邪恶的USB驱动器可能无法检测到您的PC
常见的USB恶意软件依靠自动播放机制感染PC。 在黑帽大会上展示的一项新技术颠覆了USB设备的控制器芯片,以创建一种自我复制的USB病毒,而当前的防御措施无法检测到该病毒。
在15秒内将Nest智能恒温器变成窃取数据的间谍
在Black Hat,一组研究人员展示了将Nest智能恒温器转变成邪恶的,窃取数据的间谍有多快捷。
您的iPhone不够安全
iOS设备不受黑客攻击; 这只会在Android上发生。 是的,对。 在黑帽大会上,乔治亚理工学院的一个团队彻底打破了这个神话。
芯片卡和密码卡比滑动卡更安全,也很糟糕
在Black Hat,一位研究员解释了他和他的团队在芯片和PIN卡中发现的无数攻击和弱点。 但是技术不是问题。
加密可以保护您的数据安全...还是吗?
加密文件,加密电子邮件,加密整个硬盘驱动器,然后您将变得安全。 正如Black Hat与会者所了解的那样,加密不是完美的。
通过卫星通信入侵客机,轮船等
在黑帽,一位安全研究人员表明,卫星通信系统充满了漏洞。 你为什么要在乎呢? 好吧,你去过飞机吗?
在豪华酒店里乱砍灯
在中国深圳瑞吉酒店逗留期间,独立安全顾问和Trusted Computing Group的前主席Jesus Molina用iPad成功破解了豪华酒店200个房间的控制装置。
黑客追捕瑞秋
根据联邦贸易委员会的说法,瑞秋(Rachel)是目前在美国运营的最多产的robocall机器人。 FTC向黑客提供了17,000美元的奖金,这些黑客帮助该机构找到了Rachel背后的电话推销员。
设置强而长的密码
在密码中使用字符的随机混合并不能防止暴力破解攻击。 有什么用? 使您的密码很长很长。
黑客忙着戴黑帽子
即使在Black Hat和DefCon,黑客也会黑客入侵。 在那一周,来自拉斯维加斯的攻击流量激增,Aruba Networks也注意到官方wifi网络受到了一些攻击。
您的房屋可以被黑客入侵吗? 可能的。
一位安全研究人员看了看他家里的网络设备,想知道黑客是否可以闯入。事实证明,答案是肯定的,他才刚刚开始调查。 卡巴斯基实验室的安全研究员David Jacoby家里确实没有很多高科技设备,但是他所拥有的已经足够了。
网络间谍活动针对100多个国家/地区
趋势科技的研究人员发现,正在进行的网络间谍活动使用鱼叉式网络钓鱼电子邮件来窃取100多个国家/地区中各种组织的信息。
移动威胁星期一:无聊的大学生发送数百万封垃圾邮件
大学生可能成为网络恶意软件领域的下一个巨大威胁。
Trojan伪装成裸体Emma Watson Facebook病毒视频
假冒包含艾玛·沃特森(Emma Watson)裸体视频的虚假链接实际上没有视频,而是有害的特洛伊木马,可用来夺取对Facebook帐户的控制权并窃取个人数据。
Dropbox表示未遭到黑客入侵,呼吁进行两因素验证
周一,一个不知名的人在文本共享网站Pastebin上发布了数百个据称属于Dropbox帐户的用户名和密码。 Pastebin的用户说,该样本只是一个列表的一小部分,该列表包含多达700万个受损的Dropbox帐户。 如果您使用Dropbox来存储文件,请考虑这篇文章,以提醒您应该对云服务使用双重身份验证。
疯狂的间谍软件使计算机通过无线电泄露机密
最敏感的计算机未连接到Internet或任何其他网络。 此气隙可防止其从事间谍活动。 还是呢? 新的研究表明并非如此。
伤心欲绝:如何运作
犯罪分子可以利用被称为Heartbleed的漏洞捕获服务器内存块,包括加密密钥和密码。 该错误本身非常简单。 大多数受影响的网站已经对其进行了修补。
调查显示许多家庭网络不安全
当然,您的计算机和智能手机具有安全保护,但是大多数安全公司都忽略了另一个易受攻击的地方,即家用路由器。 Avast的一项调查显示,大多数用户对如何保护该路由器知之甚少。
移动威胁星期一:观看“采访”,被黑
索尼影业遭到黑客入侵,将《访谈》从发行中撤出,然后最终发行。 但是,如果您不小心观看电影,可能会被黑。
Pcmag进入黑暗的网络
我们每天花费数小时上网,但我们只关注Surface Web。 在下面,暗网提供了匿名性,可以保护犯罪者和异见人士。
ceos冲浪色情的后果
恶意软件分析师由于内部障碍(包括高级管理人员可避免的恶意软件混乱)而无法完全保护其公司免受网络攻击。
联想最严重的超级鱼罪? 被抓
是的,Lenovo使用笨拙的广告软件组件使最近的PC受到毒害,可被利用来破坏您的安全性。 但是与完全基于硬件的恶意软件所能做的相比,Superfish的活动显得苍白无力。
更改您的密码? 精细。 更改您的ssn? 噢亲爱的...
在这个泛滥和重叠的数据泄露时代,犯罪分子可以为数百万的用户建立详细的个人资料。 基于SSN,出生日期或任何其他静态信息对用户进行身份验证的企业正在制造巨大的安全隐患。
通过基本的互联网安全防范贵宾犬
研究人员发现了安全套接字层(SSL)中的另一个严重漏洞,该漏洞会影响我们的信息和通信在线保护的方式。 好消息是您可以采取特定步骤来利用此漏洞阻止Poodle攻击。
网络犯罪分子在2012年盗窃了5亿美元的互联网犯罪
据互联网犯罪投诉中心(Internet Crime Complaint Center)的最新数据显示,去年,网络犯罪分子窃取了超过5亿美元的现金,这主要依靠各种欺诈手段,包括虚假销售,勒索和恐吓软件。
目标卡数据泄露后会发生什么
如果您在今年黑色星期五勇敢地拥挤并去Target购物,或者在此后的几周内从零售商那里购买了东西,则需要检查信用卡对帐单。 您可能会受到4000万客户的影响,而这可能是2013年最大的财务违规事件。这就是您现在要做的事情。
如何发送目标样式的看上去令人迷惑的合法电子邮件
Target向客户发送了一封电子邮件,告知他们其个人信息可能已被盗。 不幸的是,许多收到电子邮件的人都认为这是骗局。 安全观察会逐步解决有问题的属性。
智能芯片信用卡不会保存目标
EMV卡有其优势,但这项技术无法阻止Target或Neiman Marcus的违规事件。
欺诈指数报告揭示了欺诈交易的全球模式
当您进行在线购买时,这不仅仅是您与供应商之间的交易。 在表面之下,进行了广泛的分析,以区分有效交易与欺诈。 2Checkout的欺诈报告揭示了一些令人着迷的模式。
在社交媒体网站上重用密码:请勿这样做!
Trustwave发现,对密码列表的更深入分析发现,拥有多个社交媒体帐户帐户的用户中有30%重复使用了他们的密码。 密码的持续时间与复杂程度无关紧要:如果在多个站点中使用相同的密码,则遭受攻击的风险很高。
Pos攻击有所减少,而对Web应用程序的威胁在2013年激增
去年的Target违规被认为是美国历史上最大的违规事件之一,网络犯罪分子窃取了超过4000万张支付卡的信息。 即便如此,事实证明,根据最新的Verizon 2014年数据泄露调查报告,针对销售点系统的攻击实际上正在下降。
内曼·马库斯·海斯特(Neiman Marcus Heist)
Target违反信用卡行为的攻击者还追随该国其他零售商(包括高端零售商Neiman Marcus)的顾客。 也许是时候回到只使用现金了。
攻击者劫持synology nas box来开采狗狗币
表现不佳的Synology网络连接存储系统的所有者可能是大胆的采矿操作的受害者,这些操作产生了称为狗狗币的虚拟货币。 尽快修补那些系统。
犯罪数据交换可提供出色的客户服务经验
当我们的个人和财务信息在数据泄露期间暴露时,这已经够糟糕了。 当我们成为身份盗用的受害者时,这增加了侮辱的伤害,因为其他一些罪犯掌握了这些信息并疯狂购物。
您是家得宝的受害者吗?
在过去的六个月中,有些人在Home Depot购物,但他们仍然不知道自己的信用卡号是否被盗。 欢迎来到数据泄露困境。
在水坑攻击中使用了新的零时差目标内存
研究人员警告说,攻击者正在通过水坑攻击利用Internet Explorer中的严重漏洞。 被诱骗访问受感染网站的用户被感染是一种不寻常的恶意软件,这是一类偷渡式攻击的一部分。
酒店玩丢失智能手机和笔记本电脑的寻宝者
如果您将笔记本电脑留在酒店会如何处理? 除非您设法收回它,否则其他人将同时获得笔记本电脑和所有数据。 害怕吗 你应该!
经过几个月的沉默,宙斯木马卷土重来
趋势科技研究人员最近说,宙斯银行木马以新的代码和功能又回来了。
黑客在想什么?
有没有想过为什么黑客闯入计算机系统,制造恶意软件并造成严重破坏?
修改历史
Duo Security的骇客时间表显示了一些您从未听说过的骇客,以及您非常熟悉的骇客。
