Harry James
0 
2848
91
Siber saldırılar, 2015 yılında da artmaya devam ediyor. Virüsten koruma test sitesi AV-TEST'e göre, her gün 390.000'den fazla yeni kötü amaçlı program kaydedilmekte ve dolaşımdaki toplam kötü amaçlı yazılım saldırısı miktarı artık 425.000.000 mark civarında kalmaktadır..
Olumlu tarafı, yeni kötü amaçlı yazılımların büyüme oranının geçen yıldan bu yana fazla değişmediği görülüyor. Yıl sonuna kadar, 2014 yılında 142.000.000'den, yaklaşık 150.000.000 yeni soy tespit edilmesi beklenmektedir. Bağlamında, 2013 ve 2014 arasında, yeni kötü amaçlı yazılımların miktarı 81.000.000'den iki katına çıkmıştır..
Bu çok sayıda kötü amaçlı yazılımın dışında, bazıları diğerlerinden daha önemlidir. İşte bizim en önemli beşimizin özeti… .
Facebook pornosu
Ocak ayının sonunda / Şubat ayının başlarında, bir Truva atı, PC'nizi Etkileyebilecek Beş Facebook Tehdidi ve Nasıl Çalışırlar? PC'nizi Etkileyebilecek Beş Facebook Tehditini ve Nasıl Çalışırlar? günler.
Kötü amaçlı yazılım, virüslü bir kullanıcının arkadaşlarını, açıldığında porno videonun önizlemesini oynatmaya başlayan bir yayına etiketleyerek çalıştı. Önizlemenin sonunda çekimlerin geri kalanını görebilmeleri için sahte bir Flash player indirmelerini istedi. Bu sahte indirme aslında kötü amaçlı yazılım indiricisidir..
Truva denilen yeni bir teknik nedeniyle özellikle tehlikelidir “mıknatıs”. Sosyal medyadaki kötü amaçlı yazılımın tekrar eden programları, virüslü bir kişinin arkadaşlarına mesaj göndererek çalıştı, bu sayede ilerleyişini sadece arkadaşlarla sınırlandırıyordu. Halka açık bir yerde insanları etiketlemenin yeni tekniği, etiketin kurbanın arkadaşlarının arkadaşları tarafından da görülebileceği anlamına gelir - böylece daha hızlı yayılmasını sağlar..
Neden önemli?
Neredeyse herkes bir açıklama sosyal medya hesabına sahiptir. Bazı kullanıcılar diğerlerinden daha fazla güvenlik meraklısı olsa da, en küçüğü (Facebook 13 yaşından büyük kullanıcıları alır) tartışmasız çoğundan daha savunmasızdır. Bu, a) Çocuğunuzun gerçekten o yaşta olmaması gereken videolara maruz kalabileceği ve b) Çocuğunuz bilgisayarınızı kullanıyorsa, farkında olmadan da bulaştırabilir..
Suriye casusları
Facebook skandalı yaşanırken aynı zamanda Orta Doğu’da bir başka kötü amaçlı yazılım saldırısı yaşanıyordu..
Android'de Kötü Amaçlı Yazılımlar ve Android'de Kötü Amaçlı Yazılımların bir kombinasyonunu kullanma: Android'de Gerçekten Kötü Amaçlı Yazılımlar Hakkında Bilmeniz Gereken 5 Tür: Kötü Amaçlı Yazılım Hakkında Gerçekten Bilmeniz Gereken 5 Tür, masaüstü ve masaüstü aygıtları etkileyebilir. Ancak korkma: biraz bilgi ve doğru önlemler sizi fidye yazılımı ve sextortion dolandırıcılığı gibi tehditlerden koruyabilir. , Suriye Devlet Başkanı Beşar Esad ile mücadele eden bir grup, Suriyeli isyancılar hakkında çok fazla istihbarat çekmeyi başardı. Toplanan veriler arasında kişisel bilgiler, savaş planları, birlik konumları, siyasi stratejiler ve çeşitli isyancı grupları arasındaki ittifaklar hakkında bilgiler yer aldı
Saldırı, Lübnan ve diğer çevre ülkelerde bulunan isyancıların kadın destekçisi olduklarını iddia eden sahte Skype ve sosyal medya hesapları kullanılarak gerçekleştirildi. Hesaplar isyancıların savaşçılarını cezbetti. “seksi sohbetler”. Asilere hangi işletim sistemini kullandıklarını sorduktan sonra, kurbanlarının makinelerine bulaştırmak için fotoğraf, video ve diğer sohbet yazılımı indirmeleri göndereceklerdi.
Neden önemli?
Bilgisayar korsanları ve kötü amaçlı yazılım saldırıları artık yalnızca inek yatak odalarından kaynaklanmamaktadır. Şimdi jeo-politik arenada bir silahlar ve savaşların sonuçlarını etkilemek için aktif olarak kullanılıyorlar. Bir düşman tarafından kaçırılan nükleer reaktörlerin ve füze silolarının korku hikayeleri çok uzakta değil.
Mac Firmware Solucanı
Mac'ler geçilmez, sağ Mac Kötü Amaçlı Yazılım Gerçek, Reddit Irkçılığı Yasakladı… [Tech News Digest] Mac Kötü Amaçlı Yazılım Gerçek, Reddit Yasağı Irkçılığı… 301+, Destiny Dinklage'ı ve The Human Torch drone'unu düşürdü. ? Yanlış.
Mac tabanlı yazılımların, ana sayfa korsanlarının ve içerik izleyicilerinin miktarı son birkaç yıldır sürekli artıyor olsa da, her zaman (yanlış) Apple sistemlerinin Windows tabanlı bilgisayarların olmadığı şekilde kilitlendiği varsayılmıştır - bu nedenle - Onları neredeyse Microsoft kullanıcılarının dayanması gereken saldırıların seline karşı yenilmez kılıyor.
Bir aydan biraz daha kısa bir süre önce, iki beyaz şapka araştırmacısının Mac için dünyanın ilk firmware solucanını başarıyla yarattığını duyurdu..
Bu solucan değil iken “piyasada” Şu anda - kavram ispat virüsü tehlikelidir. Bir e-posta, virüslü bir USB bellek çubuğu veya bir çevre aygıtı (Ethernet adaptörü gibi) aracılığıyla gönderilebilir. Makinenize bir kez girildiğinde, bellenimden manuel olarak çıkartılamaz (yongayı yeniden flaşlamanız gerekir) ve mevcut bir güvenlik yazılımı tarafından algılanamaz.
Eğer kavram kanıtlanmışsa, siyah şapka korsanlarının onu kullanmaya başlaması sadece bir zaman meselesi. Mac kullanıcısıysanız, şimdi uygun güvenlik adımlarını izleyin..
Neden önemli?
Pek çok Mac kullanıcısı karşılaştıkları tehditler ve onlarla nasıl başa çıkacakları konusunda büyük ölçüde cahildirler. Anti-virüs piyasası, Windows'la karşılaştırıldığında önemli ölçüde geliştiriliyor ve bu durum suçlulara büyük ve kolay bir fırsat sunuyor..
Hacked Jeep
Hacked Jeep hikayesi Hacker'lar Gerçekten Arabanızı Devralabilir mi? Hacker'lar Gerçekten Arabanızı Devralabilir mi? Temmuz ayında dünya çapında manşetlerde bulundular.
Güvenlik açığı, otomobil üreticilerinin ürünlerini ortaya koyma konusundaki yeni isteklerinden kaynaklandı “akıllı” otomobiller - sürücülerin araçlarının belirli yönlerini uzaktan kontrol etmesini ve izlemesini sağlarken Android ile Otomobil Performansınızı Nasıl İzlersiniz Android ile Otomobil Performansını Nasıl İzlersiniz Otomobilinizle ilgili tonlarca bilgiyi izlemek Android cihazınızla inanılmaz derecede kolay ve ucuzdur - hakkında bilgi edinin burada! .
Böyle bir sistem - Uconnect - otomobilin IP adresini bilen herkesin ülkenin herhangi bir yerinden erişmesini sağlayan hücresel bir bağlantıdan yararlanır. Bilgisayar korsanlarından biri kaçağı açıkladı “süper güzel bir güvenlik açığı“.
Erişim kazandıktan sonra, bilgisayar korsanları arabanın İnternet Bağlantılı, Kendi Kendini Süren Arabalar Ne Kadar Güvenli? İnternet Bağlantılı, Kendi Kendini Süren Arabalar Ne Kadar Güvenli? Kendi kendine sürüş arabaları güvenli midir? İnternete bağlı otomobiller kazalara neden olmak, hatta muhalifleri suikast yapmak için kullanılabilir mi? Google umut etmiyor, ancak son zamanlarda yapılan bir deney hala devam etmenin uzun bir yolu olduğunu gösteriyor. eğlence sistemi. Daha sonra arabanın iç bilgisayar ağı üzerinden motor, fren, dişliler ve direksiyon gibi fiziksel bileşenlerine komutlar göndermek için bir sıçrama tahtası olarak kullandılar..
Neyse ki hack arkasındaki adamlar, Charlie Miller ve Chris Valasek, araçlarını kıyıya çekmek için neredeyse bir yıldır Chysler ile birlikte çalışıyor. Bununla birlikte, Mac solucanı gibi, kavram kanıtının kesilmesinin işe yaradığı gerçeği, daha az dürüst insanların kendi sömürülerini bulmaya başlamalarının başlaması demektir..
Neden önemli?
Hacking bilgisayarlardan geçti. Akıllı ev çağında, akıllı araba, akıllı TV ve diğer her şeyde akıllı, şimdi her zamankinden çok daha savunmasız erişim noktaları var. Yaygın protokoller henüz yaygın değildir, bilgisayar korsanlarının zengin bir hedef dizisi vardır. Bu hedeflerin bazıları, kurbanlara fiziksel zarar vermelerine ve aynı zamanda çok paraya mal olma yeteneklerine sahiptir..
Rowhammer
En kötü güvenlik önlemi nedir? Cevap neredeyse kesin olarak düzeltilemeyen bir cevap..
Rowhammer.js, güvenlik araştırmacıları tarafından bu yılın başlarında bildirilen yeni bir güvenlik saldırısı. Çok tehlikeli çünkü yazılımınıza saldırmıyor, ancak bunun yerine mevcut bellek yongalarının nasıl oluşturulduğuyla ilgili fiziksel bir sorunu hedef alıyor.
Görünüşe göre, üreticilerin 2012'den beri hack gördüğü, 2009'daki çiplerin etkilendiği.
Çok endişe verici çünkü ne tür bir işletim sistemi kullandığınızın bir önemi yok - Linux, Windows ve iOS hepsi aynı derecede savunmasız.
Hepsinden kötüsü, basit bir web sayfasından yararlanılabilir - bir makinenin zaten kısmen tehlikeye atılmasına gerek yoktur. Makalenin arkasındaki bir araştırmacı olarak, “İlk uzak yazılım kaynaklı donanım-arıza saldırısı.“.
Neden önemli?
Mac solucanı gibi, daha önce güvenli olan Linux ve Apple kullanıcılarının artık adil bir oyun olduğunu gösteriyor. Ayrıca eski antivirüs koruma yöntemlerinin, Microsoft Security Essentials'ı Uygun Bir Antivirüsle Değiştirmeniz Gerekiyor Neden Neden Microsoft Security Essentials'ı Uygun Bir Antivirüs İle Değiştirmelisiniz; kendilerini daha önce güvenlik konusunda bilinçli olarak düşünen kullanıcılar artık kendilerini ifşa etmiş bulabilirler..
Android Metinleri
Yaz aylarında, 950 milyondan fazla Android telefon ve tabletin etkileyici olduğu rapor edildi. Android Telefonların% 95'inin Tek Bir Metinle Hacklenebileceği Android Telefonların% 95'inin Tek Bir Metinle Hacklenebileceği Yeni bir Android güvenlik açığının güvenliği olduğu bildirildi. dünya endişeli - ve akıllı telefonunuzu son derece savunmasız bırakıyor. StageFright hatası, kötü amaçlı kodların MMS ile gönderilmesine izin verir. Bu güvenlik hakkında ne yapabilirsin… kısa mesaj yoluyla veya bir web sitesi aracılığıyla kötü amaçlı kod yükleyebilecek bilgisayar korsanlarına.
Bir saldırgan kurbanının telefon numarasını içeriyorsa, bir kez açıldığında kodu çalıştıracak değiştirilmiş bir multimedya mesajı (MMS) gönderebilir. Telefonun sahibi, saldırıya uğradıklarına dair hiçbir fikre sahip olmaz ve cihazda kesinlikle yanlış bir şey olmazdı..
2.2'den sonraki tüm Android sürümlerinin duyarlı olduğu iddia ediliyor.
Jeep hackinde olduğu gibi, bu istismar Google'a bildiren beyaz şapka korsanları tarafından bulundu. Henüz suçlular tarafından kullanıldığına dair kanıt yok..
Neden önemli?
Güvenlik şirketi Zimperium'un yakın tarihli bir blog gönderisinde söylediği gibi:
“Tamamen silahlanmış, başarılı bir saldırı mesajı görmeden önce silebilir. Sadece bildirimi göreceksiniz. Bu güvenlik açıkları son derece tehlikelidir, çünkü mağdurun sömürülmesi için herhangi bir işlem yapmasını gerektirmezler..
Güvenlik açığı siz uyurken tetiklenebilir. Uyanmadan önce, saldırgan tehlikede olan cihazın işaretlerini kaldıracak ve gününüze her zamanki gibi trojanlı bir telefonla devam edeceksiniz.”.
Neyi Kaçırdık??
Bunun sadece bu yıl gerçekleşen önemli saldırıların bir anlık görüntüsü olduğunu biliyoruz. Tek bir makalede hepsini listelemek imkansız olacak kadar çok şey oldu..
Sence en önemlisi hangisiydi? Ne eklerdin?
Aşağıdaki yorumlardaki görüşlerinizi ve düşüncelerinizi duymak isteriz.