Nsas snöiga snöjobb på 60 minuter avslöjar inget nytt
CBS: s 60 Minutes fick oöverträffad tillgång till källor inom NSA och använde denna tillgång för att skapa ett infomercial för NSA. Vägen att gå, CBS!
Överträda skurkarna: ett sätt att avsluta utnyttjelser
Cybercrooks förlitar sig på tidig tillgång till säkerhetshål för att begå sina brott. Ett djärvt förslag från NSS Labs föreslår ett sätt att ta bort det verktyget från skurkarna.
Använder du ett av 2013 värsta lösenord?
123456 har löpt ut lösenordet som det värsta lösenordet för 2013, och apan är på väg ut. Listan med 25 värsta lösenord innehåller några verkliga förlorare. Hej, du använder inte något av dessa lösenord, eller hur?
Snapchat-spam som orsakas av slapp säkerhet, inte av snabb tillväxt
Enligt företaget är den senaste tidens ökning av Snapchat-spam en naturlig konsekvens av tillväxten. Cloudmark spam-expert Andrew Conway säger nej, det är en konsekvens av dålig säkerhetspraxis.
Android Windows XP för mobil
Genom ett nätverk av ISP-partners får Kindsight en översvämning av information om skadlig kod som upptäcks i hemnätverk och på mobila enheter. Kindsight-forskare har visat dessa uppgifter i form och avslöjar det senaste om skadevårdsindustrin.
Säkerhetssvar 2013 snabbare, fortfarande inte tillräckligt snabbt
Den genomsnittliga tiden för att korrigera ett kritiskt säkerhetshål höll ner från 17 dagar 2012 till 11 dagar 2013, säger forskare vid High Tech Bridge. Det är definitivt bättre, men det finns fortfarande gott om utrymme för förbättringar.
Masken hackar utöver allt vi hittills har sett
Stuxnet? Duqu? Flamma? Du har inte sett någonting ännu. Kaspersky beskriver just upptäckt hot The Mask som utöver allt annat vi har sett hittills.
Kan hackare kapa ditt hus? bränna din rostat bröd?
Ett hemmeautomationssystem låter dig övervaka och styra din hemelektronik på avstånd. Men om en cyberkrok bryter in i systemet, har du stora, stora problem.
Rsac: den anslutna bilen, ansluten till problem?
Moderna högteknologiska bilar synkroniseras med din telefon, spela musik och ansluta till Internet. Men hur säkra är dessa rullande datacenter?
Pastebin är en avfallskorg med komprometterade konton
Cyberbrottslingar använder Pastebin.com för att lagra stulen information och demonstrera deras hackningsförmåga.
Rsac: hur ser säkerheten ut 2020?
Tingenes Internet, med alla enheter anslutna, är ett enormt ämne vid RSA-konferensen. Trend Micro ger en titt på vad vi kan uppleva år 2020.
Rsac: chipbaserad säkerhet erbjuder bästa bang för pengarna
För närvarande är USA den enda jättemarknaden som fortfarande förlitar sig på bankkort med magnetband. Den kommande övergången till chipbaserade smartkort kommer att hjälpa säkerheten både i USA och Europa.
Uroburos malware besegrar Microsofts patchguard
Microsofts PatchGuard hindrar skadlig programvara (och antivirusverktyg) från att modifiera 64-bitars Windows-kärnan. En ny rapport beskriver hur ett cyber-spionageverktyg undergräver PatchGuard och stjäl information.
Diy-utbildning om phishing-upptäckt för bränder för armé
Dina anställda måste känna igen phishing-attacker och undvika dem. Ett sätt att utbilda dem är att skicka din egen bedrägliga post, men du borde vara mycket, väldigt säker på att du vet vad du gör.
Den kinesiska forskaren rapporterar om ny dold trojan androidattack
Förra veckans huvudnyckel Android-attack lyckades arbeta kring Android: s digitala signaturverifiering med hjälp av ett skämt i APK-filformatet. En kinesisk forskare rapporterar nu om en ny attack baserad på en annan konstighet i APK-formatet.
Ssl-fel hotar säker kommunikation
Heartbleed innebär att HTTPS i adressfältet inte är någon garanti för säkerhet. Detta fel i ett allmänt använt krypteringsbibliotek låter en angripare stjäla krypteringsnycklar, inloggningsuppgifter och det förment säkra innehållet.
Heartbleed nedfall: ändra alla dina lösenord
Heartbleed-felet låter cybercrooks stjäla dina referenser från säkra webbplatser. Det spelar ingen roll hur länge eller starkt ditt lösenord är när dåliga killar bara kan läsa det ur minnet. Ta detta som ett väckarklocka; ändra ditt lösenord nu.
Gmail är allt krypterat nu, men du är inte nsa-säker än
Det är fantastiskt att Google nu krypterar all Gmail-trafik. Tänk bara inte naivt på att detta gör din korrespondens helt NSA-bevis.
Bli inte fleeced av skattesäsong tekniska support bedrägerier
Tidsfristen för att lämna in inkomstskatter kommer upp. Scammers som poserar som tekniskt stöd för skatte- och redovisningsprogram trolling för galna sena filers. Låt dem inte lura dig.
Gör heartbleed att e-ansökan din skattedeklaration är osäker?
Tidsfristen för att lämna in federala skatter är nästan här. Men betyder Heartbleed-felet att det inte är säkert att lämna in din självdeklaration elektroniskt?
Hur omfattande är det hjärtsatta felet?
Vissa experter säger att två tredjedelar av alla webbservrar kunde ha påverkats av Heartbleed-felet. Vi gjorde lite praktisk forskning för att se hur det känns.
Försvara mot riktade attacker i cyberpionage
Vid det senaste Kaspersky Cybersecurity-toppmötet i San Francisco ledde en gång cyberzaren Howard Schmidt en panel av branschexperter i en diskussion om hur moderna företag och regeringar kan hantera hotet om cyberpionage.
Xp-användare som är permanent sårbara för nya Internet Explorer-exploateringar
En alarmerande ny sårbarhet i Internet Explorer låter cybercrooks kringgå väsentliga skydd och köra skadlig kod på din dator. Naturligtvis kommer Microsoft att utfärda en patch, men om du fortfarande kör XP kommer du inte att få den.
Infographic: är ditt företag säkert mot cyberattacks?
Vi hoppas alla att företag har tillräckliga resurser för att skydda sina anställdas information. När allt kommer omkring finns det ett konstant flöde av känslig information som cirkulerar inom företaget, allt från personliga kreditkortsnummer till företagsregister. Faktum är dock att hackare har blivit ganska smarta. Istället för att rikta in sig på företaget som helhet äventyrar många attacker nu enskilda anställda. Datasäkerhetsföretaget Imperva släppte en infographic som förklarade stadierna i en riktad attack a
Smarta hemsatser som enkelt kan hackas
Smarta hem-automatiseringssatser låter dig övervaka ditt hus och enheterna i det var du än är och göra praktiska uppgifter via fjärrkontroll. Men när dessa system inte är säkrade på rätt sätt kan de erbjuda de onda lätt åtkomst till allt du har.
Microsoft fixar otäck, dvs. fel, även för Windows XP
Microsoft har fixat ett riktigt dåligt fel som påverkade alla versioner av Internet Explorer från 6 till 11. Ännu bättre har de utökat uppdateringen till Windows XP, trots att säga att XP inte skulle få fler uppdateringar.
Avancerade ihållande hot trots allt inte så avancerade
Vi kallar dem Advanced Persistent Threats, men en ny rapport från Imperva avslöjar att den här typen av attack kan fungera bra med mycket enkla tekniker.
När säkerhetstjänster går dåligt
Att montera en icke-förstärkt DDoS-attack kräver resurser utöver vad en cyberkriminell grupp kan samla. Vem har den nödvändiga infrastrukturen? De tjänster som syftar till att förhindra DDoS-attacker gör det.
Domänflöde hjälper dataöverträdelser förbli dolda
När ett säkerhetsbrott inträffar loggar nätverket vanligtvis många varningar. Problemet är att dessa varningar begravs bland andra anomala händelser som inte indikerar ett brott. Om mänsklig analys används för att skilja de två kommer den processen oundvikligen att falla bakom.
Hacktät textnyckel vänder sms-autentisering på huvudet
Vanliga SMS-baserade autentiseringssystem smsar användaren en kod som måste anges online. TextKey vänder processen runt och visar en PIN-kod online som användaren måste sms till en angiven kort kod. Resultatet? En stor förbättring av säkerheten.
Lappa alla saker! ny cupid-teknik utnyttjar heartbleed bug
Heartbleed-felet utnyttjar ett populärt säkerhetsbibliotek och låter angripare ta tag i minnesbitar från förment säkra servrar. En ny teknik som heter Cupid utnyttjar Heartbleed på Linux- och Android-enheter.
Trustwaves globala säkerhetsrapport är full av värdefull data
Trustwaves uttömmande globala säkerhetsrapport erbjuder en mängd information om alla aspekter av dataöverträdelser. Dess infografiska stil gör att den kan nås även av icke-experter. De som är ansvariga för en webbplats säkerhet bör absolut ta en titt.
Allvarlig bash-fel låter angripare kapa Linux- och Mac-datorer
Ett fel upptäckt i Bash, en mycket använd kommandotolk, utgör en kritisk säkerhetsrisk för Unix och Linux-system, säger säkerhetsexperter. Och så att du inte frestas att avfärda problemet som att det bara är ett serverproblem, kom ihåg att Mac OS X använder Bash. Många experter kallar det Heartbleed 2.0.
Ibm identifierar dig genom din webbsurfingstil
Genom att analysera de karakteristiska sätten du interagerar med webbläsaren och webben kan IBMs nypatenterade teknik visa när en bedräger använder ditt konto. På baksidan blir det svårare och svårare att surfa på webben anonymt.
Varför openssl att lappas igen är goda nyheter
Det finns en ny version av OpenSSL, och ja, det visar sig att tidigare versioner av säkerhetspaketet hade några allvarliga sårbarheter. Men dessa brister som finns finns är bra; vi ser inte på en katastrof med hjärtslag.
Bli inte hackad på svart hatt och defcon
Du går till Black Hat- och DefCon-konferensen för att lära dig om hacking, inte för att bli hackad. Här är några tips som hjälper dig att vara säker.
Jpmorgan-jakten varnar 465 000 förbetalda kortinnehavare som drabbats av dataöverträdelse
Cirka 465 000 personer som använder kontantkort som utfärdats av JPMorgan Chase kan ha fått sina personliga uppgifter exponerade i ett brott, avslöjade den finansiella jätten denna vecka. Användare bör kontrollera sina konton för okända transaktioner och rapportera dem omedelbart.
Skapa ett bitcoin-mining botnet utan kostnad
Bitcoins är värdefulla, till stor del eftersom gruvdrift för bitcoins tar mycket resurser. På Black Hat visade ett par forskare att det är möjligt att få tillgång till nödvändiga resurser i molnet utan att spendera ett öre.
Hacka babymonitorer och nyckelbullar för skojs skull
En överraskande Black Hat-presentation fokuserade på en hobbyresa i hackning av radioenheter. Och göra frysväskan Faraday burar.
Kan vi bekämpa regeringssponsad skadlig programvara?
Organiserat cyberbrott kan komma med några ganska otäcka attacker, men nationstater kan hälla mycket mer resurser i att utveckla cybervapen. Finns det något försvar mot regeringen sponsrad skadlig kod?