胜过骗子:终结攻击的一种方法
网络骗子依靠尽早进入安全漏洞来犯罪。 NSS Labs的一项大胆建议提出了一种使该工具摆脱骗子的方法。
您使用的是2013年最差的密码之一吗?
123456降低了密码作为2013年最差的密码,而monkey即将退出。 25个最差的密码列表中包括一些真正的失败者。 嘿,您没有使用任何这些密码,对吗?
Snapchat垃圾邮件是由宽松的安全性(而非快速增长)引起的
据该公司称,Snapchat垃圾邮件最近的激增是增长的自然结果。 Cloudmark垃圾邮件专家Andrew Conway说不,这是不良安全做法的结果。
Android Mobile Windows XP
通过ISP合作伙伴网络,Kindsight可以获得有关在家庭网络和移动设备上检测到的恶意软件的大量信息。 Kindsight的研究人员将这些数据整理成形,揭示了有关恶意软件行业的最新信息。
2013年的安全响应速度更快,但仍不够快
High Tech Bridge的研究人员说,修补关键安全漏洞的平均时间从2012年的17天减少到2013年的11天。 那肯定更好,但仍有很大的改进空间。
面具黑客超越了我们迄今为止所见的任何东西
Stuxnet? 杜曲 火焰? 您还什么都没看见。 卡巴斯基描述了刚刚发现的威胁“面具”,这是迄今为止我们所没有见过的。
黑客可以劫持您的房子吗? 烧面包?
家庭自动化系统使您可以远距离监视和控制家用电子设备。 但是,如果网络骗子闯入系统,您将会遇到很大的麻烦。
RSAC:连接的汽车,连接有麻烦吗?
现代高科技汽车可与您的手机同步,播放音乐并连接到Internet。 但是这些滚动数据中心的安全性如何?
Pastebin是受感染帐户的垃圾箱
网络罪犯使用Pastebin.com来存储被盗的信息并展示其黑客实力。
Rsac:2020年的安全性将如何?
在RSA大会上,连接了所有设备的物联网是一个巨大的话题。 趋势科技仅介绍了我们在2020年可能遇到的情况。
Rsac:基于芯片的安全性提供了最佳解决方案
目前,美国是唯一仍依赖磁条银行卡的巨大市场。 即将转向基于芯片的智能卡将有助于美国和欧洲的安全性。
Uroburos恶意软件击败了Microsoft的patchguard
微软的PatchGuard阻止恶意软件(和防病毒工具)修改64位Windows内核。 一份新报告详细介绍了一种网络间谍工具如何颠覆PatchGuard并窃取信息。
进行网络钓鱼检测适得其反的Diy培训
您的员工需要识别网络钓鱼攻击并加以避免。 培训他们的一种方法是发送您自己的欺诈邮件,但是您最好非常非常确定自己知道自己在做什么。
中国研究员报告了新的隐藏木马android攻击
上周的主密钥Android攻击使用APK文件格式的怪胎设法解决了Android的数字签名验证问题。 现在,一名中国研究人员根据APK格式的另一种奇怪情况报告了一次新的攻击。
SSL错误威胁安全通信
Heartbleed表示地址栏中的HTTPS不能保证安全。 广泛使用的加密库中的此错误使攻击者可以窃取加密密钥,登录凭据以及所谓的安全内容。
流血的后果:更改所有密码
Heartbleed错误使网络骗子可以从安全站点窃取您的凭据。 坏人可以从内存中读取密码的时间长短与密码无关紧要。 以此作为唤醒电话; 立即更改所有密码。
Gmail现在已全部加密,但您尚未通过nsa认证
Google现在可以加密所有Gmail流量,真是太好了。 只是不要天真的认为这会使您的信件完全符合NSA的要求。
不要被税务季技术支持骗局吓到
提交所得税的截止日期快到了。 伪装成税收和会计程序技术支持的骗子正在吸引疯狂的后期申报者。 不要让他们欺骗你。
伤心欲绝会使电子报税不安全吗?
提交联邦税的截止日期快到了。 但是,Heartbleed错误是否意味着以电子方式提交纳税申报表并不安全?
令人流血的bug有多广泛?
一些专家说,所有Web服务器中有三分之二可能受到Heartbleed错误的影响。 我们进行了一些动手研究,以了解其感觉。
防御网络间谍时代的针对性攻击
在最近在旧金山举行的卡巴斯基网络安全峰会上,曾经的网络沙皇霍华德·施密特(Howard Schmidt)领导了一个行业专家小组,讨论了现代公司和政府如何应对网络间谍的威胁。
Xp用户永久容易受到新的Internet Explorer攻击
Internet Explorer中的一个令人震惊的新漏洞使网络骗子可以绕过基本保护并在计算机上运行恶意代码。 微软自然会发布补丁,但是如果您仍在运行XP,则不会获得补丁。
信息图:您的公司免受网络攻击安全吗?
我们都希望公司拥有足够的资源来保护员工的信息。 毕竟,从个人信用卡号到公司记录,公司内部不断有敏感数据流传。 但是,事实是,黑客变得非常聪明。 现在,许多攻击已不再是针对整个企业的攻击,而是危害了单个员工。 数据安全公司Imperva发布了一张信息图,解释了针对性攻击的阶段
智能家居套件容易被黑客入侵
智能家居自动化套件可让您无论身在何处都可以监控房屋及其内部的设备,并通过远程控制完成便捷的任务。 但是,如果这些系统的安全性不当,它们可以使坏人轻松访问您拥有的所有内容。
微软修复了讨厌的错误,即使对于Windows XP
微软修复了一个非常严重的错误,该错误影响了Internet Explorer从6到11的所有版本。甚至更好的是,他们已经将更新扩展到Windows XP,尽管他说XP将不再获得更新。
毕竟,高级持续性威胁并不那么高级
我们称它们为“高级持久威胁”,但是Imperva的最新报告显示,使用非常简单的技术,这种攻击就可以很好地起作用。
当安全服务出现问题时
发起非放大式DDoS攻击所需的资源超出了网络犯罪团伙可承受的范围。 谁拥有必要的基础设施? 好吧,旨在防止DDoS攻击的服务确实可以。
域通量帮助隐藏数据泄露
当发生安全漏洞时,网络通常会记录大量警报。 问题是,这些警报被埋没在其他异常事件中,这些异常事件并不表示已破坏。 如果使用人工分析来区分两者,则该过程将不可避免地落后。
防黑客攻击的textkey使其短信验证成为现实
常见的基于SMS的身份验证系统向用户发送必须在线输入的密码。 TextKey可以翻转该过程,在线显示一个PIN,用户必须将PIN文本发送到指定的短代码。 结果? 安全性大大改善。
修补所有东西! 新的丘比特技术利用流血的臭虫
Heartbleed错误利用了一个流行的安全性库,使攻击者可以从所谓的安全服务器中抢占大块内存。 一种称为丘比特的新技术可在Linux和Android设备上利用Heartbleed。
Trustwave全球安全报告充斥着宝贵的数据
Trustwave详尽的《全球安全报告》提供了有关数据泄露所有方面的大量信息。 它的信息图表风格使其即使是非专家也可以使用。 那些负责网站安全的人绝对应该看看。
严重的bash漏洞使攻击者可以劫持Linux和Mac计算机
安全专家说,在广泛使用的命令解释器Bash中发现的错误给Unix和Linux系统带来了严重的安全风险。 并且,为了避免您只想将其视为服务器问题而将其排除在外,请记住Mac OS X使用Bash。 许多专家称它为Heartbleed 2.0。
IBM通过您的网络冲浪风格来识别您
通过分析与浏览器和Web交互的典型方式,IBM的最新专利技术可以告诉欺诈者何时使用您的帐户。 另一方面,匿名浏览Web变得越来越困难。
为什么openssl再次被修补是个好消息
有一个新版本的OpenSSL,是的,事实证明以前版本的安全软件包有一些严重的漏洞。 但是,发现这些缺陷是一件好事。 我们不会在心伤血腥的比例。
不要被黑帽和defcon砍死
您可以去Black Hat和DefCon会议来学习有关黑客的知识,而不是被黑客入侵的知识。 这里有一些提示,可以帮助您保持安全。
摩根大通(JPMorgan Chase)警告465,000名因数据泄露而受影响的预付费卡持有人
这家金融巨头本周披露,使用摩根大通发行的预付现金卡的大约465,000个人可能已暴露其个人数据。 用户应检查其帐户中是否有不熟悉的交易,并立即报告。
免费创建一个比特币挖矿僵尸网络
比特币很有价值,很大程度上是因为挖掘比特币需要大量资源。 在Black Hat,一对研究人员证明,无需花费一分钱即可访问云中的必要资源。
窃听婴儿监视器和智能钥匙的乐趣
令人惊讶的Black Hat演讲着重介绍了一个业余爱好者入侵无线电设备的过程。 并制作冷冻袋法拉第笼。
我们可以对抗政府资助的恶意软件吗?
有组织的网络犯罪可能会带来一些令人讨厌的攻击,但是民族国家可以将更多的资源投入到发展网络武器中。 有没有针对政府资助的恶意软件的防御措施?
计算机犯罪或合法研究?
安全研究人员冒着仅仅通过干自己的工作就违反各种法律的巨大风险。 我们如何才能升级这些已有数十年历史的法律来阻止犯罪活动,同时又避免惩罚合法的研究?
