Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
185 резултата за хакери
интернет сигурност
Microsoft купи домейна Corp.com, за да защити потребителите на компютри с Windows
Microsoft купи домейна Corp.com, за да защити потребителите на компютри с Windows
В средата на февруари, "corp.com" беше пуснат на търг за начална цена 1.7 милиона долара. Тогавашният собственик на домейна - милионерът предприемач Майк О'Конър, който е натрупал богатството си именно благодарение на дългосрочна инвестиция в интернет домейни като bar.com, cafes.com, pub.com, place.com и други, заяви че аукционът не е насочен към хакери, а по-скоро към самите Microsoft, които закупувайки го, ще подобрят нивото на сигурността на Windows операционната със система. И ето, че те взеха предложението му на сериозно и по-малко от два месеца по-късно, сделката по покупката на "corp.com" вече е факт.  
Zoom
Проблем със сигурността на Zoom позволява на хакери да откраднат Windows пароли
Проблем със сигурността на Zoom позволява на хакери да откраднат Windows пароли
Zoom е името на сравнително ново приложение за комуникация, което предлага полезна опция за стартиране на видео разговори с до 100 души. Ако сте склонни да платите абонамент ще имате достъп до разнообразие от допълнителни функции. Неслучайно Zoom е предпочитана платформа за европейските потребители и едно от най-подходящите приложения за видеоконференция, което може да откриете по време кризата с COVID-19. В случай, че сте тествали този софтуер ви съветваме да бъдете внимателни, докато го използвате.   Експерти на BleepingComputer откриват наличието на неприятен пропуск в сигурността на Zoom, който излага на риск потребителите. В случая става въпрос за уязвимост, която е свързана с чат системата на приложението. Самият проблем е свързан с начина, по който Zoom възпроизвежда и обработва линковете споделяни от потребителите. Изпращането на връзка всъщност превръща "Universal Naming Convention" (UNC) връзките в линкове, които пренасочва към файл, съдържащ Windows паролите и имената на потребителите.     Положителният момент в тази информация е, че самите данни за логин в акаунтите са хашнати. Много лесно, обаче хакери могат да ги възстановят, използвайки онлайн инструменти от типа на Hashcat. Възможно е по този начин и да се стартира програма на компютъра, който използва жертвата. Това също е доста тревожно, тъй като най-малкото може да е свързано с инсталацията на зловреден софтуер или вируси, които на свой ред да създадат допълнителни проблеми на потребителите, съобщава Mashable.   Все ще не знаем дали се работи над решение, но вероятно създателите на Zoom ще се постараят по-бързо да представят необходимите пачове за сигурност. Още сега има какво да направите, за да се защитите временно от този проблем в приложението за видеоконференция. Отворете " Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options". След това изберете "Deny All" опцията в полето "Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers".   Още от Digital: Как да използваме приложението Zoom на компютъра
софтуер
macOS е почти два пъти по-уязвима на хакерски атаки от Windows
macOS е почти два пъти по-уязвима на хакерски атаки от Windows
Открай време се смята, че компютрите с macOS операционна система са много по-добре защитени от тези с Windows и по тази причина много професионалисти използват Apple компютри за работа. Дори почти всички световно известни DJ-и пускат от MacBook. Компанията Malwarebytes Labs, която е е една от водещите в сегмента кибербезопасност обаче не смята, че macOS е толкова безопасна.  
хакери
Продават най-опасния домейн в Интернет за $1.7 млн.
Продават най-опасния домейн в Интернет за $1.7 млн.
Става дума за домейна Corp.com. Специфичното при него е, че компютрите с Windows операционна система и поддръжка на технологията Active Directory, в локална мрежа по подразбиране се свързват с домейна Corp.com. Ако такъв компютър влезе в публичната мрежа, тогава различни приложения продължават да имат достъп до споменатият адрес, разкривайки корпоративни данни на сървър към трети страни. Така Corp.com се превръща в най-опасният домейн в света.  
хакери
Хакер публикува паролите на 515 000 сървъра, рутера и джаджи с Интернет на нещата
Хакер публикува паролите на 515 000 сървъра, рутера и джаджи с Интернет на нещата
Всяко устройство, което използваме и има достъп до интернет може да се превърне в заплаха за сигурността ни. Именно заради това е толкова важно да предпазваме акаунтите си с достатъчно добри пароли, за да си спестим проблеми от подобно естество. Сега разбираме, че хакер е публикувал онлайн мащабен лист, който включва информация за над 515 хил. сървъри, рутери и смарт джаджи с Интернет на нещата. Данните се разпространяват и в голям хакерски форум, твърди ZDNet.   Самият списък съдържа IP адресите на всяко засегнато устройство, които са придружени от потребителско име и парола за Telnet услуга. Всъщност под това име се крие популярен протокол за отдалечен достъп. Експерти по сигурността твърдят, че хакера е използвал програма, за да открие устройства, които използват Telnet порта, а след това прилага допълнителни алгоритми, за да отгатне паролите на засегнатите профили. По този начин се създава т.нар. "Bot List".     Информацията за засегнатите устройства е събрана в периода между октомври и ноември 2019г. Това означава, че е възможно някои от тях вече да използват различен IP адрес или парола. Въпреки това в списъка попадат джаджи от цял свят, а не само от конкретен регион. Данните са напълно достатъчни, за професионалист или хакер с добри технически познания, за да реализират различни нападения и да достигнат до още по-поверителна информация от компрометираните устройства.   Още от Digital: Хакери могат да отключат смартфоните с копие на пръстов отпечатък взет от стъклена чашa
сигурност
Хакери успяха да разбият защитата на двуфакторната автентикация
Хакери успяха да разбият защитата на двуфакторната автентикация
Двуфакторната автентикация е добър метод за допълнителна защита на данните. Но като всяка технология, тя също не е 100% сигурна. Според информация на GizChina хакерската група APT20 вече е намерила начин да заобикаля тези защити.   Двуфакторната автентикация най-често използва класическа парола в комбинация с допълнителна защита като ПИН код, SMS код, пръстов отпечатък или лицево разпознаване. Хакерите са успели да заобиколят именно версиите на двуфакторна автентикация, които използват допълнителен код.   Хакерите вече са били уловени в действие, като...
хакери
Бъг в WhatsApp позволява на хакери да изтрият историята на чата ви - Решение на проблема
Бъг в WhatsApp позволява на хакери да изтрият историята на чата ви - Решение на проблема
В последно време проблемите с един от най-големите месинджъри в света не са един и два. Само за последният месец стана ясно, че хакери могат да получат достъп до смартфона ви през WhatsApp и че приложението няма да може да се използва на милиони смартфони с Android от 1 февруари. А когато към всичко това добавим и че WhatsApp изразходва бързо батерията на Android смартфони - положението за компанията не е никак розово.     С това обаче проблемите с WhatsApp не се изчерпват. Последният за който съобщават Engadget е открит от изследователите Check Point...
сигурност
Изтекоха личните данни на 1.2 млрд. потребители от Facebook, LinkedIn и Twitter
Изтекоха личните данни на 1.2 млрд. потребители от Facebook, LinkedIn и Twitter
Непрестанният достъп до интернет крие множество рискове за сигурността на личните данни на потребителите. Все по-трудно е да предпази поверителната си информация от хакерите, независимо какви мерки използваме, за да се защитим. Откритие на експерти по сигурността с името Вини Троя и Боб Диаченко е най-доброто доказателство за горното твърдение. Всъщност те успяват да локализират некриптиран Elasticsearch сървър, в който се съхраняват лични данни за 1.2 млрд. потребителски профила в интернет.   Базата данни включва доказателства, че информацията е генерирана от компанията People Data Labs (PDL) и съдържа 622 милиона уникални имейл адреса. Експертите уточняват, че личните данни са събрани от PDL, но сървъра, в който се съхраняват не е тяхна собственост. Официалният LinkedIn акаунт на компанията твърди, че притежават база данни, включващa 1.5 млрд. потребителски профила, съобщава CNet. Информацията се използва за анализ, обогатяване на акаунтите, трениране на AI алгоритми и показване на реклами.     Базата данни не съдържа пароли или номера на кредитни карти. Въпреки това има телефонни номера, имейл адреси и информация от социални профили като Facebook, Twitter и LinkedIn. Засегнати са над един милиард потребители, като 260 млн. от тях живеят в САЩ, а останалите са от други страни по цял свят. Един от файловете с името OXY засяга работници и служители от 85 индустрии в 195 държави. Експертите остават изненадани от факта, че съдържа толкова много информация за засегнатите акаунти и въпреки това не е защитен.   Oще от Digital: 4 лесни начина да защитим личните си данни в Интернет
киберсигурност
Пропуск в сигурността дава достъп на хакерите до камерата и микрофона на всяко устройство с iOS и macOS
Пропуск в сигурността дава достъп на хакерите до камерата и микрофона на всяко устройство с iOS и macOS
Една от причините поради които много професионалисти използват настолни и преносими компютри Apple е, че те са по-защитени от хакерски атаки, в сравнение с тези с Windows операционна система. В последновреме обаче това превило започва все по-често да се нарушава и на са единици случаите, в които научаваме за сериозни пробиви в сигурността на "отхапаната ябълка".   
PayPal
Проблеми със сигурността излагат на риск потребителите на PayPal
Проблеми със сигурността излагат на риск потребителите на PayPal
PayPal вече потвърдиха за неприятен проблем в услугата, който осигурява на хакерите достъп до акаунтите на потребителите, преодолявайки системата за удостоверяване. Всъщност това не единствения недостатък в сигурността на PayPal, тъй като експерти на CyberNews твърдят, че ситуацията е още по-неприятна. Според тях целият процес на идентификация в PayPal е възможно лесно да бъде заобиколен. Хакерите се нуждаят от откраднати идентификационни данни, които могат да се открият в "тъмната мрежа" за не повече от $1.50 за даден акаунт, съобщава Forbes.   Специалистите на компанията смятат, че PayPal не са обърнали достатъчно внимание на предупрежденията им свързани с шест недостатъка в сигурността на услугата. CyberNews твърдят, че са съобщили на PayPal за бъгове, позволяващи да се преодолее двуфакторната автентикация, както и за изпращане на зловредни линкове, чрез SmartChat системата. Въпросните проблеми все още съществуват, тъй като PayPal не са предприели необходимите действия, за да овладеят ситуацията. Тази пасивност може да изложи на риск всеки от 305 милиона потребители, които използват услугата.   Другите узявимости открити от CyberNews са свързани с компрометиране на проверката при регистриране на нов телефон към профил, както и заобикаляне на системните проверки при изпращане на пари от дадено устройство. Имайте предвид, че хакерите все още не са се възползвали и не са изложили на риск милионите потребители на PayPal. Информацията за тези бъгове вече са публично оповестени и предоставени на PayPal, което налага бързи действия преди външни лица да се възползват и създадат проблеми на потребителите. Най-добрият вариант е да смените паролата си в PayPal.   Oще от Digital: Как да премахнете дебитната или кредитната си карта от услугата PayPal
сигурност
Xiaomi представи детектор за скрити камери
Xiaomi представи детектор за скрити камери
Не са единици случаите, когато хора откриват случайно скрити камери в хотели, офиси, апартаменти под наем и други места на които не искат да бъдат снимани без тяхното позволение. А замисляли ли сте се, колко камери пък все още си стоят скрити и не знаем за тях? Китайският технологичен гигант Xiaomi, който произвежда какви ли не интересни устройства, този път ни изненада с такова, с което можем да открием почти всяка скрита от окото ни камера.        Smoovie Multifunctional Infrared Detector е съвсем компактен мултифункционален детектор. който...
заплаха
Внимание - хакери използват коронавирус, за да хакват компютри
Внимание - хакери използват коронавирус, за да хакват компютри
Смъртоносният Коронавирус се развива с всеки изминал час и придобива мащаби на пандемия. Към момента на публикуването на статията, заразени по света са 17485 човека, а починалите са 362. Това неминуемо оказва негативно влияние не само на китайската, но и на световната икономика, защото много компании временно затвориха офисите си в Китай, като сред тях са гигантите Google и Tesla, които ще претърпят загуби за милиони.  
смартфони
Собствениците на iPhone е 167 пъти по-вероятно да бъдат хакнати от Android смартфоните
Собствениците на iPhone е 167 пъти по-вероятно да бъдат хакнати от Android смартфоните
Сигурността на личните данни продължава да е един от недостатъците на устройствата с Android. Въпреки усилията на Google най-популярната мобилна платформа е обект на все по-голяма интерес от страна на хакерите. Собствениците на устройства с iOS традиционно са изложени на много по-малко заплахи, които могат да компрометират поверителната им информация. Ново проучване проведено от Case24, обаче опровергава горното твърдение, което е изненадващо.   Данните на производителя на калъфи и аксесоари за смартфони показва, че собствениците на iPhone е 167 пъти по-вероятно да бъдат хакнати от устройствата с Android. Причината е популярността на смартфоните с този бранд. Информацията е генерирана от броя на търсения в Google свързани с начините за хапване на приложения и софтуера на устройствата. Проучването открива, че 10 040 от заявките са свързани с iPhone, докато при конкурентните модели на Samsung например тази цифра е едва 700.     Устройствата на LG, Nokia и Sony предизвикват най-малък интерес сред потребителите, тъй като регистрират около 100 търсения от подобен тип. Забелязва се сериозен интерес за хакване на популярни приложения, като списъка се оглавява от Instagram с 12 310 заявки. Snapchat и WhatsАpp също са обект на голям интерес, заемайки втора и трета позиция. На другия полюс е Netflix, тъй като едва 16 души са потърсили в интернет как да пробият защитата на акаунт в популярната платформа за стрийминг на видео.   Още от Digital: Хакери могат да отключат смартфоните с копие на пръстов отпечатък взет от стъклена чаша
имейли
Какви техники използват хакерите, за да проникнат в имейлите на потребителите
Какви техники използват хакерите, за да проникнат в имейлите на потребителите
Компютрите и смартфоните не са единствените мишени на хакерите, тъй като един от основните методи да компрометират личните ни данни са  имейлите. Все повече обикновени потребители и представители на бизнеса са изправени пред този проблем. Специалисти по сигурността на Barracuda публикуваха доклад, който е озаглавен “Spear Phishing: Top Threats and Trends Vol. 3" и разкриват актуалните тенденции при атаките от този тип. Данните разкриват, че техния брой се е увеличил значително през последните месеци. предаде TechRadar.   Забелязва се сериозно увеличение във фишинг атаките, на които хакерите залагат в опита си да компрометират личните ни данни. Извършването на подобно нападение не е никак лесна задача и включва различни техники. От една страна хакерите си създават фалшива самоличност, от друга стратегически таргетират жертвата на своята атака. Другите фактори са свързани със социален инженеринг и внимателно планиране на подходящото време за преодоляване на защитата на предварително избраните профили.      Любопитен факт е, че 91% от реализираните атаки са извършени през седмицата. Много често киберпрестъпниците изпползват стандартните работни часове за изпращане на фишинг имейли до бизнеса. Според информацията в 94.5% от случаите са засегнати не повече от 25 души, като средната стойност е шест потребителя. Разрпостранена практика е имейлите да подканят за бърз и спешен отговор, което допринася за ефективността на атаките. Трябва да бъдете много внимателни с входящите имейли особено от непознатиу източници.     Още от Digital: 5 лесни начина да се предпазим от хакерски атаки
сигурност
Създадоха флашка с Fingerprint и собствена операционна система
Създадоха флашка с Fingerprint и собствена операционна система
Американската компания за киберсигурност и високотехнологични решения в тази област Kanguru, създаде специална супер надеждна флашка с име Defender Bio-Elite30. Специфичните неща при нея са няколко, като основен акцент е, че в корпуса е вграден Fingerprint сканер за пръстови отпечатъци. По този начин единствено собственикът на флашката или друг предварително зададен човек, има възможност за достъп до информацията, която се съхранява в преносимата Flash-базирана памет.  
хакери
Ето как хакерите използват Wi-Fi сигнала от домашната връзка, за да ни следят
Ето как хакерите използват Wi-Fi сигнала от домашната връзка, за да ни следят
Смарт джаджите са навсякъде около нас независимо дали сме в офиса, разпускаме в домовете си или сме навън в движение. В случая не става въпрос само за любимите ни смартфони, а за устройства като системи за видео наблюдение, термостати и др. На практик всеки хардуер свързан към интернет е източник на Wi-Fi сигнали, което важи с пълна сила за интелигентните домове. Това крие редица рискове за сигурността на потребителите, които са по-уязвими срещу все по-опасните хакерски атаки.   Изследване на University of Chicago показва, че е доста лесно външни лица да използват технологията, за да ни шпионират. Още по-неприятното е, че хакерите се нуждаят от евтино оборудване, което позволява да превърнат безжичните сигнали в детектори за движение. По този начин биха могли да наблюдават от разстояние активността на хората в дадена сграда без знанието им. Единственото, което им трябва е да се сдобият с Wi-Fi приемник, които се продават масово в търговските мрежи, съобщавa TechXplore.       Наличието на подобен приемник предоставя опция за анализ на сигнала от Wi-Fi мрежата и свързаните към тях устройства. Това е достатъчно да разберат дали има хора в различните помещения. Експертите предупреждават да сте много внимателни, тъй като подобни атаки могат да се извършат на изключително ниска цена. В повечето случаи е невъзможно дори да разберете, че сте обект на подобни действия за следене от външни хора. Покупката на Wi-Fi приемник от този тип струва от порядъка на $20-$25.   Още от Digital: 5 начина да подобрим Wi-Fi сигнала вкъщи