Joseph Goodman
0 
4088
1001
Kybernetické útoky v roce 2015 nadále rostou. Podle stránek antivirového testování AV-TEST je nyní každý den registrováno více než 390 000 nových škodlivých programů a celkový počet útoků škodlivého softwaru v oběhu se nyní pohybuje kolem 425 000 000 známek.
Pozitivní je, že se tempo růstu nového malwaru od loňského roku příliš nezměnilo. Do konce roku se očekává, že bude detekováno přibližně 150 000 000 nových kmenů, což je nárůst ze 142 000 000 v roce 2014. Abych to uvedl v kontextu, mezi rokem 2013 a 2014 se množství nového malwaru téměř zdvojnásobilo z 81 000 000.
Z tohoto obrovského množství malwaru jsou některé důležitější než jiné. Zde je náš přehled pěti nejvýznamnějších… .
Facebook Porn
Koncem ledna / začátkem února trójský kůň roztrhl cestu přes Facebook Pět hrozeb na Facebooku, které mohou infikovat váš počítač, a jak fungují Pět hrozeb na Facebooku, které mohou infikovat váš počítač a jak fungují, infikuje 110 000 uživatelů ve dvou dny.
Malware fungoval tak, že označil přátele infikovaného uživatele v příspěvku, který po otevření začal přehrávat náhled porno videa. Na konci náhledu je požádal, aby si stáhli falešný přehrávač Flash, aby mohli vidět zbytek záběru. Toto falešné stahování je vlastně malware downloader.
Trojan je obzvláště nebezpečný díky nové technologii zvané “magnet”. Předchozí iterace škodlivého softwaru pro sociální média fungovaly tak, že posílaly zprávy přátelům z infikovaných osob, čímž omezovaly jeho postup pouze na přímé přátele. Nová technika označování lidí ve veřejném příspěvku znamená, že značku mohou vidět i přátelé přátel oběti - což umožňuje rychleji se šířit.
Proč je to důležité?
Prakticky každý má účet sociálních médií s určitým popisem. Zatímco někteří uživatelé jsou důvtipnější než ostatní, nejmladší (Facebook bere uživatele od 13 let) jsou pravděpodobně zranitelnější než většina ostatních. To znamená, že a) vaše dítě by mohlo být vystaveno videím, která by ve skutečnosti neměla být v tomto věku, a b) pokud vaše dítě používá počítač, mohlo by to nakazit, aniž byste si uvědomili,.
Syrští špioni
Současně s tím, jak se odehrával skandál na Facebooku, se na Středním východě duněl další malware.
Použití kombinace malwaru v systémech Windows a Android Malware v systému Android: 5 typů, které opravdu potřebujete vědět o malwaru v systému Android: 5 typů, které opravdu potřebujete vědět o malwaru, může ovlivnit mobilní i stolní zařízení. Ale nebojte se: trochu znalostí a správných opatření vás může ochránit před hrozbami, jako jsou podvody s ransomwarem nebo sexuálními podvody. , skupině, která se spojila s osamělým syrským prezidentem Basharem Al-Assadem, se podařilo vytáhnout obrovské množství informací o syrských povstalcích. Shromážděná data zahrnovala osobní informace, bitevní plány, umístění vojáků, politické strategie a informace o spojenectví mezi různými skupinami povstalců
Útok fungoval pomocí falešných účtů Skype a účtů sociálních médií, které byly údajně zastánci rebelů pocházejících z Libanonu a dalších okolních zemí. Účty přilákaly povstalecké bojovníky “sexy chaty”. Poté, co se rebelů zeptali, jaký operační systém používali, posílali fotografie, videa a další stahování chatového softwaru, aby infikovali stroje svých obětí..
Proč je to důležité?
Útoky hackerů a malwaru již nepocházejí pouze z ložnic geeků. Nyní jsou zbraní v geopolitické aréně a aktivně se používají k ovlivňování výsledků válek. Hororové příběhy jaderných reaktorů a raketových sil, které unesl nepřítel, nejsou daleko.
Červ s firmwarem Mac
Mac jsou neproniknutelná, správně Mac Malware je skutečný, Reddit zakazuje rasismus ... [Tech News Digest] Mac Malware je skutečný, Reddit zakazuje rasismus ... [Tech News Digest] Odmaskování Mac malwaru, řady Reddit rasismu, uživatelů Apple Music, YouTube přechází z 301+, Destiny kapky Dinklage a dron Human Torch. ? Špatně.
Zatímco v posledních několika letech počet únosců na bázi Macu, únosců na domovské stránce a sledovačů obsahu neustále roste, vždy se (nesprávně) předpokládalo, že systémy Apple jsou uzamčeny tak, jak to není u počítačů se systémem Windows - tedy což je činí téměř nepřemožitelnými pro řadu útoků, kterým musí uživatelé Microsoftu odolat.
Před necelým měsícem se objevily zprávy, že dva vědci z bílého klobouku úspěšně vytvořili pro Mac první světový firmwarový červ.
Zatímco tento červ není “na trhu” v tuto chvíli je virus důkazu konceptu nebezpečný. Lze jej doručit prostřednictvím e-mailu, infikovaného USB disku nebo periferního zařízení (jako je ethernetový adaptér). Jakmile je na vašem počítači, nelze jej z firmwaru odstranit manuálně (budete muset čip znovu flashovat) a nelze jej zjistit žádným existujícím bezpečnostním softwarem.
Pokud byl tento koncept prokázán, je jen otázkou času, než ho hackeři černých klobouků začnou využívat. Pokud jste uživatel Mac, proveďte nyní příslušné bezpečnostní kroky.
Proč je to důležité?
Spousta uživatelů Mac je blaženě nevědomá o hrozbách, kterým čelí a jak proti nim bojovat. Trh s antivirovými programy je ve srovnání s trhem Windows výrazně rozvinutý a poskytuje potenciálním zločincům obrovskou a snadnou příležitost.
Hacked Jeep
Hacked Jeep příběh Mohou hackeři opravdu převzít vaše auto? Mohou hackeři opravdu převzít vaše auto? udělal titulky po celém světě v červenci.
Tato zranitelnost vznikla z nově objevené touhy automobilek proměnit své výrobky “chytrý” auta - umožňující řidičům ovládat a monitorovat určité aspekty svých vozidel na dálku Jak sledovat výkon vašeho vozu pomocí Androidu Jak monitorovat výkon svého vozu pomocí Androidu Sledování tun informací o vašem autě je neuvěřitelně snadné a levné se zařízením Android - dozvědět se více o to tady! .
Jeden takový systém - Uconnect - využívá mobilní připojení, které umožňuje každému, kdo zná IP adresu vozidla, získat přístup odkudkoli v zemi. Jeden z hackerů popsal mezeru jako “super pěkná zranitelnost“.
Poté, co hackeři získali přístup, implantovali vlastní firmware do vozu Jak bezpečné jsou internetová připojení a autosedačky? Jak bezpečné jsou autosedačky s připojením k internetu? Jsou vozy s vlastním pohonem bezpečné? Mohly by být automobily připojené k internetu použity k nehodám nebo dokonce zavraždit disidenty? Google doufá, že ne, ale nedávný experiment ukazuje, že je ještě dlouhá cesta. zábavní systém. Poté ho použili jako odrazový můstek k odesílání příkazů prostřednictvím vnitřní počítačové sítě automobilu jeho fyzickým součástem, jako je motor, brzdy, rychlostní stupně a řízení.
Naštěstí muži za hackem, Charlie Miller a Chris Valasek, spolupracují s Chyslerem téměř rok, aby pobřežili svá vozidla. Stejně jako u červů Mac však skutečnost, že hacker s konceptem koncept fungoval, znamená, že je jen otázkou času, než si méně čestní lidé začnou hledat své vlastní vykořisťování..
Proč je to důležité?
Hacking se přesunul z počítačů. Ve věku inteligentního domu, inteligentního automobilu, inteligentní televize a inteligentního všeho jiného jsou nyní mnohem zranitelnější přístupové body než kdykoli předtím. S běžnými protokoly, které ještě nejsou rozšířeny, mají hackeři celou řadu cílů. Některé z těchto cílů mají schopnost způsobit oběti fyzickou újmu a také je stát hodně peněz.
Rowhammer
Jaký je nejhorší druh bezpečnostního hacku? Odpověď je téměř určitě ta, kterou nelze opravit.
Rowhammer.js je nový bezpečnostní útok, který byl odhalen v novinách výzkumníky bezpečnosti na začátku tohoto roku. Je to tak nebezpečné, protože neútočí na váš software, ale namísto toho se zaměřuje na fyzický problém s tím, jak jsou konstruovány současné paměťové čipy.
Výrobci zřejmě o hacku věděli od roku 2012, kdy byly ovlivněny všechny čipy z roku 2009.
Je to tak znepokojující, protože nezáleží na tom, jaký typ operačního systému používáte - Linux, Windows a iOS jsou stejně zranitelné.
Nejhorší ze všeho je, že může být využívána jednoduchou webovou stránkou - není nutné, aby byl stroj částečně kompromitován. Jak vysvětlil jeden vědec za prací, “Je to první vzdálený softwarový útok na hardware“.
Proč je to důležité?
Stejně jako červ Mac ukazuje, že dříve bezpeční uživatelé systémů Linux a Apple jsou nyní férovou hrou. Ukazuje také, že staré metody antivirové ochrany Proč byste měli nahradit Microsoft Security Essentials správným antivirem Proč byste měli nahradit Microsoft Security Essentials správným antivirem? uživatelé, kteří si o sobě dříve mysleli, že jsou si vědomi bezpečnosti, se nyní mohou ocitnout vystaveni.
Android Texts
Během léta bylo oznámeno, že ohromujících 950 milionů telefonů a tabletů Android bylo zranitelných. Jak může být 95% telefonů Android napadeno jediným textem Jak 95% telefonů Android může být napadeno jediným textem Nová zranitelnost systému Android má zabezpečení svět se obává - a váš smartphone je tak extrémně zranitelný. Chyba StageFright umožňuje odesílání škodlivého kódu pomocí MMS. Co můžete udělat s tímto zabezpečením ... pro hackery, kteří by mohli nainstalovat škodlivý kód prostřednictvím textové zprávy nebo prostřednictvím webové stránky.
Pokud má útočník telefonní číslo své oběti, může odeslat upravenou multimediální zprávu (MMS), která po otevření provede kód. Majitel telefonu by netušil, že byli napadeni, a se zařízením by očividně nebylo nic zlého.
Tvrdí se, že všechny verze systému Android od verze 2.2 jsou citlivé.
Stejně jako u džípu Jeep i toto zneužití našli hackeři z bílého klobouku, kteří jej nahlásili Googlu. Dosud neexistuje důkaz, že by ho používali zločinci.
Proč je to důležité?
Jak řekla bezpečnostní firma Zimperium v nedávném blogovém příspěvku:
“Plně ozbrojený úspěšný útok mohl zprávu odstranit, než ji uvidíte. Zobrazí se pouze oznámení. Tato zranitelnost je extrémně nebezpečná, protože nevyžadují, aby oběť podnikla jakékoli kroky, aby mohla být zneužita.
Tuto chybu zabezpečení lze spustit během spánku. Než se probudíte, útočník odstraní všechny známky ohrožení zařízení a budete pokračovat ve svém dni jako obvykle - pomocí trojského telefonu”.
Co jsme zmeškali?
Víme, že se jedná pouze o snímek důležitých hacků, které se odehrály tento rok. Bylo jich tolik, že je nemožné je všechny uvést v jediném článku.
Které jsou podle vás nejdůležitější? Co byste přidali?
Rádi bychom slyšeli vaši zpětnou vazbu a myšlenky v komentářích níže.