사기꾼을 압도 : 악용을 끝내는 한 가지 방법
사이버 범죄자들은 범죄를 저지르기 위해 보안 허점에 조기에 접근합니다. NSS Labs의 대담한 제안은 그 도구를 사기꾼으로부터 빼내는 한 가지 방법을 제안합니다.
2013 년 최악의 암호 중 하나를 사용하고 있습니까?
123456은 2013 년 최악의 비밀번호로 비밀번호를 알아 냈으며 원숭이가 나왔습니다. 25 개의 최악의 암호 목록에는 실제 패자가 있습니다. 이봐 요, 당신은 그 암호를 사용하지 않습니까?
빠른 성장이 아닌 느슨한 보안으로 인한 Snapchat 스팸
이 회사에 따르면 최근 Snapchat 스팸의 급증은 성장의 자연스러운 결과라고합니다. 클라우드 마크 스팸 전문가 인 앤드류 콘웨이 (Andrew Conway)는 보안 관행이 좋지 않은 결과라고 말했다.
안드로이드 윈도우 XP 모바일
Kindsight는 ISP 파트너 네트워크를 통해 홈 네트워크 및 모바일 장치에서 탐지 된 맬웨어에 대한 정보를 많이 얻습니다. Kindsight 연구원들은이 데이터를 형태 화하여 맬웨어 업계에 대한 최신 정보를 공개했습니다.
2013 년 보안 대응 속도는 더 빠르지 만 여전히 빠르지 않습니다.
High Tech Bridge의 연구원들은 중요한 보안 허점을 패치하는 데 걸리는 평균 시간이 2012 년 17 일에서 2013 년 11 일로 줄었다 고 말합니다. 확실히 나아졌지 만 여전히 개선의 여지가 충분합니다.
지금까지 본 것 이상의 마스크 해킹
스턱 스넷? 듀쿠? 불꽃? 당신은 아직 아무것도 보지 못했습니다. 카스퍼 스키는 방금 발견 된 위협 인 The Mask를 지금까지 본 것 이외의 다른 것으로 설명합니다.
해커가 집을 납치 할 수 있습니까? 토스트를 태워?
가정용 자동화 시스템을 사용하면 멀리서도 가정용 전자 장치를 모니터링하고 제어 할 수 있습니다. 그러나 사이버 사기꾼이 시스템에 침입하면 큰 문제가 발생합니다.
Rsac : 연결된 차가 문제에 연결되어 있습니까?
현대의 첨단 자동차는 휴대폰과 동기화되고 음악을 재생하며 인터넷에 연결됩니다. 그러나이 롤링 데이터 센터는 얼마나 안전합니까?
Pastebin은 손상된 계정의 휴지통입니다.
사이버 범죄자들은 Pastebin.com을 사용하여 도난당한 정보를 저장하고 해킹 능력을 보여줍니다.
Rsac : 2020 년에 보안은 어떤 모습입니까?
모든 장치가 연결된 사물 인터넷은 RSA 컨퍼런스에서 큰 주제입니다. 트렌드 마이크로는 2020 년에 우리가 경험할 수있는 것을 살펴 봅니다.
Rsac : 칩 기반 보안으로 비용 대비 최고의 효과
현재 미국은 여전히 마그네틱 스트라이프 뱅크 카드에 의존하는 유일한 거대한 시장입니다. 칩 기반 스마트 카드로의 전환은 미국과 유럽의 보안에 도움이 될 것입니다.
Uroburos 악성 코드, Microsoft의 패치 가드 처치
Microsoft의 PatchGuard는 맬웨어 및 바이러스 백신 도구가 64 비트 Windows 커널을 수정하지 못하게합니다. 새로운 보고서는 하나의 사이버 스파이 도구가 PatchGuard를 파괴하고 정보를 도용하는 방법을 자세히 설명합니다.
군대 피싱 탐지 역화에 대한 DIY 교육
직원은 피싱 공격을 인식하고 피해야합니다. 그들을 훈련시키는 한 가지 방법은 자신의 사기성 우편물을 보내는 것이지만, 자신이하고있는 일을 아는 것이 매우 확실합니다.
중국 연구원, 새로운 숨겨진 트로이 안드로이드 공격보고
지난주 마스터 키 안드로이드 공격은 APK 파일 형식의 멍청이를 사용하여 안드로이드의 디지털 서명 확인 문제를 해결했습니다. 중국 연구원은 이제 APK 형식의 또 다른 이상한 점을 바탕으로 새로운 공격을보고합니다.
보안 버그를 위협하는 SSL 버그
Heartbleed는 주소 표시 줄의 HTTPS가 보안을 보장하지 않음을 의미합니다. 널리 사용되는 암호화 라이브러리의이 버그를 통해 공격자는 암호화 키, 로그인 자격 증명 및 안전한 콘텐츠를 훔칠 수 있습니다.
Heartbleed 낙진 : 모든 비밀번호 변경
Heartbleed 버그는 사이버 사기꾼이 보안 사이트에서 자격 증명을 훔치는 것을 허용합니다. 나쁜 사람이 메모리에서 암호를 읽을 수있을 때 암호가 얼마나 길거나 강력한지는 중요하지 않습니다. 이것을 모닝콜이라고 생각하십시오. 지금 모든 비밀번호를 변경하십시오.
Gmail은 이제 모두 암호화되었지만 아직 nsa-proof이 아닙니다.
Google은 이제 모든 Gmail 트래픽을 암호화합니다. 이것이 당신의 서신을 완전히 NSA 증거로 만든다고 순진하게 생각하지 마십시오.
세금 시즌 기술 지원 사기로 도망 치지 마십시오
소득세 신고 마감일이 다가오고 있습니다. 세금 및 회계 프로그램에 대한 기술 지원으로 위장한 사기꾼들은 열렬한 늦게 출원인을 트롤하고 있습니다. 그들이 당신을 속이게하지 마십시오.
heartbleed는 세금 신고를 전자 신고로 안전하지 않게합니까?
연방 세금 신고 마감일이 거의 다되었습니다. 그러나 Heartbleed 버그는 세금 보고서를 전자적으로 제출하는 것이 안전하지 않다는 것을 의미합니까?
heartbleed 버그는 얼마나 광범위합니까?
일부 전문가들은 모든 웹 서버의 2/3가 Heartbleed 버그의 영향을받을 수 있다고 말합니다. 우리는 그것이 어떤 느낌인지 알기 위해 약간의 실제 연구를했습니다.
사이버 스파이 시대의 표적 공격 방어
최근 샌프란시스코에서 열린 카스퍼 스키 사이버 시큐리티 서밋 (Caspersky Cybersecurity Summit)에서 한 번 사이버 범죄자 인 하워드 슈미트 (Hardw Schmidt)는 현대 기업과 정부가 사이버 스파이의 위협에 어떻게 대처할 수 있는지에 대해 업계 전문가 패널을 이끌었습니다.
XP 사용자는 새로운 인터넷 익스플로러 익스플로잇에 영구적으로 취약
Internet Explorer의 놀라운 새 취약점으로 인해 사이버 사기꾼은 필수 보호를 우회하고 컴퓨터에서 악성 코드를 실행할 수 있습니다. 당연히 Microsoft는 패치를 발행하지만 여전히 XP를 실행중인 경우에는 패치를받지 못합니다.
인포 그래픽 : 사이버 공격으로부터 비즈니스가 안전합니까?
우리 모두는 회사가 직원의 정보를 보호 할 수있는 충분한 자원을 갖기를 바랍니다. 결국, 개인 신용 카드 번호에서 회사 기록에 이르기까지 회사 내에서 중요한 데이터가 계속 순환됩니다. 그러나 사실 해커들은 꽤 똑똑해졌습니다. 기업 전체를 대상으로하는 대신 많은 공격이 개별 직원을 침해합니다. 데이터 보안 회사 인 Imperva는 표적 공격의 단계를 설명하는 인포 그래픽을 발표했습니다.
쉽게 해킹되는 스마트 홈 키트
스마트 홈 오토메이션 키트를 사용하면 어디에서나 집과 장치를 모니터링하고 원격 제어를 통해 편리한 작업을 수행 할 수 있습니다. 그러나 이러한 시스템이 제대로 보호되지 않으면 나쁜 사람들이 가지고있는 모든 것에 쉽게 액세스 할 수 있습니다.
Windows XP에서도 불쾌한 버그, 즉 버그 수정
Microsoft는 모든 버전의 Internet Explorer에 영향을주는 매우 나쁜 버그를 6에서 11로 수정했습니다. 더 나은 점은 XP가 더 이상 업데이트를받지 못할 것이라는 말에도 불구하고 Windows XP로 업데이트를 확장 한 것입니다.
결국 지속적으로 진행되지 않는 지능형 영구 위협
이를 Advanced Persistent Threats (고급 영구 위협)라고 부르지 만 Imperva의 새로운 보고서에 따르면 이러한 종류의 공격은 매우 간단한 기술을 사용하면 제대로 작동 할 수 있습니다.
보안 서비스가 나빠질 때
증폭되지 않은 DDoS 공격을 수행하려면 사이버 범죄 조직이 요구할 수있는 것 이상의 리소스가 필요합니다. 필요한 인프라는 누구입니까? DDoS 공격을 막기위한 서비스가 있습니다.
도메인 유출로 데이터 유출을 숨길 수 있습니다
보안 위반이 발생하면 네트워크는 일반적으로 수많은 경고를 기록합니다. 문제는 이러한 경고가 위반을 나타내지 않는 다른 비정상적인 이벤트에 묻혀 있다는 것입니다. 인간 분석을 사용하여 둘을 구별한다면, 그 과정은 필연적으로 뒤쳐 질 것입니다.
해킹 방지 텍스트 키로 SMS 인증
일반적인 SMS 기반 인증 시스템은 사용자에게 온라인으로 입력해야하는 코드를 문자로 표시합니다. TextKey는 프로세스를 전환하여 사용자가 지정된 짧은 코드로 문자를 보내야하는 온라인 PIN을 표시합니다. 결과? 보안이 크게 향상되었습니다.
모든 것을 패치하십시오! 새로운 큐피드 기술로 하트 블리드 버그 이용
Heartbleed 버그는 널리 사용되는 보안 라이브러리를 악용하여 공격자가 안전한 서버에서 많은 양의 메모리를 가져옵니다. Cupid라는 새로운 기술은 Linux 및 Android 장치에서 Heartbleed를 이용합니다.
Trustwave 글로벌 보안 보고서는 귀중한 데이터로 가득합니다
Trustwave의 철저한 글로벌 보안 보고서는 데이터 유출의 모든 측면에 대한 풍부한 정보를 제공합니다. 인포 그래픽 스타일로 전문가가 아닌 사람도 접근 할 수 있습니다. 웹 사이트의 보안을 책임지는 사람들은 절대적으로 살펴 봐야합니다.
공격자가 Linux 및 Mac 컴퓨터를 가로채는 심각한 bash 결함
보안 전문가에 따르면 널리 사용되는 명령 해석기 인 Bash에서 발견 된 버그는 유닉스와 리눅스 시스템에 심각한 보안 위험을 초래한다고 말했다. 그리고 서버 문제인 것처럼 문제를 해결하지 않으려면 Mac OS X이 Bash를 사용한다는 것을 기억하십시오. 많은 전문가들이 그것을 Heartbleed 2.0이라고 부릅니다.
IBM은 웹 서핑 스타일로 당신을 식별합니다
브라우저 및 웹과 상호 작용하는 특징적인 방식을 분석함으로써 IBM의 새로 특허를받은 기술은 사기꾼이 귀하의 계정을 사용하고있는 시점을 알 수 있습니다. 반대로 웹을 익명으로 서핑하기가 점점 더 어려워지고 있습니다.
openssl이 다시 패치되는 이유는 무엇입니까?
새로운 버전의 OpenSSL이 있으며 예, 이전 버전의 보안 패키지에 심각한 취약점이있는 것으로 나타났습니다. 그러나 발견 된 이러한 결함은 좋은 것입니다. 우리는 Heartbleed 비율의 재앙을보고 있지 않습니다.
검은 모자와 데프콘에서 해킹 당하지 마십시오
해킹에 대해 배우지 않고 해킹에 대해 배우기 위해 Black Hat 및 DefCon 컨퍼런스로 이동합니다. 안전을 유지하는 데 도움이되는 몇 가지 팁이 있습니다.
Jpmorgan 체이스, 데이터 유출에 영향을받는 465,000 선불 카드 소지자 경고
JPMorgan Chase가 발행 한 선불 현금 카드를 사용하는 약 465,000 명의 개인이 금주에 공개 한 개인 데이터가 침해에 노출되었을 수 있습니다. 사용자는 자신의 계정에서 낯선 거래가 있는지 확인하고 즉시보고해야합니다.
무료로 비트 코인 채굴 봇넷 생성
비트 코인 채굴에는 많은 리소스가 필요하기 때문에 비트 코인은 대부분 가치가 있습니다. Black Hat에서 한 쌍의 연구원은 비용을 들이지 않고 클라우드에서 필요한 리소스에 액세스 할 수 있음을 보여주었습니다.
아기 모니터와 열쇠 고리 해킹
놀라운 블랙 햇 프레젠테이션은 라디오 장치를 해킹하는 한 취미 애호가의 여행에 초점을 맞췄습니다. 그리고 냉동 가방 패러데이 케이지를 만듭니다.
정부가 후원하는 맬웨어와 싸울 수 있습니까?
조직화 된 사이버 범죄는 꽤 불쾌한 공격을 일으킬 수 있지만 국가 국가는 사이버 무기 개발에 훨씬 더 많은 리소스를 쏟을 수 있습니다. 정부가 후원하는 악성 코드에 대한 방어책이 있습니까?
컴퓨터 범죄 또는 합법적 인 연구?
보안 연구원은 업무를 수행하는 것만으로도 다양한 법률을 위반할 위험이 있습니다. 수십 년 전의 법률을 어떻게 업그레이드하여 범죄 행위를 차단하면서 합법적 인 연구를 처벌하지 않을 수 있습니까?