De 6 mest farlige sikkerhetstruslene fra 2015
Cyber-angrepene fortsetter å vokse i 2015. Ifølge anti-virus testing site AV-TEST er nå mer enn 390.000 nye ondsinnede programmer registrert hver eneste dag, og den totale mengden malwareangrep i omløp står nå rundt 425.000.000 merket.
På den positive siden synes ikke vekstraten for ny malware å ha endret seg mye siden i fjor. Ved årsskiftet er det forventet at rundt 150 000 000 nye stammer vil bli oppdaget, opp fra 142 000 000 i 2014. For å si det i sammenheng, mellom 2013 og 2014, ble mengden ny malware nesten fordoblet fra 81 000 000.
Ut av denne enorme mengden skadelig programvare er noen viktigere enn andre. Her er vår oversikt over de fem mest betydningsfulle ... .
Facebook Porno
I slutten av januar / begynnelsen av februar rev en trojansk hest seg gjennom Facebook Fem Facebook-trusler som kan smitte din PC, og hvordan de fungerer Fem Facebook-trusler som kan smitte på datamaskinen din og hvordan de fungerer Les mer, smitte 110 000 brukere i bare to dager.
Malware fungerte ved å merke en infisert brukerens venner i et innlegg, som da åpnet, begynte å spille en forhåndsvisning av en pornovideo. På slutten av forhåndsvisningen ba de dem om å laste ned en falsk Flash-spiller for å kunne se resten av filmen. Den falske nedlastingen er faktisk skadelig programvare.
Trojanen er spesielt farlig på grunn av en ny teknikk som kalles “magnet”. Tidligere iterasjoner av sosial media malware virket ved å sende meldinger til en smittet persons venner, og dermed begrense fremdriften sin til kun å lede venner. Den nye teknikken til å merke folk i et offentlig innlegg betyr at taggen kan ses av venner av offerets venner også - slik at det kan spre seg raskere.
Hvorfor er det viktig?
Nesten alle har en sosial mediekonto av en beskrivelse. Selv om enkelte brukere er mer sikkerhetsvennlige enn andre, er de yngste (Facebook bruker brukere fra 13 år) antagelig mer sårbare enn de fleste. Det betyr at a) barnet ditt kan bli utsatt for videoer som de egentlig ikke burde være i den alderen, og b) hvis barnet ditt bruker datamaskinen din, kunne de infisere det uten at du skjønner.
Syriske spioner
På samme tid som Facebook-skandalen skjedde, skjedde et annet malwareangrep i Midtøsten.
Bruke en kombinasjon av skadelig programvare på Windows og Android Malware på Android: De 5 typene du virkelig trenger å vite om skadelig programvare på Android: De 5 typene du virkelig trenger å vite om skadelig programvare, kan påvirke både mobile og stasjonære enheter. Men vær ikke redd: litt kunnskap og de riktige forholdsregler kan beskytte deg mot trusler som ransomware og sextortion svindel. Les mer, en gruppe som var i samsvar med den emblemede syriske presidenten Bashar Al-Assad, klarte å trekke i stor mengde intelligens om syriske opprørere. Data samlet inn personopplysninger, kampplaner, troppesteder, politiske strategier og informasjon om allianser mellom de ulike rebelgruppene
Angrepet virket ved å bruke falske Skype- og sosiale medier-kontoer som hevdet å være kvinnelige tilhenger av opprørerne som var basert i Libanon og andre omkringliggende land. Regnskapet lokkede opprørerne til “sexy chatter”. Etter å ha spurt opprørerne hva operativsystem de brukte, ville de sende bilder, videoer og andre nedlastinger for chat-programvare for å infisere deres ofre.
Hvorfor er det viktig?
Hackere og malware angrep er ikke lenger opprinnelige utelukkende av geeks 'soverom. De er nå et våpen i den geo-politiske arenaen og blir aktivt brukt til å påvirke krigsresultatene. Skrekkhistorier om atomreaktorer og raketsiloer som blir kapret av en fiende, er ikke langt unna.
Mac Firmware Worm
Macs er ugjennomtrengelige, riktig Mac-malware er ekte, Reddit forbyder rasisme ... [Tech News Digest] Mac Malware er ekte, Reddit forbyder rasisme ... [Tech News Digest] Unmasking Mac-malware, Reddit racismraden, Apple Music-brukere, YouTube går videre fra 301+, Destiny drops Dinklage og Human Torch drone. Les mer ? Feil.
Selv om mengden av Mac-baserte crapware, hjemmesidekapere og innholdssporere har vært jevnt stigende de siste årene, har det alltid vært (feil) antatt at Apple-systemene er låst ned på måter som Windows-baserte PCer ikke er - dermed noe som gjør dem nesten uovervinnelige for strømmen av angrep som Microsoft-brukere må tåle.
Litt under en måned siden brøt nyheten at to hvite hattforskere med hell hadde opprettet verdens første fastvareorm for Mac.
Mens denne ormen ikke er “på markedet” for øyeblikket er beviset for konseptvirus farlig. Den kan leveres enten via en e-post, en infisert USB-pinne eller en ekstern enhet (som en Ethernet-adapter). Når den er på maskinen din, kan den ikke fjernes fra firmware manuelt (du må blinke på nytt), og det kan ikke detekteres av eksisterende programvare.
Hvis konseptet har blitt bevist, er det bare et spørsmål om tid til svarthatt hackere begynner å utnytte den. Hvis du er en Mac-bruker, tar du riktige sikkerhetsstrinn nå.
Hvorfor er det viktig?
Mange Mac-brukere er lykkelige uvitende om de truslene de står overfor og hvordan de skal bekjempe dem. Antivirusmarkedet er betydelig under utvikling sammenlignet med Windows, og gir kriminelle med en stor og enkel mulighet.
Hacked Jeep
Den hackede Jeep-historien Kan hackere virkelig ta over bilen din? Kan hackere virkelig ta over bilen din? Les mer laget overskrifter rundt om i verden i juli.
Sårbarheten oppstod fra bilprodusenters nybegjente ønske om å slå sine produkter inn “smart” biler som gjør det mulig for drivere å kontrollere og overvåke visse aspekter av deres kjøretøy eksternt. Slik overvåker bilens ytelse med Android. Slik overvåker bilens ytelse med Android Monitoring. Tonnevis med informasjon om bilen din er utrolig enkelt og billig med Android-enheten din. Det her! Les mer .
Et slikt system - Uconnect - benytter en mobilforbindelse som gjør det mulig for alle som kjenner bilens IP-adressegangs tilgang fra hvor som helst i landet. En av hackerne beskrev smutthullet som “en super fin sårbarhet“.
Etter å ha fått tilgang, implanterte hackerne sin egen firmware på bilens Hvor sikre er Internett-tilkoblede, selvkjørende biler? Hvor sikker er Internett-tilkoblet, selvkjørende biler? Er selvkjørende biler trygge? Kan Internett-tilkoblede biler brukes til å forårsake ulykker, eller til og med myrde dissentere? Google håper ikke, men et nylig eksperiment viser at det fortsatt er en lang vei å gå. Les mer underholdningssystem. De brukte det som et springbrett for å sende kommandoer gjennom bilens interne datanettverk til sine fysiske komponenter som motor, bremser, gir og styring.
Heldigvis har mennene bak hacken, Charlie Miller og Chris Valasek, jobbet med Chysler i nesten et år for å kunne kaste opp kjøretøyene sine. Imidlertid, som Mac-ormen, har det faktum at et proof-of-concept hack fungerte, bare et spørsmål om tid til mindre ærlige mennesker begynner å finne sine egne utnyttelser.
Hvorfor er det viktig?
Hacking har flyttet fra datamaskiner. I smart hjem, smart bil, smart TV og smart alt annet er det nå langt mer sårbare tilgangspunkter enn noensinne. Med vanlige protokoller som ikke er utbredt, har hackere et rikt utvalg av mål. Noen av disse målene har evnen til å forårsake fysisk skade for et offer, og koster dem mye penger.
Rowhammer
Hva er den verste typen sikkerhetshack? Svaret er nesten sikkert en som ikke kan løses.
Rowhammer.js er et nytt sikkerhetsangrep som ble avslørt i et papir av sikkerhetsforskere tidligere i år. Det er så farlig fordi det ikke angriper programvaren din, men retter seg mot et fysisk problem med hvordan gjeldende minnebrikker er konstruert.
Tilsynelatende har produsentene kjent om hacken siden 2012, med chips fra 2009 alle påvirket.
Det er så urovekkende fordi det ikke spiller noen rolle hvilken type operativsystem du bruker - Linux, Windows og IOS er alle like sårbare.
Verst av alt, det kan utnyttes av en enkel nettside - det er ikke krav om at en maskin allerede er delvis kompromittert. Som en forsker bak papiret forklarte, “Det er det første fjerde programvaren-indusert maskinvarefeilangrep“.
Hvorfor er det viktig?
Som Mac-ormen viser det at tidligere sikre Linux- og Apple-brukere nå er rettferdig spill. Det viser også at gamle metoder for beskyttelse mot antivirus Hvorfor du bør erstatte Microsoft Security Essentials med et riktig antivirus Hvorfor du bør erstatte Microsoft Security Essentials med et riktig Antivirus Read More er kanskje ikke nok; Brukere som tidligere trodde seg selv som sikkerhetsbevisste, kan nå finne seg utsatt.
Android-tekster
I løpet av sommeren ble det rapportert at en svimlende 950 millioner Android-telefoner og -tabler var sårbare. Hvordan 95% av Android-telefoner kan bli hakket med en enkelt tekst. Hvordan 95% av Android-telefoner kan hakkes med en enkelt tekst. En ny Android-sårbarhet har sikkerhet verden bekymret - og det etterlater smarttelefonen ekstremt sårbar. StageFright-feilen lar skadelig kode sendes via MMS. Hva kan du gjøre med denne sikkerheten ... Les mer til hacks som kan installere skadelig kode via tekstmelding eller via et nettsted.
Hvis en angriper har telefonnummeret til deres offer, kan de sende en endret multimediemelding (MMS), som en gang åpnet, ville utføre koden. Telefonens eier ville ikke ane at de ble angrepet, og det ville ikke være noe åpenbart galt med enheten.
Det hevdes at alle versjoner av Android fra 2.2 og fremover er mottakelige.
Som med Jeep hack, ble denne utnyttelsen funnet av hvite hat hackere som rapporterte det til Google. Det er ennå ikke noe bevis på at det blir brukt av kriminelle.
Hvorfor er det viktig?
Som sikkerhetsfirma Zimperium sa i et nylig blogginnlegg:
“Et fullvåpen vellykket angrep kan slette meldingen før du ser den. Du vil bare se varselet. Disse sårbarhetene er ekstremt farlige fordi de ikke krever at offeret tar noen tiltak for å bli utnyttet.
Sårbarheten kan utløses mens du sover. Før du våkner, vil angriperen fjerne eventuelle tegn på at enheten blir kompromittert, og du vil fortsette dagen som vanlig - med en trojanert telefon”.
Hva har vi savnet?
Vi vet at dette bare er et øyeblikksbilde av de viktige hackene som har skjedd i år. Det har vært så mange at det er umulig å liste dem alle sammen i en enkelt artikkel.
Hvilken tror du var den viktigste? Hva vil du legge til?
Vi vil gjerne høre tilbakemeldinger og tanker i kommentarene nedenfor.
Utforsk mer om: Anti-Malware, Automotive Technology, Hacking, Online Privacy, Online Security.