Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
1298 резултата за сигурност
технологични новини
5 технологични новини, които ще научите днес (Видео)
5 технологични новини, които ще научите днес (Видео)
Аpple и Google продължават да водят ожесточена конкуренция в световния пазар на смартфони.
интернет
Как предоставяме личните си данни без наше съгласие
Как предоставяме личните си данни без наше съгласие
Днес всички се притесняват за сигурността си в Интернет, тъй като новините за пробиви в базата данни на големи компании и хакерските атаки не стихват. 
рансъмуер
Рансъмуер атаките ще ни струват $265 млрд. през следващите 10 години
Рансъмуер атаките ще ни струват $265 млрд. през следващите 10 години
Рансъмуер вирусите са най-актуалният тренд сред хакерите и кибератаките от този тип отчитат все по-сериозен ръст. Корпоративните среди са най-засегнати, но обикновения потребител също може да стане жертва. Отличителната особеност на рансъмуера е, че блокира достъпа до информацията в инфектираните устройства. Потребителите виждат съобщение на началния екран, което ги подканва да платят откуп. Обикновено сумата трябва да се преведе за сравнително кратък период от време, като предпочитано средство за плащане са виртуалните валути. През последната година редица водещи компании трябваше да се справят с компютърни системи заразени с рансъмуер. Хакерите ще продължат да използват този метод, за да компрометират милиони потребители онлайн. Експертите по сигурността предупреждават за сериозен ръст в приходите на няколко групировки. Сред най-активните киберпрестъпници в разпространението на рансъмуер са Maze, Clop, Nefilim и DarkSide, съобщава ZDNet. В момента щетите причинени от този тип атаки възлизат на приблизително $20 млрд. годишно, което представлява 57-кратно увеличение, спрямо отчетените резултати през 2015г.     Само през последната година отчитаме с  30% ръст в атаките с рансъмуер, като цифрата вероятно ще продължи да се увеличава през 2021г. Експертите са на мнение, че финансовите загуби от дейността на хакерите ще достигнат до $265 млрд. през следващото десетилетие. Корпоративните и обикновените потребители трябва да бъдат много внимателни, тъй като подобни атаки се извършват веднъж на всеки две секунди. Рекордният откуп платен за инфектирана компютърна система с рансъмуер е $30 млн., но както и останалите цифри свързани с този тип вируси вероятно ще продължи да се увеличава. При всички положения най-тревожни са тези данни за правителствените и държавни агенции, както и за представителите на бизнеса.   Още от Digital: Историята на създателя на рансъмуер вирусите
хакери
Колко струва открадната лична информация на потребителите от Gmail за хакерите
Колко струва открадната лична информация на потребителите от Gmail за хакерите
Защитата на личните данни онлайн е водещ приоритет за онлайн активността на потребителите. Колкото повече време прекарваме в интернет, обаче толкова по-изложени сме на редица рискове и заплахи за сигурността. От доста време смартфоните са обект на голямо внимание от страна на хакерите, които използват множество методи, за да откраднат поверителна информация. Сериозен проблем може да възникне, ако чужди лица си осигурят достъп до финансови данни, свързани с банкови и кредитни карти. Именно това е водещата цел на киберпрестъпниците, тъй като може да донесе максимални приходи. В определени случаи е възможно да проследят всички физически места, където сме извършвали плащания, както и за онлайн покупките на потребителите. Хакерите след това продават откраднатата информация в Dark Web. Aктуалните данни в индекса за ценообразуване разкрива и колко струва тази дейност. Според уеб сайта Privacy Affairs хакнат Gmail има много по-висока финансова стойност от детайлите за конкретна кредитна карта, съобщава BGR.     Така например цената на клонирана Mastercard със съответния PIN може да се купи зза $25, което важи и за картите на American Eьpress. Информацията за дадена кредитна карта и наличен баланс до $1000 се продава за около $150. Ако хакнатият профил има в сметката до $5000 сумата се увеличава до $240. Откраднати онлайн банкови логини, в които има до $2000 се търгуват за $120. Профил в Walmart с прилежащата кредитна карта е с цена $14. Хакерите продават и компрометирани карти с актуалния CVV код от три цифри за верификация, който е написан в задната част на пластиката за $17. Само през последната година жертва на мащабни атаки станаха компании от ранга на NASA, McDonald's, Visa, MasterCard, Microsoft, T-Mobile, Lockheed Martin, Google и др.   Още от Digital: Кои са най-разпространените методи на хакерите
любопитно
Може ли смартфонът ни да бъде проследен, ако GPS е изключен
Може ли смартфонът ни да бъде проследен, ако GPS е изключен
Проследяването на мобилни телефони е деликатна тема, която винаги витае в обществото. 
Android
Бъг в Android може да изложи на риск над 100 млн. потребители на смартфони
Бъг в Android може да изложи на риск над 100 млн. потребители на смартфони
Мобилните устройства са изложени на много рискове, които могат да компрометират личната информация. Хакерите опитват всевъзможни трикове, с които да ни подмамят да отворим зловредни линкове или да инсталираме вирус. Смартфоните с Android също са обект на подобни кампании заради огромния брой устройства с операционната система. Google полагат много усилия и блокират над 99% от зловредния софтуер в онлайн магазина за приложения. Дори и това няма да гарантира, че сме напълно предпазени от различните заплахи. Последният доклад на експерти от CheckPoint потвърждава отново, че трябва да бъдем много внимателни, докато използваме устройствата с Android. Специалистите на компанията откриват наличието на пропуск в сигурността на 23 приложения в Google Play. Тестовете показват, че заглавията могат да се използват за компрометиране на личните данни на повече от 100 млн. потребители. Според Check Point Research е възможно бъга да се използва за достъп до пароли, снимки, чат съобщения и др, съобщава GizChina.     Основната причина за проблема са различни грешки в конфигурацията на облачните услуги, които използват мобилните приложения. Съхраняването и споделянето на данни със сървъри на трети страни е процес, който може да бъде хакнат при определени условия. Експертите по киберсигурност на компанията успяват да си осигурят достъп до лична информация на потребители от 13 приложения. Инсталациите им варират от 10 хил. до 10 милиона. Сред тях са имена като Screen Recorder, Logo Maker, Astro Guru и T’Leva. Препоръчително е да обърнете внимание на разрешенията, които искат мобилните приложения, но също да работите с антивирусен софтуер. По този начин може да следите в реално време с Android смартфоните и да предотвратите изтичане на информация. Aко се придържате към инсталиране на софтуер от Google Play, а не от външни магазини също ще подобрите сигурността на вашето устройство.   Още от Digital: Как Google подобрява сигурността на Android  
Google Crome
Как да активираме функцията за сигурност Sandbox в Google Chrome
Как да активираме функцията за сигурност Sandbox в Google Chrome
Бисквитките са интегрална част от уеб пространството, но някои компании вече работят над алтернативни решения. Google също експериментират с амбициозен проект, с който да блокират бисквитките от трети страни в браузъра Chrome. Решението на Google е нов API с името Federated Learning of Cohorts (FLoC) и на този етап съществува като плъгин за популярния браузър. Използвайки алгоритми за машинно обучение FLoC анализира потребителските данни и след това създава група от хиляди хора на базата на сайтовете, които посещават . Това е по-различни система, при която данните за всеки човек се "скриват" в база с информация за голяма група хора. Рекламодателите няма да виждат детайли за отделна индивидуалност, а ще получат достъп до данни за цяла група, която споделя сходно поведение и история на търсене в интернет. Идентификационен номер на групата от потребители ще е единственото, което ще се споделя с трети страни.       Добре е да знаете, че по подразбиране Privacy Sandbox е активирана за всички акаунти. Ако използвате по-старии версии на Google Chrome ще получите достъп до FLoC, когато ъпдейта е наличен за вашия регион. Компанията разпространява актуализациите на етапи и в следващите месеци все повече хора ще могат да работят с функцията. Настройката на Privacy Sandbox (FLoC) отнема няколко кликвания в менюто. Ето как можете да го направите, според HowToGeek:   1. Стартирайте Google Chrome и отворете менюто с настройки.   2. Изберете опцията "Privacy and Security" от левия панел. 3. След това клкнете върху "Privacy Sandbox" полето в долната част.     4. Остав само да преместите слайдера в желаната позиция, за да активирате функцията. 5. Ако искате да блокирате функцията се уверете, че маркера е в сив цвят.     Следващият път, когато стартирате браузъра ще се активира избраната от вас настройка. Google запазват правото си да променят начина, по който работи функцията в бъдещи версии на уеб браузъра. Това важи и за допълнителните функции за контрол на Privacy Sandbox в профилите на потребителите.   Oще от Digital: Какво представлява технологията FloC и как Google ни следи в Интернет по нов начин  
приложения
Приложения за Android излагат на риск милиони потребители
Приложения за Android излагат на риск милиони потребители
Аndroid е водещата операционна система за смартфони. Причините да изберете този софтуер са многобройни. Критиките срещу платформата също не са малко. Факт е, че Google са доста активни в опитите си да подобрят всеки компонент на Android. Ако приемем, че фрагментацията и бавните ъпдейти са най-големия проблем определено следващия е свързан със сигурността на личните данни. Собствениците на устройства с Android разполагат със свободата да инсталират приложения извън Google Play, което крие рискове. Филтрите на компанията успяват да блокират над 99% от зловредния софтуер, но нямат никаквъ контрол над външните портали, които предлагат софтуера. Това налага потребителите да бъдат много внимателни, ако изтеглят APK файлове. Експерти по сигурността на Check Point Research сега предупредждават за нова заплаха, която може да създаде неочаквани проблеми на потребителите. Традиционните тестове на мобилни приложения откриват доказателства за нова кампания, която обхваща поне 23 заглавия, които се предлагат в Google Play, информира ZDNet.     Специалистите на Check Point Research твърдят, че въпросните приложения съдържат разнообразие от "неправилни конфигурации на облачни услуги от трети страни". В същото време в кода им се намират доказателства за зловреден софтуер, който веднъж след като попадне в смартфона започва да споделя информация за активността на потребителите. В различните случаи това може да осигури достъп до съобщения, история на браузване, телефонни намера, имейли, профилни снимки и др. Открити са общо 23 заглавия, които използват подобни методи, включително приложения за таксиметров превоз, за правене на логото, софтуер за астрология, за записване на екрана, факс услуга и др. Оказва се, че в 13 от случаите личните данни на потребителите са публично достъпни и незащитени в облачни сървъри. Броят инсталации на мобилните приложения варира между 10 хил. и 10 млн. Облачните услуги са доста популярни и все повече заглавия предлагат подобна функцоналност, но няко разработчици не полагат достатъчно усилия да предпазят своите потребители.   Още от Digital: Google Play вече поддържа споделяне на ъпдейти и приложения с Android смартфони
технологични новини
Какво се случи в технологиите на 17 юни в digital.bg (Видео)
Какво се случи в технологиите на 17 юни в digital.bg (Видео)
Виртуалните валути се утвърждават като доходоносен бизнес за увеличаващ се брой потребители и компании, но също така допринасят за недостига на компоненти в индустрията.
сигурност
Проблеми в сигурността на някои смартфони на Samsung осигуряват на хакери достъп до съобщенията
Проблеми в сигурността на някои смартфони на Samsung осигуряват на хакери достъп до съобщенията
Samsung продължава да бъде най-големият производител на смартфони в световен мащаб. Компанията продава десетки милиони устройства всяко тримесечиe и задава тенденциите в мобилната индустрия. Moделите с бранда Samsung Galaxy оглавяват различни класации за продажби, най-добри камери и др. Aко сте собственик на смартфон на компанията трябва да бъдете много внимателни. Експерти по киберсигурност на компанията Oversecured откриха наличието на неприятна уязвимост в някои модели на Samsung. Тестовете им показват, че е възможно трети страни да си осигурят достъп до съобщенията съхранявани в смартфоните. Проблемът е свързан с уязвимост в предварително инсталираните приложения, които излагат на риск SMS/MMS съобщенията. Хакерите могат да видят и редактират списъка с контакти и разговори, но също  да инсталират приложения с администратоски права. Това е неприятно, тъй като им предоставя много по-голям контрол над устройствата, отколкото вероятно ви се иска.     Създателят на компанията Оversecured, Сергей Тошин e част от официалната програма за откриване на бъгове на Samsung. От началото на годината досега е доказал съществуването на почти 20 уязвимости, които крият различни рискове за потребителите. Някои от тях засягат Samsung Knox софтуера, както и Secure Folder приложението. Важно е да отбележим, че компанията е информирана за откритията на Oversecured и са предоставили пачове за почти всички докладвани проблеми. Най-вероятно скоро ще бъде разпространен ъпдейт, който да премахне възможността хакери да имат достъп до SMS съобщения и списъка с контакти. Докато това се случи следете какъв софтуер изтегляте на своето устройство. Сергей Тошин е докладвал 17 проблема на Samsung, като 14 от тях вече са отстранени. Корейският производител вероятно се нуждае от повече време, за да разпространи необходимия ъпдейт, който да ни предпази и от другите три уязвимости.   Още от Digital: Новите смартфони на Samsung ще получават четири години ъпдейти за сигурност  
Rock You 2021
Как да проверим дали сме жертва на най-голямото изтичане на пароли в историята на Интернет - Rock You 2021
Как да проверим дали сме жертва на най-голямото изтичане на пароли в историята на Интернет - Rock You 2021
Потребителите са изложени на множество рискове в уеб пространството. Заплахите, които ни дебнат онлайн се увеличават непрекъснато. Всичко това налага да бъдем доста внимателни, за да се предпазим от хакерите. Използването на сигурна парола се препоръчва от всички водещи специалисти, което важи и за двуфакторната автентикация. Независимо от постоянните напомняния колко е важно да защитим данните си в интернет много хора подценяват проблема. Това може да предизвика множество проблеми, особено когато използвате една комбинация от логин и парола за няколко профила. Независимо от опитите на големите компании и самите потребители периодично онлайн изтича информация за хакнати профили. RockYou 2021 е име, което вероятно не сте чували, но за съжаление може да се наложи да запомните. Причината е, че това е най-голямото изтичане на  пароли в интернет. Базата данни е с размер от невероятните 100GB, които са записани в текстови файл и се разпространяват в популярен хакерски форум, съобщава ZDNet.     Детайлен анализ показва, че информацията включва точно 8 459 060 239 пароли. Всяка комбинация съдържа между 6-20 символа с премахнато празно пространство между тях и никакви ASCII символи. Името RockYou 2021 не е избрано случайно, тъй като е референция с мащабна атака на хакерите със същото име от 2009г. Тогава киберпрестъпниците откриха как да проникнат в сървърите на популярни социални приложения и си осигуриха достъп до повече от 32 млн. пароли. Настоящата цифра надвишава значително тази стойност, както и измеренията на всички известни атаки от подобен тип. Едва ли има по-подходящ момент да отделите време и промените паролите на своите акаунти, независимо дали се притеснявате, че ваши данни са попаднали в RockYou 2021. Недейте да кликвате върху линкове на имейли от непознати източници и фишинг съобщения, които могат да ви подмамят да отворите зловредна страница. Колкото повече мерки предприемате, за да се предпазите, толкова по-добре може да се противопоставите на активността на хакерите.   Още от Digital: 8 полезни съвета за създаване и запомняне на сигурни пароли
интернет
4 начина да изтриете личните си данни в Интернет
4 начина да изтриете личните си данни в Интернет
Искате да заличите всичките си лични данни и информация от Интернет? 
технологични новини
Най-интересните теми в digital.bg от 26 май (Видео)
Най-интересните теми в digital.bg от 26 май (Видео)
Мобилните приложения гарантират продължително забавление от смартфоните.
любопитно
Как да проверим кой търси информация за нас в Интернет
Как да проверим кой търси информация за нас в Интернет
Интернет е огромен източник на информация за всичко.
рансъмуер вируси
Историята на създателя на рансъмуер вирусите
Историята на създателя на рансъмуер вирусите
Рансъмуер вирусите представляват изключително неприятна заплаха, която заключва компютрите и изисква плащане на определен откуп. Ако не се съгласите с условията няма как да възстановите достъпа до съхраняваната информация, която остава блокирана от хакерите. Представителите на бизнеса могат да се сблъскат със сериозни проблеми, ако допуснат подобен софтуер в своите компютърни системи. Историята на рансъмуер вирусите е много по-богата, отколкото мнозина си представят. Еди Уилемс работи в застрахователна компания в Белгия през декември 1989г. и става обект на първата подобна атака. След като инсталира флопи дискета очаква да види стандартните медицински доклади и научни разработки. Няколко дни след това на екрана се появява съобщение, което информира Еди Уилемс, че трябва да плати $189 до пощенска кутия в Панама, за да възстанови достъп до компютъра. Въпросната флопи дискета е една от 20 000 хил. бройки предназначени за участници в AIDS конференция на Световната здравна организация (СЗО) предвидена да се проведе в Стокхолм, съобщава CNN.     Разследването на властите продължава седмици, тъй като много учени губят достъп до научни трудове, над които работят от години. В крайна сметка адресите, на които са изпратени дискетите водят до личността на Джоузеф Поп, който също се занимава с биология и е част от същия форум на СЗО. Полицията повдига множество обвиненията срещу него, включително за изнудване и представлява първият регистриран случай на рансъмуер. Конкретният мотив за създаването на зловредния софтуер не е известно, но някои медии твърдят, че Джоузеф Поп е кандидатствал за работа в организацията, но не е бил приет. Той е арестуван на Amsterdam Schiphol Airport и е екстрадиран обратно в САЩ, където е изпратен в затвора.   Още от Digital: 7 начина да се предпазим от рансъмуер вируси
технологични новини
Технологичните новини, които ни направиха впечатление на 20 май в digital.bg (Видео)
Технологичните новини, които ни направиха впечатление на 20 май в digital.bg (Видео)
Смартфоните несъмнено са най-важният елемент на дигиталното ни съществуване.
DMCA.com Protection Status