Οι επιθέσεις στον κυβερνοχώρο συνεχίζουν να αυξάνονται το 2015. Σύμφωνα με τον ιστότοπο δοκιμών AV-TEST, πάνω από 390.000 νέα κακόβουλα προγράμματα καταγράφονται κάθε μέρα και το συνολικό ποσό των επιθέσεων κακόβουλου λογισμικού που κυκλοφορούν σήμερα είναι περίπου 425.000.000.
Από τη θετική πλευρά, ο ρυθμός ανάπτυξης νέου κακόβουλου λογισμικού δεν φαίνεται να έχει αλλάξει πολύ από πέρυσι. Μέχρι το τέλος του έτους αναμένεται ότι θα έχουν ανιχνευθεί περίπου 150.000.000 νέα στελέχη, από 142.000.000 το 2014. Για να το θέσουμε αυτό στο πλαίσιο, μεταξύ 2013 και 2014 το ποσό του νέου κακόβουλου λογισμικού σχεδόν διπλασιάστηκε από τις 81.000.000.
Από αυτό το τεράστιο ποσό malware, μερικά είναι πιο σημαντικά από άλλα. Εδώ είναι η περίπτωσή μας από τα πέντε πιο σημαντικά ....
Facebook Porn
Στα τέλη Ιανουαρίου / αρχές Φεβρουαρίου, ένας Δούρειος ίππος έσπασε το δρόμο του μέσα από Facebook Πέντε απειλές Facebook που μπορούν να μολύνουν τον υπολογιστή σας και πώς λειτουργούν Πέντε απειλές Facebook που μπορούν να μολύνουν τον υπολογιστή σας και πώς λειτουργούν Διαβάστε περισσότερα, μολύνοντας 110.000 χρήστες μόλις δύο ημέρες.
Το κακόβουλο λογισμικό λειτούργησε με την επισήμανση φίλων ενός μολυσμένου χρήστη σε μια ανάρτηση, η οποία όταν άνοιξε, άρχισε να αναπαράγει ένα βίντεο πορνό. Στο τέλος της προεπισκόπησης τους ζήτησε να κατεβάσουν ένα ψεύτικο Flash player για να μπορέσουν να δουν το υπόλοιπο του footage. Αυτό το ψεύτικο κατέβασμα είναι στην πραγματικότητα το πρόγραμμα λήψης κακόβουλου λογισμικού.
Ο Τρωικός είναι ιδιαίτερα επικίνδυνος λόγω μιας νέας τεχνικής που ονομάζεται "μαγνήτης". Οι προηγούμενες επαναλήψεις του κακόβουλου λογισμικού των κοινωνικών μέσων λειτουργούσαν με την αποστολή μηνυμάτων στους φίλους ενός μολυσμένου ατόμου, περιορίζοντας έτσι την πρόοδό του μόνο σε απευθείας φίλους. Η νέα τεχνική της προσθήκης ετικετών σε μια δημόσια θέση σημαίνει ότι η ετικέτα μπορεί να δει και από τους φίλους των φίλων του θύματος, επιτρέποντάς της έτσι να εξαπλωθεί γρηγορότερα.
Γιατί είναι σημαντικό?
Σχεδόν όλοι έχουν έναν λογαριασμό κοινωνικών μέσων ενημέρωσης με κάποια περιγραφή. Ενώ μερικοί χρήστες έχουν μεγαλύτερη ασφάλεια από άλλους, ο νεότερος (το Facebook παίρνει χρήστες από την ηλικία των 13 ετών) είναι αναμφισβήτητα πιο ευάλωτος από τους περισσότερους. Αυτό σημαίνει ότι α) το παιδί σας θα μπορούσε να εκτεθεί σε βίντεο που πραγματικά δεν θα έπρεπε να είναι σε αυτή την ηλικία και β) αν το παιδί σας χρησιμοποιεί τον υπολογιστή σας, θα μπορούσε να το μολύνει χωρίς να το συνειδητοποιήσετε.
Συριακοί κατάσκοποι
Την ίδια στιγμή που συνέβαινε το σκάνδαλο στο Facebook, μια άλλη επίθεση κακόβουλου λογισμικού έπεφτε στη Μέση Ανατολή.
Χρησιμοποιώντας ένα συνδυασμό κακόβουλου λογισμικού σε Windows και Android Malware στο Android: Οι 5 τύποι που πραγματικά πρέπει να ξέρετε για κακόβουλο λογισμικό στο Android: Οι 5 τύποι που πραγματικά πρέπει να ξέρετε για το Malware μπορεί να επηρεάσει τα κινητά καθώς και τις επιτραπέζιες συσκευές. Αλλά μην φοβάστε: λίγη γνώση και οι σωστές προφυλάξεις μπορούν να σας προστατεύσουν από απειλές όπως απάτες ransomware και sextortion. Διαβάστε περισσότερα, μια ομάδα που ευθυγραμμίστηκε με τον αδυσώπητο πρόεδρο της Συρίας Μπασάρ Αλ Ασάντ κατάφερε να μεταφέρει σε τεράστιο όγκο πληροφοριών σχετικά με συριακούς αντάρτες. Τα στοιχεία που συλλέχθηκαν περιλάμβαναν προσωπικές πληροφορίες, σχέδια μάχης, τοποθεσίες στρατευμάτων, πολιτικές στρατηγικές και πληροφορίες για συμμαχίες μεταξύ των διαφόρων ομάδων ανταρτών
Η επίθεση προκάλεσε τη χρήση ψεύτικων λογαριασμών Skype και κοινωνικών μέσων ενημέρωσης που θεωρούσαν ότι ήταν γυναίκες υποστηρικτές των αντάρχων που είχαν την έδρα τους στον Λίβανο και σε άλλες γύρω χώρες. Οι λογαριασμοί παρασύρουν τους μαχητές επαναστατών σε "σέξι συνομιλίες". Αφού ρωτούσαν τους αντάρτες ποιο λειτουργικό σύστημα χρησιμοποίησαν, θα έστελναν φωτογραφίες, βίντεο και άλλα προγράμματα λήψης λογισμικού συνομιλίας για να μολύνουν τα μηχανήματα των θυμάτων τους.
Γιατί είναι σημαντικό?
Οι επιθέσεις χάκερ και κακόβουλου λογισμικού δεν προέρχονται πλέον αποκλειστικά από υπνοδωμάτια των geeks. Είναι πλέον ένα όπλο στο γεωπολιτικό πεδίο και χρησιμοποιούνται ενεργά για να επηρεάσουν τα αποτελέσματα των πολέμων. Οι ιστορίες φρίκης των πυρηνικών αντιδραστήρων και των σιλό των πυραύλων που καταπατούνται από έναν εχθρό δεν απέχουν πολύ.
Mac Firmware Worm
Macs είναι αδιαπέραστα, σωστά Mac Malware είναι πραγματική, Reddit απαγορεύει τον ρατσισμό ... [Tech News Digest] Mac Malware είναι πραγματικό, Reddit Απαγόρευση του ρατσισμού ... [Tech News Digest] Unmasking Mac κακόβουλο λογισμικό, η σειρά ρατσισμού Reddit, Το YouTube κινείται από το 301+, το Destiny πέφτει στο Dinklage και το The Human Torch drone. Διαβάστε περισσότερα ? Λανθασμένος.
Ενώ η ποσότητα των crapware που βασίζονται σε Mac, των αερομεταφορέων στην αρχική σελίδα και των ιχνηλατών περιεχομένου αυξάνεται σταθερά τα τελευταία χρόνια, πάντοτε (λανθασμένα) υποτίθεται ότι τα συστήματα της Apple είναι κλειδωμένα με τρόπο που οι υπολογιστές με Windows δεν είναι - έτσι καθιστώντας τους σχεδόν αήττητους στο χείμαρρο των επιθέσεων που πρέπει να αντέξουν οι χρήστες της Microsoft.
Λίγο πριν από ένα μήνα, οι ειδήσεις έσπασαν ότι δύο λευκοί ερευνητές καπέλων είχαν δημιουργήσει με επιτυχία τον πρώτο σκουλήκι firmware στον κόσμο για Mac.
Ενώ αυτό το σκουλήκι δεν είναι "επί του παρόντος" στην αγορά - ο ιός proof-of-concept είναι επικίνδυνος. Μπορεί να παραδοθεί είτε μέσω ηλεκτρονικού ταχυδρομείου, μολυσμένου USB stick ή περιφερειακής συσκευής (όπως έναν προσαρμογέα Ethernet). Αφού βρίσκεται στο μηχάνημά σας, δεν μπορεί να αφαιρεθεί χειροκίνητα από το υλικολογισμικό (θα πρέπει να αναβοσβήνετε ξανά το τσιπ) και δεν μπορεί να εντοπιστεί από κανένα υπάρχον λογισμικό ασφαλείας.
Αν η έννοια έχει αποδειχθεί, είναι μόνο θέμα χρόνου μέχρι να αρχίσουν να εκμεταλλεύονται τους μαύρους hacker καπέλων. Αν είστε χρήστης Mac, ακολουθήστε τα κατάλληλα βήματα ασφαλείας τώρα.
Γιατί είναι σημαντικό?
Πολλοί χρήστες Mac είναι άγρια άγνοια για τις απειλές που αντιμετωπίζουν και πώς να τους καταπολεμήσουν. Η αγορά κατά των ιών είναι σημαντικά υποβαθμισμένη σε σύγκριση με την αγορά των Windows, προσφέροντας εγκληματίες με τεράστια και εύκολη ευκαιρία.
Χειρισμένο τζιπ
Η πειραματική ιστορία του Jeep Μπορεί οι χάκερ να πάρουν πραγματικά το αυτοκίνητό σας; Μπορούν οι χάκερ ΠΡΑΓΜΑΤΙΚΑ να αναλάβουν το αυτοκίνητό σας; Διαβάστε περισσότερα που έγιναν σε όλο τον κόσμο τον Ιούλιο.
Η ευαισθησία προέκυψε από τη νέα επιθυμία των κατασκευαστών αυτοκινήτων να μετατρέψουν τα προϊόντα τους σε "έξυπνα" αυτοκίνητα - επιτρέποντας στους οδηγούς να ελέγχουν και να παρακολουθούν ορισμένες πτυχές των οχημάτων τους εξ αποστάσεως Πώς να παρακολουθείτε την απόδοση του αυτοκινήτου σας με το Android Πώς να παρακολουθείτε την απόδοση του αυτοκινήτου σας με το Android παρακολούθησης τόνους των πληροφοριών σχετικά με το αυτοκίνητό σας είναι απίστευτα εύκολη και φθηνή με τη συσκευή σας Android - μάθετε για αυτό εδώ! Διαβάστε περισσότερα .
Ένα τέτοιο σύστημα - το Uconnect - χρησιμοποιεί μια κυψελοειδή σύνδεση που επιτρέπει σε όποιον γνωρίζει τη διεύθυνση IP του αυτοκινήτου να αποκτήσει πρόσβαση από οπουδήποτε στη χώρα. Ένας από τους χάκερ χαρακτήρισε το κενό ως " ένα πολύ ωραίο τρωτό σημείο ".
Μετά την απόκτηση πρόσβασης, οι χάκερ εμφυτεύτηκαν το δικό τους firmware στο σύστημα How Safe είναι συνδεδεμένο στο Διαδίκτυο, Αυτοκίνητα Αυτοκινήτου; Πόσο ασφαλείς συνδέονται με το Διαδίκτυο, Αυτοκίνητα Αυτοκινήτου; Είναι ασφαλή τα αυτοκίνητα αυτοκίνησης; Θα μπορούσαν τα αυτοκίνητα που συνδέονται με το Διαδίκτυο να χρησιμοποιηθούν για να προκαλέσουν ατυχήματα, ή ακόμη και να δολοφονήσουν διαφωνούντες; Η Google δεν ελπίζει, αλλά ένα πρόσφατο πείραμα δείχνει ότι υπάρχει ακόμη πολύς δρόμος. Διαβάστε περισσότερα σύστημα ψυχαγωγίας. Στη συνέχεια το χρησιμοποιούσαν ως εφαλτήριο για να στέλνουν εντολές μέσω του εσωτερικού δικτύου υπολογιστών του αυτοκινήτου στα φυσικά συστατικά του, όπως ο κινητήρας, τα φρένα, τα γρανάζια και το τιμόνι.
Ευτυχώς, οι άντρες πίσω από το hack, Charlie Miller και Chris Valasek, έχουν συνεργαστεί με την Chysler για σχεδόν ένα χρόνο για να προωθήσουν τα οχήματά τους. Ωστόσο, όπως και ο σκουλήκι Mac, το γεγονός ότι η απόδειξη της αντίληψης της ρακέτας δούλεψε σημαίνει ότι είναι μόνο θέμα χρόνου, μέχρις ότου οι λιγότερο ειλικρινείς άνθρωποι αρχίσουν να βρίσκουν τις δικές τους εκμεταλλεύσεις.
Γιατί είναι σημαντικό?
Hacking έχει μετακινηθεί από υπολογιστές. Στην εποχή του έξυπνου σπιτιού, του έξυπνου αυτοκινήτου, της έξυπνης τηλεόρασης και των έξυπνων οτιδήποτε άλλο, υπάρχουν πλέον πολύ πιο ευάλωτα σημεία πρόσβασης από ποτέ. Με κοινά πρωτόκολλα που δεν έχουν ακόμη διαδοθεί, οι χάκερ έχουν μια πληθώρα στόχων. Μερικοί από αυτούς τους στόχους έχουν τη δυνατότητα να προκαλέσουν σωματική βλάβη σε ένα θύμα, καθώς και να τους κοστίζουν πολλά χρήματα.
Rowhammer
Ποιο είναι το χειρότερο είδος ασφάλειας; Η απάντηση είναι σχεδόν βέβαιο ότι δεν μπορεί να διορθωθεί.
Το Rowhammer.js είναι μια νέα επίθεση ασφαλείας που αποκαλύφθηκε σε ένα έγγραφο από τους ερευνητές της ασφάλειας νωρίτερα αυτό το έτος. Είναι τόσο επικίνδυνο επειδή δεν επιτίθεται στο λογισμικό σας, αλλά στοχεύει ένα φυσικό πρόβλημα με το πώς κατασκευάζονται τα τσιπ μνήμης.
Προφανώς οι κατασκευαστές γνωρίζουν για το hack από το 2012, με μάρκες από το 2009 όλες τις πληγείσες.
Είναι τόσο ανησυχητικό γιατί δεν έχει σημασία τι είδους λειτουργικό σύστημα χρησιμοποιείτε - το Linux, τα Windows και το iOS είναι εξίσου ευάλωτα.
Το χειρότερο από όλα είναι ότι μπορεί να εκμεταλλευτεί μια απλή ιστοσελίδα - δεν υπάρχει απαίτηση για να υπονομευτεί ήδη ένα μηχάνημα. Όπως εξήγησε ένας ερευνητής πίσω από το χαρτί, " Είναι η πρώτη απομακρυσμένη από το λογισμικό επίθεση λόγω σφάλματος υλικού ".
Γιατί είναι σημαντικό?
Όπως και το σκουλήκι Mac, δείχνει ότι οι προηγούμενοι χρήστες Linux και Apple είναι πλέον δίκαιοι. Δείχνει επίσης ότι παλαιές μέθοδοι προστασίας από ιούς Γιατί πρέπει να αντικαταστήσετε τα Essentials της Microsoft Security με ένα σωστό antivirus Γιατί πρέπει να αντικαταστήσετε τα Essentials της Microsoft Security με ένα σωστό Antivirus Διαβάστε περισσότερα μπορεί να μην είναι αρκετό. οι χρήστες που προηγουμένως θεωρούσαν τους εαυτούς τους ως ευαισθητοποιημένους σε θέματα ασφάλειας, θα μπορούσαν να βρεθούν τώρα εκτεθειμένοι.
Κείμενα Android
Κατά τη διάρκεια του καλοκαιριού αναφέρθηκε ότι ένα τεράστιο 950 εκατομμυρίων τηλεφώνων και tablet Android ήταν ευάλωτα Πώς το 95% των τηλεφώνων Android μπορεί να χάνονται με ένα ενιαίο κείμενο Πώς το 95% των τηλεφώνων Android μπορεί να πειραχτεί με ένα κείμενό Ένα νέο τρωτό σημείο Android έχει την ασφάλεια ο κόσμος ανησυχεί - και αφήνει το smartphone σας εξαιρετικά ευάλωτο. Το σφάλμα StageFright επιτρέπει την αποστολή κακόβουλου κώδικα από το MMS. Τι μπορείτε να κάνετε σχετικά με αυτήν την ασφάλεια ... Διαβάστε περισσότερα για hacks που θα μπορούσαν να εγκαταστήσουν κακόβουλο κώδικα μέσω μηνύματος κειμένου ή μέσω μιας ιστοσελίδας.
Εάν ένας εισβολέας έχει τον αριθμό τηλεφώνου του θύματός του, μπορεί να στείλει ένα τροποποιημένο μήνυμα πολυμέσων (MMS), το οποίο, αφού ανοίξει, θα εκτελέσει τον κώδικα. Ο ιδιοκτήτης του τηλεφώνου δεν θα είχε ιδέα ότι επιτέθηκαν, και δεν θα υπήρχε τίποτα προφανές για τη συσκευή.
Υποστηρίζεται ότι όλες οι εκδόσεις του Android από το 2.2 και μετά είναι ευαίσθητες.
Όπως και με το τζιπ, αυτή η εκμετάλλευση βρέθηκε από λευκούς hackers καπέλων που το ανέφεραν στο Google. Μέχρι στιγμής, δεν υπάρχουν στοιχεία ότι χρησιμοποιούνται από εγκληματίες.
Γιατί είναι σημαντικό?
Όπως δήλωσε η εταιρεία ασφάλειας Zimperium σε πρόσφατη ανάρτηση ιστολογίου:
"Μια επιτυχημένη επίθεση με πλήρη όπλα θα μπορούσε να διαγράψει το μήνυμα πριν τη δείτε. Θα δείτε μόνο την ειδοποίηση. Αυτά τα τρωτά σημεία είναι εξαιρετικά επικίνδυνα, επειδή δεν απαιτούν από το θύμα να προβεί σε οποιαδήποτε ενέργεια για να εκμεταλλευτεί.
Η ευπάθεια μπορεί να ενεργοποιηθεί ενώ κοιμάστε. Πριν ξυπνήσετε, ο επιτιθέμενος θα αφαιρέσει τυχόν σημάδια της συσκευής που είναι σε κίνδυνο και θα συνεχίσετε την ημέρα σας ως συνήθως - με ένα trojaned τηλέφωνο ".
Τι χάσαμε;
Γνωρίζουμε ότι πρόκειται για ένα στιγμιότυπο των σημαντικών αμυχών που έλαβαν χώρα φέτος. Έχουν υπάρξει τόσα πολλά που είναι αδύνατο να τα απαριθμήσετε όλα σε ένα μόνο άρθρο.
Ποια νομίζετε ότι ήταν τα πιο σημαντικά; Τι θα προσθέλατε;
Θα θέλαμε να ακούσουμε τα σχόλιά σας και τις σκέψεις σας στα παρακάτω σχόλια.