מחקר חדש של המכון האמריקאי לצרכנות מראה כי 83 אחוז מהנתבים בארצות הברית חשופים להתקפות סייבר. לרוב מאותם נתבים יש פרצות אבטחה קריטיות, בעיקר בגלל היעדר עדכוני קושחה.
תיעוד פנימי חדש שדלף מאפל מראה ששחזור נתונים אפשרי עבור מחשבי Mac עם T2 Coprocessor הודות למעבד פנימי תוכנת אבחון שתשמש את הטכנאים, נותנת למשתמשי ה-MacBook Pro 2018 תקווה חדשה לראות את הנתונים שלהם במקרה של כשל מערכתי.
קמעונאית האלקטרוניקה המקוונת Newegg מצאה את עצמה בליבה של פרצת אבטחה מקוונת מכיוון שמערכת התשלומים של החברה הייתה נפרץ לאחרונה, נותן להאקרים של קבוצת Magecart הידועה לשמצה גישה פוטנציאלית לנתוני לקוחות חסויים, כולל כרטיס אשראי מֵידָע.
למרות שהאקרים ממשיכים למקד מיילים כאמצעי להתקפת סייבר, חוקרים גילו שרק 10 אחוז מהמיילים מכילים תוכנות זדוניות. למעשה, 90 אחוז ממתקפות האימייל משתמשות כיום בהנדסה חברתית, כמו דיוג, כדי למקד קורבנות.
אל תדאג - ה-VPN שלך בטוח יותר ממה שהחדשות האחרונות עשויות להציע. חם מהחלק האחורי של הודעה על פגמים ובאגים גם ב-NordVPN וגם ב-ProtonVPN שעלולים להשאיר משתמשים פגיעות, שתי החברות הגיבו כדי להבהיר שהמעללים התגלו והוציאו כמה לפני שבועות.
משרד המשפטים של ארצות הברית אמור להכריז על אישומים נגד מרגל צפון קוריאני בגין כמה ממתקפות הסייבר הגדולות בזיכרון האחרון. פאק ג'ין-היוק יואשם על תפקידו בפריצה שהשביתה את הפעילות של סוני והתוכנה הזדונית WannaCry שנכה את מערכת הבריאות הבריטית.
אם אתה משתמש בתוספי Chrome, עליך להיזהר מחלק מסיכוני האבטחה. שירות הענן Mega.nz נפרץ לאחרונה, וכתוצאה מכך העלה עותק זדוני של תוסף Chrome שלה, חנות האינטרנט של גוגל. התוסף שנפרץ נועד לגנוב כניסות אינטרנט ממשתמשים.
האקרים ורמאים עשויים להתגלות כבעייתיים עבור מפתחים וגיימרים, אבל גם רמאים פיננסיים גורמים לכולם צרות. מחקר חדש מצביע על כך ששחקנים רבים מוותרים על הוצאת כסף על המשחקים האהובים עליהם בגלל הסיכון להונאה, ורבים אחרים עדיין נתפסים על ידי הרמאים.
לקראת בחירות אמצע הקדנציה של 2018 בארצות הברית, מיקרוסופט עצרה ניסיון מתקפת סייבר רוסי נוסף. הפריצה האחרונה נקשרה ל-Fancy Bear, קבוצה שהאמינו שיש לה קשרים עם הצבא של רוסיה, ומיקרוסופט הצליחה להפיל שישה אתרים מזויפים המיועדים להתקפת החנית.
סקר החומרה והתוכנה האחרון של Valve Software ליולי מגלה ש-63.72 אחוז מהחברים הרשומים של Steam עדיין משחקים משחקים ברזולוציה של 1,920 על 1,080. אפילו יותר, 13.33 אחוז מהשחקנים של Steam משחקים ב-1,366 x 768 בעוד שרק 1.14 אחוז משחקים ב-3,840 x 2,160.
כמה קשה לפרוץ למכונת הצבעה או לאתר ממשלתי? ובכן, מסתבר שזה ממש משחק ילדים. Def Con, כנס שנתי של האקרים בלאס וגאס, הטיל על קבוצת ילדים לפרוץ אתרי אינטרנט ממשלתיים העתקים - ורבים מהם הוכיחו את עצמם כמוצלחים.
ביטול חתימות, Cylance Smart Antivirus זמין כעת לצרכנים והוא מציע רק הגנת AI. עם זאת, אלגוריתם למידת מכונה זה הוא כל מה שאתה צריך, לדברי סמנכ"ל בכיר של Cylance, כריסטופר בריי. האם AI באמת יכול להגן עלינו מפני תוכנות זדוניות של היום ומחר ללא עזרה כלל?
אם קיבלת דוא"ל דיוג בתיבת הדואר הנכנס של G Suite של החברה שלך שיכולה להיות פרי פריצה בחסות המדינה, Google תודיע למעסיקים שלך. מערכת האזהרה וההתראה החדשה תעזור לתת לארגונים המשתמשים ב-G Suite יותר תובנות לגבי התקפות בחסות המדינה על המשתמשים שלהם.
המחלקה לביטחון המולדת הכריזה על המרכז הלאומי לניהול סיכונים שנועד לסייע בהגנה על התשתית הקריטית של המדינה מפני התקפות סייבר ופריצות. המרכז, שנחזה כצוות חירום מרכזי, יכול למנוע עוד מתקפת NotPetya או WannaCry.
אפל הביאה את מעבד ה-T2 שלה ל-MacBook Pros החדשים, ומציעה תכונות אבטחה מתקדמות כגון אחסון מוצפן ואתחול מאובטח. אבל כמו בהיבטים רבים של ה-MacBook Pro, הוא מגיע עם פשרה שרבים מאיתנו מרגישים עייפים ממנה. זו הסיבה שמרגישה שאפל לוקחת צעד אחד קדימה ושני צעדים אחורה.
חברות ואנשים פרטיים מטביעים המון כסף באבטחת סייבר מדי שנה, ובכל זאת עם כל חודש שעובר נראה שהמצב מחמיר. שוחחנו עם מומחה NSA לשעבר על גישה חדשה לאבטחת סייבר שיכולה לשמור על אנשים מודעים הרבה יותר לאופן שבו הם מוגנים.
השוק המקוון נראה כעת הרבה יותר כמו מקבילו הלא מקוון - לפחות בכל הנוגע למיסים. מקרה שנוי במחלוקת הגיע היום לפסיקה שנויה במחלוקת בבית המשפט העליון, ובית המשפט העליון בארה"ב קבע שמדינות אכן יכולות לגבות מיסי מכירה מקמעונאי מסחר אלקטרוני.
תוכנות פרסום דחוסות בתוכנה שתוכל להוריד בחופשיות מהאינטרנט יכולה לצלם בחשאי צילומי מסך של שולחן העבודה שלך בין שאר היכולות דמויות תוכנות ריגול ערמומיות. תוכנת הפרסום, שכונתה Zacinlo על ידי Bitdefender, הופיעה לראשונה ב-2012 ומכוונת בעיקר למחשבי Windows 10 בצפון אמריקה.
התוכנה Valve אמרה שהיא תפסיק להסדיר את Steam פרט לשיטור תכנים לא חוקיים ו"טרלינג ישר". Steam חוזרת לשורשים, ומאפשרת ללקוח בחירה ויכולת לסנן משחקים שהם לא רוצים לִרְאוֹת. למפתחים יהיה החופש למכור כמעט כל דבר.
כדי להגן על עצמך מפני התוכנה הזדונית VPNFilter, ה-FBI קורא לכל המשתמשים לאתחל את הנתבים שלהם. כדי להיות זהיר במיוחד, אתה יכול גם לבצע איפוס להגדרות היצרן כדי להחזיר את הנתב לתנאי היצרן ולנקות לצמיתות את כל עקבות התוכנה הזדונית. אם היא נגועה, התוכנה הזדונית יכולה לגנוב ולמחוק את הנתונים שלך.
Ticketfly נפרצה בגלל שלא שילמה כופר של ביטקוין אחד, אך לא ברור אם פרטי כרטיס האשראי הם חלק מהפרה. בעלי אתרים הורידו את Ticketfly באופן זמני כדי לחקור את מתקפת הסייבר, למרות שההאקר טוען שהוא עשוי לשחרר מידע גנוב נוסף.
ה-FBI גילה עד 500,000 נתבים ביתיים או משרדיים עלולים להיות פגיעים למתקפת סייבר מסוכנת. לדברי מומחים, ישנם כמה גורמים חשובים שהופכים את התוכנה הזדונית הזו למצב חסר תקדים. אבל האם איפוס הנתב שלך באמת יכול למנוע מתקפת סייבר גדולה?
Pornhub השיקה שירות רשת פרטית וירטואלית בשם VPNhub. המודל החינמי יוצר "מנהרה" מוצפנת ברחבי האינטרנט המסתירה את כתובת ה-IP שלך ומאפשרת לך לגלוש בקצוות האפלים של האינטרנט באופן אנונימי, כולל Pornhub. זה זמין עבור iOS, Android, Windows ו- MacOS.
360 Total Security גילתה תוכנה זדונית חדשה המשמשת האקרים לכריית מטבעות דיגיטליים במחשבים נגועים. הוא מתחבר ל- שירותי מערכת קריטיים ב-Windows, ולכן כל ניסיון ידני לעצור את כריית המטבעות הדיגיטליים יפעיל את המסך הכחול של מוות. הוא מסתתר גם מפתרונות אנטי-וירוס פופולריים.
המבנה האחרון של Windows Insider Preview של Microsoft שמה דגש רב על מאבק בתוכנות זדוניות ווירוסים. השינוי הגדול ביותר עם build 17672 הוא שתוכנת אנטי-וירוס של צד שלישי חייבת לפעול כתהליך מוגן מערכת. אם לא, אזי האנטי וירוס המובנה של Windows Defender של Windows 10 יופעל.
Skylum - לשעבר Macphun - הוציאה לאחרונה עדכון מרשים עבור תוכנת עריכת התמונות שלה Luminar. דיברנו עם סמנכ"ל Skylum Dima Sytnyk כדי לדבר על מה שנתן לו ולצוות שלו השראה להתמודד עם ביצועים על פני תכונות חדשות ונוצצות בעדכון האחרון של Luminar.
TaskRabbit, השירות שמתאים בין עבודה עצמאית לביקוש מקומי, הוצא לא מקוון לאחרונה בזמן שהחברה הייתה זו חוקר "אירוע אבטחת סייבר". מעט פרטים זמינים כרגע, אם כי הוא המליץ לאנשים לשנות את הפרטים שלהם סיסמה. עכשיו, יש לנו קצת יותר מידע מהמנכ"ל.
בית הספר ללמידה אלקטרונית Udacity מתכונן להשיק את תוכנית הננו-תואר הראשון שלו בתחום אבטחת סייבר. מתוך מודעות לאיום הגובר של מתקפות סייבר ולצורך במומחים נוספים שיתמודדו עם הנושא, Udacity מפנה את הקריאה לחברות וארגונים רלוונטיים כדי לעזור לה לתכנן את הקורס.
TaskRabbit חזרה לאינטרנט לאחר מתקפת סייבר אילצה את החברה להשעות את פעילותה ביום שני. המנכ"ל אומר שהוא עדיין חוקר את היקף הנזק, ומזהיר את המשתמשים לעקוב אחר חשבונותיהם עבור כל פעילות חשודה. היא הוסיפה כי היא תודיע לכל אדם שנפגע בהקדם האפשרי.
ה-17 באפריל הוא יום המס, החג האהוב על אמריקה, וכדי לחגוג, שירות מס ההכנסה חווה הפסקה לא מתוכננת. עם זאת, אל תדאג, זה חזר, ואתה יכול להיכנס לשם ולהגיש את המיסים שלך - אולי עם קצת הרחבה.
כ-34 חברות טכנולוגיה חתמו על הסכם Cybersecurity Tech Accord, תוך התחייבות לעזור לשמור על האינטרנט מפני התקפות סייבר ומתחייבות שלא לעזור לכל ממשלה לבצע התקפות זה עשוי להיות הצעד הראשון ביצירת אמנת ז'נבה דיגיטלית, גם אם חסרים כמה שמות גדולים הרשימה.
החשיפה הפומבית של פגמים במעבדי AMD תפסה את החברה ואת חוקרי האבטחה לא מוכנים. הם חושפים חומרה שחלקם נחשבו לנמל הבטוח האחרון של המחשב האישי.
הם גילו את פגמי האבטחה של Spectre ושל Meltdown לפני כולם, ודאגו שאינטל תישאר כנה כיצד היא הגיבה. לרוע המזל, צוות Project Zero אינו היחיד שמחפש באגים.
