fbpx
4.2 C
София

кибер сигурност

Какви са резултатите, след като Google накара 150 милиона души да активират двуфакторно удостоверяване?

Ако сте били сред 150-те милиона души, от които Google принудително поиска да активират двуфакторното удостоверяване на своите акаунти миналата година, то има защо да се считате за късметлия – шансът, акаунтът ви да е бил хакнат, е намалял...

Признанията на един преговарящ с рансъмуер престъпници: Все някой трябва да говори с тях

Днес ще се запознаем с Ник Шах от STORM Guidance, който работи като посредник между жертви и изнудвачи в рансъмуер атаки. Шах има 30 години опит в полицията с работа по над 1000 случая с отвличания и изнудване. Участвал...

Хакерските атаки са се увеличили по време на дистанционна работа

Една от най-известните групи киберпрестъпници, известна като REvil, внимателно се е погрижила при избора на подходящото време за последната си атака – Деня на независимостта на САЩ, 4 юли. Хакерите от групата са знаели, че много ИТ специалисти и експерти...

Новите чипове оперативна памет дават повече възможности за хакване

Ново проучване на инженери от Google разкрива, че атаките, базирани на техника за хакване на физическа памет, известна като Rowhammer, сега са по-успешни благодарение на последните подобрения в дизайна на съвременните чипове памет DRAM. Хакът Rowhammer работи, като манипулира електрическия...

Google скоро ще направи двуфакторното удостоверяване задължително

За да отбележи тазгодишния Световен ден на паролата, Google обяви, че скоро ще започне автоматично да изисква двуфакторно удостоверяване (2FA) за потребителски акаунти. Според нова функция в блога на технологичния гигант, паролите са най-голямата заплаха за нашата онлайн сигурност, тъй...

Превръща ли се Telegram в хакерски хъб?

Изследователи в областта на сигурността са открили, че популярността на Telegram като криптирана от край до край платформа за съобщения, също прави приложението популярно сред участниците в кибер атаки. В нов доклад Омер Хофман от компанията за киберсигурност Check Point...

Защо ФБР закъснява с разследването на пробойната в сигурността на Codecov?

Федералните служители разследват нарушение на сигурността на одиторската компания за софтуер Codecov, която очевидно е останала неоткрита в продължение на месеци, предадоха от  Ройтерс. Платформата на Codecov се използва за тестване на софтуерен код за уязвимости, а сред  29...

Microsoft закърпи уязвимости в Windows Defender на повече от десет години

Microsoft най-сетне отстрани недостатъци в сигурността, засягащи вградената антивирусна програма в Windows, Microsoft Defender (по-рано известна като Windows Defender), която е останала без корекция в продължение на 12 години. Недостатъкът, описан като CVE-2021-24092, засяга устройства, които са достатъчно стари,...

Идва ли краят на паролите?

Макар и за повечето от нас да е невъзможно да си представим дигиталния свят без съществуването на паролите, едва ли ще е нужно да се убеждаваме дълго, за да се съгласим, че далеч не са най-приятното нещо в живота...

Откриха сериозна уязвимост в системите на ООН

Изследователи по сигурността са открили и успешно използвали уязвимост, която им е дала достъп до над 100 000 регистри на частни служители, принадлежащи към Програмата на ООН за околната среда (UNEP). Откритието е направено от групата по изследователско и етично...

Засякоха нова фишинг кампания срещу потребителите на Adobe

Специалисти по кибер сигурност съобщават, че са открили нова фишинг атака, насочена към потребителите на Adobe. Тази насочена фишинг кампания разплаща имейли от подател, който се представя с името „Adobe Cloud“ – погрешно изписване на името на облачната услуга...

Изследователи: Няма значение колко силни пароли използвате

Когато създавате парола за поредния нов акаунт, вероятно ще се водите по повечето познати правила, предназначени да затруднят хакерите: Използвайте главни букви, малки букви, цифри и специални символи. Изследователи от университета Карнеги Мелън обаче казват, че тези изисквания не...

Изследовател по сигурността твърди, че е проникнал в Twitter акаунта на Тръмп

Холандски изследовател по сигурността на име Виктор Гевърс твърди, че е успял да влезе в профила на президента Доналд Тръмп в Twitter – чрез отгатване на „изключително слаба и лесна за разбиване парола“, както съобщава холандския вестник de Volksrant. Тръмп...

САЩ обвинява Русия за едни от най-големите скорошни кибер атаки

Американските федерални прокурори обвиниха шестима руски разузнавачи за участие в няколко големи кибератаки, съобщават от The Wall Street Journal. Някои от въпросните кибератаки са имали сериозни последствия и резултати като например: Причиняване на спиране на електропреносната мрежа в Украйна Влияние...

Демонстрираха сериозна хардуерна уязвимост в MacBook и iMac

След като разкри по-рано, че е намерил начин да разбие достъпа до чипа за сигурност в съвременните компютри Mac, екипът стоящ зад T2 exploit сега демонстрира, че може да го направи без намесата на потребителя, като използва модифициран USB-C...

Специалисти са открили нови фишинг атаки, които могат да заблудят много потребители

Фирмата за киберсигурност Sophos е наблюдавала две нови фишинг кампании в реална среда, които използват нов трик, който им помага да избегнат засичането от антивирусните програми. Измамите с фишинг по имейл обикновено използват тристепенен процес, за да достигнат до потенциалните...

Как да разпознаем бот в мрежата?

Ботовете в мрежата привличат вниманието както на обикновените потребители, така и на експертите от години. Въпреки това обаче, все още има голяма загадка за това как те действително могат да повлияят на ежедневния ни живот. И не говоря за...

Хакери защитават WordPress сайтовете, които са атакували

Наскоро бе открита уязвимост от типа 0-day в популярно разширение за WordPress и сега киберпрестъпниците, използващи уязвимостта, започнаха да защитават сайтовете, които са компрометирали, от възможни атаки от други уязвимости и киберпрестъпници. Недостатъкът в сигурността на популярното разширение беше открит...

Netflix, Apple и Facebook са най-популярните имена сред фишинг атаките

Потребителите на интернет разчитат на домейн имената, за да намират известните марки, услуги и уебсайтове, които използват ежедневно. Именно поради това киберпрестъпниците често се опитват да имитират популярни онлайн брандове в своите фишинг кампании и други атаки чрез процес,...

Повечето жертви на рансъмуер атака предпочитат да платят откуп, дори когато е възможно да се избегне

Дялът на жертвите на рансъмуер атаки, които действително заплащат искания от хакерите откуп, се е увеличил през последното тримесечие, дори в случаите, когато данните могат да бъдат възстановени и без заплащането на откупа, разкрива нов доклад. Според услугата за възстановяване...

Потребителите на Netflix са обект на повече фишинг атаки от всякога

По-голям брой фишинг измами свързани с името на една от най-популярните стрийминг услуги в света, Netflix, циркулират в интернет пространството от всякога, благодарение на драстичното увеличение на потребителите и популярността на услугата, заради извънредната обстановка и домашния режим на...

Над 400 уязвимости излагат на риск повече от милиард Android устройства със Snapdragon

Над един милиард устройства с Android са уязвими към шпионаж и хакерски атаки чрез повече от 400 уязвимости в чиповете Snapdragon на Qualcomm, съобщиха изследователи тази седмица. Уязвимостите могат да бъдат използвани, когато потребителя обработва снимки или видео, във времето,...

Google и Amazon са най-използваните имена във фишинг атаките

По-рано тази година Check Point разкри, че Apple е най-често имитираната марка във фишинг атаките за първото тримесечие на 2020 година, но през последните няколко месеца тя пада на седмо място, като Google и Amazon заеха първите места. Фишингът се...

Милиони Facebook профили се продават в Dark Web

Най-популярната социална мрежа в света, Facebook, за пореден път беше засегната от сериозно компрометиране на потребителските данни, след като над 267 милиона профила бяха открити в продажба в онлайн портали в Dark Web. Сред архивите са продажба влиза чувствителна информация...

Потребителите на Zoom и WebEx са обект на нови кибер измами

Най-популярните софтуерни платформи за групови чатове и видео конференции са изправени пред редица нови атаки от кибер престъпници, които искат да се доберат до данните за вход на потребителите им. Според експерти от компанията по компютърна сигурност Proofpoint, услуги като...

Нови ревюта

Ревю на новата Need for Speed: Unbound: спираща дъха надпревара в отворен свят

Великанът на състезателните игри се завръща с поредното си превъплъщение. Обещавайки напълно преработен модел на управление и с разработчика на Burnout Criterion зад волана,...

Най-четени