет обновляться.

Продвинутые постоянные угрозы не так уж и продвинуты

Продвинутые постоянные угрозы не так уж и продвинуты

Мы называем их «Продвинутые постоянные угрозы», но новый отчет Imperva показывает, что такого рода атаки могут работать очень хорошо, используя очень простые методы.

Когда службы безопасности идут плохо

Когда службы безопасности идут плохо

Для монтирования DDoS-атаки без усиления требуются ресурсы, превышающие возможности, которые может собрать киберпреступная банда. У кого есть необходимая инфраструктура? Ну, службы, направленные на предотвращение DDoS-атак.

Поток доменов помогает скрыть утечки данных

Поток доменов помогает скрыть утечки данных

Когда происходит нарушение безопасности, сеть обычно регистрирует множество предупреждений. Проблема в том, что эти предупреждения скрываются среди других аномальных событий, которые не указывают на нарушение. Если человеческий анализ используется для их различения, этот процесс неизбежно будет отставать.

Hack-proof textkey превращает смс-аутентификацию с ног на голову

Hack-proof textkey превращает смс-аутентификацию с ног на голову

Распространенные системы аутентификации на основе SMS отправляют пользователю код, который необходимо ввести онлайн. TextKey переворачивает процесс, отображая в сети PIN-код, который пользователь должен отправить на указанный короткий код. Результат? Большое улучшение безопасности.

Патч все вещи! новая техника купидона использует ошибку

Патч все вещи! новая техника купидона использует ошибку

Ошибка Heartbleed использует популярную библиотеку безопасности и позволяет злоумышленникам захватывать куски памяти с предположительно безопасных серверов. Новый метод под названием Cupid использует Heartbleed на устройствах Linux и Android.

Отчет о глобальной безопасности Trustwave переполнен ценными данными

Отчет о глобальной безопасности Trustwave переполнен ценными данными

Полный отчет Trustwave о глобальной безопасности предлагает обширную информацию обо всех аспектах утечки данных. Его инфографический стиль делает его доступным даже для неспециалистов. Лица, ответственные за безопасность сайта, обязательно должны взглянуть.

Серьезный недостаток bash позволяет злоумышленникам захватывать компьютеры Linux и Mac

Серьезный недостаток bash позволяет злоумышленникам захватывать компьютеры Linux и Mac

Эксперты по безопасности считают, что ошибка, обнаруженная в Bash, широко используемом интерпретаторе команд, представляет серьезную угрозу безопасности для систем Unix и Linux. И чтобы не поддаться искушению отклонить проблему как проблему сервера, помните, что Mac OS X использует Bash. Многие эксперты называют это Heartbleed 2.0.

Ibm идентифицирует вас по стилю вашего веб-серфинга

Ibm идентифицирует вас по стилю вашего веб-серфинга

Анализируя характерные способы взаимодействия с браузером и Интернетом, новая запатентованная технология IBM может определить, когда мошенник использует вашу учетную запись. С другой стороны, становится все сложнее и сложнее работать в Интернете анонимно.

Почему openssl исправляется снова - это хорошая новость

Почему openssl исправляется снова - это хорошая новость

Существует новая версия OpenSSL, и да, оказывается, в предыдущих версиях пакета безопасности были серьезные уязвимости. Тем не менее, обнаруженные недостатки - это хорошо; мы не смотрим на катастрофу масштабов Heartbleed.

Не взламывайся на черную шляпу и defcon

Не взламывайся на черную шляпу и defcon

Вы посещаете конференции Black Hat и DefCon, чтобы узнать о взломе, а не о том, чтобы его взломали. Вот несколько советов, которые помогут вам оставаться в безопасности.

Jpmorgan Chase предупреждает 465 000 владельцев карт с предоплатой, пострадавших в результате взлома данных

Jpmorgan Chase предупреждает 465 000 владельцев карт с предоплатой, пострадавших в результате взлома данных

Около 465 000 физических лиц, использующих предоплаченные банковские карты, выпущенные JPMorgan Chase, могли раскрыть свои личные данные в результате взлома, сообщил финансовый гигант на этой неделе. Пользователи должны проверить свои аккаунты на наличие незнакомых транзакций и немедленно сообщить о них.

Создание ботнет-майнинга без затрат

Создание ботнет-майнинга без затрат

Биткойны ценны в значительной степени потому, что добыча биткойнов требует много ресурсов. В Black Hat пара исследователей продемонстрировала, что можно получить доступ к необходимым ресурсам в облаке, не тратя ни копейки.

Взлом радионяней и брелоков для удовольствия

Взлом радионяней и брелоков для удовольствия

Удивительная презентация Black Hat была посвящена путешествию одного любителя по взлому радиоустройств. И изготовление морозильной сумки для клеток Фарадея.

Можем ли мы бороться со спонсируемым правительством вредоносным ПО?

Можем ли мы бороться со спонсируемым правительством вредоносным ПО?

Организованная киберпреступность может привести к довольно неприятным атакам, но национальные государства могут потратить значительно больше ресурсов на разработку кибер-оружия. Есть ли защита от спонсируемого правительством вредоносного ПО?