Kategooriad: häkkimine
häkkimine

Viimane Chrome’i uuendus nullpäeva turvaauguga

BY POSTED märts 11, 2019 1:38 p.l.

Selgub, et brauseri haavatavust kasutati ära paralleelselt nullpäeva ohuga Windowsis UUENDUS (8. märts):  Neljapäeval teatas Google, et ründajad sihtisid Chrome’i viga koos “tõsise haavatavusega” Microsoft Windowsis. Viimast, Windows win32k.sys kernelit mõjutavat nullpäeva, võib kasutada “õiguste tõstmiseks või kombineerides teise brauseri haavatavusega, turvalisuse liivakastide (sandboxes) vältimiseks” Sellegipoolest usub Google kindlalt, et Windowsi haavatavus on kasutatav ainult … Jätka lugemist: Viimane Chrome’i uuendus nullpäeva turvaauguga

häkkimineuudised

773 miljonit e-posti aadressi ja 21 miljonit salasõna on suures lekkes kõigile nähtavad

BY POSTED jaanuar 17, 2019 12:00 p.l.

Suur sisselogimisandmete kogum on saadud mitmete sisstungide raames varastatud andmetest. Nime Collection #1 saanud suures andmelekkes olid hiljuti ligipääsetavad ligi 773 miljonit unikaalset e-posti aadressi ja rohkem kui 21,2 miljonit unikaalset lihttekstina parooli. See uudis pärineb küberturvalisuse uurijalt Troy Huntilt,kes haldab saiti Have I Been Pwned(HIBP), mis võimaldab inimestel kontrollida, kas nende võrgukontod võisid sissetungis kannatada saada … Jätka lugemist: 773 miljonit e-posti aadressi ja 21 miljonit salasõna on suures lekkes kõigile nähtavad

häkkimineuudised

Häkkerid suudavad kahjustatud telefone asenduskraanide vahendusel kontrollida

BY POSTED august 23, 2017 10:31 e.l.

Uus uuring on näidanud, et mitteametlikelt tarnijatelt ostetud nutitelefonide asendusekraanid võivad inimesed häkkerite ees haavatavaks jätta. Iisraeli Negev Ben-Gurioni Ülikooli poolt läbi viidud uuring näitas, kuidas häkkerid saavad asendusekraanidega telefonidest andmeid varastada. Muret tekitab asjaolu, et rünnak leiab aset puutetundlikku ekraani integreeritud pahatahtliku kiibi kaudu ning on omanikele peaaegu märkamatu. Uuring näitas, kui raske on … Jätka lugemist: Häkkerid suudavad kahjustatud telefone asenduskraanide vahendusel kontrollida

häkkimineküberkuritegevusprivaatsusväikeettevõte

Veebimajutusettevõte nõustub maksma üle 1 miljoni dollari lunavara väljapressijatele

BY POSTED juuni 20, 2017 2:12 p.l.

Nayanat, Lõuna-Korea veebimajutusettevõtet, tabas selle kuu algul raskelt lunavararünnak, mis kimbutas üle 153 selle firma Linux serverit ja mõjutas üle 3400 veebilehe, mida ettevõte majutab oma äriklientidele. Arvatakse, et Nayana süsteeme ründas Linuxi Erebus-tüüpi lunavara variant, mis oli loodud krüpteerima faile veebiserverites ja nõudma andmete turvalise tagastamise eest maksmist.. Kokku jahib Erebus veebiserverites 433 erinevat … Jätka lugemist: Veebimajutusettevõte nõustub maksma üle 1 miljoni dollari lunavara väljapressijatele

häkkimineküberkuritegevus

Masinõpe ja matemaatika ei suuda tarku ründajaid üle trumbata

BY POSTED aprill 25, 2017 2:00 p.l.

Aastakümned pahatahtlike häkkerite vastu võitlemist õpetab nende kohta ühtjagu. Muidugi on nad halvad ja neile meeldib koodiga mängida, kuid mis kõige tähtsam, nad õpivad pidevalt ning kui soovid oma klientide firmasid nende eest kaitsta, siis tuleb nendega sammu pidada. Kui me oleksime tõejärgne kaitselahenduste müüja, räägiksime suure suuga, kuidas meie masinõpe teeb meid võitluse jaoks … Jätka lugemist: Masinõpe ja matemaatika ei suuda tarku ründajaid üle trumbata

arvamushäkkimineküberkuritegevus

Kui suhtekorraldus ja tegelikkus kohtuvad: tõde masinõppimise kohta küberjulgeolekus

BY POSTED aprill 25, 2017 2:00 p.l.

Tõejärgsed müüjad mainivad tihti masinõpet enda suurima müügiargumendi ja peamise eelisena. Kuid õigesti tehtud masinõppega kaasnevad probleemid ja piirangud. ESET on automatiseeritud avastust aastaid täiustanud. Automatiseeritud avastus on termin, mida kasutame masinõppe jaoks küberjulgeoleku kontekstis. Siin on mõned suurimad väljakutsed, mida oleme täheldanud ja millest oleme tänu selle tehnoloogia enda äri-ja kodulahendustes kasutamisele jagu saanud. … Jätka lugemist: Kui suhtekorraldus ja tegelikkus kohtuvad: tõde masinõppimise kohta küberjulgeolekus

andmepüükhäkkimineküberkuritegevus

DNSi ründed: kuidas nad püüavad sind võltslehtedele suunata

BY POSTED veebruar 27, 2017 2:00 p.l.

Domeeninimeserverid on hädavajalikud meile nii tuttava ja armsa interneti normaalseks funktsioneerimiseks, ent enamik kasutajaid ei märkagi neid. Nii on vähemalt seni, kuni esineb mõnd sorti rünne või intsident, mille tõttu need lakkavad normaalselt töötamast ning mille tulemusel hakkavad rivist välja langema teenused, mida me iga päev kasutame (just nii juhtus hiljuti, kui Mirai robotivõrk ründas … Jätka lugemist: DNSi ründed: kuidas nad püüavad sind võltslehtedele suunata

eksperdiarvamushäkkiminemobiilseadme kaitseprivaatsus

Sõjasõit (ingl. wardriving): Wi-Fi võrkude digitaalne loendus?

BY POSTED veebruar 2, 2017 2:00 p.l.

Üks huvitavamaid üritusi, mida ma 2016. aastal külastasin, oli “Hoidke tagaust!” 12. turbekonverentsil Ekoparty (käsitletud WeLiveSecuritys). Osalesin konverentsi teisel päeval sõjasõiduteemalisel seminaril, mis kulmineerus jalutuskäiguga Buenos Airese peatänavatel. Jalutuskäigu ajal uuris üle 30 seminaril osaleja olemasolevate juhtmeta võrkude turvalisust. Kui sõjasõidu mõiste on teile veel võõras, siis lubage mul selgitada: see tähendab Wi-Fi võrkude otsimist … Jätka lugemist: Sõjasõit (ingl. wardriving): Wi-Fi võrkude digitaalne loendus?