Pekerjaan salju salju Nsa di 60 menit mengungkapkan tidak ada yang baru
60 Menit CBS mendapat akses yang belum pernah terjadi sebelumnya ke sumber-sumber dalam NSA, dan menggunakan akses itu untuk membuat infomersial untuk NSA. Cara untuk pergi, CBS!
Mengalahkan para penjahat: satu cara untuk mengakhiri eksploitasi
Cybercrooks mengandalkan akses awal ke celah keamanan untuk melakukan kejahatan mereka. Usulan berani oleh NSS Labs menyarankan satu cara untuk mengambil alat itu dari penjahat.
Apakah Anda menggunakan salah satu kata sandi terburuk tahun 2013?
123456 menghapus kata sandi sebagai kata sandi terburuk untuk 2013, dan monyet sedang keluar. Daftar 25 kata sandi terburuk mencakup beberapa pecundang nyata. Hei, kamu tidak menggunakan kata sandi itu, kan?
Spam Snapchat disebabkan oleh lemahnya keamanan, bukan oleh pertumbuhan yang cepat
Menurut perusahaan, lonjakan baru-baru ini dalam spam Snapchat adalah konsekuensi alami dari pertumbuhan. Pakar spam Cloudmark Andrew Conway mengatakan tidak, ini adalah konsekuensi dari praktik keamanan yang buruk.
Android, windows xp dari ponsel
Melalui jaringan mitra ISP, Kindsight mendapatkan banyak informasi tentang malware yang terdeteksi di jaringan rumah dan di perangkat seluler. Peneliti Kindsight telah mencairkan data ini menjadi bentuk, mengungkapkan terbaru tentang industri malware.
Respons keamanan pada tahun 2013 lebih cepat, masih belum cukup cepat
Waktu rata-rata untuk menambal lubang keamanan kritis turun dari 17 hari pada 2012 menjadi 11 hari pada 2013, kata para peneliti di High Tech Bridge. Itu jelas lebih baik, tetapi masih ada banyak ruang untuk perbaikan.
Topeng meretas melampaui apa pun yang kita lihat sejauh ini
Stuxnet? Duqu? Api? Anda belum melihat apa-apa. Kaspersky menggambarkan ancaman yang baru saja ditemukan, Topeng, melebihi apa pun yang telah kita lihat sejauh ini.
Bisakah hacker membajak rumah Anda? membakar roti panggangmu?
Sistem otomasi rumah memungkinkan Anda memantau dan mengontrol elektronik rumah Anda dari jauh. Namun, jika seorang penjahat cyber membobol sistem, Anda punya masalah besar.
Rsac: mobil yang terhubung, terhubung ke masalah?
Mobil berteknologi tinggi modern menyinkronkan dengan ponsel Anda, memutar musik Anda, dan terhubung ke Internet. Tapi seberapa amankah pusat data bergulir ini?
Pastebin adalah tempat sampah dari akun yang dikompromikan
Penjahat dunia maya menggunakan Pastebin.com untuk menyimpan informasi yang dicuri dan menunjukkan kehebatan peretasan mereka.
Rsac: seperti apa keamanan pada tahun 2020?
Internet of Things, dengan setiap perangkat yang terhubung, adalah topik besar di Konferensi RSA. Trend Micro memberikan gambaran tentang apa yang mungkin kita alami di tahun 2020.
Rsac: keamanan berbasis chip menawarkan keuntungan terbaik
Saat ini, AS adalah satu-satunya pasar raksasa yang masih mengandalkan kartu bank strip magnetik. Pergeseran mendatang ke kartu pintar berbasis chip akan membantu keamanan di AS dan Eropa.
Malware Uroburos mengalahkan patchguard microsoft
Microsoft PatchGuard mencegah malware (dan alat antivirus) memodifikasi kernel Windows 64-bit. Laporan baru merinci bagaimana satu alat spionase cyber merongrong PatchGuard dan mencuri informasi.
Pelatihan Diy tentang serangan balik phishing untuk pasukan
Karyawan Anda perlu mengenali serangan phishing dan menghindarinya. Salah satu cara untuk melatih mereka adalah dengan mengirim surat penipuan Anda sendiri, tetapi Anda sebaiknya sangat, sangat yakin Anda tahu apa yang Anda lakukan.
Peneliti Cina melaporkan serangan android trojan tersembunyi baru
Master key serangan Android minggu lalu berhasil mengatasi verifikasi tanda tangan digital Android menggunakan kekhasan dalam format file APK. Seorang peneliti Cina sekarang melaporkan serangan baru berdasarkan keanehan lain dalam format APK.
Bug Ssl mengancam komunikasi yang aman
Heartbleed berarti bahwa HTTPS di bilah alamat tidak ada jaminan keamanan. Bug ini di pustaka enkripsi yang banyak digunakan memungkinkan penyerang mencuri kunci enkripsi, kredensial login, dan konten yang seharusnya aman.
Kejatuhan yang menyentuh hati: ubah semua kata sandi Anda
Bug Heartbleed memungkinkan cybercrooks mencuri kredensial Anda dari situs yang aman. Tidak masalah berapa lama atau kuat kata sandi Anda ketika orang jahat hanya bisa membacanya keluar dari memori. Terima ini sebagai panggilan bangun; ubah semua kata sandi Anda sekarang.
Gmail sudah dienkripsi sekarang, tetapi Anda belum membuktikannya
Sangat menyenangkan bahwa Google sekarang mengenkripsi semua lalu lintas Gmail. Hanya saja, jangan naif berpikir bahwa ini membuat korespondensi Anda benar-benar NSA-proof.
Jangan ditipu oleh penipuan dukungan teknis musim pajak
Batas waktu pengajuan pajak penghasilan akan segera tiba. Scammers menyamar sebagai dukungan teknis untuk pajak dan program akuntansi yang mencari filer terlambat panik. Jangan biarkan mereka membodohi Anda.
Apakah sakit hati membuat e-filing pengembalian pajak Anda tidak aman?
Batas waktu pengajuan pajak federal hampir tiba. Tetapi apakah bug Heartbleed berarti tidak aman untuk melaporkan pajak Anda secara elektronik?
Seberapa luas bug yang patah hati ini?
Beberapa ahli mengatakan dua pertiga dari semua server Web mungkin telah dipengaruhi oleh bug Heartbleed. Kami melakukan sedikit riset untuk melihat seperti apa rasanya.
Membela serangan yang ditargetkan pada zaman spionase dunia maya
Di KTT Kaspersky Cybersecurity baru-baru ini di San Francisco, Tsar dunia maya satu kali Howard Schmidt memimpin panel pakar industri dalam sebuah diskusi tentang bagaimana perusahaan modern dan pemerintah dapat menangani ancaman spionase cyber.
Pengguna Xp secara permanen rentan terhadap eksploitasi penjelajah internet baru
Kerentanan baru yang mengkhawatirkan di Internet Explorer memungkinkan cybercrooks memintas perlindungan penting dan menjalankan kode berbahaya di komputer Anda. Secara alami Microsoft akan mengeluarkan tambalan, tetapi jika Anda masih menjalankan XP, Anda tidak akan mendapatkannya.
Infografis: apakah bisnis Anda aman dari serangan cyber?
Kita semua berharap bahwa perusahaan memiliki sumber daya yang memadai untuk melindungi informasi karyawan mereka. Bagaimanapun, ada aliran konstan data sensitif yang beredar di dalam perusahaan mulai dari nomor kartu kredit pribadi hingga catatan perusahaan. Namun, faktanya adalah peretas sudah cukup pintar. Alih-alih menargetkan perusahaan secara keseluruhan, banyak serangan sekarang membahayakan karyawan individu. Perusahaan keamanan data Imperva merilis infografis yang menjelaskan tahapan serangan yang ditargetkan a
Kit rumah pintar mudah diretas
Perangkat otomatisasi rumah pintar memungkinkan Anda memantau rumah dan perangkat di dalamnya dari mana pun Anda berada, dan melakukan tugas-tugas praktis melalui remote control. Tetapi ketika sistem ini tidak diamankan dengan benar, mereka dapat menawarkan orang jahat akses mudah ke semua yang Anda miliki.
Microsoft memperbaiki bug jahat, bahkan untuk windows xp
Microsoft telah memperbaiki bug yang sangat buruk yang mempengaruhi semua versi Internet Explorer dari 6 menjadi 11. Bahkan lebih baik, mereka telah memperpanjang pembaruan ke Windows XP, meskipun mengatakan XP tidak akan mendapatkan pembaruan lagi.
Ancaman persisten tingkat lanjut tidak begitu canggih
Kami menyebutnya Ancaman Persisten Tingkat Lanjut, tetapi laporan baru dari Imperva mengungkapkan bahwa serangan semacam ini dapat bekerja dengan baik menggunakan teknik yang sangat sederhana.
Ketika layanan keamanan memburuk
Memasang serangan DDoS yang tidak diperkuat membutuhkan sumber daya di luar apa yang bisa dikerahkan oleh sekelompok penjahat cyber. Siapa yang memiliki infrastruktur yang diperlukan? Nah, layanan yang ditujukan untuk mencegah serangan DDoS dilakukan.
Pergantian domain membantu pelanggaran data tetap tersembunyi
Ketika terjadi pelanggaran keamanan, jaringan biasanya mencatat banyak peringatan. Masalahnya adalah, peringatan tersebut terkubur di antara berbagai peristiwa aneh lainnya yang tidak menunjukkan adanya pelanggaran. Jika analisis manusia digunakan untuk membedakan keduanya, proses itu pasti akan tertinggal.
Textkey tahan hack mengubah otentikasi sms di kepalanya
Sistem otentikasi berbasis SMS yang umum mengirim teks kepada pengguna kode yang harus dimasukkan secara online. TextKey membalik proses sekitar, menampilkan PIN online bahwa pengguna harus mengirim teks ke kode pendek tertentu. Hasil? Peningkatan besar dalam keamanan.
Menambal semua hal! Teknik dewa asmara baru mengeksploitasi bug jantung
Bug Heartbleed mengeksploitasi perpustakaan keamanan populer dan memungkinkan penyerang mengambil potongan memori dari server yang seharusnya aman. Teknik baru yang disebut Cupid mengeksploitasi Heartbleed di Linux dan perangkat Android.
Laporan keamanan global Trustwave penuh dengan data berharga
Laporan Keamanan Global lengkap Trustwave menawarkan banyak informasi tentang semua aspek pelanggaran data. Gaya infografiknya membuatnya mudah didekati bahkan oleh non-pakar. Mereka yang bertanggung jawab atas keamanan situs web mutlak harus melihatnya.
Cacat bash serius memungkinkan penyerang membajak komputer linux dan mac
Sebuah bug yang ditemukan di Bash, juru bahasa perintah yang banyak digunakan, menimbulkan risiko keamanan yang kritis terhadap sistem Unix dan Linux, kata para pakar keamanan. Dan jangan sampai Anda tergoda untuk mengabaikan masalah hanya sebagai masalah server, ingat bahwa Mac OS X menggunakan Bash. Banyak ahli menyebutnya Heartbleed 2.0.
Ibm mengidentifikasi Anda dengan gaya selancar web Anda
Dengan menganalisis cara-cara khas Anda berinteraksi dengan browser dan Web, teknologi baru yang dipatenkan IBM dapat mengetahui kapan penipu menggunakan akun Anda. Di sisi lain, semakin sulit untuk berselancar di Web secara anonim.
Mengapa openssl ditambal lagi adalah berita baik
Ada versi baru OpenSSL, dan ya, ternyata versi sebelumnya dari paket keamanan memiliki beberapa kerentanan serius. Namun, kekurangan ini ditemukan adalah hal yang baik; kami tidak melihat bencana proporsi Heartbleed.
Jangan diretas di topi hitam dan defcon
Anda pergi ke konferensi Black Hat dan DefCon untuk belajar tentang peretasan, bukan untuk diretas. Berikut adalah beberapa tips untuk membantu Anda tetap aman.
Jpmorgan chase memperingatkan 465.000 pemegang kartu prabayar yang terpengaruh oleh pelanggaran data
Sekitar 465.000 orang menggunakan kartu tunai prabayar yang dikeluarkan oleh JPMorgan Chase mungkin memiliki data pribadi mereka terungkap dalam suatu pelanggaran, ungkap raksasa keuangan itu minggu ini. Pengguna harus memeriksa akun mereka untuk transaksi yang tidak dikenal dan segera melaporkannya.
Membuat botnet penambangan bitcoin tanpa biaya
Bitcoin berharga, sebagian besar karena penambangan bitcoin membutuhkan banyak sumber daya. Di Black Hat sepasang peneliti menunjukkan bahwa adalah mungkin untuk mendapatkan akses ke sumber daya yang diperlukan di cloud tanpa menghabiskan sepeser pun.
Peretasan monitor bayi dan kunci untuk bersenang-senang
Sebuah presentasi Black Hat yang mengejutkan berfokus pada perjalanan seorang hobiis dalam meretas perangkat radio. Dan membuat tas freezer kandang Faraday.
Bisakah kita memerangi malware yang disponsori pemerintah?
Kejahatan dunia maya yang terorganisir dapat muncul dengan beberapa serangan yang cukup buruk, tetapi negara-bangsa dapat mencurahkan lebih banyak sumber daya untuk mengembangkan senjata siber. Apakah ada pertahanan terhadap malware yang disponsori pemerintah?
