Nova študija American Consumer Institute kaže, da je 83 odstotkov usmerjevalnikov v Združenih državah ranljivih za kibernetske napade. Večina teh usmerjevalnikov ima kritične varnostne ranljivosti, predvsem zaradi pomanjkanja posodobitev vdelane programske opreme.
Nova notranja dokumentacija, ki je pricurljala iz Appla, kaže, da je obnovitev podatkov mogoča za računalnike Mac s koprocesorjem T2 zahvaljujoč notranji diagnostično programsko opremo, ki jo bodo uporabljali tehniki, kar daje uporabnikom MacBook Pro 2018 novo upanje, da bodo videli svoje podatke v primeru okvara sistema.
Spletni trgovec z elektroniko Newegg se je znašel v središču spletne varnostne kršitve, saj je bil plačilni sistem podjetja nedavno kršen, kar je hekerjem razvpite skupine Magecart omogočilo potencialni dostop do zaupnih podatkov strank, vključno s kreditno kartico informacije.
Čeprav hekerji še naprej ciljajo na e-pošto kot sredstvo kibernetskega napada, so raziskovalci ugotovili, da le 10 odstotkov e-pošte vsebuje zlonamerno programsko opremo. Pravzaprav 90 odstotkov e-poštnih napadov zdaj uporablja socialni inženiring, kot je lažno predstavljanje, da ciljajo na žrtve.
Ne skrbite – vaš VPN je varnejši, kot morda kažejo nedavne novice. Vroče po ozadju objave napak in hroščev v NordVPN in ProtonVPN, ki bi lahko uporabnike ranljivi, sta se podjetji odzvali in pojasnili, da so bili podvigi odkriti in popravljeni več pred tedni.
Ameriško pravosodno ministrstvo naj bi objavilo obtožbe proti severnokorejskemu vohunu zaradi nekaterih največjih kibernetskih napadov v zadnjem času. Pak Jin-hyok bo obtožen svoje vloge pri vdoru, ki je zaprl Sonyjeve operacije, in zlonamerni programski opremi WannaCry, ki je ohromila britanski zdravstveni sistem.
Če uporabljate razširitve za Chrome, morate biti pozorni na nekatera varnostna tveganja. Oblačna storitev Mega.nz je bila pred kratkim vdrta, kar je povzročilo nalaganje zlonamerne kopije njene razširitve za Chrome v Googlovo spletno trgovino. Vdrla razširitev je bila zasnovana za krajo spletnih prijav uporabnikov.
Hekerji in goljufi se lahko izkažejo za problematične za razvijalce in igralce iger, vendar pa vsem delajo težave tudi finančni goljufi. Nova študija kaže, da se mnogi igralci računalniških iger odrečejo zapravljanju denarja za svoje najljubše igre zaradi tveganja goljufije, mnoge druge pa prevaranti še vedno ujamejo.
Pred vmesnimi volitvami leta 2018 v ZDA je Microsoft ustavil še en ruski poskus kibernetskega napada. Najnovejši vdor je bil povezan s skupino Fancy Bear, za katero se verjame, da je povezana z rusko vojsko, in Microsoftu je uspelo uničiti šest lažnih spletnih mest, namenjenih napadu s podvodnim lažnim predstavljanjem.
Najnovejša raziskava strojne in programske opreme Valve Software za julij razkriva, da 63,72 odstotka registriranih članov Steama še vedno igra igre z ločljivostjo 1.920 x 1.080. Še več, 13,33 odstotka Steamovih igralcev igra pri 1.366 x 768, medtem ko le 1,14 odstotka igra pri 3.840 x 2.160.
Kako težko je vdreti v volilni stroj ali vladno spletno stran? No, izkazalo se je, da je to dobesedno otročja igra. Def Con, letno konvencijsko srečanje hekerjev v Las Vegasu, je skupino otrok zadolžilo za vdiranje replik vladnih spletnih mest – in številna so se izkazala za uspešna.
Opušča podpise, Cylance Smart Antivirus je zdaj na voljo potrošnikom in ponuja samo zaščito z umetno inteligenco. Ta algoritem strojnega učenja pa je vse, kar potrebujete, pravi Cylanceov višji podpredsednik, Christopher Bray. Ali nas umetna inteligenca res lahko zaščiti pred zlonamerno programsko opremo danes in jutri brez kakršne koli pomoči?
Če ste v nabiralnik G Suite svojega podjetja prejeli lažno e-poštno sporočilo, ki bi lahko bilo delo državno sponzoriranega vdora, bo Google obvestil vaše delodajalce. Novi sistem opozarjanja in opozarjanja bo organizacijam, ki uporabljajo G Suite, pomagal zagotoviti boljši vpogled v državno sponzorirane napade na njihove uporabnike.
Ministrstvo za domovinsko varnost je objavilo Nacionalni center za obvladovanje tveganj, ki je namenjen zaščiti kritične državne infrastrukture pred kibernetskimi napadi in vdori. Zamišljen kot osrednja ekipa za odzivanje na nujne primere, bi center lahko preprečil nov napad NotPetya ali WannaCry.
Apple je v nove MacBook Pro prinesel svoj koprocesor T2, ki ponuja napredne varnostne funkcije, kot sta šifrirano shranjevanje in varen zagon. Toda tako kot pri mnogih vidikih MacBooka Pro, prihaja s kompromisom, zaradi katerega se mnogi med nami počutimo utrujeni. Zato se zdi, da Apple naredi en korak naprej in dva nazaj.
Podjetja in posamezniki vsako leto vložijo kupe denarja v kibernetsko varnost, vendar se zdi, da se z vsakim mesecem stanje slabša. Z nekdanjim strokovnjakom NSA smo se pogovarjali o novem pristopu k kibernetski varnosti, s katerim bi se lahko posamezniki veliko bolj zavedali, kako so zaščiteni.
Spletna tržnica je zdaj veliko bolj podobna svoji nespletni dvojnici - vsaj kar zadeva davke. Sporni primer je danes dosegel precej sporno sodbo na vrhovnem sodišču in najvišje sodišče v ZDA je razsodilo, da lahko države dejansko pobirajo prometne davke od trgovcev na drobno v e-trgovini.
Oglaševalska programska oprema, polnjena v programsko opremo, ki jo lahko brezplačno prenesete iz interneta, lahko na skrivaj posname posnetke zaslona vašega namizja med drugimi zahrbtnimi zmožnostmi, podobnimi vohunski programski opremi. Oglaševalska programska oprema, ki jo je Bitdefender poimenoval Zacinlo, se je prvič pojavila leta 2012 in večinoma cilja na računalnike z operacijskim sistemom Windows 10 v Severni Ameriki.
Valve Software je dejal, da bo prenehal regulirati Steam, razen za nadzor nezakonite vsebine in "neposredno trolanje". Steam se vrača h svojim koreninam in strankam omogoča izbiro in možnost filtriranja iger, ki jih ne želijo glej. Razvijalci bodo imeli svobodo pri prodaji večinoma česar koli.
Da bi se zaščitili pred zlonamerno programsko opremo VPNFilter, FBI poziva vse uporabnike, naj znova zaženejo svoje usmerjevalnike. Če želite biti še posebej previdni, lahko izvedete tudi ponastavitev na tovarniške nastavitve, da obnovite usmerjevalnik na tovarniške pogoje in trajno izbrišete vse sledi zlonamerne programske opreme. Če je okužena, lahko zlonamerna programska oprema ukrade in izbriše vaše podatke.
Ticketfly je bil vlomljen, ker ni plačal odkupnine enega bitcoina, vendar ni jasno, ali so podatki o kreditni kartici del kršitve. Lastniki spletnega mesta so Ticketfly začasno onemogočili, da raziščejo kibernetski napad, čeprav heker trdi, da bo morda izdal več ukradenih informacij.
FBI je odkril, da je lahko do 500.000 domačih ali pisarniških usmerjevalnikov ranljivih za nevaren kibernetski napad. Po mnenju strokovnjakov obstaja nekaj pomembnih dejavnikov, zaradi katerih je ta zlonamerna programska oprema situacija brez primere. Toda ali lahko ponastavitev usmerjevalnika res prepreči večji kibernetski napad?
Pornhub je lansiral storitev virtualnega zasebnega omrežja, imenovano VPNhub. Brezplačni model ustvari šifriran "tunel" po internetu, ki skrije vaš naslov IP in vam omogoča anonimno brskanje po temnih koncih interneta, vključno s Pornhubom. Na voljo je za iOS, Android, Windows in MacOS.
360 Total Security je odkril novo zlonamerno programsko opremo, ki jo uporabljajo hekerji za rudarjenje digitalnih kovancev na okuženih osebnih računalnikih. Pritrdi se na kritične sistemske storitve v sistemu Windows, zato bo vsak ročni poskus zaustavitve rudarjenja digitalnih kovancev sprožil modri zaslon Smrt. Skriva se tudi pred priljubljenimi protivirusnimi rešitvami.
Microsoftova najnovejša zgradba Windows Insider Preview se močno osredotoča na boj proti zlonamerni programski opremi in virusom. Največja sprememba z gradnjo 17672 je, da mora protivirusna programska oprema tretjih oseb delovati kot sistemsko zaščiten proces. Če se ne, bo protivirusni program Windows Defender, vgrajen v sistem Windows 10, omogočen.
Skylum - prej Macphun - je pred kratkim izdal impresivno posodobitev za svojo programsko opremo za urejanje fotografij Luminar. Pogovarjali smo se s tehničnim direktorjem družbe Skylum Dima Sytnykom, da bi spregovorili o tem, kaj je njega in njegovo ekipo navdihnilo, da sta se lotila izboljšanja zmogljivosti v primerjavi z novimi in sijočimi funkcijami v zadnji posodobitvi Luminarja.
TaskRabbit, storitev, ki usklajuje samostojno delovno silo z lokalnim povpraševanjem, je bila nedavno ukinjena, medtem ko je podjetje preiskuje "incident kibernetske varnosti". Trenutno je na voljo nekaj podrobnosti, čeprav je ljudem svetoval, naj spremenijo svoje geslo. Zdaj imamo nekaj več informacij od izvršnega direktorja.
Šola za e-učenje Udacity se pripravlja na uvedbo svojega prvega programa nanodiplom na področju kibernetske varnosti. Zavedajoč se naraščajoče grožnje kibernetskih napadov in potrebe po več strokovnjakih za reševanje te težave, Udacity poziva ustrezna podjetja in organizacije, da mu pomagajo pri oblikovanju tečaja.
TaskRabbit je spet na spletu, potem ko je podjetje v ponedeljek zaradi kibernetskega napada prisililo, da začasno prekine svoje delovanje. Izvršni direktor pravi, da še vedno preiskuje obseg škode, in uporabnike opozarja, naj spremljajo svoje račune za kakršno koli sumljivo dejavnost. Dodal je, da bo vsakega prizadetega obvestil, takoj ko bo to mogoče.
17. april je davčni dan, najljubši ameriški praznik, in da bi ga proslavili, je davčna uprava doživela nenačrtovan izpad. Vendar ne skrbite, spet je na voljo in lahko vstopite in vložite svoje davke – po možnosti z nekoliko podaljšanim rokom.
Približno 34 tehnoloških podjetij je podpisalo sporazum o tehnologiji kibernetske varnosti in se zavezalo, da bo pomagalo zaščititi internet pred kibernetskimi napadi in se zavezalo, da ne bo pomoč kateri koli vladi pri izvajanju napadov. To je lahko prvi korak pri ustvarjanju digitalne ženevske konvencije, čeprav manjka nekaj velikih imen seznam.
Javno razkritje napak v procesorjih AMD je podjetje in varnostne raziskovalce ujelo nepripravljeno. Izpostavljajo strojno opremo, ki so jo nekateri imeli za zadnji varni pristan računalnika.
Odkrili so varnostne pomanjkljivosti Spectre in Meltdown pred vsemi drugimi in poskrbeli, da bo Intel ostal pošten pri svojem odzivu. Na žalost ekipa Project Zero ni edina, ki išče hrošče.
