Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
225 резултата за хакери
iPhone
Хакерите вече могат да отключат и най-новите iPhone
Хакерите вече могат да отключат и най-новите iPhone
Сигурността е едно от водещите предимства на iPhone, заедно с бързата скорост на работа. Аpple влагат много усилия, за да гарантират софтуерни оптимизации, които извличат максималното от хардуера на устройствата. Консервативната стратегия на компанията им позволява да следят много по-стриктно за наличието на зловреден софтуер в App Store. Всичко това прави iPhone много по-сигурен от смартфоните с Android, които често са изложение на различни рискове на вируси и хакери. Тази специфика на iOS е причината да е обект на голям интерес сред киберпрестъпниците. В миналото бяха необходими няколко седмици преди да бъдат хакнати новите версии на iOS. Усилията на Apple продължават да затрудняват сериозно опитите да се преодолее защитата на софтуера. Въпреки това съвместните усилия на много хора могат да създадат проблеми за технология гигант. От Apple определено имат повод за притеснения заради разпространението на последния "jailbreak" за iPhone, предаде TechCrunch. Въпросният хак е разработен от Unc0ver и е насочен към последните версии на iOS.     Според официалните данни инсталацията на новия "jailbreak" може да стане на всички устройства, които работят с iOS 11 или следващите версии, включително iOS 14.3. Това означава, че от iPhone 5S досега всички нови поколения могат да бъдат хакнати с последния инструмент представен от Unc0ver. Припомняме ви, че термина "Jailbreaking" e постоянен процес, в който Apple се противопоставят на призивите да предоставят повече контрол и персонализации на потребителите. Хакерите опитват да се възползват от уязвимости и недостатъци в кода на iOS свързан с различни рестрикции на компанията. По този начин например е възможно да изтегляте приложения от магазини от трети страни, което отдавна е налично за Android. Създателите на последния "jailbreak" са се възползвали от ключова уязвимост в iOS 14.3. Компанията вече е предоставила пач в iOS 14.4, но няма да е изненадващо докато започнат ъпдейтите отново да бъде хакнат същия недостатък в iOS. По всичко личи, че дори последните версии на iPhone не са на 100% защитени от хакери.   Още от Digital: 10 полезни съвета за подобряване на сигурността в iPhone
хакери
Хакери публикуваха над 3 милиарда имейла и пароли в Интернет
Хакери публикуваха над 3 милиарда имейла и пароли в Интернет
Сърфирането в интернет може да носи много забавление и непрестанен достъп до желаната информация, но може да се превърне в сериозен проблем за сигурността на потребителите. Много хора продължават проблема с използването на недостатъчно сигурни пароли. Това е един от най-лесните начини хакерите да проникнат в акаунтите и да открадната личната ни информация. Традиционните класации на експертите показват, че все още доста потребители разчитат на съчетания като "123456", "qwerty", "abcdef" и подобни комбинации. В повечето случаи за необходими секунди, за да бъдат отгатнати паролите от този тип. Ако използвате едно съчетание за няколко акаунта допълнително улеснявате хакерите. Колкото повече не обръщате внимание на проблема, толкова по-лесно можете да станете жертва на дейността на киберпрестъпниците. Eксперти по сигурността от CyberNews ни съобщават за наличието на огромна база данни с изтекла информация от потребителски профили. Данните обхващат повече от 3.2 млрд. потребителските имена и съпътстващите ги пароли и са публично достъпни в онлайн форум, съобщава TechRadar.     Разнообразната информация може да се изтегли от заинтересованите потребители и включва акаунти от Netflix, LinkedIn, Expolit.in, Bitcoin и др. Колекцията от откраднати данни е налична като "Compilation of Many Breaches" (СОМВ), като в нея присъстват над 3.2 млрд. уникални съчетания от акаунти и кодове за достъп. Тази цифра е почти два пъти повече от предходния подобен случай, регистриран през 2017г.  Все още няма информация точно колко имейла от кои онлайн платформи са засегнати. Трябва да отбележим, че съдържаната информация не е свързана само с една кибер атака. Вместо това COMB включва профилна информация от много различни кибернападения, които са изложили на риск сигурността на милиони хора по цял свят. Най-добрият вариант да се предпазите е да използват сигурни пароли, двуфакторна автентикация и мениджъри за пароли. По този начин ще затрудните сериозни хакерите и ще предпазите данните си в уеб пространството.   Още от Digital: Хакери могат да пробият защитата на локалните мрежи за 30 минути
Foxconn
Foxconn потвърдиха, че са станали жертва на рансъмуер атака
Foxconn потвърдиха, че са станали жертва на рансъмуер атака
Хакерите непрестанно усъвършенстват своите методи, с които излагат на риск потребителите. Фишинг атаките и  програмите за разбиване на пароли не са едиствените заплахи, които крие уеб пространството. През последните години се забелязва развитието на още една тревожда тенденция и това са рансъмуер вирусите. Този метод става все по-популярно средство за компрометиране на потребителите, тъй като е свързан с директна финансова изгода. Рансъмуера предсталява вирус, който след като инфектира устройството блокира началния екран и не позволява да отворите информацията, която се съхранява на хардуера. Вместо това виждате на дисплея съобщение, което ви информира, че сте хакнати и сума, която трябва да платите, за да върнете обратно контрола над своя компютър. В определени случаи това може да доведе до сериозни проблеми и изтичане на информация на много хора. Това е причината рансъмуер вирусите да се използват масово от хакерите за атаки срещу големи корпорации и представители на бизнеса. Ако плановете им се реализират това може да е свързано с генерирането на сериозна печалба.     От началото на годината досега се забелязва ръст в атаките с рансъмуер. Така например вече ви съобщихме, че Garmin са платили милиони долари заради рансъмуер атака. През последните месеци и други компании станаха жертва на нападения от този тип. Още през август разбрахме, че хакери откраднаха 10ТВ снимки и информация от Canon. Всичко това показва нагледно колко неприяни са рансъмуер вирусите. Сега разбираме, че още едно водещо име в технологичната индистрия е станало жертва на рансъмуер. От Digitimes съобщават, че подобно кибернападение е реализирано над компютърните системи на Foxconn, които са един от най-големите партньори на Apple. Toва се е случило в производствено съоръжение на тайванксия производител, което се намира в Мексико. Разследването вече е приключило и засегнатите устройства отново работят на пълни обороти. Foxconn са отказали да платят сума в размер на $34.5 млн. в биткойни, за да премахната рансъмуера. Все пак компанията уверява, че не е засегната финансова информация, както и ежедневната работа на съоръжението.     Още от Digital: Foxconn ще инвестира $1 млрд., за да увеличи производството на iPhone в Индия
ваксини
Хакери могат да компрометират веригата за доставки на ваксината срещу COVID-19
Хакери могат да компрометират веригата за доставки на ваксината срещу COVID-19
Teмата с разработката на ефективна ваксина срещу COVID-19 е причина за редица дискусии през последните седмици. Вече се работи над няколко медикамента, които много скоро ще започнат да се използват за масови ваксинации срещу коронавируса. Докато очакваме с нетърпение регулаторите да дадат своето съгласие, за да се премине към следващата фаза разбираме за неочакван проблем. Експерти по сигурността на IBM твърдят, че вече е стартирала глобална фишинг кампания, която е насочена към организациите и медицинските институти, разработващи ваксини срещу коронавируса. Това се случва от септември досега, като активността на хакерите стават все по-сериозна с наближаването на реалните ваксинации по цял свят. Фишинг кампанията обхваща поне шест региона Германия, Италия, Чехия, Южна Корея, Тайван и други европейски държави. Основен фокус на необичайната активност на киберпрестъпниците е т.нар. "студена верига". Този термин се използва, за да опише специфичните лабораторни условия, в които трябва да бъдат съхранявани и безопасно транспортирани медикаментите срещу коронавируса.     Необходимо е ваксините да се съхраняват при изключително ниски температури, за да се запази дългосрочно тяхната ефективност. Така например новият препарат на Pfizer срещу COVID-19 изисква това да се случва на -70 градуса по Целзий. В противен случай ваксината им би загубила своите качества. Ниската температура представлява сериозно логистично предизвикателство за всяка фармацевтична компания, която поръчва и транспортира ваксините срещу коронавируса. С оглед факта, че милиони хора се очаква да бъдат ваксинирани в следващите месеци проблема придобива още по-сериозни измерения. Фишинг кампанията на хакерите е насочена срещу организациите свързани с т.нар. "Cold Chain Equipment Optimization Platform" (CCEOP). Сред тях попада дори Генералната дирекция на Европейската комисия за данъчно облагане и митнически съюз. Кибрепрестъпниците разпространява имейли с невярно съдържание и се представят за служители на CCEOP доставчика Haier Biomedical. Целата е кражба на лични данни и осигуряване на достъп до корпоративните мрежи, съдържащи данни за ваксините срещу коронавируса, които оперират по цял свят.   Oще от Digital: Защо Бил Гейтс е сигурен, че до февруари 2021г. ваксините против COVID-19 ще докажат своята ефективност
Facebook Messenger
Откриха бъг във Facebook Messenger позволяващ на хакерите да подслушват разговорите ни
Откриха бъг във Facebook Messenger позволяващ на хакерите да подслушват разговорите ни
Facebook Messenger е една от най-популярните мобилните платформи за комуникация, която всеки ден свързва милиони потребители по цял свят. Приложението е налично за всички водещи платформи и има стратегическо значение за бизнес модела на Facebook. Профилите в Messenger са обвързани с активността в социалната мрежа, което на свой ред е солиден източник на приходи от реклами за компанията. Няма как да не сте обръщали внимание на досадните съобщения свързани с активността ви в уеб сайтове и Facebook, които ви следват в интернет. Това е само едно от приложенията на онлайн тракерите, които постоянно опитват да генерират данни за историята на сърфиране на всеки потребител. Oт една страна синхронизирането на данните по този начин е полезно бързо и лесно да заредите необходимата информация, но може да бъде и проблем за сигурността. Хакерите са доста активни и това е проблем, с който компании от ранга на Facebook се борят всеки ден. Независимо от опитите на софтуерните инженери, обаче никога не можен да се чувстваме на 100% сигурни онлайн.     Експерти предупреждават постоянно за уязвимости, които могат да изложат на риск милиони потребители. Този път вниманието ни е привлечено от експерти по сигурността на Google Project Zero, които откриват бъг в Android версията на Facebook Messenger. Потенциалните опасности за сигурността от този недостатък са доста неприятни, тъй като могат да позволят на хора от трети страни на шпионират потребителите, като подслушват разговорите им. В определени случаи дори е възможно да поемат пълен контрол над самото обаждане. Все пак експертите уточняват, че няма сигнали за активност на хакерите, което означава, че проблема не е добил масовост във форумите на киберпрестъпниците. Според наличните данни засегнати са единствено устройствата с Android, като актуализация към последната версия на Messenger за платформата отстранява проблема. Бъдете много внимателни и при най-малко съмнение за проблем деинсталирайте приложението и опитайте отново да го изтеглите от легитимен източник. Вече има ъпдейт, но информацията само показва, че дори толкова популярна платформа като Messenger може да стане жертва на хакери.     Още от Digital: Facebook започна да разпространява функция за изпращане на съобщения между Messenger и Instagram
любопитно
5 начина, по които хакерите използват Facebook, за да крадат личните ни данни
5 начина, по които хакерите използват Facebook, за да крадат личните ни данни
Личното пространство не е единственото, което човек излага на риск, когато използва Facebook. Всъщност, социалната мрежа може да бъде полезен инструмент за хакерите в опитите им да откраднат от  даден човек. MakeUseOf показва пет начина, по които хакерите използват Facebook, за да крадат от потребителите.   Зловредни реклами Един от популярните методи, чрез който хакерите рекламират уж атрактивни оферти в онлайн магазини. Идеята тук е да излъжат потребителите да посетят предварително подготвения зловреден линк и да въведат лични данни или финансови детайли,...
антивирусни програми
Половината антивирусни програми не са ефективни срещу известни заплахи
Половината антивирусни програми не са ефективни срещу известни заплахи
Инсталирането на антивирусна програма е не само един от първите съвети, когато става въпрос за сигурността ни, но и важен фактор който може да гарантира оптималната работа на компютъра. Потребителите разполагат с невероятно разнообразие от заглавия, които предлагат безплатни и премиум функции, с които да отговорят подобаващо на високите си изисквания. Експерти по сигурността на компанията SE Labs проведоха мащабен експеримент, който цели да определи достатъчно ефективни ли са антивирусните програми на водещите разработчици. Крайните резултати от тестовете определено са доста любопитни.  SE Labs селектират 14 различни продукта, които са част от Home Anti-Malware Protection Report докла да на компанията, който обхваща периода между април и юни. Най-добри резултати демонстрират антивирусните софтуерни решения на Kaspersky, Microsoft и McAfee.  Въпреки това експертите остават изненади, че половината от тестваните заглавия не се справят достатъчно добре в протекцията срещу зловреден софтуер и могат да крият неочаквани рискове, съобщава TechRadar.      Главният изпълнителен директор на SE Labs, Саймън Едуардс сподели, че е останал разочарован от факта, че популярни заглавия не могат да осигурят добра защита срещу заплахи, които са добре известни. Той допълни, че е възможно да има пропуск с всеки един софтуер, но цифрата от 50% в тестваните продукти, които се провалят на тестовете е доста изненадваща.  Шефът на SE Labs обясни, че в експеримента се използват хакерски инструменти, които са безплатни и публично достъпни. В този случай компанията не отделя време за разработката нa уникален зловреден софтуер, а правят елементарни експерименти, което не би трябвало да е предпоставка за лошо представяне от софтуера на водещи компании. Антивирусните програми на Kaspersky, McAfee, Microsoft, Sophos, Symantec и Trend Micro успяват ефективно да блокират всички проведени атаки. В същото време решенията на Avast, AVG, Comodo и F-Secure също се справят позитивно, като пропускат само една уязвимост, спирайки всички останали атаки. G-Data и Avira не успяват да се справят в 3-4 от нападенията, като тази цифра достига до пет при Webroot Antitvirus и ZoneAlarm Free Antivirus.   Още от Digital: Най-добрият антивирусен софтуер за Windows 10
хакери
Хакери могат да пробият защитата на локалните мрежи за 30 минути
Хакери могат да пробият защитата на локалните мрежи за 30 минути
Сложните пароли са добър начин да се предпазим от хакери, но представляват само един компонент, който може да гарантира сигурността ни в интернет. Използването на антивирусна програма и работата с легитимен софтуер са други неща, които могат да ви предпазят в тази ситуация.  Въпреки това няма как да бъдете сигурни, че няма да станете жертва на хакери, които стават все по-активни с всеки изминал месец. Добър пример е последното проучване на Positive Technologies, което обръща внимание на факта, че се забелязва значителен ръст в атаките на хакерите срещу компютърните системи на бизнеса. Най-често киберпрестъпниците се възползват от уязвимости в софтуера, който използват устройствата. Това налага постоянно да се актуализират инсталирате приложения, за да се спестят проблеми от подобно естество. Експертите на Positive Technologies провеждат тестове с компютрите на представителите на бизнеса в много сфери, сред които IT технологиите, енергетиката, хотелиерството, развлечението, комуникациите, правителствените агенции и др.     Резултатите от тестовете са доста любопитни, тъй като показват, че Positive Technologies успяват да преодолеят защитата на локалните мрежи с 93% успеваемост. Максималният брой проникващи вектори открити в една компания достига до 13, съобщавa ТechRadar.  Другата любопитна подробност е, че eдна на всеки шест компании съдържа доказателства за предходни атаки на киберпрестъпниците, като зловредни връзки на официални сайтове, валидни ID детайли в публични бази данни и др. Всички тези неща са доказателства, че мрежата вече е била компрометирана от хакерите, което улеснява работата на Positive Technologies. Водещо заключение от експеримента е, че хакването на локална мрежа от разстояние отнема между 30 минути и 10 дни. Въпреки това в повечето случаи сложността на атаката е твърде ниска, което би улеснило провеждането ѝ, дори от хакери с по-базови познания. Уеб приложенията са най-уязвими и са причина за 77% от атаките, като при тестовете се осигурява и достъп до над 9000 корпоративна имейла.   Още от Digital: Хакери скриват зловреден код в снимки, за да източват кредитни карти    
хакери
Кои са най-разпространените методи на хакерите
Кои са най-разпространените методи на хакерите
Потребителите не обръщат достатъчно внимание на сигурността си в интернет, което е причина за повечето проблеми, с които се сблъскваме онлайн. Експертите постоянно предупреждават да използваме сигурни пароли за всеки профил и уеб сайт, за да се предпазим. Хакерите са доста активни и използването на смарт решения като мениджъри за пароли и двуфакторна автентикация са доста подходящи. Специалистите по киберсигурност са категорични, че има сериозен ръст в изтичането на информация за потребителски профили в уеб пространството. Бази данни включващи милиони досиета за реални хора, включително имейли, пароли се продават за все по-сериозни суми в популярни форуми на хакери. Това води до създаване на още по-агресивни методи за пробиване на онлайн акаунтите. Последният доклад на Proofpoint разкрива, че имейл адресите продължават да са обект на най-много заплахи. Фишинг атаките са едно от най-разпространените средства за хакване на потребителите в уеб пространството през последното тримесечие, информира BGR.     99% от всички атаки включват елемент на социален инжинеринг, твърдят специалистите. По този начин още по-ефективно се подмамват потребителите да отварят линкове от имейл, който изглежда като легитимен. Спонсорираните от правителството атаки за съжаление също отчитат растеж, особено в някои страни като Китай, Русия и САЩ. Водени от стремежа да изкарват повече пари се създават групировки от хакери, които заедно провеждат кибернападения в интернет. Зловредният софтуер също е водещ източник на проблеми за потребителите, което важи предимно за Windows и Android, които са по-уязвими. Трябва да бъдете много внимателни, за да гарантирате сигурността на всичките устройства, които използвате в ежедневието си, за да се предпазите от хакери.   Още от Digital: Хакери могат да пробият защитата на локалните мрежи за 30 минути
изкуствен интелект
Изкуственият интелект ще измести човешкия персонал в киберсигурността до 2030г.
Изкуственият интелект ще измести човешкия персонал в киберсигурността до 2030г.
Изкуственият интелект е само един от разнообразните примери за впечатляващи технологични иновации. Само за десетилетие AI софтуера се превърна от футуристична концепция в реалност, която улеснява милиони хора. Приложенията на изкуствения интелект обхващат обработването на заявките в Google Search, добавянето на специални филтри от камерите на смартфоните, гласовите търсения с Google Assistant и Siri. Технологията се използва от заглавия като Shazam и водещите приложения за навигация. Moбилните устройства разчитат все повече на AI софтуера, като водещите компании използват подобни програми, за да ни предпазват от хакери. Трудно можем да си представим сфера от модерния свят, която да е недостъпна за технологиите с изкуствен интелект. Компанията Neuralink, която е собственост на Илон Мъск дори работи над идеята за имплантиране на сензори в човешкия мозък. Онлайн сигурността е една от сферите, в които се очаква най-голям бум на AI иновациите. Някои водещи компании дори се притесняват, че роботи могат да вземат работата на много специалисти през следващите години.     Проучване на Trend Micro показва,  че над 40% от служителите в IT сектора се притесняват, че АI софтуер ще поеме задълженията им в до 10 години. Автоматизираните процесори за откриване на бъгове в софтуер и доказателства за активност на хакери са само сферите, в които технологията ще става все по-популярни. Всеки трети участник в изследването твърди, че сферата на киберсигурността ще премина изцяло в ръцете на изкуствения интелект до 2030г. Все повече производители увеличават инвестициите в технологията, което на свой ред ще задълбочи тези процеси. При всички положения е необходимо въвеждането на законови рамки, които да регламентират подходящото поле на дейност за  АI софтуера.   Още от Digital: Каква е разликата между изкуствен интелект и машинно обучение
смартфони
Kaspersky разработват смартфон, който не може да се хакне
Kaspersky разработват смартфон, който не може да се хакне
Aнтивирусният софтуер е задължителен фактор за защита на смартфоните, който обаче твърде много хора пренебрегват. Инсталираното на подобно приложение също няма да ви предпази на 100%, но ще редуцира значително шансовете да станете жертва на хакери. Ако искате да гарантирате сигурността на личните си данни по най-добър начин трябва да използвате различни методи. Най-ефективният начин да се защитите от хакерски атаки е да използвате умни решения като двуфакторна автентикация, мениджъри за пароли, антивирусен софтуер и да предпазвате имейлите с достатъчно сложни комбинации от символи, букви и цифри. Популярността на смартфоните с Android e причината да са предпочитана мишена за киберпрестъпниците. Много хора подценяват този проблем което улеснява достъпа на външни лица до личните данни. Kaspersky са световен лидер в разработката на антивирусен софтуер зa настолни компютри и мобилни устройства. Експертите на компанията имат богата история в откриването на заплахи и знаят много добре как да ни предпазят от подобни проблеми независимо какъв хардуер използваме.     Следващата голяма цел на Kaspersky е производството на смартфон, който предлага безпрецедентно ниво на сигурност и не може да бъде хакнат. Устройството ще предложи ограничени функционалности, в сравнение с конвенционалностите смартфони на пазара. Това е направено с цел да се затрудни възможността личните ни данни да попаднат в трети страни. Сигурният смартфон ще има собствен браузър и предварително инсталирани приложения, които гарантират стандарни опции за комуникация. Потребителите ще могат да извършват криптирани разговори и да изпращат SMS-и с максимална сигурност. Предвиден е и специален пакет от офис приложения, калкулатор, календар, аларма и др. Ключовият елемент от смартфона ще бъде Kaspersky OS. Операционната система ще гарантира, че във всеки момент операциите на хардуера са защитени. Toва не е работен проект а идея, която ще намери реализация през следващата година. Смартфонът ще бъде произведен от водещ китайски производител, чието име все още не е известно.   Още от Digital: 8 полезни съвета за по-добра сигурност в смартфон с Android
Spotify
Хакнаха над 300 000 профила в Spotify
Хакнаха над 300 000 профила в Spotify
Spotify е популярна услуга за стрийминг на музика, която има повече от 300 млн. потребители по цял свят. Разработчиците полатат много усилия да предложат приложението за всички водещи платформи. От Spotify също така се опитват да увеличат броя на премиум акаунтите в приложението, за да генерират повече приходи и да се конкурират с Apple Music. Aко сте използвали Spotify знаете, че можете да стартиралте плейлистите и любимата музика от смартфона, от уеб версията в предпочитания браузър или от приложения за Windows, macOS и Linux. От дълго време хакерите проявяват голям интерес към идеята да пробият защитата на Spotify и да откраднат личните данни на много потребители. В миналото сме чувализа ситуации, когато хора сменят паролата си, но продължавт да виждат качване на нови плейлисти и албуми в акаунта им. Този път разбираме, за една от най-мащабните прояви на хакерите, която е насочена към акаунтите в Spotify, информира BleepingComputer.     Оказва се, киберпрестъпници са използвали база данни с логи детайли за 380 мил. акаунта, за да успеят да хакнат хиляди профили в Spotify. Toва е възможно с използването на информация от публикувани в интернет комбинации от пароли и логин ID-та. В крайна сметка хакерите използват т.нар. "Credential Stuffing Attack" и успяват да възстановяват между 300-350 хил. профила в Spotify. Експерти по сигурността на VPNMentor, които разкриват атаката се свързват с компанията още през лятото. Тяхната реакция е мигновена и само за ден се иницира автоматичня промяна на паролите на всички засегнати профили. По този начин изтеклите онлайн данни стават неизползваеми, тъй като вече не са актуални. Подобна ситуация нямаше да е възможна, ако Spotify предлага по-сигурни методи за логин, като например двуфакторна автентикация. Можем само да се надяваме, че компанията по-бързо ще ни предложи подобни функции, които обещават да ни предпазят профилите ни в Spotify срещу агресивните методи на хакерите.   Oще от Digital: 4 места, където може да откриете нова музика за Spotify
технологични новини
Най-актуалните теми в digital.bg от 21 октомври (Видео)
Най-актуалните теми в digital.bg от 21 октомври (Видео)
Разнообразието от безплатни услуги за комуникация може дори да създаде объркване, а не да улесни потребителите. Световната пандемия въведе много рестрикции за свободното придвижване, но оказва благоприятно влияние върху платформите за видеоконференция. Така например Google Meet бе платен софтуер, но след избухването на кризата вече може да се използва свободно от всички.   1. WhatsApp ще конкурира Zoom с функция за видео разговори от браузъра Всяка една компания предприе различни мерки, с които да се възползва оптимално от ситуацията. Най-добрият пример за...
зловреден софтуер
Зловреден софтуер с името Cerberus излага на риск банковите акаунти на потребителите в Европа
Зловреден софтуер с името Cerberus излага на риск банковите акаунти на потребителите в Европа
Смартфоните са предпочитана машина за хакерите и това не е изненадващо с оглед впечатляващата им популярност в световен мащаб. Инсталирането на зловреден софтуер може да създаде редица неочаквани проблеми, като ситуацията е още по-деликатна, когато става въпрос за банкови акаунти. Експерти по сигурността на Kaspersky сега предупреждават за поредната заплаха, която излага на риск милиони устройства по цял свят.  През последните седмици се забелязва необичайно висок ръст на атаките на смартфони с Android, които са извършени с Cerberus троянския кон. Тестовете на Kaspersky провеждат разследване и откриват, че създателите на зловредния софтуер са опитали да продадат отворения код на Cerberus, но след това са публикували данните в интернет. По този начин хакерите имат свободен достъп до вируса, което е причината за зачестилите атаки.     С течение на времето Cerberus еволюира и предлага възможности за преодоляване на системата за двуфакторна автентикация и управление от разстояние. Всички тези характеристики превръщат зловредния софтуер в сериозен проблем за собствениците на смартфони с Android, които често ги използват за банкиране.  Публикуването на отворения код в интернет е неприятна информация, която трябва  да ни направи по-внимателни при използването на подобни приложения. Специалистите на Kaspersky продължават да следят ситуацията с Cerberus v2 - актуализираната версия на вируса и са информирали Google за своите открития.    Още от Digital: EventBot е нов зловреден софтуер, който краде пароли за банкови сметки от смартфони с Android
хакери
Хакерите вече могат да направят копие на физически ключове, чрез аудио запсис със смартфон
Хакерите вече могат да направят копие на физически ключове, чрез аудио запсис със смартфон
Всеки път, когато отключвате вратата на дома си се чува приглушен звук, който отразява движението на механизъма на ключалката. Повечето хора едва ли обръщат внимание на този тих звук, но се оказва, че при определени обстоятелства може да ни създаде неприятности. Експерти по сигурността на National University of Singapore твърдят, че е възможно хакери от разстояние да запишат звука от отключването на вратата и да направят копие на ключа от тези данни. Според тях дори не е необходимо скъпо и професионално оборудване, а единствено смартфон.  За целите на проекта се създава и компютърна програма, която е проектирана да запише звука и да го трансформира във визуално копие на съответния ключ. Самата атака е кръстена с името SpiKey и представлява звука издаван от вътрешните компоненти на ключалката, при движението на ключа. Създателите на SpiKey дори твърдят, че в възможно инсталирането на зловреден софтуер на смартфона.     В този случай хакерите дори няма да е необходимо да се намират физически близо до вратата. Вместо това ще използват мобилното устройство, смарт часовника или умния звънец, за да запишат аудиото. Самият запис става с микрофона на смартфона и позволява да се определи времето между различните звукови вълни, за да се определи структурата на ключа. Допълнителен софтуер показва, че SpiKey е в състояние да генерира между 5.10 потенциални комбинации, които да паснат на съответната ключалка. Този метод позволява да се разпознае правилната подредба в 330 424 случая, което е индикация за висока ефективност. SpiKey изследва в реално време и скоростта, с която ключа попада в ключалката и смятат, че подобна технология може да бъде подобрена допълнително и да се превърне в сериозна заплаха за потребителите, ако получи масовост сред киберпрестъпниците.   Още от Digtial: Хакерите намериха нов начин за кражба на пароли и имейли през Zoom
Intel
След Garmin и Canon хакерите успяха да пробият защитата и на Intel
След Garmin и Canon хакерите успяха да пробият защитата и на Intel
Хакерите продължават да са изключително активни в атаката си срещу водещи технологични компании. През последните седмици станаха няколко сериозни инцидента, като Garmin бяха подканени на платят откуп в размер на милиони долари. Малко след това разбрахме, че рансъмуер вирус е засегнал и компютърните системи на Canon, като в този случай хакери откраднаха 10ТВ снимки и информация от Canon. От ZDNet ни информират, че американския производител на процесори Intel също е започнал вътрешно разследване свързан с пробив в сигурността на мрежата им. Причината е, че в интернет бяха публикувани множество секретни документи и поверителни имейли между служителите на компанията.  Цялата база данни е с размер от 20GB, като повечето съобщения са тагнати като "поверителни". Информацията е ъплоудната в популярния сайт за споделяне на файлове MEG от швейцарски експерт по сигурността с името Tил Котман. Той твърди, че анонимен хакер се е свързал с него и е предоставил документите, които са откраднати от компютрите на Intel по-рано през годината.     Изборът на Тил Котман не е случаен, тъй като е администратор на популярен Telegram акаунт, в който често публикува данни изтекли онлайн за водещите технологични компании. Според него това е само първата част и тепърва хакерите ще споделят още откраднати данни от сървърите на Intel. Експертите прегледали документите определят данните като автентични. Самите файлове съдържат не само имейли, но също скици на вътрешния дизайн на чиповете, технически спецификации и ръководства на процесори, датиращи от 2016г. досега. Важно е да отбележим, че това са работни документи, като засега няма публикувана лична информация за служителите на Intel. На този етап не са известни причините за кибератаката, като е възможно това да се е случило с неоторизиран достъп до Intel Resource and Design Center. Компанията потвърди, че провежда вътрешно разследване за изясняване на случая.   Още от Digital: 5 лесни начина да се предпазим от хакерски атаки
DMCA.com Protection Status