Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
982 резултата за сигурност
рансъмуер
Рансъмуер атаките ще се предпочитан метод за хакерите през 2020г.
Рансъмуер атаките ще се предпочитан метод за хакерите през 2020г.
Модерните технологии едновременно улесняват ежедневието ни, но също така крият много рискове за сигурността налични ни данни. В същото време хакерите стават все по-иновативни в разработването на по-ефективни методи, с които да достигнат до профилите ни. Голяма популярност придобиват атаките с рансъмуер, тъй като предизвикват допълнителни възможности за генериране на приходи. През последната година се забелязва впечатляващ ръст в атаките от този тип.   Aнализаторите предупреждават, че това ще се превръща в още по-сериозен проблем, тъй като хакерите стават все по-добри в създаването и разпространението на рансъмуер. Според данните всяка трета онлайн атака през изминалата година е базирана на подобни методи за инфектиране на устройствата на потребителите. Тенденцията е цифрата да продължи да се увеличава през следващата година, когато ще се доближи още повече до преминаването на психологическата граница от 50%.     Бизнес потребителите са най-засегнати, тъй като инфектирането на компютрите предизвиква не само финансови щети, но изисква време за възстановяване на данните. Всичко това може да доведе до спирането на работата на определени компании и респективно да направи загубата им още по-голяма. През поседното тримесечие атаките с рансъмуер са изисквали средно между 5 и 10 дни, за да бъдат възстановени  предизвикваните щети. В този контекст не е изненадащо, че хакерите използват все по-вече подобни методи.   Още от Digital: 7 начина да се предпазим от рансъмуер вируси
сигурност
Samsung потвърди за уязвимостта със сензора за пръстови отпечатъци на Galaxy S10
Samsung потвърди за уязвимостта със сензора за пръстови отпечатъци на Galaxy S10
Samsung потвърди, че има проблем с ефективността и сигурността на сензора за пръстови отпечатъци в Galaxy S10. Оказва се, че е възможно той да бъде „излъган“ чрез добавянето на протектор за дисплея, съобщава TechCrunch. Това позволява телефонът да бъде отключен дори и с пръстов отпечатък, който не е въведен в него.   Samsung казва, че е наясно с проблема и работи по неговото отстраняване. Проблемът може да бъде решен чрез софтуерен ъпдейт и няма да е нужно да се правят някакви допълнителни промени по устройството. Samsung планира да пусне ъдейта скоро, но все...
Android
15 приложения за Android, които е добре да деинсталирате веднага
15 приложения за Android, които е добре да деинсталирате веднага
Смартфоните с Android са най-продаваните устройства в този сегмент, но също така са изложени на постоянни заплахи, излагащи на риск личните ни данни. Google предоставят постоянни ъпдейти, но фрагментацията и допълнителни интерфейси на производителите влияят на ефективността на тези мерки. Eкип от специалисти на Sophos информират, за нова заплаха на хакерите, която може да инфектира устройствата ни от поне 15 приложения в Google Play, предаде Mirror.Co.Uk.   Зловредният софтуер е програмиран да се крие менюто и да възпроизвежда досадно количество реклами на началния екран. Първоначалните тестове показват, че са изложени на риск поне 1.3 млн. устройства. В случай, че подозирате странна активност на инсталирано приложение можете да отворите "Аpps & Notifications" в менюто с настройки, за да видите кои програми са активирани на смартфоните. Mожете да спрете всяка една стартирана програма от "Force Stop" бутона и "Uninstall".       Ето и списък със зловредните приложения:   • Flash On Calls & Messages • Read QR Code • Imagine Magic • Generate Elves • Savexpense • QR Artifact • Find Your Phone : Whistle • Scavenger - - - speed guard • Auto Cut Out Pro • Background Cut Out • Photo Background • ImageProcessing • Background Cut Out New • Auto Cut Out   Най-добрият вариант е да следите какви мобилни приложения изтегляте и също да проверявате за съмнителна активност в смартфоните. Трябват ви само няколко минути и да бъдете внимателни, за да се предпазите от зловреден софтуер на устройствата с Android. Тепърва ще разбираме дали още приложения не са изложени на риск от тази заплаха в Google Play,   Още от Digtai: Какво да направим ако разберем, че Android приложение използва личните ни данни
Google
Google вече ще ни информира, ако паролите ни са били хакнати
Google вече ще ни информира, ако паролите ни са били хакнати
Популярните услуги и приложения на Google улесняват всеки ден милиони потребители. В повечето случаи е необходимо да влезете в своя Gmail акаунт, за да имате достъп до повечето им продукти. Компанията обръща голямо внимание на сигурността и сега представи нов инструмент, с който да проверите дали паролите ви са били хакнати. Проверката се извършва в база данни с детайли за най-актуалните кибернападения в голям брой уеб сайтове в интернет.   Самата функционалност се казва "Password Checkup" и ще добави още едно ниво на сигурност, докато работите с мобилните приложения на компанията. За да я използвате не е нужно да инсталирате външен софтуер, тъй като е вградена директно в мениджъра за пароли на Google. Потребителите могат не само да разберат дали са станали жертва на хакери, но също да проверят колко сигурна е всяка една от парилите, които използват в съответния профил, съобщава BGR.     Ако някоя от паролите ви не е максимално сигурна ще видите съвети как можете да я направите по-трудна за хакерите. Новата функция е полезна, тъй като бързо и лесно ще ви предоставя тази ценна информация директно от Google акаунта. Така ще си спестите ценно време да използвате външен софтуер за тази цел. Предстои интеграцията на "Password Checkup" към Google chrome, което ще се случи на по-късен етап от годината. За да тествате функцията отворете този линк.   Oще от Digital: Седем полезни неща, които могат да правят мениджърите на пароли
приложения
Защо деинсталирането на приложенията не е достатъчно за нашата сигурност
Защо деинсталирането на приложенията не е достатъчно за нашата сигурност
Отекчили сте се от някое приложение и сте решили да го премахнете от телефона си? Мислите, че  единственото нещо, което трябва да направите е да деинсталирате въпросното приложение и да продължите живота си? Е, не е съвсем така, смятат от Gizmodo.   Не е достатъчно само да плъзнете икона на приложение в кошчето или да докоснете малкия „х“ в ъгъла на прозореца, трябва и да помислете какво оставяте след себе си: регистриран акаунт с имейл адрес, може би дата на раждане, връзка с вашия Google или Facebook акаунт.   Ако се отнасяте сериозно към защитата на вашите лични данни и се интересувате от това какъв цифров отпечатък оставяте след себе си, трябва да отделите допълнително време за изтриване на акаунтите си и данните вътре в тях.    Какви данни събират приложенията Ако не изтриете акаунта, свързан с приложението, той остава, „събирайки някъде виртуален прах в облака“. Не всяко приложение е свързано с акаунт, разбира се. Ако не сте регистрирали имейл адрес или друга лична информация, можете безопасно да изтриете приложението от телефона си, без да се притеснявате повече за него.   Други приложения събират повече данни, както по отношение на това, което искат от вас (дата на раждане, текущо местоположение, филми, които ви интересуват, и така нататък) така и от достъпа до информацията на телефона ви, която сте им разрешили да „четат“. Разработчиците на приложения най-вероятно ще задържат тази информация, освен ако не им кажете специално да не го правят. Не забравяйте, че приложенията могат да събират информация за вас, без всъщност да правите нищо - ако приложението има достъп до данните за местоположението на вашия телефон, например, то може да регистрира местата, които посещавате.     Ако искате да знаете какво точно правят разработчиците на приложения с тези данни, трябва да прочетете официалната политика за поверителност на приложението. Дори след изтриването на акаунта ви, цифровите данни може да останат известно време. Facebook едва след 90 дни изтрива събраните от вас данни, след като сте решили, че вече не искате да използвате сайта. Ако нещо не е ясно в политиката за поверителност на конкретно приложение, винаги можете да попитате директно.   Това е друга причина, между другото, да избягвате инсталирането на подозрителни приложения на телефона си. Докато големите имена в софтуера знаят, че трябва да бъдат достатъчно прозрачни по отношение на използването на данните на потребителите или поне да се преструват, то по-малко известните приложения често се опитват „летят под радара“ по отношение на това какво събират и как.   Защо има значение изтриването на личните ни данни Ето защо е важно всичките ви данни да бъдат изтрити от приложенията и услугите, които използвате:   1. Първо, това означава, че няма да бъдете бомбардирани от насочени имейли и реклама, независимо дали това е от самото приложение с искане да му дадете още един шанс да ви впечатли или от някой от маркетинговите партньори на приложението, който иска да ви продаде нещо друго.   2. Второ, важна е сигурността. Дори ако разработчиците на приложенията използват вашите данни отговорно, но не поддържат достатъчно добре сигурността и някой хакер намери начин да стигне до всички данни, които сте споделили в това приложение, се излагате на риск.      Проверете и за приложения на трети страни, свързани с основните ви акаунти (в Google, в Twitter, във Facebook). Това е един от начините за намиране на стари, неизползвани акаунти, за които сте забравили. Разглеждането на базата данни за вход в мениджъра ви на пароли или браузъра е друг начин. Можете също да опитате да търсите в електронната си поща за акаунти, които вече не използвате, както и просто да погледнете в телефона си.   Как да изтриете стари акаунти За съжаление няма вълшебна пръчица, с която ако замахнете незабавно ще идентифицира  приложенията, които вече не използвате, или ефективно да затвори тези акаунти, от които вече не се нуждаете. Един съвет: внимавайте за всяка услуга, която обещава че е в състояние да направи това. Най-добрият начин да покриете цифровите си следи е като изтриете данните и акаунтите си ръчно. За целта, влезте в акаунтите, от които искате да се отървете и потърсете опция за закриване на акаунта и след това преминете през нужните стъпки, без значение колко са и колко време ще ви отнемат. Ако не откривате опция за изтриване на акаунта, свържете се директно с програмиста или с поддръжката на клиенти, или извършете търсене в мрежата, за да разберете какво трябва да направите.   Ето какво е нужно да направите, ако решите да изтриете Dropbox акаунта си. Влезете в акаунта си в мрежата, след това кликнете върху вашия аватар и Settings. Отворете таба General и кликнете върху Delete account. Dropbox, като повечето приложения, ще ви преведе през различни екрани за потвърждение, преди да ви изтрие от сървърите си.   В някои случаи може да искате да помислите за експортиране или запазване на данните си, преди да изтриете акаунта си. Това лесно се прави с Dropbox, защото всички ваши файлове все още ще се съхраняват на вашия хард диск, а не в облака. Но в някои случаи може да е по-трудно, но ако решите че е важно да запазите данните си, ще трябва да го направите преди да изтриете акаунта си.   След като профилът ви бъде потвърден като изтрит, можете да продължите с деинсталирането на съпътстващото приложение от телефона си.   Вижте 5 настройки, които ще подобрят сигурността на профила ни в Google
Windows
Зловредният софтуер Nodersok е инфетктирал стотици хиляди компютри с Windows
Зловредният софтуер Nodersok е инфетктирал стотици хиляди компютри с Windows
Потребителите са изправени пред все по-голям брой заплахи, които подлагат на риск личните им данни в интернет. През последните месеци се забелязва голям риск на атаките извършен с огромни мрежи от ботове. Въпреки това предпочитаният метод за хакерите продължава да бъде зловредния софтуер. Експерти по сигурността сега ни предупреждават за нова заплаха с името Nodersok, която е популярна също с името Divergent, съобщава Engadget.   Всъщност това е вирус, който е създаден да използва зловредни реклами, чрез които инсталира HTML Application (HTA) файлове на компютрите на потребителите. Стартирането на тези файлове започва сложен процес, включва изпълняването на Excel, JavaScript и PowerShell скриптове. По този начин последователно се инсталират всички компоненти на Nodersok в заразените устройства. Докато това се случва се блокират Windows Defender и Windows Update.     Най-неприятният елемент свързан с Nodersok е, че използва легитимни програми, за да заблуди потребителите и проникне в компютрите им. На този етап единствения съвет, за да се предпазите е да не стартирате никакви HTA файлове на своите устройства, особено когато не сте сигурни в произхода им. Според настоящите данни Nodersok вече е инфектирал "стотици хиляди" компютри с Windows, които оперират със сървъри базирани в САЩ и Европа.   Oще от Digital: Кои са основните видове злонамерен софтуер, от които трябва да се пазим
сигурност
Какво e Password Spraying и как да се предпазим
Какво e Password Spraying и как да се предпазим
Koгато се говори за хакване на потребителски акаунти, вероятно си представяте хакер, който  се опитва да влезе в един акаунт като използва няколко стотин пароли. Въпреки че това все още се случва, не винаги е така. Хакерите често използват техниката „Password Spraying“.   От Make Use Of обясняват какво е password spraying и какво можете да направите, за да се защитите.   Какво е Password Spraying? Ако една стандартна хакерска атака включва опит с много различни пароли да се пробият няколко акаунта, то password spraying е обратното на това. Това е когато хакерът има достъп до много различни имена на акаунти и се опитва да ги пробие като използва само няколко пароли.   Хакерите не могат да използват „нормалния“ метод за хакване, ако сигурността на акаунта е добра. Защитената система ще забележи, че някой многократно се опитва да влезе в даден акаунт и ще го заключи, за да го защити. Може би ви се е случвало и на вас – когато въвеждате паролата си в услуга твърде много пъти неправилно, тя ще ви изключи.   Ако хакерите използват само малък брой пароли за атаката си, кои пароли използват според вас? Разбира се, хакерите залагат на някои от най-често използваните пароли в интернет.   Слаби ли са паролите, които използваме?     Разбира се, тази атака разчита изцяло някой да използва често използвана парола за акаунта си. Може би си мислите, че в наши дни това е малко вероятно? За съжаление, навиците ни за избор на парола не са се подобрили много през годините. NCSC извърши проучване на желаещите организации да проверят доколко са податливи на password spraying. Те открили, че 75% от организациите имат поне един акаунт, който използва парола от първите 1000 най-използвани пароли, а 87% имат поне един акаунт, който използва парола от първите 10 000 най-използвани пароли.   Това е недостатъкът в сигурността, на който хакерите използващи техниката password spraying разчитат. Всичко, което е необходимо, е поне един потребител в дадена организация да използва слаба парола за да се осъществи password spraying атака. След като хакерът влезе в този акаунт, той може да го използва като лост, за да влезе по-надълбоко в системата.   Кой е изложен на риск от Password Spraying атака?     Обикновено хакерите използват тези атаки срещу големи компании и организации. Случва се обаче да използват password spraying техниката и срещу потребители при изтичане на база данни, когато хакерът разполага с голям брой имена на акаунти, но няма пароли.   За всяка ситуация, при която хакерът има името на акаунта, в който иска да проникне, но не и паролата, и има само ограничен брой опити за логване преди да бъде блокиран акаунта, кибер престъпникът предпочита да използва  password spraying. Тогава хакерът ще използва петте най-често използвани пароли с надеждата, че хората са ги използвали.   Има ли реални случаи на Password Spraying атаки?   Голяма част от атаките са съсредоточени срещу бизнеса, вероятно за кражба на ценни бизнес документи с цел печалба. Организациите пък често имат база данни, която улеснява хакерите да събират списък с имена за атаките си.   По-рано тази година, софтуерната компания Citrix беше засегната от password spraying атака, след като един от нейните акаунти е бил компрометиран. Хакерите са получили достъп до ценни бизнес документи.   Страшното в този случай е, че не се даде голяма гласност на случая. Тази атака не предизвика никакви ответни действия за защита и не предизвика безпокойство. Citrix дори нямаше представа, че нападението се е случило, докато ФБР не ги уведоми дълго след като атаката е била факт.   Как да се защитим срещу Password Spraying атаки?     Отговорът е прост и ясен – използвайте силни пароли за акаунтите си, а не пароли които са в топ 100 на най-употребяваните. Ако вашата парола е една от най-лошите, не забравяйте да я промените веднага! Password Random има списък с топ 10 000 най-често използвани пароли, който се чете от хакерите. Така, че няма да сбъркате ако му отделите малко време.   Кои пароли са силни? Сега, когато знаем какво представляват слабите пароли, може би се питате кои пароли са силни? Проблемът с паролите е, че колкото по-сложни са те, толкова по-силни са, обаче по-трудно се запомнят.   Причината хората да прибягват до пароли като „password“ или „12345“ е, че са лесни за запомняне и въвеждане. В тях няма главни букви или странни символи, но това улеснява и Password Random атаките.   За повече информация може да прочетете темата 5 грешки, които допускаме при избора на парола.   Вижте колко често трябва да сменяме паролите си
SIM карти
Пропуск в сигурността на SIM картите излага на риск от шпиониране над 1 млрд. потребители
Пропуск в сигурността на SIM картите излага на риск от шпиониране над 1 млрд. потребители
Независимо колко сте предпазливи никога не е гаранция, че няма да станете жертви на хакери, които стават все по-агресивни в опитите да достигнат до личните ни данни. Екип от специалисти на АdaptiveMobile Security предупреждават за нова уязвимост с името "Simjacker", използваща SIM картата за шпиониране на потребителите. Това е изключително неприятно тъй като всеки модел мобилен телефон или смартфон използват SIM карти базирани на един и същия стандарт. На практика заплахата излага на риск над 1 млрд. устройства.     От AdaptiveMobile Security твърдят, че зловредния софтуер е дело на частна компания, която работи за представители на правителство или други държавни агенции. По този начин биха могли незабелязано да следят в реално време къде се намират стотици милиони потребители по цял свят. Simjacker осигурява и достъп до уникалния IMEI номер, който използва всяко устройство. Целият процес включва изпращане на SMS съобщение до S@T Browser приложението, което се поддържа от мобилните оператори. предаде PhoneArena.     Simjacker изпраща до ретро браузъра специфични съобщения с инструкции в бинарна форма как да копира IMEI номера и данните за локацията до устройство, което се контролира от хакерите. Тестовете на AdaptiveMobile Security разкриват, че оператори в повече от 30 държави и над 1 млрд. устройства в мрежите им все още използват S@T технологията. Самите потребители не е нужно да правят нищо и няма дори да разберат за SMS съобщенията на "Simjackeг", изпраюани от смартфона или мобилния телефон, който използват.   Още от Digital: Четири начина да отворим слота за SIM картата, ако нямаме нужните инструменти
пароли
Защо е добра идея да въвеждаме грешна инфoрмация в полетата за възстановяване на пароли
Защо е добра идея да въвеждаме грешна инфoрмация в полетата за възстановяване на пароли
Използването на сложни пароли за различните профили е задължителен елемент от онлайн сигурността на всеки потребител в интернет. Независимо колко сте педантични в подбора и съхраняването на пароли е факт, че използването им на различни устройства може да създаде неочаквани проблеми. Ако случайно въведете грешен символ в паролите е възможно да се наложи попълването на допълнителни полета за сигурност, с които да бъдете верифицирани. Този процес, обаче също може да крие неочаквани рискове.   Повечето потребителите бързо биха въвели желаната информация за възстановяване на паролата за достъп до акаунта си и това е разбираемо. В доста случаи данните могат да включват телефонен номер, адрес или други подобни детайли, които Google е възможно да асоциира с личния ви профил. На практика това би позволило на някой да ви открие в търсачката, ако разполага с подходящите детайли. Тези данни, обаче могат да достигнат до хакерите и изискват да бъдете доста внимателни, докато сърфираме в интернет.     Добър съвет, колкото и да е странно е умишлено да въведете грешна информация, като например да промените адреса си от 12 на 21 или да промените месеца, в който сте родени, цифра от телефонния номер и др. Въвеждането на грешни данни за възстановяване на паролата ви са гаранция, че няма да попаднат в Google  и да бъдат лесно откриваеми за други хора. Използването на алтернативни отговори е по-подходяща практика, която добавя още един елемент, с който ефективно да предпазим данните си в интернет.   Още от Digital: Над 1.5% от паролите в Интернет са компрометирани, според Google
мениджъри на пароли
Най-добрите безплатни мениджъри на пароли през 2019г.
Най-добрите безплатни мениджъри на пароли през 2019г.
Мениджърът на пароли трябва да е съществена част от вашия онлайн арсенал за сигурност, тъй като все повече програми и услуги се „преместват“ в облака.   Мениджърът на пароли генерира сложни пароли за вашите акаунти, съхранява всичките ви пароли в криптиран трезор и попълва автоматично формуляри за вход вместо вас.   Някои мениджъри на пароли съхраняват вашата криптирана информация за вход на вашия хард диск, докато други  качват вашите данни на сървърите на компанията която ги поддържа, което пък ви позволява да получите достъп до тях от всяко свързано с интернет устройство.   От Tech Radar представят изчерпателен списък с най-добрите мениджъри на пароли, които можете да използвате днес.   1. LastPass     LastPass предлага безплатна и платена версия. Услугата генерира и съхранява произволен брой различни входни данни в защитен трезор, с многофакторно удостоверяване за допълнителна сигурност. Това включва хардуерно удостоверяване чрез YubiKey за Windows, Mac, iOS и Android.   Безплатната версия на LastPass предлага сигурно съхранение на текстови бележки, синхронизиране на идентификационни данни в браузъри и достъп до вашия защитен трезор от всяко свързано с интернет устройство чрез LastPass.com.   Премиум версията добавя сигурно облачно хранилище за файловете ви, усъвършенствано многофакторно удостоверяване и възможност за настройка на план за действие при извънредни ситуации, така че вашите близки да могат да имат достъп до вашите акаунти при спешни случаи.   2. Dashlane     Dashlane е най-близкият конкурент на LastPass и подобно на LastPass, напълно си струва да се провери. Включва генериране на пароли с един клик, сигурност от световна класа, лекота на използване и възможност за съхраняване на бележки.   Това не е само програма за Windows компютри; има плъгини за браузъри и мобилни версии, а подобно на LastPass има и премиум версия на Dashlane, която включва неограничено споделяне и синхронизиране. Dashlane Premium струва $ 39 годишно.   3. Keeper Security   Когато мислите за защита на паролите си, най-важният фактор винаги ще си остане сигурността. Keeper Security не печели награди за стил или дизайн, но когато става въпрос за защита на вашите пароли, сигурността му е ненадмината. Keeper всъщност е един от най-старите мениджъри на пароли, който използва собствена архитектура за сигурност с нулево познание, AES 256- криптиране и е най-одитираният и сертифициран продукт на пазара.    Работата с услугата е лесна както на работния плот, така и на мобилни устройства, но поради високото ниво на сигурност не позволява използването на пин кодове.   4. RoboForm     RoboForm aвтoмaтичнo зaпaмeтявa пapoлитe ви; aвтoмaтичнo пoпълвa имeтo и пapoлaтa в при логване в различни услуги; пoпълвa личнaтa ви инфopмaция в oнлaйн фopми; мoжe дa зaпaзвa oфлaйн пapoли и бeлeжĸи; гeнepиpa пpoизвoлни и cигypни пapoли и т.н. RoboForm може да криптира пароли и лични данни, използвайки 3-DES, а цялата лична информация се съхранява единствено на вашия компютър.   RoboForm Everywhere ви позволява да синхронизирате между устройствата, да правите резервно копие в облака и ви дава възможност да решите какво да правите с данните си при спешни случаи. Ако решите да купите лиценз, той ще ви струва $ 19.95 за една година, $ 49.95 за три години, или $ 74.95 за пет години.   Roboform е наличен за Windows, Mac, iOS и Android и е добър вариант за всеки, който иска лесен и сигурен начин за синхронизиране на пароли между лаптоп, десктоп и мобилни платформи.   5. KeePass Password Safe     KeePass Password Safe набляга на сигурността и не толкова на дизайна. Мениджърът на пароли разполага с преносима инсталация, позволяваща му да работи от USB, без да се инсталира на компютър, той може да бъде въвеждан и извеждан от широк спектър от файлови формати и има много опции за персонализиране, с които да експериментирате. KeePass Password Safe е с отворен код, което означава, че всички проблеми със сигурността могат да бъдат идентифицирани и коригирани бързо.   Вижте как да организираме мениджъра си на пароли
сигурност
Как да разпознавате опасните прикачени файлове в имейлите
Как да разпознавате опасните прикачени файлове в имейлите
Имейлите дават възможност за различни злоупотреби в интернет - хакерски атаки, киберпрестъпници, спам и други. Поради това е жизненоважно да можете да разпознавате опасните прикачени файлове във вашите имейли.   Ако не сте сигурни откъде да започнете, разгледайте информацията на Make Use Of.   1. Опасни файлови разширения   За съжаление, има няколко файлови разширения, които потенциално биха могли да стартират код на вашия компютър и по този начин да инсталират зловреден софтуер. Както може би се досещате, хакерите ги покриват и правят по-трудно забалежими. Често опасните разширения на файлове са скрити в ZIP файлове и RAR архиви. Ако видите някое от тези разширения в прикачен файл, което не идва от разпознат контакт, трябва да се отнасяте с него с подозрение.   Най-опасното файлово разширение е EXE. Това са изпълними файлове на Windows, които са особено опасни поради способността им да деактивират антивирусното ви приложение.   Други често използвани разширения, с които трябва да внимавате са:    -  JAR: Те могат да се възползват от несигурността по време на работа на Java.    -  BAT: Съдържа списък от команди, които се изпълняват в MS-DOS.    -  PSC1: PowerShell скрипт с команди.    -  VB и VBS: Visual Basic скрипт с вграден код.    -  MSI: Друг вид инсталатор на Windows.    -  CMD: Подобно на BAT файловете.    -  REG: Файлове в системния регистър на Windows.    -  WSF: Скриптов файл на Windows, който позволява смесени езици за скриптове.   Също така трябва да следите файловете на Microsoft Office с макроси (като DOCM, XLSM и PPTM).   2. Криптирани архивни файлове Както само споменахме, архивните файлове (като ZIP, RAR и 7Z) могат да скрият злонамерен софтуер. Нещата стават по-сериозни с криптираните архивни файлове, т.е. тези, които изискват парола, за да извлекат съдържанието си. Тъй като те са криптирани, вграденият антивирусен скенер във вашата имейл услуга не може да „вижда“ какво съдържат и по този начин не може да ги маркира като зловреден софтуер.   От друга страна обаче, криптираните архивни файлове са отличен начин за изпращане на поверителни данни; те се използват широко за тази цел. Така, че ще трябва да упражните собствената си преценка и да вземете решение дали файлът е безопасен.   3. Кой е изпратил имейла? От само себе си се разбира, че имейл от безсмислен адрес (като например e34vcs@hotmail.com) почти сигурно е нещо, което не бива да отваряте. Вместо това незабавно го маркирайте като спам и го премахнете от входящата си поща.   Тази част е лесна, но ситуацията може бързо да стане по-сложна. Кибер престъпниците са експерти и знаят, че имейл адресите трябва да изглеждат като от официален източник и така на практика извършват фишинг атаки. Например, може би имейл адресът на вашата банка е customers@bigbank.com; хакер обаче може да ви изпрати имейл от customers@bigbank.co. Разликата е незначителна и лесно може да се пренебрегне.   А чувалили сте за spoofing? Терминът spoofing (от англ. spoof - измама) се използва за човек, представящ се за някой друг, обикновено в опит за измама. През последните години тази измама често се среща при имейлите. Дори да видите реалния адрес и снимка на потребителя в полето за подател, не бързайте да се доверявате. Ако не очаквате имейл от подателя и прикачения файл маркира някои от другите полета, които обсъждаме, вероятно е зловреден софтуер.   И накрая, не забравяйте, че прикачените файлове може да бъдат опасни, дори ако познавате подателя и имейла не е подправен. Ако машина на подателя е заразена, той може да изпраща имейли на контактите си без дори да подозира за това.   4. Странни имена на файлове По същия начин, по който трябва да се отнасяте към произволните имейл адреси тоест с изключително недоверие, така трябва да внимавате и с прикачените файлове с имена на файлове, съставени от произволни низове от символи. Хората не запазват документи с 20-знаков буквено-цифров код като негово име и компютърът ви никога няма да ви подкани да го направите. По подобен начин имена като „freemoney“ или „greatopportunity“ от неизвестен подател вероятно съдържат злонамерен софтуер и трябва да не ги отваряте.   5. Проучете съдържанието на имейла Текстът на имейла може да съдържа някои улики за това дали той и следователно всеки прикачен файл към него са надеждни. Ботове пишат повечето от спам имейлите, подправените имейли и фишинг имейлите, които получавате. Така  че те често имат правописни грешки.   Има и други начини да се досетите, че нещо не е наред. Например, може би имейл, който „твърди“, че е от най-добрия ви приятел, се обръща към вас с вашето пълно име. Или може би използва език и синтаксис, който знаете, че въпросният човек никога не би използвал.   Освен това трябва да сте подозрителни към имейли, които ви молят да изтеглите и стартирате прикачения файл. Тези имейли често изглеждат така, сякаш идват от компании като FedEx и DHL и твърдят, че така ще можете да проследите вашия пакет. Не им вярвайте.   6. Използвайте своя антивирусен пакет Ако имате съмнение към даден прикачен имейл, непременно го стартирайте чрез антивирусното си приложение, преди да го стартирате на вашата машина. Ако вашата антивирусна програма маркира файла като подозрителен, спрете. Изтрийте файла от компютъра си и не го зареждайте отново.   Вижте как да проследите откъде идват имейлите, които получавате
зловреден софтуер
Стотици милиони смартфони с Android са изложени на риск от израелски  шпионски софтуер
Стотици милиони смартфони с Android са изложени на риск от израелски шпионски софтуер
Google предупредиха потребителите за нова уязвимост, която излага на риск стотици милиони устройства с мобилната им операционна система. В случая става въпрос за зловреден софтуер разработен от израелската компания NSO Group. Любопитен факт е, че Google са предоставили пач за Android, който да отстрани проблема още през декември 2017г. Въпреки това смартфоните на водещите производители и в момента могат да станат жертва на тази неприятна уязвимост, съобщава Forbes.   Проблемът е свързан с "Kernel Privilege" системата, която се използва от новите версии на Android. Въпросният недостатък би предоставил възможност на хакери от разстояние да си осигурят достъп до системните файлове и информацията съхранявана в устройствата. NSO Group отхвърлиха обвиненията, че тази заплаха е разработена от тях. Експертите на компанията твърдят, че това е различен бъг, от който хакерите могат да се възползват като използват различни техники.     Google вече работят над нов ъпдейт за Pixel 1 и Pixel 2, който ще бъде представен до няколко седмици. Последните версии на смартфоните не са изложение на риск от шпионския софтуер. Компанията твърди, че работи със своите хардуерни партньори за отстраняването на проблема, както и за да гарантират безопасността на Android екосистемата. Списъкът със засегнати устройства е дълъг и обхваща Huawei P20, Xiaomi Redmi 5A, Xiaomi A1, Moto Z3, Samsung Galaxy S7, S8, S9, както и устройствата на LG с Android Oreo.   Oще от Digital: Кои са основните видове злонамерен софтуер, от които трябва да се пазим  
Google
Google ще позволи автоматично да изтриваме информацията за активността ни в YouTube
Google ще позволи автоматично да изтриваме информацията за активността ни в YouTube
Google използваха тазгодишната си конференция с разработчиците през лятото, за да разкрият плановете си да подобрят сигурността на мобилните си приложения. През последните седмици компанията вече започна да актуализира някои от тях и сега са готови със следващият ъпдейт, който е предназначен за YouTube. Най-интересното подобрение е възможността автоматично да изтривате информация за активността и нещата, които сте търсили в интернет. Тази функция вече ще е достъпна в YouTube.   Потребителите с акаунти в Google могат да въведат определен период от време, като след неговото изтичане автоматично ще се изтрият данните им. В момента са налични три различни опции, а именно "Keep until I delete manually", "Keep for 18 months" и Keep for 3 months". При първият вариант няма да се изтриват никакви данни от търсенията ви в YouTube, докато не решите сами да разглеждате и премахнете въпросните данни. Другите опции обхващат респективно период от 18 месеца и 3 месеца.     Новият инструмент е подходящ за случаите, когато използвате различни устройства, за да влизате в YouTube. Необходимо е време преди всички потребители да могат да имат достъп до тази функция. Google вече ъпдейта приложенията си зa Аndroid и iOS. Вероятно ще са нужни няколко дни преди автоматичното изтриване да бъде включено към уеб весрията на видео услугата. По този начин всеки от нас ще има повече контрол над данните за нещата, които е гледал в своя профил.   Oще от Digital: 4 нови начина за търсене в YouTube
хакери
Имейл атаките на хакерите са най-големия проблем за бизнес потребителите
Имейл атаките на хакерите са най-големия проблем за бизнес потребителите
Хакерите продължават да обръщат все по-голямо внимание на бизнес потребителите. Активността им в това отношение е причината за нарастващия брой сървъри, които стават жертва на подобни атаки. Експерти по сигурността предупреждават, че т.нар. "Business Email Compromise (BEC)" вече са най-популярният метод за кибернападения в интернет. Така този тип заплахи изпреварват рансъмуера като водещо средство на хакерите.   Според проучване на AIG броя на атаките в категорията BEC е достигнал до 23% в EMEA района, който обхваща Европа, Близкия изток и Азия. В същото време добре познатите инструменти за проникване в компютрите и искане на откуп са генерирали 18% от проблемите за периода. Класическите методи за блокиране на сървърите и кражбата на лична информация съхранявана в тях са на трета позиция с 14%, съобщава TechRadar.     Любопитното е, че 14% от всички заплахи за потребителите са свързани с човешка грешка, като например изпращане на данни до грешния човек. Всички останали средства за инфектиране и заразяване на устройствата са с по-малко от 10%. Това означава, че трябва да бъдете много внимателни, когато получавате имейли, особено когато са изпратени от непознат адрес, за да се предпазите от подобни атаки.   Още от Digital: Пет уеб приложения за имейли, които си заслужава да пробвате
вируси
Нова версия на рансъмуера Nemty иска откуп от $1000, за да отблокира заразените компютри
Нова версия на рансъмуера Nemty иска откуп от $1000, за да отблокира заразените компютри
Компютърните вируси стават все по-опасни с всяка изминала година. Хакерите продължават да са доста активни и един от водещите трендове са заплахите с т. нар. рансъмуер. Това е зловреден софтуер, който блокира достъпа до файловете в операционната система и иска от жертвите откуп. Експерти по сигурността на FortiGuard Labs предупреждават да сме внимателни, тъй като се разпространява модифицирана версия на Nemty, информира ZDNet.   Всъщност под това име се крие зловреден софтуер, който въпреки опитите на специалистите еволюира постоянно в нови форми. Най-силното оръжие на Nemty е, че използва усъвършенствани техники за криптиране, с които си осигурява достъп и блокира съдържанието в устройствата. Експертите намират връзка между кода на новата заплаха и предходните модификации на този вирус. Дори и това не е достатъчно, за да се справят с него.     Oще по-неприятното е, че Nemty все още е в начална фаза на разработка и тепърва ще става още по-опасна заплаха за потребителите. Ако рансъмуера попадне във вашето устройство ще бъдете подканени да платите еквивалента на $1000 в биткойни. Само така ще получите обратно ключ, с който да активирате инфектирания компютър. Анализаторите очакват ръст в заплахите с Nemty през следващите месеци, което налага да внимавате какво съдържание изтегляте.   Още от Digital: Седем начина да се предпазим от рансъмуер вируси
сигурност
Как да възстановите Google акаунта си, ако е бил хакнат или сте забравили паролата си
Как да възстановите Google акаунта си, ако е бил хакнат или сте забравили паролата си
Няма нищо по-досадно от загубата на имейл адрес или паролата ви и невъзможността да влезете в Google акаунта си, особено ако в него се съхранява по-голямата част от дигиталния ви живот. Няма проблем, с изключение на това, че профилът ви е бил хакнат от някой с нечестиви цели.   Но има начини да възстановите Google профила си. От информацията на Business Insider ще разберете как да направите това. Ето какво трябва да знаете:   Как да възстановите Google акаунта си, ако сте забравили имейл адреса си Ако имате проблеми с влизането в Google профила си, тъй като не можете да си спомните имейл адреса си, отидете на страницата на Google, Find My Email и следвайте инструкциите. Ще трябва да можете да посочите пълното име, свързано с вашия акаунт, както и телефонния номер или свързания с него имейл адрес за възстановяване.     Как да възстановите Google акаунта си, ако сте забравили паролата си Ако проблемът е вашата парола, използвайте страницата Account Recovery, за да нулирате паролата си. Ще бъдете помолени да потвърдите самоличността си, като отговорите на няколко въпроса за сигурност.   Ако е възможно, опитайте да завършите този процес с устройство (и браузър), с което сте влизали в акаунта преди това, и на място, където сте използвали акаунта. Ако не можете да потвърдите самоличността си чрез въпросите за сигурност, ще можете да опитате отново. Google предлага и полезни съвети, ако имате проблеми с правилния отговор на въпросите за сигурност. След като успешно потвърдите самоличността си, ще можете да нулирате паролата си.   Ако използвате тази опция обаче, имайте предвид, че ще трябва да предоставите имейл адреса, така че ако сте забравили и двете, започнете с указанията за „забравен имейл адрес“, както са описани по-горе.   Как да възстановите Google акаунта си, ако е бил хакнат Ако не сте в състояние да влезете в своя Google акаунт. Например, ако се опитвате да влезете в Google профила си на Google Pixel или друго устройство или компютър и установите, че някой е променил вашата парола или телефонен номер за възстановяване или е изтрил акаунта ви, ще трябва да използвате  страницата Account Recovery на Google. Отговорете на въпросите възможно най-добре и следвайте указанията.   Вижте 8 начина да спрем Google да ни следи