Val kibernetskih napadov se je preselil prek podatkovnih centrov prek interneta, ki ciljajo na stikala Cisco s Smart Install. Kako lahko ohranite stikala na varnem? Preberite na spletnem dnevniku.
Napadi z Brute-force, kot so se zgodili nedavno na spletne strani Magento, so resne grožnje za podjetja, ki delajo z osebnimi in finančnimi podatki. O dobrih praksah si lahko preberete na naslednji spletni strani:
Facebook je ocenil, da je britansko podjetje Cambridge Analytica prišlo do podatkov okoli 87 milijonov njihovih uporabnikov. Žvižgač Christopher Wylie, ki je razkril škandal z zlorabo osebnih podatkov, je omenjal okoli 50 milijonov uporabnikov. Cambridge Analytica medtem trdi, da je šlo za podatke 30 milijonov uporabnikov.
Kot je sporočila Evropska komisija, je Facebook priznal, da je bilo med njimi do 2,7 milijona prebivalcev EU. V Sloveniji bi bili lahko zlorabljeni podatki 8226 uporabnikov. Ali ste med temi, ki so bili zlorabljeni, lahko preverite na naslednji povezavi: https://www.facebook.com/help/1873665312923476?helpref=search&sr=1&query=cambridge
Kako vam lahko Nessus pomaga, da prepoznate ranljivosti, konfiguracijske težave in zlonamerno programsko opremo? Pridružite se na današnjemu spletnemu seminarju: “7 razlogov, zakaj varnostni svetovalci zaupajo svojemu poslu Nessus.” http://ow.ly/Mbpf50gzp0F
MyEtherWallet velja za eno najpopularnejših aplikacij za kripto denarnico. Bodite pazljivi, ko si nameščate aplikacije za uporabo kripto valut. Pred kratkim se je namreč pojavila lažna aplikacija $4.99, ki naj bi si jo preneslo vsaj 3000 ljudi.
Lažna aplikacija $4.99 se je pojavila približno pred enim tednom. V nedeljo pa je MyEtherWallet že pozval uporabnike, naj se izognejo dvomljivi programski opremi. Avtor lažne aplikacije je Nam Le, ki je lastnik še dveh aplikacij “Panda Warrior: Kung Fu Awesomeness” in “Mr. Beard: Icehole Fishermans”, poleg tega pa je lastnik aplikacije za Apple Watch “Wrist Count”.
Vsi tisti, ki uporabljate TeamViewer, morate nemudoma posodobiti svoj TeamViewer. Varnostni strokovnjaki so namreč v starejših različicah TeamViewer našli ranljivost, ki napadalcem omogoča prevzem nadzora nad osebnimi računalniki.
Novi ranljivosti v programski opremi TeamViewer se lahko izognemo le tako, da na osebni računalnik namestimo najnovejšo različico programa. Pred novo varnostno ranljivostjo so varni vsi uporabniki, ki uporabljajo različico 13.0.5460 ali novejšo, in sicer na operacijskih sistemih Windows, Linux in macOS.
Sistem za zaščito pred grožnjami TippingPoint 8400TX je prejel oceno “priporočeno” s strani NSS Labs.
NSS Labs je nedavno pripravil test devetih rešitev naslednje generacije za preprečevanje vdorov (NGIPS), ki so vključevali mešanice prometa v realnem svetu in večkratne tehnike za napad. Trend Micro ™ TippingPoint® je prejel oceno”priporočeno”, kar potrjuje da je Trend Micro še še vedno med vodilnimi pri preprečevanju vdora naslednje generacije.
Za brezplačen prenos poročila s strani NSS Labs, izpolnite spodnji obrazec.
Pred kratkim je spletnim kriminalcem uspelo na Google Play trgovino naložiti lažno WhatsApp nadgradnjo. Več kot milijon uporabnikov Android naprav si je že preneslo to lažno nadgradnjo za WhatsApp.
Hekerji so Google Play trgovino zlorabili tako, da so preprosto dodali vrstico kode, ki je na trgovini Google Play spremenila videz in je bila na videz videti enaka kot WhatsApp prvotnega razvijalca. Pri Google so že odstranili lažno aplikacijo in že delajo na dodatni zaščiti, da v prihodnje do takšnih težav ne bi prišlo. Na srečo uporabniki, ki so prenesli lažno aplikacijo WhatsApp, niso imeli veliko težav. Lažna aplikacija je bila zasnovana tako, da je uporabnika bombardirala z oglasi za prenos raznih drugih aplikacij.
Ne nasedajte na lažne objave na Facebooku! Pred časom so se že pojavljale objave na Facebooku, ki so bile lažne in so služile zgolj namenu nabiranja všečkov. Tako je tudi tokrat. Gre za lažno objavo spletne strani, da je Apple prenovil spletno stran Facebook in da bodo nekomu podarili novi iPhone X.
Objavljena je nova ranljivost, zaradi katere brezžična omrežja (Wi-Fi) niso tako varna, kot smo bili prepričani, da so. V protokolu WPA2, ki se večinoma uporablja v brezžičnih omrežjih Wi-Fi, so raziskovalci odkrili resno ranljivost, ki omogoča prisluškovanje prometu med napravami, ki so povezane v omrežje. Posebna tehnika, ki so jo poimenovali KRACK, morebitnemu napadalcu omogoča, da prelisiči varnostne mehanizme protokola WPA2, se postavi med uporabnika in brezžično dostopno točko in s tem prestreže promet, ki si ga naprava uporabnika in brezžična točka izmenjujeta. To pomeni, da lahko morebitni napadalci pridejo do vsega, od osebnih podatkov, uporabniških imen in gesel, številk kreditnih kartic pa do elektronskih sporočil itd.
Ranljivosti se lahko izognemo s posodobitvijo programske opreme (firmware-a) na usmerjevalnikih (routerjih) in ostalih brezžičnih napravah, ki jih proizvajalci različnih brezžičnih naprav v teh dneh pospešeno izdajajo.
Čeprav je ranljivost velika in so prizadete skoraj vse naprave, ki uporabljajo WPA2 (od Androida 6.0, iOS in Windows 7 naprej, pa seveda tudi cel kup vgradne opreme), najprej povejmo, da promet po šifriranih protokolih ni prizadet. To pomeni, da če brskamo po straneh HTTPS, našega prometa ne more prestreči nihče, lahko pa seveda uporabi tehnike za napad na šifrirane protokole (denimo sslstrip). Podobno velja za uporabo VPN-jev, kar je na neznanih omrežjih, četudi ponujajo šifriranje, vedno pametno. Lahko pa napadalci z zlorabo ranljivosti KRACK prisluškujejo prometu, ki teče v internet nešifrirano (denimo HTTP) in v določenih primerih vrivajo paketke. To pomeni, da je omrežje tako varno kot nezaščiten Wi-Fi brez gesla. Napadalec mora biti seveda priključen v isti Wi-Fi, torej mora biti fizično blizu (ali pa na daljavo obvladovati enega od v Wi-Fi povezanih računalnikov).
Več si lahko preberete na: https://www.krackattacks.com/