애플의 아이폰 5S 터치 ID 인증 해킹, 크라우드 펀딩 현상금 청구
크라우드 펀딩을 독특하게 비틀기 위해 관심있는 개인의 느슨한 컬렉션은 Apple의 새로운 Touch ID 지문 인증을 해킹 할 수있는 첫 번째 사람에게 현상금을 제공합니다.
Apple iOS 7의 잠금 화면을 우회하는 방법
새로운 제어 센터를 사용하면 휴대 전화가 잠겨 있어도 설정을 조정하고 특정 앱에 액세스 할 수 있습니다. 불행히도이 시스템의 결함은 모든 휴대폰 사진, 연락처 등을 노출시킵니다.
코나미 코드, 해킹 된 정부 웹 사이트에서 게임 활성화
미국 법원 시스템과 관련된 두 개의 웹 사이트는 최근 익명으로 Aaron Swartz를 기념하여 기물 파손되었습니다. 그러나 단순히 페이지를 인계하는 대신 침입자는 놀라움을 남겼습니다. 소행성.
익명의 피드 해킹이 중요한 이유
해커 단체 익명은 지난 주말 OpLastResort의 일환으로 4,000 명 이상의 은행 임원을위한 개인 정보를 공개했습니다. 그러나 이제 정보를 자유롭게 사용할 수있게되었으므로 정보를 사용하여 추가 공격을 구성하는 다른 사람들로부터 실제 위험이 발생할 수 있습니다.
신흥 보안 위협을 스니핑하는 전자기
우리는 디지털 침입의 위험에 대해 많이 이야기하지만 일부 보안 전문가와 정부는 전자기 스니핑에 대해 점점 더 우려하고 있습니다.
애플의 아이폰 5s 터치 ID가 해킹 당했을 수도 있지만 여전히 굉장합니다.
Apple이 iPhone 5S를 출시 한 이후 새로운 Touch ID 지문 인증을 해킹하는 데 1 주일도 채 걸리지 않았습니다. 그럼에도 불구하고 iPhone의 보안 강화 기능입니다.
RSA : 얼마나 많은 보안 침해를 찾을 수 있습니까?
침투 테스트를 통해 해커보다 네트워크에서 취약점을 찾을 수 있습니다. 보안 침해를 발견하는 데 능숙하다면 편리한 침투 테스트 도구를 얻을 수 있습니다.
왜 좀비 묵시록 경고 사기에 대해 걱정해야합니까?
이러한 비상 경보 시스템 장치에 사용되는 하드웨어 및 소프트웨어에는 치명적인 취약점이 있습니다. 보안 연구원은 전국의 많은 라디오 및 TV 방송국에서 사용하는 EAS 장치의 여러 가지 중요한 취약점을 발견했습니다.
중국 해커, 정부 폐쇄 중 FEC 공격
공공 건전성 센터 (Center for Public Integrity)의 보고서에 따르면, 연방 선거위원회 (Federal Election Commission)는 정부 폐쇄 후 엄청난 사이버 공격으로 타격을 받았다. CPI 보고서는 중국이 기관의 역사상 최악의 파괴 행위를지지하고 있다고 주장했다.
페이스 북, 트위터 해커의 애플 피해자; 자바 비난
2 월은 21 세기의 모든 기술 애호가들에게 힘든 한 달이었으며 트위터와 페이스 북 모두 해킹 당했다고 인정했습니다. 이제 오랫동안 보안 컴퓨팅 장치의 공급 업체였던 Apple은 제로 데이 Java 취약점으로 인해 자체 컴퓨터가 손상되었음을 인정했습니다.
신용 카드가 죽었습니다. 이제 어떻게해야합니까?
신용 카드를 사용하여 쇼핑 할 때마다 판매자가 정보를 보호하지 못할 위험이 있습니다. 대상이 해킹당했습니다. 니만 마커스와 다른 사람들도 마찬가지였습니다. 신용 카드에서 완전히 벗어날 수 있습니까?
RSA : Stopthehacker, 웹 사이트에 대한 안티 바이러스 검색 확장
PC에 바이러스 백신 보호 기능을 생략하지 않아도됩니다. StopTheHacker는 귀하의 웹 사이트에 대해 똑같이 느끼기를 원합니다. 이 서비스는 공개 페이지와 백엔드 웹 사이트 파일을 모두 검색하여 맬웨어를 탐지하고 자동으로 제거합니다.
RSA : 소규모 비즈니스 PC를 완전히 패치 된 상태로 유지
비즈니스 컴퓨터는 완전히 패치를 유지하지 않으면 공격에 취약합니다. 새로운 Secunia Small Business를 사용하면 안전성을 모두 확인하고 자동으로 패치를 적용 할 수 있습니다.
공격자가 로그인 데이터를 훔친 후 Evernote가 비밀번호를 재설정합니다
온라인 개인 주최자 Evernote는 공격자가 회사 시스템을 위반하고 로그인 자격 증명에 액세스 한 후 모든 사용자의 암호를 재설정한다고 고객에게 이메일로 전했습니다.
야후는 슬픈 버그 현상금을 제공합니다 : 회사 스왑에서 $ 12.50
마이크로 소프트는 10 만 달러의 버그 바운티를 제공하며 페이스 북은 백만 달러 이상을 지불했다. 야후 사용자의 이메일 계정을 손상시킬 수있는 웹 사이트 결함에 직면하여 야후는 mp 프 변경을 제공했습니다. 나쁜 계획.
미셸 오바마, 힐러리 클린턴, 사라 팔린, 제이 -Z, 비욘세, 헐크 호건 독스
수십 개가 넘는 국가 및 유명 인사들의 개인 정보가 알려지지 않은 이유로 인터넷에 쏟아졌습니다. 미셸 오바마 영부인, 힐러리 클린턴 국무 장관, Jay-Z, Beyoncé 등을 포함한 목록의 이름은 즉시 알아볼 수 있습니다.
야후는 아주 작은 버그 현상금을 제기로 수치
야후는 회사 스왑에서 12.50 달러로 중대한 버그 보고서를 평가하는 데 어려움을 겪으며 새로운 버그 현상금 정책에 대한 계획을 공개했다. 확인 된 중요한 버그는 지난 7 월에 소급하여 150 ~ 15,000 달러를 받게됩니다.
spamhaus ddos가 공격을 받습니까?
스팸 방지 대행사 SpamHaus에 대한 대규모 분산 서비스 거부 공격이 종료 되었습니까? 다른 공격이 발생할 경우 어떻게해야합니까?
secunia 취약점 검토에 따르면, 해커들이 인기있는 프로그램 인 타사 앱을 대상으로한다
Secunia는 전 세계 수백만 사용자의 패치되지 않은 소프트웨어 취약점을 추적하고 해결합니다. 이는 Secunia 연구원에게 최신 Secunia 취약성 검토에서 공유 된 고유 한 관점을 제공합니다.
당신은 좀비입니까? 개방형 DNS 확인자를 확인하는 방법
개방형 DNS 확인자는 Distributed Denial of Service Attack의 영향을 크게 증폭시킬 수 있습니다. DNS 확인자가 DDoS 좀비 군대의 일원입니까?
간단한 버그 현상금 없음 : Microsoft, 새로운 착취 기법에 대한 보상
버그 바운티 프로그램은 보안 허점을 발견 한 사람들이 암시장에 팔지 말고 신고하도록 권장합니다. 많은 게시자와 달리 Microsoft는 보안 허점뿐만 아니라 새로운 착취 기술을 발견 한 것에 대해 보상합니다.
시리아 활동가가 해킹 한 수호 트위터 계정
시리아 전자 군은 주말에 또 다른 미디어 조직의 트위터 계정을 쳤다. 최신 공격은 계정을 일시 중지 한 것에 대해 트위터에 대한 보복으로 보입니다.
이란 사이버 공격자들이 에너지 회사를 목표로
월스트리트 저널 (Wall Street Journal)에 따르면이란 정부의 지원을받는 사이버 공격자들은 진행중인 캠페인에서 여러 미국 기반 에너지 회사를 침입하고 침투했다.
트위터의 2 단계 인증을 해킹하는 방법
전문가들은 트위터의 2 단계 인증이 해커를 막을 수는 없다고 말합니다. 더구나, 해커는 계정의 2 단계 인증을 대신하여 사용자를 잠글 수 있습니다.
저렴한 안드로이드 원격 액세스 트로이 목마!
Android 전화에 RAT (Remote Access Trojan)를 설치하는 해커는 장치를 완전히 제어 할 수 있습니다. 새로운 Androrat APK 바인더를 사용하면 전체 초보자 해커조차도 유효한 앱을 트로이 목마로 만들 수 있으므로 피해자의 전화에 RAT를 심을 수 있습니다.
시리아 전자 군대 해킹 탱고 채팅 앱; 당신의 사이트는 다음에 있습니까?
시리아 전자 군대는 대부분 전 세계 미디어 사이트를 대상으로하지만 최신 핵은 채팅 및 엔터테인먼트 앱에서 사용자 데이터를 훔쳤습니다. 귀하의 사이트가 다음 목표가 될 수 있습니까?
검은 모자 : 휴대 전화를 소유하지 않은 충전기에 연결하지 마세요.
이 간단한 아이폰 충전기는 충분히 결백 해 보이지만 블랙 햇의 발표에 따르면 불량 충전기가 휴대 전화를 완전히 소유 할 수 있다고합니다. 소유하고 있지 않은 충전기에 휴대 전화를 연결하지 마십시오.
검은 모자와 데프콘에서 해킹 당하지 않는 법
이번 주 Black Hat과 DefCon을 위해 Infosec 커뮤니티가 라스 베이거스로 내려갈 때, 목표는 안전을 유지하고 해킹 당하지 않는 것입니다.
검은 모자 : 펨토셀을 통한 전화 차단 및 전화 복제
문에 표시되는 신호는 간단한 경고 : Cellular Interception Demonstration In Progress라는 간단한 경고와 함께 불분명합니다.
검은 모자 : 여러 마스터 키 취약점이 안드로이드를 괴롭힘
마스터 키라고 불리는 버그는 Android의 확인 시스템에 영향을 미치지 않고 앱을 수정할 수있는 몇 가지 유사한 버그 중 하나 일뿐입니다. 안드로이드 사용자는주의를 기울여야합니다.
인터넷을 담당하는 사람은 누구입니까?
웹 사이트가 극단적 인 견해를 장려하거나 아동의 착취를 장려하는 경우 인터넷 서비스 제공 업체가 책임을 질 수 있습니까? 즉, 모든 페이지 뷰를 모니터링하고 분석해야합니다. 소름!
프랑스 은행 해킹 습격 flummoxes
현대의 예 그는 금고를 깨뜨리지 않습니다. 대신 보안을 깨뜨립니다. 시만텍은 지난 몇 달 동안 프랑스에서 매우 정교한 첨단 기술 전문가를 추적했습니다.
Microsoft, 혁신적인 리서치로 10 만 달러 상당의 보안 상 수상
주요 프로그램에서 보안 허점을 발견하면 수백 또는 수천 달러를 벌 수 있습니다. Microsoft의 $ 100,000 완화 우회 현상금을 청구하려면 완전히 새로운 악용 영역을 발견해야합니다. 한 연구원이 그렇게했습니다.
무기화 된 바이러스 백신 : 좋은 소프트웨어가 나쁜 일을하는 경우
범죄 신디케이트가 경찰을 대상으로하는 것보다 목표를 달성하는 것이 더 좋은 방법은 무엇입니까? 무기화 된 맬웨어의 새로운 트렌드는 바로 그 일을합니다. 안티 바이러스 공급 업체가 공유하는 데이터 스트림에 잘못된 보고서를 삽입하면 무고한 대상을 가짜로 삭제할 수 있습니다.
연구원들은 블랙홀 익스플로잇 킷 증상을 분리하고 감염된 트위터 계정을 정확히 찾아냅니다
교활한 블랙홀 익스플로잇 키트는 수많은 맬웨어 감염과 관련이 있습니다. 피싱 이메일, 악성 웹 사이트 및 가짜 트윗을 통해 확산됩니다. 최근 연구에 따르면 트위터가 위조-트위트 벡터를 완전히 제거 할 수있는 방법이 밝혀졌습니다.
PDF, 플래시 및 Java : 가장 위험한 파일 형식
거의 모든 사람이 Adobe의 PDF 형식을 사용하여 중요한 문서를 전송하며 최소한 Java를 사용하지 않는 웹 사이트는 그리 일반적이지 않습니다. 그렇다면 Adobe와 Java의 결함으로 인해 악용 기반의 맬웨어 공격이 대부분 발생합니다.
네트워크가 해킹당했습니다 : 익숙해 지십시오
Microsoft 및 기타 공급 업체는 정기적으로 제품의 보안 허점을 해결하기위한 패치를 발송하지만 초기 발견과 수정 사이에는 오랜 시간이 소요됩니다. NSS Labs는 아직보고되지 않은 취약점 판매 전문 회사의 데이터를 분석하고 놀라운 결론을 도출했습니다.
Adobe의 해킹 된 비밀번호 : 끔찍합니다!
Adobe 데이터 유출로부터 1 억 5 천만 개의 암호화 된 암호가 포함 된 파일을 분석 한 결과 사용자는 여전히 '123456'및 'monkey'와 같은 끔찍한 암호를 사용하고있는 것으로 나타났습니다.
데이터 침해 보험 : 개인 정보 보호에 도움이됩니까?
개인 데이터를 잃어버린 대기업은 벌금이 부과 될 수 있습니다. 이러한 벌금에 적용되는 데이터 침해 보험은 실제로 보안을 향상시키는 데 방해가 될 수 있습니다. 다행히 실제 상황은 그렇게 간단하지 않습니다.
60 분만에 눈을 뜬 NSA
CBS의 60 분은 전례없이 NSA 내의 소스에 액세스 할 수있게되었으며이 액세스를 사용하여 NSA에 대한 정보를 작성했습니다. 갈 길, CBS!