Week 9
ממכשירי הטלפון החכם המצוידים בחיישנים כמו גירוסקופים, מד תאוצה, קרבה וחיישנים מסוג זה רגישים להתקפות של האקרים, כך עולה ממחקר חדש שפורסם בכתב העת הבינלאומי לביטחון המידע.
על פי חוקרים מאוניברסיטת ניוקאסל, האקרים יכולים להשתמש בחיישנים בסמארטפון כדי לקבוע מידע אישי רב אודותינו כמו מקום הימצאו, כמו גם לקבל גישה למידע רגיש כמו הפרטים הכספיים שלנו.
במהלך המחקר הצליח הצוות לעקוף את מספר ה- PIN של ארבע הספרות 70% מהפעמים בניסיון הראשון ו -100% בחמישית, תוך שימוש בנתונים שנאספו באמצעות חיישני לוח הטלפון."מכיוון שאפליקציות ואתרי אינטרנט ניידים אינם צריכים לבקש רשות לגשת לרוב החיישנים, תוכניות זדוניות יכולות" להאזין "בנתוני החיישן שלך ולהשתמש בהן כדי לגלות מגוון רחב של מידע רגיש אודותיך, כגון תזמון שיחות טלפון. "פעילויות גופניות ואפילו מגע בפעולה, מספר זיהוי אישי וסיסמא", אמרה ד"ר מרים מהרז'אד, המחברת הראשית במאמר המחקר.
החוקרים גילו כי בחלק מהדפדפנים, אם יש למשתמש דף שנפתח בו קוד זדוני ובאותה עת פותח דף נוסף בכרטיסייה חדשה - כשלעצמה, חשבון בנק - אז ההאקר יכול אפילו לרגל אחר פרטים שתזין.
"וגרוע מכך, במקרים מסוימים, אלא אם כן אתה סוגר אותם לחלוטין, הם אפילו יכולים לרגל אותך כשהטלפון שלך נעול, " הוסיף.
חיישנים נמצאים בשימוש נרחב בענף הסמארטפונים בתאריך של ימינו - עם עד 25 חיישנים שנמצאים במכשיר יחיד - והם ממלאים תפקיד מרכזי עבור אפליקציות הכושר והמשחקים ברגע זה יותר ויותר תומך גם במכשירי הבית החכם.
קרא גם: ניתן לעקוף את נעילת דפוס הסמארטפון שלך בחמישה ניסיונות.מספר חיישנים אלה אינם מבקשים אישור מהמשתמש כאשר אפליקציה מנסה לגשת אליהם. החוקרים זיהו כי באמצעות חיישנים אלה מישהו יכול להבין בקלות פעולות מגע כמו לחיצה, גלילה, החזקה והקשה על מקש.
הצוות הצליח לזהות על איזה דף משתמש לוחץ ועל מה הקלידו באמצעות מתודולוגיה זו.
ממצאי המחקר הובילו את מוזילה פיירפוקס ואפל ספארי להמציא תיקונים חלקיים לבעיה, אך בינתיים החוקרים הצביעו על מספר דרכים להימנע מהתקפה כאן, כולל שינוי הסיכה לעיתים קרובות וסגירת אפליקציות שאינן בשימוש. גם את הרקע והסרת ההתקנה של אפליקציות רדומות.
דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.
הפרת האבטחה בבנק המרכזי בארה"ב זוהתה באמצע השנה על סמך על פי נתוני האינטרנט, שהשתמשו בעבר בכנופיה של רשת העסקים הרוסית, כך דווח בוול סטריט ג'ורנל. רשת העסקים הרוסית היא קבוצה ידועה המקושרת לתוכנות זדוניות, פריצה, פורנוגרפיה של ילדים ודואר זבל. על פי הדו"ח, לא היה ידוע אם הכסף כבר התאושש ונציג סיטיבנק אמר כי לחברה לא היתה שום הפרה של המערכת או הפסדים. > [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.
כיצד האקרים יכולים לגנוב את הסיסמאות שלך באמצעות WiFi
האם אתה יודע איך האקרים יכולים לגנוב סיסמאות באמצעות WiFi? הסיסמה שלך אינה בטוחה ב- WiFi. מאמר זה מסביר את שיטת WindTalker המשמש לגנוב סיסמאות.