Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
214 резултата за хакери
зловреден софтуер
Зловреден софтуер с името Cerberus излага на риск банковите акаунти на потребителите в Европа
Зловреден софтуер с името Cerberus излага на риск банковите акаунти на потребителите в Европа
Смартфоните са предпочитана машина за хакерите и това не е изненадващо с оглед впечатляващата им популярност в световен мащаб. Инсталирането на зловреден софтуер може да създаде редица неочаквани проблеми, като ситуацията е още по-деликатна, когато става въпрос за банкови акаунти. Експерти по сигурността на Kaspersky сега предупреждават за поредната заплаха, която излага на риск милиони устройства по цял свят.  През последните седмици се забелязва необичайно висок ръст на атаките на смартфони с Android, които са извършени с Cerberus троянския кон. Тестовете на Kaspersky провеждат разследване и откриват, че създателите на зловредния софтуер са опитали да продадат отворения код на Cerberus, но след това са публикували данните в интернет. По този начин хакерите имат свободен достъп до вируса, което е причината за зачестилите атаки.     С течение на времето Cerberus еволюира и предлага възможности за преодоляване на системата за двуфакторна автентикация и управление от разстояние. Всички тези характеристики превръщат зловредния софтуер в сериозен проблем за собствениците на смартфони с Android, които често ги използват за банкиране.  Публикуването на отворения код в интернет е неприятна информация, която трябва  да ни направи по-внимателни при използването на подобни приложения. Специалистите на Kaspersky продължават да следят ситуацията с Cerberus v2 - актуализираната версия на вируса и са информирали Google за своите открития.    Още от Digital: EventBot е нов зловреден софтуер, който краде пароли за банкови сметки от смартфони с Android
хакери
Хакерите вече могат да направят копие на физически ключове, чрез аудио запсис със смартфон
Хакерите вече могат да направят копие на физически ключове, чрез аудио запсис със смартфон
Всеки път, когато отключвате вратата на дома си се чува приглушен звук, който отразява движението на механизъма на ключалката. Повечето хора едва ли обръщат внимание на този тих звук, но се оказва, че при определени обстоятелства може да ни създаде неприятности. Експерти по сигурността на National University of Singapore твърдят, че е възможно хакери от разстояние да запишат звука от отключването на вратата и да направят копие на ключа от тези данни. Според тях дори не е необходимо скъпо и професионално оборудване, а единствено смартфон.  За целите на проекта се създава и компютърна програма, която е проектирана да запише звука и да го трансформира във визуално копие на съответния ключ. Самата атака е кръстена с името SpiKey и представлява звука издаван от вътрешните компоненти на ключалката, при движението на ключа. Създателите на SpiKey дори твърдят, че в възможно инсталирането на зловреден софтуер на смартфона.     В този случай хакерите дори няма да е необходимо да се намират физически близо до вратата. Вместо това ще използват мобилното устройство, смарт часовника или умния звънец, за да запишат аудиото. Самият запис става с микрофона на смартфона и позволява да се определи времето между различните звукови вълни, за да се определи структурата на ключа. Допълнителен софтуер показва, че SpiKey е в състояние да генерира между 5.10 потенциални комбинации, които да паснат на съответната ключалка. Този метод позволява да се разпознае правилната подредба в 330 424 случая, което е индикация за висока ефективност. SpiKey изследва в реално време и скоростта, с която ключа попада в ключалката и смятат, че подобна технология може да бъде подобрена допълнително и да се превърне в сериозна заплаха за потребителите, ако получи масовост сред киберпрестъпниците.   Още от Digtial: Хакерите намериха нов начин за кражба на пароли и имейли през Zoom
Intel
След Garmin и Canon хакерите успяха да пробият защитата и на Intel
След Garmin и Canon хакерите успяха да пробият защитата и на Intel
Хакерите продължават да са изключително активни в атаката си срещу водещи технологични компании. През последните седмици станаха няколко сериозни инцидента, като Garmin бяха подканени на платят откуп в размер на милиони долари. Малко след това разбрахме, че рансъмуер вирус е засегнал и компютърните системи на Canon, като в този случай хакери откраднаха 10ТВ снимки и информация от Canon. От ZDNet ни информират, че американския производител на процесори Intel също е започнал вътрешно разследване свързан с пробив в сигурността на мрежата им. Причината е, че в интернет бяха публикувани множество секретни документи и поверителни имейли между служителите на компанията.  Цялата база данни е с размер от 20GB, като повечето съобщения са тагнати като "поверителни". Информацията е ъплоудната в популярния сайт за споделяне на файлове MEG от швейцарски експерт по сигурността с името Tил Котман. Той твърди, че анонимен хакер се е свързал с него и е предоставил документите, които са откраднати от компютрите на Intel по-рано през годината.     Изборът на Тил Котман не е случаен, тъй като е администратор на популярен Telegram акаунт, в който често публикува данни изтекли онлайн за водещите технологични компании. Според него това е само първата част и тепърва хакерите ще споделят още откраднати данни от сървърите на Intel. Експертите прегледали документите определят данните като автентични. Самите файлове съдържат не само имейли, но също скици на вътрешния дизайн на чиповете, технически спецификации и ръководства на процесори, датиращи от 2016г. досега. Важно е да отбележим, че това са работни документи, като засега няма публикувана лична информация за служителите на Intel. На този етап не са известни причините за кибератаката, като е възможно това да се е случило с неоторизиран достъп до Intel Resource and Design Center. Компанията потвърди, че провежда вътрешно разследване за изясняване на случая.   Още от Digital: 5 лесни начина да се предпазим от хакерски атаки
Garmin
Garmin са платили милиони долари заради рансъмуер атака
Garmin са платили милиони долари заради рансъмуер атака
Рансъмуер вирусите са сравнително нов тренд сред хакерите, но обещават да създадат много неприятни проблеми на потрeбителите. При този тип атаки в устройството попада зловреден софтуер, който заключва съхраняваните файлове и иска откуп, за да ви позволи да ги отворите. Жертвите на рансъмуер вируси почти няма какво да направят при такава ситуация освен да платят исканата сума от хакерите, която обикновено е в криптовалута или да загубят информацията. Щетите върху инфраструктурата също могат да бъдат сериозни, което превръща рансъмуера в една от най-сериозните заплахи за представителите на бизнеса по цял свят през 2020г. Garmin са водещ бранд, който също се превърна в жертва на подобна хакерска атака. Само преди дни компютърните системи на компанията блокираха и в продължение на няколко дни услугите им не бяха достъпни по цял свят. След това стана ясно, че хакери искат $10 млн. откуп от Garmin, което е внушителна сума за този тип атаки.     В крайна сметка Garmin са се съгласили с искания откуп и са извършили плащането, съобщава SkyNews. Представители на компанията са използвали услугите на Arete Incident Response за да извършат трансфера и да възстановява обратно достъпа до файловете и компютърните си системи.  Конкретните финансови параметри не са публично оповестени, но се твърди, че Garmin са платили "милиони долари", за да се справят с неочакваната ситуация. Някои експерти по сигурността смятат, че кибернападението срещу компанията е извършено с рансъмуера WastedLocker, който се свързва с група хакери oт Русия с името Evil Corp. Aмериканските власти вече санкционираха организацията преди няколко месеца заради друг зловреден софтуер, който се казва Dridex. Все още няма официално потвърждение от Garmin, но възстановяването на нормалната работа на услугите им вероятно ще бъде обвързано и с изявление, което разкрива повече детайли за атаката. Плащането на иската сума най-вероятно е станало през последните дни на юли, смятат експертите.   Още от Digital: Какво да направим ако сме заразени с рансъмуер вирус  
Twitter
Хакнаха Twitter акаунтите на Бил Гейтс, Илон Мъск и Apple
Хакнаха Twitter акаунтите на Бил Гейтс, Илон Мъск и Apple
Социалните мрежи представляват чудесен начин да откриваме информация, комуникираме с приятели и да се запознаваме с нови хора онлайн. Колкото по-активни сме в своите профили, толкова по-уязвими сме от възможността да станем жертва на хакери. Това важи с пълна сила, както за обикновените потребители, така и за знаменитостите.  В миналото сме ставали свидетели на хакнати профили на популярни личности, като сега отново привличавме вниманието ви към подобен инцидент. Оказва се, че хакери са провели мащабна кампания в Twitter, която им позволява да установят контрол над акаунти на популярни личности като Бил Гейтс и Илон Мъск.  Жертва на кибернападението е и официалния акаунт на Apple в микроблогинг платформата. След това засегнатите профили публикуват едно и също съобщение, което е свързано с получаването и разпространението на биткойни. Предложението качено в хакнатите акаунти е всеки потребител да изпрати дадена сума, която след това ще бъде удвоена криптовалута.      На пръв поглед това не звучи достатъчно правдоподобно, но ако е пратено от профила на Илон Мъск, Apple и  Бил Гейтс придобива съвмсем различен смисъл. Именно заради това доста хора започнаха да изпращат пари до предстовения биткойн адрес.  Все още не е ясно точно как са хакнати профилите на някои от най-популярните личности в Twitter, които най-вероятно използват двуфакторна автентикация, за да не допуснат това да се случи. Малко след като съобщенията започнаха да се появяват официален говорител на Бил Гейтс потвърди, че този туит не е публикуван от съоснователя на Microsoft.  Twitter споделиха, че разследват инцидента и правят всичко възможно бързо да възстановяват нормалния достъп до хакнатите профили. Компрометирането на профилите на толкова известни личности е ясна индикация, че трябва да бъдете внимателни съв своя акаунт в Twiiter. Изборът и честата смяна на сложни пароли е само едно от нещата, които могат да ви предпазят в подобна ситуация.   Още от Digital: Какво да направим, за да се предпазим от хакери
хакери
Хакери скриват зловреден код в снимки, за да източват кредитни карти
Хакери скриват зловреден код в снимки, за да източват кредитни карти
Хакерите винаги са впечатлявали експертите по сигурността със своята изобретателност в опитите да достигнат до личните данни на повече потребители. Напоследък голяма част от усилията им са насочени към смартфоните, тъй като продължават да се радват на впечатляваща популярност. Без значение какви мерки предприемате, за да се предпазите никога не може да сте на 100% сигурни, че сте напълно защитени. Последният доклад на Malwarebytes е подходящо доказателство за горното твърдение, тъй като разкриват детайли за последната хитра идея, с която киберпрестъпниците се опитват да се възползват от потребителите.  Този път методите им са фокусирани към кражбата на данни от кредитни карти от онлайн магазин, който е създаден с WordPress. Любопитното е, че хакерите прибягват до непозната досега техника за подобни манипулации и онлайн измами.  От Malwarebytes забелязват, че вместо да използват иконата на даден уеб сайт, за да скрият зловредния код те го правят в метаданните на файл, който съдържа определено изображение, информира TechSpot.      След като снимката бъде качена за хакерите става по-лесно да преодолеят защитата на онлайн магазина. Този метод е доста хитър и успява да заблуди алгоритмите, с които уеб сайтовете се опитват да се предпазят от подобни заплахи.  Вероятно сте чували за EXIF, което е съкращение от "Exchangeable Image File Format" и представлява метаданни, които се асоциират с дигиталните изображения. Въпросната информация включва неща като час и дата, модела на устройството и други детайли за техническите спецификации на кадъра.  В конкретният случай хакерите откриват как да използват тази специфика на снимките, за да скрият и възпроизведат зловреден код с JavaScript. Финалната част от този метод е да се извлекат актуални данни за кредитните карти на потребителите, които сами въвеждат детайлите в полетата на онлайн магазина.  Хакерите копират номера, паролата и адреса за фактуриране, които след това могат да използват, за да генерират приходи, като източат самите карти. Информацията се актуализира отново в метаданните на снимките, с което прикриват следите си.   Още от Digital: Бъдещето на дебитните и кредитните карти (Видео)
хакери
Хакерите използват популярни игри, за да подмамят геймърите към зловредни уеб сайтове
Хакерите използват популярни игри, за да подмамят геймърите към зловредни уеб сайтове
Геймърите разполагат с множество възможности да се забавлявате с любимите си игри онлайн. Все повечето време, което прекарваме в платформи като Steam постепенно предизвика сериозен интерес на хакерите.  Киберпрестъпниците вече са увеличили броя на атаките си към подобни услуги. Експерти по сигурността на Kaspersky предупреждават, че това е един от водещите трендове при хакерите през последните месеци. За тези процеси допринася и социалната изолация, свързана с разпространението на коронавируса.  Колкото повече хора играят дълго онлайн и не обръщат голямо внимание на сигурността на личните си данни, толкова по-добре за киберпрестъпниците. В момента най-актуалните методи за компрометиране на акаунтите е с използване на фалшиви съобщения в самите игри.  По този начин геймърите са подканени да отварят линкове във външни сайтове, където могат лесно да станат жертва на вируси или зловреден софтуер. Ако и вие сте потребител, който играе активно онлайн бъдете много внимателни, за да си спестите подобни проблеми, информира TechRadar.      Въпросните съобщения предлагат безплатно изтегляне на други заглавия, допълнителни нива към игрите или други покупки и бонус кодове. След като отворите въпросните линкове, обаче зареждате зловредни сайтове, които се опитват да откраднат личните ви данни. В случай, че изпитате съмнение за легитимността на даден страница е най-добре да не инсталирате никакви файлове от съответния сайт. Така ще си спестите възможността да заразите своето устройство с вирус или зловреден софтуер.  Данните на Kaspersky показват, че атаките от този тип са се увеличили с около 54% през април. Забелязва се и 40% ръст в разпространението на линкове към страници, които изглеждат към Steam, но представляват фалшиви версии на платформата.  Най-предпочитаните заглавия, които се използват за подобни атаки са Minecraft, Counter Strike: Global Offensive и  Тhe Witcher 3. Причината е, че всеки ден се играят от десетки милиони потребители по цял свят, което ги превръща в подходящ избор за киберпрестъпниците.   Още от Digital: Хакерите са извършили 12 млрд. атаки над геймърски сайтове през последните 17 месеца
iPhone
Създадоха софтуер, който може да хакне всяка версия на iPhone
Създадоха софтуер, който може да хакне всяка версия на iPhone
Apple винаги са предизвиквали сериозни коментари сред анализаторите и потребителите по отношение на стратегията си в мобилната индустрия. iOS е платформа със затворен код, над която компанията има пълен контрол и това е причината да бъде много по-сигурна от Android.  В същото време, обаче собствениците на iPhone имат достъп до много ограничени възможности за персонализация, спрямо конкурентната операционна система. Въпрос на личен избор е дали предпочитате Android пред iOS или обратното. Със сигурност се чували поне веднъж за т.нар. "Jailbreak" техники за хакване на iPhone. Този проект е дело на външни разработчици, които изчакват премиерата на нова версия на iOS и започват да работя за преодоляване на защитата им. От TechCrunch сега ни информират, че последната версия на "Jailbreak" инструмента създадена от хакерите е в състояние да отключи всички поколения на iPhone досега. В това число влизат и устройствата, които оперират с iOS 13.5, което на този етап е последния наличен ъпдейт за потребителите.     За да постигнат този ефект хакерите са се възползвали от неочакван пропуск в сигурността на мобилната платформа. Благодарение на този бъг успяват да преодолеят много от наличните рестрикции, с които Apple предпазва потребителите от вируси и зловреден софтуер.  Нелегитимното отключване на софтуера на iPhone предоставя възможност за модификации на iOS, които иначе не са възможни заради консервативната политика на Apple. Последният "Jailbreak" инструмент е разработен от uncOver и е оптимизиран за устройства, опериращи с iOS 11 или по-нови версии на операционната система. Все още не е налична официална информация как точно е преодоляна защитата на iOS 13.5 и какви допълнителни функции  предлага софтуера.  В заключение ще отбележим, че експертите по сигурността препоръчват да не "отключвате" операционната система, тъй като излагате на сериозен риск личната си информация.  Любопитен факт, че през последните седмици се забелязва необичаен ръст в откриването на пропуски в iOS, която обикновено предлага необходимата защита срещу такива заплахи.    Oще от Digital: Вече ще можем да възстановим фабричните настройки на iPhone без компютър
антивирусни програми
Половината антивирусни програми не са ефективни срещу известни заплахи
Половината антивирусни програми не са ефективни срещу известни заплахи
Инсталирането на антивирусна програма е не само един от първите съвети, когато става въпрос за сигурността ни, но и важен фактор който може да гарантира оптималната работа на компютъра. Потребителите разполагат с невероятно разнообразие от заглавия, които предлагат безплатни и премиум функции, с които да отговорят подобаващо на високите си изисквания. Експерти по сигурността на компанията SE Labs проведоха мащабен експеримент, който цели да определи достатъчно ефективни ли са антивирусните програми на водещите разработчици. Крайните резултати от тестовете определено са доста любопитни.  SE Labs селектират 14 различни продукта, които са част от Home Anti-Malware Protection Report докла да на компанията, който обхваща периода между април и юни. Най-добри резултати демонстрират антивирусните софтуерни решения на Kaspersky, Microsoft и McAfee.  Въпреки това експертите остават изненади, че половината от тестваните заглавия не се справят достатъчно добре в протекцията срещу зловреден софтуер и могат да крият неочаквани рискове, съобщава TechRadar.      Главният изпълнителен директор на SE Labs, Саймън Едуардс сподели, че е останал разочарован от факта, че популярни заглавия не могат да осигурят добра защита срещу заплахи, които са добре известни. Той допълни, че е възможно да има пропуск с всеки един софтуер, но цифрата от 50% в тестваните продукти, които се провалят на тестовете е доста изненадваща.  Шефът на SE Labs обясни, че в експеримента се използват хакерски инструменти, които са безплатни и публично достъпни. В този случай компанията не отделя време за разработката нa уникален зловреден софтуер, а правят елементарни експерименти, което не би трябвало да е предпоставка за лошо представяне от софтуера на водещи компании. Антивирусните програми на Kaspersky, McAfee, Microsoft, Sophos, Symantec и Trend Micro успяват ефективно да блокират всички проведени атаки. В същото време решенията на Avast, AVG, Comodo и F-Secure също се справят позитивно, като пропускат само една уязвимост, спирайки всички останали атаки. G-Data и Avira не успяват да се справят в 3-4 от нападенията, като тази цифра достига до пет при Webroot Antitvirus и ZoneAlarm Free Antivirus.   Още от Digital: Най-добрият антивирусен софтуер за Windows 10
хакери
Хакери могат да пробият защитата на локалните мрежи за 30 минути
Хакери могат да пробият защитата на локалните мрежи за 30 минути
Сложните пароли са добър начин да се предпазим от хакери, но представляват само един компонент, който може да гарантира сигурността ни в интернет. Използването на антивирусна програма и работата с легитимен софтуер са други неща, които могат да ви предпазят в тази ситуация.  Въпреки това няма как да бъдете сигурни, че няма да станете жертва на хакери, които стават все по-активни с всеки изминал месец. Добър пример е последното проучване на Positive Technologies, което обръща внимание на факта, че се забелязва значителен ръст в атаките на хакерите срещу компютърните системи на бизнеса. Най-често киберпрестъпниците се възползват от уязвимости в софтуера, който използват устройствата. Това налага постоянно да се актуализират инсталирате приложения, за да се спестят проблеми от подобно естество. Експертите на Positive Technologies провеждат тестове с компютрите на представителите на бизнеса в много сфери, сред които IT технологиите, енергетиката, хотелиерството, развлечението, комуникациите, правителствените агенции и др.     Резултатите от тестовете са доста любопитни, тъй като показват, че Positive Technologies успяват да преодолеят защитата на локалните мрежи с 93% успеваемост. Максималният брой проникващи вектори открити в една компания достига до 13, съобщавa ТechRadar.  Другата любопитна подробност е, че eдна на всеки шест компании съдържа доказателства за предходни атаки на киберпрестъпниците, като зловредни връзки на официални сайтове, валидни ID детайли в публични бази данни и др. Всички тези неща са доказателства, че мрежата вече е била компрометирана от хакерите, което улеснява работата на Positive Technologies. Водещо заключение от експеримента е, че хакването на локална мрежа от разстояние отнема между 30 минути и 10 дни. Въпреки това в повечето случаи сложността на атаката е твърде ниска, което би улеснило провеждането ѝ, дори от хакери с по-базови познания. Уеб приложенията са най-уязвими и са причина за 77% от атаките, като при тестовете се осигурява и достъп до над 9000 корпоративна имейла.   Още от Digital: Хакери скриват зловреден код в снимки, за да източват кредитни карти    
Canon
Хакери откраднаха 10ТВ снимки и информация от Canon
Хакери откраднаха 10ТВ снимки и информация от Canon
Canon са предпочитания бранд за много любители на фотографията и професионалисти заради безупречното качество на своите продукти. Компанията е станала жертва на неприятен инцидент преди няколко дни, при който хакери са проникнали в компютърните им системи. Според информация на CoinTelegraph атаката е проведена на 30 юли и е засегнала сериозно инфраструктурата на Canon.  Отговорност за кибернападението пое групата Maze, които използват рансъмуер вирус, за да блокират имейл услугите и платформата за споделяне на снимки на компанията в САЩ. Японският производител се е озовал в деликатна ситуация, тъй като хакерите си осигуряват достъп до 10 терабайта информация от сървърите им. Това са снимки и информация споделени от потребителите на Canon в облачните платформи на компанията.  Атаката предизвиква спиране на image.cannon страницата в продължение на шест дни, преди IT отдела да възстанови обратно достъпа си и нормалната работа на уеб сайта. Първоначално нямаше потвърждение за изтичане на лична информация.     Ден след като сървърите на Canon започнаха да работят на оптимален капацитет от компанията потвърдиха, че 10 терабайта данни са попаднали в ръцете на хакерите. Представителите на Maze групировка изпращат имейл, с който информират системните администратори за "множество пропуски в сигурността", довели до атаката.  Обръща се внимание на факта, че няколко приложения като Teams и Email са засегнати от рансъмер вируса. Canon са предупредени, че ако не платят искания откуп до три дни след получаването на съобщението данните за кибернападението ще бъдат публикувани в интернет. Четири дни по-късно цялата информация ще е качена в публични сървъри.  С оглед размера от 10ТВ подобен вариант може да създаде огромни проблеми на Canon. Все още Maze не са публикували откраднатите данни, но няма официална информация дали е пратен искания откуп. Сумата поискана от компанията може да достигне до милиони долари или в противен случай инцидента да нареди на репутацията на Canon.   Oще от Digital: 7 начина да се предпазим от рансъмуер вируси
Garmin
Хакери искат $10 млн. откуп от Garmin
Хакери искат $10 млн. откуп от Garmin
Хакерите не спират да изненадват експертите със своята изобретателност. Изключителната им активност постоянно подобрява методите, с които проникват в потребителските акаунти. Всичко това налага да бъдем доста внимателни, за да се предпазим. Eдин от новите трендове сред хакерите са атаките с рансъмуер, при които компютъра се заключва от вирус. След това потребителите са подканени да преведат определена сума пари, за да възстановят обратно контрола над своето устройство и респективно до информацията, която съхраняват. Tова може да е доста неприятно, ако документи свързани с работата или друг проект са запазени в машина, на която е инсталиран рансъмуер. Жертва на подобен инцидент сега стана една от популярните технологични компании и това е Garmin.  Aтаката се е случила преди няколко дни, като компанията трябва да плати сума от $10 млн., ако иска да има отново достъп до информацията в засегнатите устройства. Въпросният рансъмyер се казва "WastedLocker" и засега няма информация дали Garmin ще извършат плащането.     Оказва се, че хакерите успяват да преодолеят защитата на интернет мрежата използвана от Garmin на 23 юли. Първият служител, който забелязва, че има проблем го прваи на следващия ден, след като започва работата. Представителите на IT отдела опитват да изключат всички компютри, за да предотвратят разпространението на вируса. В крайна сметка служителите спират всички устройства, до които имат достъп. Garmin публикуваха съобщение до своите потребители, с което се извиняват за спрените компютърни системи, които не функционират от дни.  На този етап компанията вярва, че атаката на хакерите не е компрометирала лични даанни на потребителите. Официалния уеб сайт на Garmin предлага отговор на най-често задаваните въпроси и съвети какво може да се направи в ситуацията, съобщава AndroidHeadlines.  Засегнати са всички популярни продуктови категории като Garming Edge, SatNav, Strava и др. От компанията са сигурни, че след като системите им заработят на пълни обороти няма да има проблем с личната информация на потребителите.   Oще от Digital: 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
пароли
Знаете ли, че: Всяка една от 142 пароли в Интернет е 123456
Знаете ли, че: Всяка една от 142 пароли в Интернет е 123456
Управлението на паролите е много важен елемент, който може да предпази или изложи на риск профилите ни в интернет. Факт е, че доста хора подценяват този проблем и това може да се превърне в предпоставка за бъдещи проблеми. Най-доброто решение е да заложите на мениджър за пароли. Този софтуер е създаден с идеята да не се налага да измисляте и помните сложни пароли за достъп до всичките ви акаунти. Едва ли ще останете много изненадани, ако споменем, че все още има милиони потребители, които не обръщат достатъчно внимание на избора на сложна парола.  Красноречиво доказателство е последния проект на турски експерти по киберсигурност, които анализират над 1 млн. профила, чиито имена и пароли са изтекли в интернет. Подобна информация може да се открие в GItHub или GitLab, но често се споделят в хакерски форуми и онлайн услуги за споделяне на файлове. Данните обхващат кибератаки от последните няколко години, включително Google, Microsoft и Apple акаунти, съобщава ZDNet.      Oсновното заключение от проучването е, че от над 1 млрд. изследвани пароли едва 168.9 млн. от тях са уникални съчетания съдържащи букви и други символи на клавиатурата. Повече от 7 млн. акаунта са били "защитени" с комбинацията "123456". По този начин един на всеки 142 акаунта е използвал една от най-елементарните възможни съчетания и донякъде не е изненадващо, че попада в тази база данни. Средната дължина на изследваните пароли е 9.48 символа, което е доста по-малко от препоръчителните от специалистите между 16-24. Друг съществен проблем е факта, че едва 12% от паролите са съдържащи специален символ, различен от буква или цифра. Всеки трети профил използва парола, съставена изцяло от букви, а около 13% залагат на съчетания изцяло от букви. Над 26% от случаите се използват само малки букви. Специалистите твърдят, че 42% от паролите могат лесно да бъдат разпознати от хакери и чужди лица, като дори не е нужно да имат задълбочени технически познания.   Още от Digital: 7 полезни неща, които могат да правят мениджърите на пароли
Gmail
Три полезни настройки в Gmail, които могат да предпазят профила ни от хакери
Три полезни настройки в Gmail, които могат да предпазят профила ни от хакери
Gmail е най-популярната имейл услуга и ключов елемент от онлайн активността за много хора. Приложението е изтеглено над 1.5 млрд. пъти и предлага полезна интеграция с другите продукти от екосистемата на Google.   Профилите в Gmail не са полезни единствено за комуникация с имейли, но също за онлайн идентификация в различни платформи в интернет. Всичко това не остава незабелязано от хакерите, които постоянно опитват да подмамят потребителите и да си осигурят достъп до данните в Gmail.  Това е може да е доста неприятно, в зависимост каква поверителна информация съхранявате в своя акаунт. Може да не ви е хрумвало, но ако някой установи контрол над профила ви може да злоупотреби по различни начини, като например да изтрие имейли, снимки или контакти.  Ако хакери са в профила ви няма да е изненадващо да изпратят съобщения до други хора, но също да сменят паролата, за да спрат вашия достъп до акаунта. Разбира се основната причина за подобни атаки са банковите карти и възможността за генериране на приходи.    Все пак има три неща, които може да подобрят сигурността и да ви предпазят от подобни индиценти онлайн. Ето и кои са те, според Mirror.co.uk:      Двуфакторна автентикация    1. Отворете своя Google акаунт. 2. Изберете "Settings" от левия панел. 3. Oткрийте "Signing in to Google". 4. Кликнете върху "2-Step Verification" 5. Натиснете "Get Started".    След като го направите следвайте стъпките екрана, за да финализирате процеса. Можете да изберете дали да получите 2FA кода с текстово съобщение, обаждане или чрез мобилно приложение.   Функцията Password Alert   1. Стартирайте Google Chrome и се логнете в своя акаунт. 2. Открийте Password Allert в Chrome Web Store. 3. Инсталирайте приложението, следвайки инструкциите на екрана. 4. За да стартирате работа с функцията трябва да въдете Google логин.   Добре е да знаете, че Password Alert функционалността се поддържа единствено от Google Chrome.    Проверете активността на Gmail акаунт    1. Отворете Gmail. 2. Изберете "Details" в долния десен ъгъл. 3. От падащия прозорец ще видите списъка с логини. 4. Обърнете внимание на часовете, датите и моделите, които са се логвали в акаунта. 5. Ако забележите каквато и да е подозрителна дейност си променете паролата незабавно.      Още от Digital: 9 полезни трика за по-добра работа с Gmail
имейли
Kвантова технология може да направи имейлите непробиваеми за хакерите
Kвантова технология може да направи имейлите непробиваеми за хакерите
Разпространението на зловредни имейли с линкове към сайтове, които не трябва да посещавате и фишинг атаките са едни от най-разпространените методи на хакерите. Необходимо е да бъдете много внимателни, когато получавате входящи съобщения от непознати профили, за да се предпазите.  Много хора използват един и същ имейл за много профили и съхраняват в него поверителна информация и детайли за банковите си акаунти, което може да бъде изключително неприятно. Еволюцията на модерните технологии, обаче може да отстрани този проблем. Екип от специалисти по киберсигурност на компанията Тutanota работят съвместно с учени на L3S Research Institute of Leibniz University of Hanover над интересен проект. Неговото име е "PQmail и предвижда използването на квантови технологии, които да направят имейлите по-сигурни.  Ключовият елемент от стратегията на компанията е интеграцията на т.нар. "квантова устойчива криптография", която да бъде безплатна и достъпна за всички потребители. По този начин ще се затрудни сериозно работата на хакерите, които опитват да преодолеят защитата на профилите ни и да откраднат личните ни данни.     Всъщност желанието им е да се използват от факта, че навлизането на квантовите компютри ще позволи на всички криптирани имейли да бъдат декодирани с новата технологията.  В момента киберпрестъпниците съхраняват криптираната информация, за да я декодират, когато квантовите машини станат масово достъпни. Съоснователят на Tutanota, Матиас Пфау обясни защо трябва да проявяваме интерес към тази технология. На този етап има твърде малко реални приложения на системите за квантово криптиране, но тази конфиденциална информация трябва да продължи да бъде максимално безопасна и недостъпна за хакерите.  Плановете на Tutanota предвиждат системата за сигурно криптиране по този начин да бъде интегрирана към официалния десктоп клиент на компанията. По този начин ще могат да демонстрират нагледно какви са предимствата на квантовото кодиране на информацията в имейлите. PQmail  също така вече получи финансиране от европейски фондове. Интеграцията на подобен инструмент на практика ще предотврати възможността хора или софтуер от трети странни да имат достъп до личните ни данни.   Още от Digital: Станаха ли видео разговорите по-популярни от имейл услугите
софтуер
Microsoft и Intel създадоха нов антвирсен софтуер с имато STAMINA
Microsoft и Intel създадоха нов антвирсен софтуер с имато STAMINA
Последната новина в борбата с вирусите онлайн идва като плод на сътрудничество между двата гиганта Microsoft и Intel. Те обявяват, че имат изцяло нов подход към класифицирането на зловреден софтуер, като го превръщат в изображение.  
DMCA.com Protection Status