Harry James
0 
5231
988
Cyber-napadi i dalje rastu u 2015. Prema mjestu za testiranje antivirusnih programa AV-TEST, više od 390.000 novih zlonamjernih programa registrirano je svakog dana, a ukupna količina napada zlonamjernog softvera u prometu sada iznosi oko 425.000.000 maraka.
S pozitivne strane, čini se da se stopa rasta novog zlonamjernog softvera nije mnogo promijenila od prošle godine. Do kraja godine očekuje se da će biti otkriveno oko 150.000.000 novih sojeva, što je u usporedbi sa 142.000.000 u 2014. Da se to stavi u obzir, između 2013. i 2014. količina novog zlonamjernog softvera gotovo se udvostručila sa 81.000.000.
Od ove ogromne količine zlonamjernog softvera, neki su važniji od drugih. Evo našeg runda od pet najznačajnijih ... .
Facebook Porn
Krajem siječnja / početkom veljače trojanski konj prokrčio se putem Facebooka Pet Facebook prijetnji koje mogu zaraziti vaše računalo i kako rade pet Facebook prijetnji koje mogu zaraziti vaše računalo i kako rade zarazeći 110 000 korisnika u samo dvije dana.
Zlonamjerni softver djelovao je označavanjem prijatelja zaraženih korisnika u postu, koji je, kada se otvorio, počeo reproducirati pregled porno video zapisa. Na kraju pregleda tražio je da preuzmu lažni Flash player kako bi mogli vidjeti ostatak snimke. Taj lažni preuzimanje zapravo je program za preuzimanje zlonamjernog softvera.
Trojanac je posebno opasan zbog nove tehnike zvane “magnet”. Prethodne iteracije zlonamjernog softvera na društvenim mrežama djelovale su slanjem poruka prijateljima zaražene osobe, ograničavajući njegov napredak na usmjeravanje samo prijatelja. Nova tehnika označavanja ljudi u javnom postu znači da oznaku mogu vidjeti i prijatelji žrtava - čime će se omogućiti brže širenje.
Zašto je to važno?
Gotovo svi imaju račun nekog društvenog medija. Dok su neki korisnici sigurniji od sigurnosti, drugi su najmlađi (Facebook uzima korisnike u dobi od 13 godina) vjerojatno ranjiviji od većine. To znači da bi: a) vaše dijete moglo biti izloženo videozapisima koji zaista ne bi trebali biti u toj dobi, i b) ako vaše dijete koristi vaše računalo, može ga zaraziti bez da shvatite.
Sirijski špijuni
U isto vrijeme kad se događao i Facebook skandal, na Bliskom istoku je odjeknuo još jedan napad zlonamjernog softvera.
Upotreba kombinacije zlonamjernog softvera u sustavu Windows i zlonamjernog softvera na Androidu: 5 vrsta koje zaista trebate znati o zlonamjernom softveru na Androidu: 5 vrsta koje zaista trebate znati o zlonamjernom softveru može utjecati na mobilne uređaje i na stolne uređaje. Ali ne bojte se: malo znanja i ispravnih mjera predostrožnosti mogu vas zaštititi od prijetnji kao što su otkupnina i prevare zbog razdvajanja. , skupina koja se uskladila s borbenim sirijskim predsjednikom Basharom Al-Assadom uspjela je privesti veliku količinu obavještajnih podataka o sirijskim pobunjenicima. Prikupljeni podaci uključivali su osobne podatke, planove borbe, lokacije vojnika, političke strategije i informacije o savezima između različitih pobunjeničkih skupina
Napad je djelovao korištenjem lažnih računa Skypea i društvenih medija koji su smatrali da su pristalice pobunjenika koji su bili sa sjedištem u Libanonu i drugim okolnim zemljama. Računi su namamili pobunjeničke borce “seksi chatovi”. Nakon što bi pobunjenike upitali koji operativni sustav koriste, poslali bi fotografije, videozapise i druga preuzimanja softvera za chat da zaraze strojevima svojih žrtava..
Zašto je to važno?
Hakerski i zlonamjerni napadi više ne potječu samo iz spavaćih soba geeksa. Oni su sada oružje na geopolitičkoj areni i aktivno se koriste kako bi utjecali na ishode ratova. Nisu daleko horor priče o nuklearnim reaktorima i raketnim silosima koje neprijatelj otima.
Mac firmver crv
Mac-ovi su neprobojni, pravo Mac zlonamjerni softver je stvaran, Reddit zabranjuje rasizam ... [Tech News Digest] Mac Malware je stvaran, Reddit zabranjuje rasizam… [Tech News Digest] Otkrivanje zlonamjernog softvera Mac, redd rasističkog reda, korisnika Apple Music, YouTube se nastavlja s 301+, Destiny baca Dinklage i Drone The Human Torch. ? pogrešno.
Iako se količina srodnog softvera utemeljenog na Macu, otmičara početnih stranica i praćenja sadržaja u posljednjih nekoliko godina u stalnom porastu, pretpostavlja se da su Apple sustavi zaključani na način na koji računala sa sustavom Windows nisu - dakle čineći ih gotovo nepobjedivim za bujicu napada kojima Microsoft korisnici moraju izdržati.
Prije nešto manje od mjesec dana provalile su vijesti da su dva istraživača bijelog šešira uspješno stvorila prvi crv firmware-a na Macu.
Dok ovaj crv nije “na tržištu” u ovom trenutku - virus dokaza o pojmu je opasan. Može se isporučiti putem e-pošte, zaraženog USB stick-a ili perifernog uređaja (poput Ethernet adaptera). Nakon što je na vašem računalu, on se ne može ručno ukloniti s upravljačkog softvera (morat ćete ponovo bljesnuti čip), a ne može ga otkriti nijedan postojeći sigurnosni softver.
Ako je koncept dokazan, samo je pitanje vremena dok će ga hakeri za crne šešir početi eksploatirati. Ako ste korisnik Mac računala, odmah poduzmite odgovarajuće sigurnosne korake.
Zašto je to važno?
Mnogo korisnika Maca lagano ne zna o prijetnjama s kojima se suočavaju i kako se boriti protiv njih. Tržište antivirusa značajno je razvijeno u usporedbi s tržištem Windowsa, što će potencijalnim kriminalcima pružiti ogromnu i jednostavnu priliku.
Hakirani džip
Hakirana priča o džipu Mogu li hakeri zaista preuzeti vaš automobil? Mogu li hakeri zaista preuzeti vaš automobil? donosili su naslove širom svijeta u srpnju.
Ranjivost je nastala iz nove pronađene želje proizvođača automobila da pretvore svoje proizvode “pametan” automobili - omogućujući vozačima daljinsku kontrolu i nadzor određenih aspekata svojih vozila. Kako pratiti performanse vašeg automobila s Androidom kako pratiti performanse vašeg automobila pomoću Android-a. Mnogo informacija o vašem automobilu je nevjerojatno jednostavno i jeftino pomoću vašeg Android uređaja - saznajte više ovdje! .
Jedan takav sustav - Uconnect - koristi mobilnu vezu koja omogućuje svakome tko poznaje IP adresu automobila pristup s bilo kojeg mjesta u zemlji. Jedan od hakera opisao je rupu kao “super lijepa ranjivost“.
Nakon što su dobili pristup, hakeri su ugradili vlastiti firmver u automobil "Koliko su sigurni internetski povezani automobili sa automatskim upravljanjem?" Koliko su sigurni internetski povezani automobili sa automatskim upravljanjem? Jesu li automobili za samostalnu vožnju sigurni? Mogu li se automobili povezani s Internetom koristiti za izazivanje nesreća ili čak za atentat na neistomišljenike? Google se nada da neće, ali nedavni eksperiment pokazuje da postoji još dug put. zabavnog sustava. Zatim su ga koristili kao odskočnu dasku za slanje naredbi kroz unutrašnju računalnu mrežu automobila na njegove fizičke komponente kao što su motor, kočnice, zupčanici i upravljanje.
Srećom, ljudi koji stoje iza haka, Charlie Miller i Chris Valasek, surađuju s Chyslerom već gotovo godinu dana kako bi obnovili svoja vozila. Međutim, poput Mac crva, činjenica da je provjera hack-a funkcionirala znači da je samo pitanje vremena dok manje pošteni ljudi ne počnu pronalaziti vlastita iskorištavanja.
Zašto je to važno?
Hakiranje se prenijelo s računala. U doba pametne kuće, pametnog automobila, pametnog televizora i pametnog svega ostalog, sada postoje daleko ranjivije pristupne točke nego ikad prije. S uobičajenim protokolima koji još nisu rasprostranjeni, hakeri imaju bogat niz ciljeva. Neki od ovih ciljeva mogu nanijeti fizičku štetu žrtvi, kao i koštati ih mnogo novca.
Rowhammer
Koji je najgori vid zaštite? Odgovor je gotovo sigurno onaj koji se ne može popraviti.
Rowhammer.js novi je sigurnosni napad koji je otkriven u radu istraživača sigurnosti početkom ove godine. Toliko je opasno jer ne napada vaš softver, već umjesto toga cilja na fizički problem kako su izgrađeni trenutni memorijski čipovi.
Očigledno da proizvođači poznaju hack od 2012. godine, a na njih su utjecali čipovi iz 2009. godine.
To je tako zabrinjavajuće jer nije važno koju vrstu operativnog sustava koristite - Linux, Windows i iOS svi su podjednako ranjivi.
Najgore od svega je što može iskoristiti jednostavna web stranica - ne postoji zahtjev da stroj već bude djelomično ugrožen. Kao što je objasnio jedan istraživač koji stoji iza rada, “To je prvi napad udaljenog softvera izazvan hardverom“.
Zašto je to važno?
Kao i Mac crv, pokazuje da su prethodno sigurni korisnici Linuxa i Applea sada poštena igra. Također pokazuje da stare metode protuvirusne zaštite Zašto biste Microsoft Security Essentials zamijenili odgovarajućim antivirusom Zašto biste trebali Microsoft Security Essentials zamijeniti odgovarajućim antivirusnim programom možda nije dovoljno; korisnici koji su ranije sebe smatrali sigurnosno osviještenim sada bi se mogli naći izloženi.
Android tekstovi
Tijekom ljeta objavljeno je da je nevjerojatnih 950 milijuna Android telefona i tableta ranjivo Kako se 95% Android telefona može hakirati jednim tekstom Kako se 95% Android telefona može hakirati jednim tekstom Nova sigurnosna ranjivost Androida ima sigurnost zabrinut za svijet - i vaš pametni telefon čini izuzetno ranjivim. Buga StageFright omogućava slanje zlonamjernog koda putem MMS-a. Što možete učiniti u vezi te sigurnosti ... hakovima koji bi mogli instalirati zlonamjerni kod putem tekstualne poruke ili preko web stranice.
Ako napadač ima telefonski broj svoje žrtve, može mu poslati modificiranu multimedijsku poruku (MMS) koja bi jednom kad se otvori pokrenula kôd. Vlasnik telefona ne bi imao pojma da ih napadaju i očito ne bi bilo ništa pogrešno.
Tvrdi se da su podložne sve verzije Androida od 2.2.
Kao i kod Jeepovog haka, ovaj su eksploziv otkrili hakeri s bijelim šeširima koji su to prijavili Googleu. Za sada nema dokaza da su ga koristili kriminalci.
Zašto je to važno?
Kao što je sigurnosna tvrtka Zimperium rekla u nedavnom postu na blogu:
“Potpuno oružani uspješni napad mogao bi izbrisati poruku prije nego što je vidite. Vidjet ćete samo obavijest. Te su ranjivosti vrlo opasne jer ne zahtijevaju da žrtva poduzme bilo kakvu akciju kako bi je iskoristila.
Ranjivost se može aktivirati dok spavate. Prije nego što se probudite napadač će ukloniti sve znakove ugroženosti uređaja i nastavit ćete svoj dan kao i obično - trojanskim telefonom”.
Što smo propustili?
Znamo da je ovo samo snimak važnih hakova koji su se dogodili ove godine. Bilo ih je toliko da je nemoguće sve ih nabrojati u jednom članku.
Koji su po vašem mišljenju najvažniji? Što biste dodali?
Voljeli bismo čuti vaše povratne informacije i misli u komentarima ispod.