งานหิมะหิมะของ Nsa ใน 60 นาทีเผยให้เห็นอะไรใหม่
60 นาทีของ CBS มีการเข้าถึงแหล่งข้อมูลภายใน NSA อย่างไม่เคยปรากฏมาก่อนและใช้การเข้าถึงนั้นเพื่อสร้าง infomercial สำหรับ NSA ทางไปซีบีเอส!
การประมูลโจร: วิธีหนึ่งในการยุติการหาประโยชน์
Cybercrooks พึ่งพาการเข้าถึงช่องโหว่ด้านความปลอดภัยก่อนเวลาเพื่อก่ออาชญากรรม ข้อเสนอที่ชัดเจนโดย NSS Labs แนะนำวิธีหนึ่งในการนำเครื่องมือนั้นออกไปจากข้อพับ
คุณใช้รหัสผ่านที่แย่ที่สุดตัวหนึ่งในปี 2013 หรือไม่?
123456 ขยับรหัสผ่านเป็นรหัสผ่านที่แย่ที่สุดในปี 2013 และลิงกำลังจะหมด รายการรหัสผ่านที่เลวร้ายที่สุด 25 รายการรวมถึงผู้แพ้ที่แท้จริง เฮ้คุณไม่ได้ใช้รหัสผ่านเหล่านั้นใช่ไหม?
สแปม Snapchat เกิดจากความปลอดภัยหละหลวมไม่ได้เติบโตอย่างรวดเร็ว
จากข้อมูลของ บริษัท พบว่าการเพิ่มขึ้นของสแปม Snapchat เป็นผลมาจากการเติบโตอย่างเป็นธรรมชาติ แอนดรูว์คอนเวย์ผู้เชี่ยวชาญด้านสแปมของ Cloudmark กล่าวว่าไม่เป็นผลมาจากการปฏิบัติด้านความปลอดภัยที่ไม่ดี
Android windows xp ของมือถือ
ผ่านเครือข่ายของคู่ค้า ISP, Kindsight จะได้รับข้อมูลจำนวนมากเกี่ยวกับมัลแวร์ที่ตรวจพบในเครือข่ายในบ้านและบนอุปกรณ์มือถือ นักวิจัย Kindsight ได้ตีข้อมูลนี้เป็นรูปร่างเผยให้เห็นล่าสุดเกี่ยวกับอุตสาหกรรมมัลแวร์
การตอบสนองด้านความปลอดภัยในปี 2556 เร็วขึ้นยังไม่เร็วพอ
เวลาเฉลี่ยในการแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญลดลงจาก 17 วันในปี 2555 เป็น 11 วันในปี 2556 นักวิจัยจาก High Tech Bridge ดีกว่านี้แน่นอน แต่ยังมีพื้นที่เหลือเฟือสำหรับการปรับปรุง
หน้ากากแฮ็คเหนือสิ่งอื่นใดที่เราเคยเห็น
Stuxnet? Duqu? เปลวไฟ? คุณยังไม่เห็นอะไรเลย Kaspersky อธิบายภัยคุกคามที่เพิ่งค้นพบ The Mask เหนือสิ่งอื่นใดที่เราเคยเห็น
แฮกเกอร์สามารถจี้บ้านของคุณได้หรือไม่? เผาขนมปังของคุณหรือไม่
ระบบอัตโนมัติภายในบ้านช่วยให้คุณสามารถตรวจสอบและควบคุมอุปกรณ์อิเล็กทรอนิกส์ภายในบ้านของคุณได้จากระยะไกล อย่างไรก็ตามถ้าโจรในโลกไซเบอร์บุกเข้ามาในระบบคุณจะมีปัญหาใหญ่และใหญ่โต
Rsac: รถที่เชื่อมต่อเชื่อมต่อกับปัญหาหรือไม่
รถยนต์ไฮเทคยุคใหม่ซิงค์กับโทรศัพท์ของคุณเล่นเพลงและเชื่อมต่อกับอินเทอร์เน็ต แต่ศูนย์ข้อมูลเหล่านี้มีความปลอดภัยเพียงใด
Pastebin เป็นถังขยะของบัญชีที่ถูกบุกรุก
อาชญากรไซเบอร์ใช้ Pastebin.com เพื่อจัดเก็บข้อมูลที่ถูกขโมยและแสดงให้เห็นถึงความสามารถในการแฮ็คของพวกเขา
Rsac: ความปลอดภัยจะเป็นอย่างไรในปี 2020
Internet of Things ที่เชื่อมต่อทุกอุปกรณ์เป็นหัวข้อใหญ่ในการประชุม RSA Trend Micro นำเสนอสิ่งที่เราอาจพบในปี 2020
Rsac: การรักษาความปลอดภัยโดยใช้ชิปนำเสนอสิ่งที่ดีที่สุดสำหรับเจ้าชู้
ในปัจจุบันสหรัฐอเมริกาเป็นตลาดขนาดใหญ่เพียงแห่งเดียวที่ยังคงพึ่งพาบัตรธนาคารแบบแถบแม่เหล็ก การเปลี่ยนมาใช้สมาร์ทการ์ดที่ใช้ชิปจะช่วยรักษาความปลอดภัยทั้งในสหรัฐอเมริกาและยุโรป
มัลแวร์ Uroburos เอาชนะ patchguard ของไมโครซอฟท์
PatchGuard ของ Microsoft ป้องกันมัลแวร์ (และเครื่องมือป้องกันไวรัส) ไม่ให้แก้ไขเคอร์เนล Windows 64 บิต รายงานใหม่มีรายละเอียดว่าเครื่องมือจารกรรมไซเบอร์หนึ่งสามารถทำลาย PatchGuard และขโมยข้อมูลได้อย่างไร
การฝึกอบรมเกี่ยวกับการตรวจจับการฟิชชิ่งย้อนกลับสำหรับกองทัพ
พนักงานของคุณต้องรู้จักการโจมตีแบบฟิชชิ่งและหลีกเลี่ยง วิธีหนึ่งในการฝึกฝนพวกเขาคือการส่งจดหมายหลอกลวงของคุณเอง แต่คุณควรเป็นคนที่ดีกว่ามากแน่นอนว่าคุณรู้ว่าคุณกำลังทำอะไรอยู่
นักวิจัยจีนรายงานการโจมตีหุ่นยนต์โทรจันที่ซ่อนอยู่ใหม่
การโจมตีหลักของ Android ในสัปดาห์ที่ผ่านมามีการจัดการเพื่อตรวจสอบลายเซ็นดิจิทัลของ Android โดยใช้การเล่นโวหารในรูปแบบไฟล์ APK ตอนนี้นักวิจัยชาวจีนรายงานการโจมตีครั้งใหม่จากความผิดปกติอื่นในรูปแบบ APK
Ssl bug คุกคามการสื่อสารที่ปลอดภัย
Heartbleed หมายความว่า HTTPS ในแถบที่อยู่ไม่รับประกันความปลอดภัย จุดบกพร่องนี้ในไลบรารีการเข้ารหัสที่ใช้กันอย่างแพร่หลายทำให้ผู้โจมตีสามารถขโมยคีย์การเข้ารหัสข้อมูลการเข้าสู่ระบบและเนื้อหาที่มีความปลอดภัยตามที่คาดคะเน
Fallout Heartbleed: เปลี่ยนรหัสผ่านทั้งหมดของคุณ
Heartbleed bug ช่วยให้ไซเบอร์คร็อคขโมยข้อมูลประจำตัวของคุณจากเว็บไซต์ที่ปลอดภัย ไม่สำคัญว่ารหัสผ่านของคุณจะแข็งแกร่งหรือนานแค่ไหนเมื่อคนร้ายสามารถอ่านได้จากหน่วยความจำ ใช้สิ่งนี้เป็นการโทรปลุก เปลี่ยนรหัสผ่านทั้งหมดของคุณทันที
Gmail ได้รับการเข้ารหัสเรียบร้อยแล้ว แต่ตอนนี้คุณยังไม่ได้รับการพิสูจน์
เป็นเรื่องดีที่ Google เข้ารหัสการรับส่งข้อมูล Gmail ทั้งหมด อย่าคิดว่าไร้เดียงสานั่นจะทำให้การติดต่อของคุณเป็นไปอย่างสมบูรณ์แบบ
อย่าหลบหนีจากการหลอกลวงการสนับสนุนด้านเทคโนโลยีของฤดูกาลภาษี
กำหนดเส้นตายสำหรับการยื่นภาษีรายได้กำลังจะมาถึง นักต้มตุ๋นวางตัวในฐานะผู้สนับสนุนด้านเทคนิคสำหรับโปรแกรมภาษีและบัญชีกำลังหลอกให้คนทำสายอย่างเมามัน อย่าปล่อยให้พวกเขาหลอกคุณ
Heartbleed ทำให้ e-filing การคืนภาษีของคุณไม่ปลอดภัยหรือไม่?
วันสุดท้ายของการยื่นภาษีของรัฐบาลกลางอยู่ที่นี่ แต่ข้อผิดพลาด Heartbleed หมายความว่าไม่ปลอดภัยที่จะยื่นแบบแสดงรายการภาษีของคุณทางอิเล็กทรอนิกส์?
ความผิดพลาดของ Heartbleed มีมากแค่ไหน?
ผู้เชี่ยวชาญบางคนกล่าวว่าสองในสามของเว็บเซิร์ฟเวอร์ทั้งหมดอาจได้รับผลกระทบจาก Heartbleed bug เราทำวิจัยเล็กน้อยเพื่อดูว่ารู้สึกอย่างไร
ป้องกันการโจมตีเป้าหมายในยุคของการจารกรรมทางไซเบอร์
ในการประชุมสุดยอด Kaspersky Cybersecurity ที่ซานฟรานซิสโกครั้งหนึ่งเคยเป็นผู้นำไซเบอร์ฮาวเวิร์ดชมิดท์นำคณะผู้เชี่ยวชาญในอุตสาหกรรมมาพูดคุยกันว่า บริษัท และรัฐบาลสมัยใหม่สามารถรับมือกับภัยคุกคามของการจารกรรมไซเบอร์
ผู้ใช้ Xp เสี่ยงต่อการใช้ประโยชน์จาก Internet Explorer ใหม่อย่างถาวร
ช่องโหว่ใหม่ที่น่าตกใจใน Internet Explorer ช่วยให้ cybercrooks หลีกเลี่ยงการป้องกันที่จำเป็นและเรียกใช้รหัสที่เป็นอันตรายบนคอมพิวเตอร์ของคุณ โดยธรรมชาติแล้ว Microsoft จะออกแพตช์ แต่ถ้าคุณยังคงใช้ XP อยู่คุณจะไม่ได้รับมัน
อินโฟกราฟิก: ธุรกิจของคุณปลอดภัยจากการโจมตีไซเบอร์หรือไม่
เราทุกคนหวังว่า บริษัท จะมีทรัพยากรเพียงพอที่จะปกป้องข้อมูลของพนักงาน ท้ายที่สุดมีการไหลเวียนของข้อมูลที่ละเอียดอ่อนที่หมุนเวียนอยู่ภายใน บริษัท ตั้งแต่หมายเลขบัตรเครดิตส่วนบุคคลไปจนถึงบันทึกขององค์กร อย่างไรก็ตามความจริงก็คือแฮ็กเกอร์นั้นฉลาดพอสมควร แทนที่จะมุ่งเป้าไปที่องค์กรโดยรวมการโจมตีจำนวนมากในขณะนี้ทำให้พนักงานแต่ละคนยอมความ บริษัท รักษาความปลอดภัยข้อมูล Imperva เปิดตัวอินโฟกราฟิกอธิบายขั้นตอนของการโจมตีเป้าหมาย
ชุดบ้านอัจฉริยะแฮ็คได้อย่างง่ายดาย
ชุดอุปกรณ์อัตโนมัติในบ้านอัจฉริยะช่วยให้คุณตรวจสอบบ้านและอุปกรณ์ของคุณได้จากทุกที่และทำงานที่มีประโยชน์ผ่านรีโมทคอนโทรล แต่เมื่อระบบเหล่านี้ไม่ปลอดภัยอย่างถูกต้องพวกเขาสามารถให้คนร้ายเข้าถึงทุกสิ่งที่คุณมีได้ง่าย
Microsoft แก้ไขข้อผิดพลาด ie ที่น่ารังเกียจแม้กระทั่งสำหรับ windows xp
Microsoft ได้แก้ไขข้อผิดพลาดที่เลวร้ายจริงๆซึ่งส่งผลต่อ Internet Explorer ทุกรุ่นตั้งแต่ 6 ถึง 11 ยิ่งกว่านั้นพวกเขาได้ขยายการอัปเดตเป็น Windows XP แม้ว่าจะบอกว่า XP จะไม่ได้รับการอัปเดตอีกต่อไป
ภัยคุกคามขั้นสูงที่ยังไม่เกิดขึ้นหลังจากนั้น
เราเรียกพวกมันว่า Advanced Persistent Threats แต่รายงานใหม่จาก Imperva เปิดเผยว่าการโจมตีประเภทนี้สามารถใช้ได้ดีโดยใช้เทคนิคที่ง่ายมาก
เมื่อบริการรักษาความปลอดภัยแย่
การติดตั้งการโจมตี DDoS แบบไม่ขยายต้องใช้ทรัพยากรเกินกว่าที่กลุ่มอาชญากรไซเบอร์สามารถรวบรวมได้ ใครมีโครงสร้างพื้นฐานที่จำเป็น? บริการที่มีวัตถุประสงค์เพื่อป้องกันการโจมตี DDoS ทำได้
การไหลของโดเมนช่วยให้การรั่วไหลของข้อมูลยังคงซ่อนอยู่
เมื่อมีการละเมิดความปลอดภัยเครือข่ายมักจะบันทึกการแจ้งเตือนจำนวนมาก ปัญหาคือการแจ้งเตือนเหล่านั้นถูกฝังในเหตุการณ์ผิดปกติอื่น ๆ ที่ไม่ได้ระบุถึงการละเมิด หากการวิเคราะห์ของมนุษย์ใช้เพื่อแยกความแตกต่างทั้งสองกระบวนการนั้นย่อมตกอยู่เบื้องหลัง
ข้อความที่ถูกแฮ็กเปลี่ยนเป็นการรับรองความถูกต้องของ SMS
ระบบการรับรองความถูกต้องโดยทั่วไปทาง SMS จะส่งข้อความรหัสให้ผู้ใช้ซึ่งต้องป้อนทางออนไลน์ TextKey พลิกกระบวนการโดยรอบแสดง PIN ออนไลน์ที่ผู้ใช้จะต้องส่งข้อความไปยังรหัสย่อที่ระบุ ผลลัพธ์? การปรับปรุงที่สำคัญในด้านความปลอดภัย
แก้ไขทุกสิ่ง! เทคนิคกามเทพใหม่ใช้ประโยชน์จากข้อผิดพลาดที่รุนแรง
ข้อผิดพลาด Heartbleed ใช้ประโยชน์จากห้องสมุดความปลอดภัยที่ได้รับความนิยมและช่วยให้ผู้โจมตีคว้าหน่วยความจำจากเซิร์ฟเวอร์ที่ปลอดภัย เทคนิคใหม่ที่เรียกว่า Cupid exploit Heartbleed บนอุปกรณ์ Linux และ Android
รายงานความปลอดภัยทั่วโลกของ Trustwave นั้นเต็มไปด้วยข้อมูลที่มีค่า
รายงานความปลอดภัยทั่วโลกที่เชื่อถือได้ของ Trustwave นำเสนอข้อมูลมากมายเกี่ยวกับการละเมิดข้อมูลทุกด้าน สไตล์อินโฟกราฟิกส์ทำให้สามารถเข้าถึงได้แม้จะไม่ใช่ผู้เชี่ยวชาญ ผู้รับผิดชอบด้านความปลอดภัยของเว็บไซต์ควรดูอย่างแน่นอน
ข้อบกพร่องทุบตีที่ร้ายแรงช่วยให้ผู้โจมตีจี้คอมพิวเตอร์ linux และ mac
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าบั๊กที่พบใน Bash ซึ่งเป็นล่ามคำสั่งที่ใช้กันอย่างแพร่หลายทำให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญสำหรับระบบ Unix และ Linux และเพื่อไม่ให้คุณถูกไล่ออกจากปัญหาเช่นเดียวกับปัญหาเซิร์ฟเวอร์โปรดจำไว้ว่า Mac OS X ใช้ Bash ผู้เชี่ยวชาญหลายคนเรียกมันว่า Heartbleed 2.0
IBM ระบุถึงคุณตามสไตล์การท่องเว็บของคุณ
ด้วยการวิเคราะห์ลักษณะเฉพาะที่คุณโต้ตอบกับเบราว์เซอร์และเว็บเทคโนโลยีที่จดสิทธิบัตรใหม่ของไอบีเอ็มสามารถบอกได้เมื่อนักต้มตุ๋นใช้บัญชีของคุณ ในทางกลับกันมันยากขึ้นและยากขึ้นในการท่องเว็บโดยไม่ระบุชื่อ
ทำไม openssl ที่ถูกแก้ไขอีกครั้งเป็นข่าวดี
มีรุ่นใหม่ของ OpenSSL และใช่ปรากฎว่าแพคเกจความปลอดภัยรุ่นก่อนหน้ามีช่องโหว่ที่ร้ายแรง อย่างไรก็ตามข้อบกพร่องที่พบเหล่านี้เป็นสิ่งที่ดี เราไม่ได้มองหายนะของสัดส่วน Heartbleed
อย่าแฮ็กที่หมวกดำและ defcon
คุณไปที่การประชุม Black Hat และ DefCon เพื่อเรียนรู้เกี่ยวกับการแฮ็กไม่ใช่เพื่อการแฮ็ค นี่คือเคล็ดลับที่จะช่วยให้คุณปลอดภัยอยู่เสมอ
การไล่ล่าของเจพีมอร์แกนเตือนผู้ถือบัตรเติมเงิน 465,000 รายที่ได้รับผลกระทบจากการละเมิดข้อมูล
ประมาณ 465,000 คนที่ใช้บัตรเงินสดแบบเติมเงินที่ออกโดย JPMorgan Chase อาจมีข้อมูลส่วนบุคคลของพวกเขาเปิดเผยในการละเมิดยักษ์ใหญ่ทางการเงินเปิดเผยในสัปดาห์นี้ ผู้ใช้ควรตรวจสอบบัญชีของพวกเขาสำหรับธุรกรรมที่ไม่คุ้นเคยและรายงานทันที
สร้าง botnet การขุด bitcoin โดยไม่เสียค่าใช้จ่าย
Bitcoins มีค่าเป็นส่วนใหญ่เนื่องจากการขุดเพื่อ bitcoins ต้องใช้ทรัพยากรจำนวนมาก ที่ Black Hat นักวิจัยคู่หนึ่งแสดงให้เห็นว่าเป็นไปได้ที่จะเข้าถึงทรัพยากรที่จำเป็นในคลาวด์โดยไม่ต้องเสียเงิน
แฮ็คอุปกรณ์เฝ้าดูลูกน้อยและกุญแจสำคัญเพื่อความสนุกสนาน
งานนำเสนอ Black Hat ที่น่าแปลกใจมุ่งเน้นไปที่การเดินทางของนักดนตรีคนหนึ่งในการแฮ็กอุปกรณ์วิทยุ และการทำถุงแช่แข็งฟาราเดย์กรง
เราสามารถต่อสู้กับมัลแวร์ที่รัฐบาลสนับสนุนได้หรือไม่
การจัดอาชญากรรมไซเบอร์สามารถเกิดขึ้นกับการโจมตีที่น่ารังเกียจบางอย่าง แต่รัฐชาติสามารถใช้ทรัพยากรมากขึ้นในการพัฒนาอาวุธไซเบอร์ มีการป้องกันมัลแวร์ที่รัฐบาลสนับสนุนหรือไม่?
