Μια νέα μελέτη από το Αμερικανικό Ινστιτούτο Καταναλωτών δείχνει ότι το 83 τοις εκατό των δρομολογητών στις Ηνωμένες Πολιτείες είναι ευάλωτα σε κυβερνοεπιθέσεις. Η πλειοψηφία αυτών των δρομολογητών έχει κρίσιμα τρωτά σημεία ασφαλείας, κυρίως λόγω της έλλειψης ενημερώσεων υλικολογισμικού.
Νέα εσωτερική τεκμηρίωση που διέρρευσε από την Apple δείχνει ότι η ανάκτηση δεδομένων είναι δυνατή για Mac με συνεπεξεργαστή T2 χάρη στον εσωτερικό λογισμικό διάγνωσης που θα χρησιμοποιηθεί από τεχνικούς, δίνοντας στους χρήστες του MacBook Pro 2018 μια νέα ελπίδα να δουν τα δεδομένα τους σε περίπτωση αποτυχία συστήματος.
Ο διαδικτυακός λιανοπωλητής ηλεκτρονικών ειδών Newegg βρέθηκε στο επίκεντρο μιας διαδικτυακής παραβίασης ασφάλειας καθώς το σύστημα πληρωμών της εταιρείας ήταν παραβιάστηκε πρόσφατα, δίνοντας στους χάκερ της διαβόητης ομάδας Magecart πιθανή πρόσβαση σε εμπιστευτικά δεδομένα πελατών, συμπεριλαμβανομένης της πιστωτικής κάρτας πληροφορίες.
Αν και οι χάκερ συνεχίζουν να στοχεύουν τα email ως μέσο κυβερνοεπίθεσης, οι ερευνητές διαπίστωσαν ότι μόνο το 10 τοις εκατό των email περιέχουν κακόβουλο λογισμικό. Στην πραγματικότητα, το 90 τοις εκατό των επιθέσεων ηλεκτρονικού ταχυδρομείου χρησιμοποιούν πλέον την κοινωνική μηχανική, όπως το phishing, για να στοχεύουν θύματα.
Μην ανησυχείτε -- το VPN σας είναι πιο ασφαλές από ό, τι προτείνουν τα πρόσφατα νέα. Εντυπωσιακό από το πίσω μέρος μιας ανακοίνωσης ελαττωμάτων και σφαλμάτων τόσο στο NordVPN όσο και στο ProtonVPN που θα μπορούσαν να αφήσουν τους χρήστες ευάλωτες, οι δύο εταιρείες απάντησαν για να καταστήσουν σαφές ότι τα exploits ανακαλύφθηκαν και διορθώθηκαν αρκετά πριν από εβδομάδες.
Το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών πρόκειται να ανακοινώσει κατηγορίες εναντίον ενός Βορειοκορεάτη κατάσκοπο για μερικές από τις μεγαλύτερες κυβερνοεπιθέσεις στην πρόσφατη μνήμη. Ο Pak Jin-hyok θα κατηγορηθεί για τον ρόλο του στο hack που έκλεισε τις λειτουργίες της Sony και το κακόβουλο λογισμικό WannaCry που κατέστρεψε το βρετανικό σύστημα υγείας.
Εάν χρησιμοποιείτε επεκτάσεις Chrome, θα πρέπει να προσέχετε ορισμένους από τους κινδύνους ασφαλείας. Η υπηρεσία Cloud Mega.nz παραβιάστηκε πρόσφατα, με αποτέλεσμα να μεταφορτωθεί ένα κακόβουλο αντίγραφο της επέκτασης Chrome, του καταστήματος ιστού της Google. Η παραβιασμένη επέκταση σχεδιάστηκε για να κλέβει τις συνδέσεις ιστού από τους χρήστες.
Οι χάκερ και οι απατεώνες μπορεί να αποδειχθούν προβληματικοί για προγραμματιστές και παίκτες, αλλά οι οικονομικοί απατεώνες προκαλούν επίσης προβλήματα σε όλους. Μια νέα μελέτη δείχνει ότι πολλοί παίκτες παραιτούνται από το να ξοδέψουν χρήματα στα αγαπημένα τους παιχνίδια λόγω του κινδύνου απάτης και πολλοί άλλοι εξακολουθούν να συλλαμβάνονται από τους απατεώνες.
Εν όψει των ενδιάμεσων εκλογών του 2018 στις Ηνωμένες Πολιτείες, η Microsoft είχε σταματήσει άλλη μια ρωσική απόπειρα κυβερνοεπίθεσης. Το τελευταίο hack συνδέθηκε με το Fancy Bear, μια ομάδα που πιστεύεται ότι είχε δεσμούς με τον ρωσικό στρατό και η Microsoft κατάφερε να καταργήσει έξι ψεύτικους ιστότοπους που προορίζονταν για την επίθεση ψαρέματος.
Η τελευταία έρευνα υλικού και λογισμικού της Valve Software για τον Ιούλιο αποκαλύπτει ότι το 63,72 τοις εκατό των εγγεγραμμένων μελών του Steam εξακολουθούν να παίζουν παιχνίδια με ανάλυση 1.920 x 1.080. Ακόμη περισσότερο, το 13,33 τοις εκατό των παικτών του Steam παίζουν σε 1.366 x 768 ενώ μόνο το 1,14 τοις εκατό παίζουν σε 3.840 x 2.160.
Πόσο δύσκολο είναι να χακάρεις ένα εκλογικό μηχάνημα ή έναν κυβερνητικό ιστότοπο; Λοιπόν, αποδεικνύεται ότι είναι κυριολεκτικά παιδικό παιχνίδι. Το Def Con, ένα ετήσιο συνέδριο χάκερ στο Λας Βέγκας, ανέθεσε σε μια ομάδα παιδιών να παραβιάσει αντίγραφα κυβερνητικών ιστοσελίδων -- και πολλά αποδείχθηκαν επιτυχημένα.
Χωρίζοντας τις υπογραφές, το Cylance Smart Antivirus είναι πλέον διαθέσιμο για τους καταναλωτές και προσφέρει μόνο προστασία AI. Ωστόσο, αυτός ο αλγόριθμος μηχανικής μάθησης είναι το μόνο που χρειάζεστε, σύμφωνα με τον ανώτερο αντιπρόεδρο της Cylance, Christopher Bray. Μπορεί πραγματικά ένα AI να μας προστατεύσει από κακόβουλο λογισμικό του σήμερα και του αύριο χωρίς καμία απολύτως βοήθεια;
Εάν έχετε λάβει ένα μήνυμα ηλεκτρονικού "ψαρέματος" στα εισερχόμενα του G Suite της εταιρείας σας, το οποίο θα μπορούσε να είναι έργο πειρατείας που χρηματοδοτείται από το κράτος, η Google θα ενημερώσει τους εργοδότες σας. Το νέο σύστημα προειδοποίησης και ειδοποιήσεων θα βοηθήσει τους οργανισμούς που χρησιμοποιούν το G Suite να έχουν περισσότερες πληροφορίες σχετικά με τις κρατικές επιθέσεις στους χρήστες τους.
Το Υπουργείο Εσωτερικής Ασφάλειας ανακοίνωσε το Εθνικό Κέντρο Διαχείρισης Κινδύνων που έχει σχεδιαστεί για να βοηθήσει στην προστασία της κρίσιμης υποδομής του έθνους από επιθέσεις στον κυβερνοχώρο και χάκερ. Οραματιζόμενο ως μια κεντρική ομάδα αντιμετώπισης έκτακτων περιστατικών, το κέντρο θα μπορούσε να αποτρέψει μια άλλη επίθεση NotPetya ή WannaCry.
Η Apple έφερε τον συνεπεξεργαστή T2 στα νέα MacBook Pro, προσφέροντας προηγμένα χαρακτηριστικά ασφαλείας, όπως κρυπτογραφημένη αποθήκευση και ασφαλή εκκίνηση. Αλλά όπως συμβαίνει με πολλές πτυχές του MacBook Pro, έρχεται με έναν συμβιβασμό που πολλοί από εμάς αισθανόμαστε κουρασμένοι. Να γιατί φαίνεται ότι η Apple κάνει ένα βήμα μπροστά και δύο πίσω.
Εταιρείες και ιδιώτες βυθίζουν πολλά χρήματα στην ασφάλεια του κυβερνοχώρου κάθε χρόνο, και ωστόσο με κάθε μήνα που περνά, η κατάσταση φαίνεται να χειροτερεύει. Μιλήσαμε με έναν πρώην ειδικό της NSA για μια νέα προσέγγιση στην κυβερνοασφάλεια που θα μπορούσε να κρατήσει τα άτομα πολύ πιο ενήμερα για το πώς προστατεύονται.
Η διαδικτυακή αγορά μοιάζει τώρα πολύ περισσότερο με την αντίστοιχη εκτός σύνδεσης -- τουλάχιστον, όσον αφορά τους φόρους. Μια αμφιλεγόμενη υπόθεση κατέληξε σε μια μάλλον αμφιλεγόμενη απόφαση στο Ανώτατο Δικαστήριο σήμερα και το ανώτατο δικαστήριο των ΗΠΑ έκρινε ότι τα κράτη μπορούν πράγματι να εισπράττουν φόρους επί των πωλήσεων από τους λιανοπωλητές ηλεκτρονικού εμπορίου.
Τα adware που είναι γεμισμένα σε λογισμικό που μπορείτε να κατεβάσετε ελεύθερα από το Διαδίκτυο μπορούν να τραβήξουν κρυφά στιγμιότυπα οθόνης της επιφάνειας εργασίας σας μεταξύ άλλων ύπουλων δυνατοτήτων που μοιάζουν με spyware. Με το όνομα Zacinlo από το Bitdefender, το adware εμφανίστηκε για πρώτη φορά το 2012 και στοχεύει κυρίως υπολογιστές με Windows 10 στη Βόρεια Αμερική.
Η Valve Software είπε ότι θα σταματήσει να ρυθμίζει το Steam save για την αστυνόμευση παράνομου περιεχομένου και το «κατ' ευθείαν τρολάρισμα». Το Steam επιστρέφει στις ρίζες του, επιτρέποντας την επιλογή των πελατών και τη δυνατότητα να φιλτράρουν παιχνίδια που δεν θέλουν βλέπω. Οι προγραμματιστές θα έχουν την ελευθερία να πουλήσουν ως επί το πλείστον οτιδήποτε.
Για να προστατευθείτε από το κακόβουλο λογισμικό VPNFilter, το FBI προτρέπει όλους τους χρήστες να επανεκκινήσουν τους δρομολογητές τους. Για να είστε ιδιαίτερα προσεκτικοί, μπορείτε επίσης να πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων για να επαναφέρετε τον δρομολογητή σας στις εργοστασιακές συνθήκες και να καθαρίσετε οριστικά όλα τα ίχνη του κακόβουλου λογισμικού. Εάν μολυνθεί, το κακόβουλο λογισμικό μπορεί να κλέψει και να εξαφανίσει τα δεδομένα σας.
Η Ticketfly παραβιάστηκε επειδή δεν πλήρωσε λύτρα ενός Bitcoin, αλλά δεν είναι σαφές εάν τα στοιχεία της πιστωτικής κάρτας αποτελούν μέρος της παραβίασης. Οι ιδιοκτήτες ιστοτόπων έχουν θέσει προσωρινά το Ticketfly εκτός σύνδεσης για να διερευνήσουν την κυβερνοεπίθεση, αν και ο χάκερ ισχυρίζεται ότι μπορεί να δημοσιοποιήσει περισσότερες κλεμμένες πληροφορίες.
Το FBI ανακάλυψε ότι έως και 500.000 δρομολογητές για το σπίτι ή το γραφείο θα μπορούσαν να είναι ευάλωτοι σε μια επικίνδυνη κυβερνοεπίθεση. Σύμφωνα με τους ειδικούς, υπάρχουν μερικοί σημαντικοί παράγοντες που κάνουν αυτό το κακόβουλο λογισμικό μια άνευ προηγουμένου κατάσταση. Μπορεί όμως η επαναφορά του δρομολογητή σας να αποτρέψει πραγματικά μια μεγάλη κυβερνοεπίθεση;
Το Pornhub ξεκίνησε μια υπηρεσία εικονικού ιδιωτικού δικτύου που ονομάζεται VPNhub. Το δωρεάν μοντέλο δημιουργεί ένα κρυπτογραφημένο «τούνελ» στο διαδίκτυο που κρύβει τη διεύθυνση IP σας και σας επιτρέπει να σερφάρετε ανώνυμα στα σκοτεινά άκρα του Διαδικτύου, συμπεριλαμβανομένου του Pornhub. Είναι διαθέσιμο για iOS, Android, Windows και MacOS.
Η 360 Total Security ανακάλυψε νέο κακόβουλο λογισμικό που χρησιμοποιείται από χάκερ για την εξόρυξη ψηφιακών νομισμάτων σε μολυσμένους υπολογιστές. Συνδέεται με το κρίσιμες υπηρεσίες συστήματος στα Windows, επομένως οποιαδήποτε μη αυτόματη προσπάθεια διακοπής της εξόρυξης ψηφιακών νομισμάτων θα ενεργοποιήσει την μπλε οθόνη του Θάνατος. Κρύβεται και από δημοφιλείς λύσεις προστασίας από ιούς.
Η τελευταία έκδοση της Microsoft Windows Insider Preview δίνει μεγάλη έμφαση στην καταπολέμηση κακόβουλου λογισμικού και ιών. Η μεγαλύτερη αλλαγή με την έκδοση 17672 είναι ότι το λογισμικό προστασίας από ιούς τρίτου κατασκευαστή πρέπει να εκτελείται ως προστατευμένη διαδικασία συστήματος. Εάν δεν το κάνει, τότε το ενσωματωμένο Windows Defender Antivirus των Windows 10 θα είναι ενεργοποιημένο.
Το Skylum -- πρώην Macphun -- δημοσίευσε πρόσφατα μια εντυπωσιακή ενημέρωση για το λογισμικό επεξεργασίας φωτογραφιών Luminar. Μιλήσαμε με τον CTO του Skylum, Dima Sytnyk, για να μιλήσουμε για το τι ενέπνευσε τον ίδιο και την ομάδα του να αντιμετωπίσουν τις επιδόσεις με νέα και λαμπερά χαρακτηριστικά στην τελευταία ενημέρωση του Luminar.
Το TaskRabbit, η υπηρεσία που συνδυάζει την ανεξάρτητη εργασία με την τοπική ζήτηση, τέθηκε εκτός σύνδεσης πρόσφατα ενώ η εταιρεία διερευνά «ένα περιστατικό κυβερνοασφάλειας». Λίγες λεπτομέρειες είναι διαθέσιμες αυτήν τη στιγμή, αν και συμβούλευσε τους ανθρώπους να αλλάξουν τη δική τους Κωδικός πρόσβασης. Τώρα, έχουμε περισσότερες πληροφορίες από τον Διευθύνοντα Σύμβουλο.
Το σχολείο ηλεκτρονικής μάθησης Udacity ετοιμάζεται να ξεκινήσει το πρώτο του πρόγραμμα νανοβαθμών στον τομέα της κυβερνοασφάλειας. Έχοντας επίγνωση της αυξανόμενης απειλής των κυβερνοεπιθέσεων και την ανάγκη για περισσότερους ειδικούς για την αντιμετώπιση του ζητήματος, η Udacity απευθύνει έκκληση σε σχετικές εταιρείες και οργανισμούς για να τη βοηθήσουν να σχεδιάσει το μάθημα.
Το TaskRabbit είναι ξανά online μετά από μια κυβερνοεπίθεση που ανάγκασε την εταιρεία να αναστείλει τη λειτουργία της τη Δευτέρα. Ο Διευθύνων Σύμβουλος λέει ότι εξακολουθεί να ερευνά την έκταση της ζημιάς και προειδοποιεί τους χρήστες να παρακολουθούν τους λογαριασμούς τους για οποιαδήποτε ύποπτη δραστηριότητα. Πρόσθεσε ότι θα ειδοποιήσει κάθε άτομο που επηρεάζεται το συντομότερο δυνατό.
Η 17η Απριλίου είναι Ημέρα Φορολογίας, η αγαπημένη γιορτή της Αμερικής, και για να γιορτάσει, η Υπηρεσία Εσωτερικών Εσόδων αντιμετώπισε μια απρογραμμάτιστη διακοπή λειτουργίας. Ωστόσο, μην ανησυχείτε, έχει δημιουργηθεί αντίγραφο ασφαλείας και μπορείτε να μπείτε εκεί και να υποβάλετε τους φόρους σας -- πιθανώς με λίγη επέκταση.
Περίπου 34 εταιρείες τεχνολογίας έχουν υπογράψει τη Συμφωνία για την Τεχνολογία Κυβερνοασφάλειας, δεσμευόμενη να συμβάλει στην προστασία του Διαδικτύου από επιθέσεις στον κυβερνοχώρο και δεσμευόμενη να μην βοηθώντας οποιαδήποτε κυβέρνηση να πραγματοποιήσει επιθέσεις Αυτό μπορεί να είναι το πρώτο βήμα για τη δημιουργία μιας ψηφιακής Σύμβασης της Γενεύης, ακόμα κι αν λείπουν μερικά μεγάλα ονόματα από η λίστα.
Η δημόσια αποκάλυψη ελαττωμάτων στους επεξεργαστές της AMD έπιασε την εταιρεία και τους ερευνητές ασφαλείας, ανεπιφύλακτα. Εκθέτουν το υλικό που κάποιοι θεωρούσαν ως το τελευταίο ασφαλές λιμάνι του υπολογιστή.
Ανακάλυψαν τα ελαττώματα ασφαλείας του Spectre και του Meltdown πριν από οποιονδήποτε άλλον και φρόντισαν η Intel να παραμείνει ειλικρινής στον τρόπο που αντέδρασε. Δυστυχώς, το πλήρωμα του Project Zero δεν είναι το μόνο που ψάχνει για σφάλματα.
