Новини

  • -

Япония наема хакери да тестват сигурността й

Category : Новини

Японското правителство създава нова агенция, чиято задача е да наеме екип от бели хакери. Това е част от държавната стратегия за киберсигурност преди Олимпийските игри през 2020 г.

Агенцията с работно име Industrial Cybersecurity Promotion Agency ще има за цел да защитава крехката инфраструктура на страната, съобщава Yomiuri Shimbun (http://the-japan-news.com/news). Агенцията ще е част от японското Министерство на икономиката, търговията и индустрията.

Агенцията ще участва в провеждането на тренировки по киберсигурност и контролирани „нападения“ с цел да тества готовността на страната да се справи с големи атаки по време на Олимпийските игри. Усилията на Япония ще бъдат подкрепени от Департамента за вътрешна сигурност на САЩ.

Япония често става жертва на киберпрестъпления. През февруари компанията Cylance съобщи, че е разкрита мащабна кампания за дигитални атаки. Операцията Dust Storm се е целяла в структуроопределящи фирми от ключовите сектори транспорт, финанси, строителство, електричество.

Автор: Фил Мънкастър


  • -
spotify

Хакери удариха Spotify

Category : Новини

Хакери публикуваха списък с данните на стотици потребители на стрийминг услугата Spotify от целия свят. Самата компания обаче отрича да е жертва на хакерска атака, съобщава онлайн изданието TechCrunch.

Изданието е потвърдило, че това действително са акаунти на потребители, като те най-вероятно са компроментирани в рамките на последните няколко дни. В списъка има имейл, потребителско име, парола и други данни като държава, дали е платен абонамент или не и др.

Не става ясно как хакерите са се сдобили с тази информация. Изданието уточнява, че може да става дума за списък от предишна атака, който едва сега се публикува в интернет. Потребителите в списъка, с малка част от които блогът се е свързал, споделят, че са забелязали странна активност в профилите си през последните дни.

Най-често това става чрез откриване на непознати песни в списъка с прослушани наскоро изпълнения или пък нови списъци с любими песни, които не са създадени от самия потребител. Други потребители пък споделят, че просто са били "изгонени" от профилите си, на които са били сменени паролите или имейл адресите.

Spotify коментира, че активно следи за появяването на подобна информация в интернет и предупреждава потребителите. Потвърждението на всеки профил обаче изглежда отнема твърде много време и предупреждението не винаги достига потребителите навреме.

Източник: dnevnik.bg

  • -

SAFER.BG

Category : Новини


SAFER.BG – Първото дигитално читалище за кибер сигурност
Safer.bg е първият в България образователен портал за цифрова безопасност за всички възрасти. Това дигитално читалище е отворено за деца, тийнейджъри, родители и активни възрастни хора. Специално място е отделено за учители-просвещенци по кибер безопасност. Safer.bg е мястото, в което всеки може да получи информация, съвети и помощ и да придобие знания и умения за оцеляване във въртуалния свят.
Зад проекта стоят усилията на експертите от оригиналната българска образователна програма „Цифрова хигиена“ и опитът на Световния алианс за дигитална сигурност STOP.THINK.CONNECT.
Мисията на safer.bg е всенародна просвета по кибер сигурност. Ако искате да участвате в съвременната възрожденска инициатива за образование, можете да подкрепите нашето читалище, за да влизат все повече хора в него. Споделяйте и разпространявайте добрите новини и спасете изгубените в Мрежата.


  • -

WhatsApp криптира съобщенията си

Category : Новини

Приложението WhatsApp ще бъде обновено и ще предлага автоматично пълно криптиране на всяко текстово или гласово съобщение, което потребителите изпращат. Година след като компанията производител обеща да включи тази функция, тя най-после е част от приложението.

Вкарването на такъв тип криптиране означава, че никой, освен изпращащият и получаващият съобщението, няма да има достъп до него, дори производителят. С други думи, ако се стигне до дело, WhatsApp няма да могат да предоставят на съда хронологията на своите потребители. От април потребителите на приложението ще видят съобщение в горната част на всеки свой чат, в което е обяснено, че всичките им разговори са криптирани.

Приложението предлага и опция за верификация на криптиращия ключ на събеседниците ви. Това става чрез сканиране на QR код или чрез 60-цифрен верификационен код. С тази функция можете да сте сигурни, че съобщенията ви са криптирани и не могат да бъдат достигнати от никого, освен от вас и събеседника ви.

По проекта за криптирането Facebook, чиято собственост е WhatsApp, са използвали помощта на Open Whisper Systems, които стоят зад няколко популярни криптиращи приложения.

Важно е да се отбележи, че в групов чат, ако някой от участниците използва стара версия на приложението, чатът остава некриптиран.


  • -

Криптовирус

Category : Новини

Атаки на криптовируси тормозят български компании от няколко седмици. Случаите зачестяват и засягат от малки фирми до големи ИТ дружества. Атаките се случват по сходен сценарий – за кратко време набелязаната жертва се засипва с десетки имейли със спам, което цели отвличане на вниманието. Зловредният код обикновено пристига от подател, който е познат на жертвата и тя го отваря, без да се замисля. Вирусът се съдържа във файлове с популярни разширения като doc, zip и pdf. За секунди той криптира файловете в компютъра, а хакерите искат откуп, за да ги отключат и върнат на собственика.

Какво може да направите при такава атака, за да избегнете загуба на данни:

- Винаги съхранявайте важните си файлове и данни на три места, едно от които не е свързано в мрежа или интернет.

- Отваряйте прикачени файлове с особено внимание и след като сте напълно сигурни, че познавате изпращача и че очаквате подобен документ от него.

- Използвайте лицензиран софтуер и винаги последната му версия.

- Избягвайте да шервате важни документи в локалната мрежа на компанията, защото криптовирусите се разпространяват и през нея.

Ако имате нужда от помощ или съвет, можете да ни пишете тук. Еспертите на FineDays са Нощната стража на Вала на безопасния интернет.

http://blog.trendmicro.com/…/cerber-crypto-ransomware-spea…/