악의적 인 USB 드라이브가 PC를 감지 할 수 없습니다
일반적인 USB 맬웨어는 자동 재생 메커니즘을 사용하여 PC를 감염시킵니다. Black Hat 컨퍼런스에서 시연 된 새로운 기술은 USB 장치의 컨트롤러 칩을 파괴하여 현재 방어 기능으로는 감지 할 수없는 자체 복제 USB 바이러스를 생성합니다.
15 초만에 Nest Smart 온도 조절기를 데이터 스털링 스파이로 전환
Black Hat의 연구팀은 Nest 스마트 서모 스탯을 사악한 데이터 스탈링 스파이로 만드는 것이 얼마나 빠르고 쉬운 지 보여주었습니다.
당신의 아이폰은 생각만큼 안전하지 않습니다
iOS 기기는 해킹으로부터 안전합니다. 그것은 안드로이드에서만 발생합니다. 그래 맞아. Black Hat 컨퍼런스에서 Georgia Institute of Technology의 팀은이 신화를 완전히 철저히 파기했습니다.
스 와이프 카드보다 더 안전한 칩 및 핀 카드
Black Hat에서 연구원은 칩과 PIN 카드에서 발견 한 수많은 공격과 약점을 설명했습니다. 그러나 기술은 문제가되지 않습니다.
암호화는 데이터를 안전하게 유지합니까?
파일을 암호화하고 이메일을 암호화하며 하드 드라이브 전체를 암호화하면 안전합니다. Black Hat 참석자가 알게 된 것처럼 암호화가 완벽하지는 않습니다.
위성 통신을 통해 여객기, 선박 등을 해킹
블랙 햇의 한 보안 연구원은 위성 통신 시스템에 취약점이 가득한 것으로 나타났습니다. 왜 걱정해야합니까? 글쎄, 비행기에가 본 적이 있습니까?
고급 호텔에서 조명 해킹
독립적 인 보안 컨설턴트이자 전 Trusted Computing Group의 전 회장 인 Jesus Molina는 중국 심천의 St. Regis에 머무르는 동안 iPad를 사용하여 고급 호텔에서 200 개의 객실을 성공적으로 해킹했습니다.
해커는 레이첼을 따라 이동
연방 거래위원회 (Federal Trade Commission)에 따르면 레이첼은 미국에서 현재 운영되고있는 가장 많은 로보 콜 봇입니다. FTC는 해커에게 17,000 달러의 상금을 제공하여 에이전시가 Rachel 뒤에있는 텔레마케터를 찾도록 도와줍니다.
비밀번호를 강력하고 길게 만듭니다
암호에 임의의 문자 조합을 사용해도 무차별 해시 크래킹 공격으로부터 보호 할 수 없습니다. 무엇이 작동합니까? 비밀번호를 길고 길게 만들기
해커는 검은 모자에 바빴다
해커는 Black Hat 및 DefCon에서도 해킹합니다. 그 주에 라스 베이거스의 공격 트래픽이 급증했으며 Aruba Networks도 공식 Wi-Fi 네트워크에 대한 공격을 발견했습니다.
집을 해킹 할 수 있습니까? 혹시.
보안 연구원은 집에있는 네트워크 장치를보고 해커가 침입 할 수 있을지 궁금해했습니다. 그 결과는 그렇습니다. 그는 조사를 시작했습니다. 카스퍼 스키 랩의 보안 연구원 인 David Jacoby는 집에 많은 첨단 장비를 가지고 있지 않았지만 그가 가진 것으로 충분했습니다.
100여 개국을 대상으로 한 사이버 스파이 캠페인
트렌드 마이크로 연구원들은 사이버 스파이 활동이 진행되면서 스피어 피싱 이메일을 사용하여 100여 개국의 여러 조직에서 정보를 훔쳤다고 밝혔다.
모바일 위협 월요일 : 지루한 대학생이 수백만 개의 스팸 텍스트를 보냅니다.
대학생들은 사이버 악성 코드 환경에서 다음 큰 위협이 될 수 있습니다.
누드 엠마 왓슨 페이스 북 바이러스 비디오로 위장한 트로이 목마
Emma Watson의 누드 비디오를 포함한다고 주장하는 가짜 링크에는 실제로 비디오가 없지만 오히려 Facebook 계정 제어를 장악하고 개인 데이터를 도용하는 데 사용할 수있는 유해한 트로이 목마가 있습니다.
Dropbox는 해킹되지 않았으며 2 단계 인증을 요구합니다.
알 수없는 개인이 월요일에 텍스트 공유 사이트 Pastebin에서 Dropbox 계정에 속하는 수백 개의 사용자 이름과 암호를 게시했습니다. Pastebin 사용자는이 샘플이 7 백만 건의 손상된 Dropbox 계정으로 구성된 목록의 일부에 불과하다고 말했다. Dropbox를 사용하여 파일을 저장하는 경우이 게시물에서 클라우드 서비스에 2 단계 인증을 사용해야한다는 것을 상기하십시오.
미친 스파이 소프트웨어는 컴퓨터가 라디오를 통해 비밀을 유출시킵니다
가장 민감한 컴퓨터는 인터넷이나 다른 네트워크에 연결되어 있지 않습니다. 이 공극은 스파이로부터 보호합니다. 아니면? 새로운 연구 결과는 그렇지 않다.
Heartbleed : 작동 방식
범죄자들은 Heartbleed라고 불리는 버그를 이용하여 암호화 키와 암호를 포함한 서버 메모리 덩어리를 캡처 할 수 있습니다. 버그 자체는 매우 간단합니다. 대부분의 영향을받는 웹 사이트는 이미 패치했습니다.
설문 조사에 따르면 많은 홈 네트워크가 안전하지 않습니다
컴퓨터와 스마트 폰에는 보안 보호 기능이 있지만 대부분의 보안 회사는 취약한 다른 지점 인 홈 라우터를 무시했습니다. Avast의 설문 조사에 따르면 대부분의 사용자는 해당 라우터를 보호하는 방법에 대해 거의 또는 전혀 알고 있지 않습니다.
모바일 위협 월요일 : '인터뷰'시청 해킹
소니 픽쳐스가 해킹 당해서 인터뷰에서 풀려 난 후 결국 공개했다. 하지만 영화를 어떻게 보더라도 조심하지 않으면 스스로 해킹 당할 수 있습니다.
Pcmag는 어두운 웹에 들어갑니다.
우리는 매일 웹 서핑을하는 데 몇 시간을 소비하지만 Surface 웹만보고 있습니다. 그 아래에 다크 웹은 악의와 반체제자를 모두 보호하는 익명 성을 제공합니다.
포르노를 위해 ceos 서핑의 결과
악성 코드 분석가는 고위 경영진의 피할 수있는 맬웨어 혼란을 포함하여 내부 장애로 인해 회사를 사이버 공격으로부터 완전히 보호 할 수 없습니다.
레노버의 최악의 슈퍼 피쉬 죄? 잡히다
예, Lenovo는 보안을 손상시키기 위해 악용 될 수있는 강력한 애드웨어 구성 요소를 사용하여 최근 PC를 감염 시켰습니다. 그러나 Superfish의 활동은 전체 하드웨어 기반 악성 프로그램이 수행 할 수있는 것과 비교하여 창백합니다.
비밀번호를 변경 하시겠습니까? 좋아. 당신의 ssn을 변경? 이런...
급증하고 중복되는 데이터 유출의 시대에 범죄자들은 수백만 명의 사용자에 대한 상세한 프로필을 구축 할 수 있습니다. SSN, 생년월일 또는 기타 정적 정보를 기반으로 사용자를 인증하는 기업은 큰 보안 문제를 안고 있습니다.
기본적인 인터넷 안전으로 푸들을 계속 지키십시오
연구원들은 SSL (Secure Sockets Layer)의 또 다른 심각한 취약점을 발견하여 정보 및 통신의 온라인 보안 방식에 영향을줍니다. 좋은 소식은이 결함을 악용하는 푸들 공격을 차단하기 위해 특정 단계를 수행 할 수 있다는 것입니다.
사이버 범죄자들, 2012 년 5 억 달러의 인터넷 범죄
인터넷 범죄 불만 센터 (Internet Crime Complaint Center)의 최근 수치에 따르면 사이버 범죄자들은 작년에 50 억 달러 이상을 훔쳐 가짜 판매, 강탈, 허풍 등 다양한 사기에 의존했습니다.
대상 카드 데이터 유출 후 예상되는 사항
많은 사람들을 용감하게 생각하고 올해 검은 금요일에 Target에서 쇼핑을하거나 몇 주 후에 소매점에서 물건을 구입 한 경우 신용 카드 명세서를 확인해야합니다. 2013 년 가장 큰 금융 위반으로 판명 된 영향을받는 4 천만 명의 고객 중 하나 일 수 있습니다. 다음은 현재 수행중인 작업입니다.
타기처럼 보이는 합법적 인 이메일을 대상 스타일로 보내는 방법
Target은 고객에게 개인 정보를 도난 당했음을 알리는 이메일을 보냈습니다. 불행히도, 이메일을받은 많은 사람들이 사기라고 생각했습니다. 보안 감시는 문제가있는 속성을 단계별로 보여줍니다.
스마트 칩 신용 카드는 목표를 저장하지 않았을 것
EMV 카드에는 특전이 있지만이 기술로 Target 또는 Neiman Marcus의 위반이 발생하지 않았습니다.
사기 지수 보고서는 사기 거래의 글로벌 패턴을 보여줍니다
온라인 구매를하는 것은 단지 당신과 공급 업체 간의 거래가 아닙니다. 표면 아래에서 유효한 거래를 사기와 구별하기 위해 광범위한 분석이 진행됩니다. 2Checkout의 사기 보고서는 몇 가지 매혹적인 패턴을 보여줍니다.
소셜 미디어 사이트에서 비밀번호 재사용 : 그렇게하지 마십시오!
비밀번호 목록을 자세히 분석 한 결과 여러 소셜 미디어 계정에 계정을 보유한 사용자의 30 %가 비밀번호를 재사용 한 것으로 나타났습니다. 암호의 길이와 복잡성은 중요하지 않습니다. 여러 사이트에서 동일한 암호를 사용하면 공격 위험이 높아집니다.
2013 년 웹 앱에 대한 위협이 급증하면서 POS 공격은 감소했습니다.
작년의 목표 위반은 사이버 범죄자들이 4 천만 개 이상의 지불 카드에 대한 정보를 훔치는 미국 역사상 가장 큰 위반 중 하나로 간주됩니다. 그럼에도 불구하고 최신 Verizon 2014 데이터 유출 조사 보고서에 따르면 POS 시스템에 대한 공격이 실제로 감소하고있는 것으로 나타났습니다.
더 많은 소매 업체가 표적의 일부로 타격을 받음
Target의 신용 카드 침해 뒤에있는 공격자들은 고급 소매업 체인 Neiman Marcus를 포함하여 전국의 다른 소매 업체 고객들도 뒤를이었습니다. 아마도 현금으로 돌아 가야 할 때입니다.
공격자들은 dogecoin을 채굴하기 위해 synology nas 상자를 납치했습니다.
성능 저하가 발생하는 Synology 네트워크 연결 스토리지 시스템의 소유자는 Dogecoins라는 가상 통화를 생성하기위한 대담한 마이닝 작업의 희생자 일 수 있습니다. 해당 시스템을 최대한 빨리 패치하십시오.
범죄 데이터 교환은 훌륭한 고객 서비스 경험을 제공합니다
개인 정보 및 재무 정보가 데이터 유출 중에 노출 될 경우 충분히 나쁩니다. 신원 도용 피해자가되면 다른 범죄자가 정보에 손을 대고 쇼핑을하게되면서 부상을 입게됩니다.
당신은 홈 디포 피해자입니까?
지난 6 개월 동안 Home Depot에서 쇼핑 한 사람들이 신용 카드 번호를 도난 당했는지 알지 못하는 사람들이 있습니다. 데이터 유출 림보에 오신 것을 환영합니다.
워터 링 홀 공격에 사용되는 새로운 제로 데이 메모리
연구원들은 공격자들이 Internet Explorer의 심각한 취약점을 워터 링 (watering hole) 공격으로 이용하고 있다고 경고했습니다. 감염된 웹 사이트에 액세스하려는 사용자는 클래스 드라이브 바이 공격의 일환으로 비정상적인 맬웨어에 감염됩니다.
스마트 폰과 노트북을 잃어버린 호텔 플레이 파인더 키퍼
호텔에 노트북을 남겨두면 어떻게 되나요? 당신이 그것을 회수하지 않으면, 다른 누군가가 랩탑과 모든 데이터를 얻을 것입니다. 깜짝 놀란? 당신은해야한다!
제우스 트로이 목마가 몇 달 동안 침묵을 되풀이
트렌드 마이크로 연구원들은 최근 Zeus 뱅킹 트로이 목마가 새로운 코드와 기능으로 돌아 왔습니다.
해커들은 무엇을 생각하고 있습니까?
해커가 왜 컴퓨터 시스템에 침입하여 맬웨어를 생성하고 혼란을 일으키는 지 궁금한 적이 있습니까?
역사 해킹
Duo Security의 해킹 타임 라인은 들어 본 적없는 해킹과 너무 친숙한 해킹을 보여줍니다.
