Car-tech

Ασφάλεια

Παρέλαση 28ης Οκτωβρίου 2018 Θεσσαλονίκη-Μηχανοκίνητα τμήματα

Παρέλαση 28ης Οκτωβρίου 2018 Θεσσαλονίκη-Μηχανοκίνητα τμήματα
Anonim

Οι ερευνητές της Trend Micro διαπίστωσαν ότι ένα εκτεταμένο κομμάτι κακόβουλου λογισμικού χρησιμοποίησε ένα ψηφιακό πιστοποιητικό από ένα ανταγωνιστικό προϊόν της εταιρείας ασφάλειας. > Οι ερευνητές της Trend Micro διαπίστωσαν ότι ένα ευρύ φάσμα κακόβουλου λογισμικού χρησιμοποίησε ένα ψηφιακό πιστοποιητικό από ένα ανταγωνιστικό προϊόν της εταιρείας ασφάλειας σε μια προσπάθεια να φανεί νόμιμο.

Το κακόβουλο λογισμικό είναι ο Zeus, ένα bot που χρησιμοποιείται για να κλέβει όλα τα είδη δεδομένων υπολογιστές και έχει αποδειχθεί μια δύσκολη εφαρμογή για την ανίχνευση των εταιρειών ασφάλειας.

Η έκδοση του Zeus που ανιχνεύτηκε από την Trend Micro είχε ψηφιακό πιστοποιητικό που ανήκει στο προϊόν Zbot της Kaspersky, το οποίο έχει σχεδιαστεί για να αφαιρεί το Zeus. Το πιστοποιητικό - το οποίο επαληθεύεται κατά τη διάρκεια μιας εγκατάστασης λογισμικού για να διασφαλιστεί ότι το πρόγραμμα είναι αυτό που προτίθεται να έχει - έληξε, εντούτοις.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

η κακή τιμή του κακόβουλου λογισμικού, ένα μοναδικό αριθμητικό αναγνωριστικό που βασίζεται στον πηγαίο κώδικα για εφαρμογές, ήταν λανθασμένο, όπως προέκυψε στο εργαλείο Kaspersky, σύμφωνα με μια δημοσίευση στο blog της Trend Micro

Η κλοπή ψηφιακών πιστοποιητικών είναι μια συχνά χρησιμοποιούμενη τεχνική κακόβουλους συγγραφείς. Δύο εκδοχές του κακόβουλου λογισμικού Stuxnet - σχεδιασμένο να κλέβει δεδομένα από βιομηχανικές μηχανές της Siemens - χρησιμοποίησαν επίσης ψηφιακά πιστοποιητικά από άλλες εταιρείες λογισμικού. Μόλις ανακαλυφθεί, τα πιστοποιητικά ανακλήθηκαν.

"Τα πιστοποιητικά, δυστυχώς, μπορούν να αντιγραφούν από οποιονδήποτε κυβερνοεγκληματία με πρόθεση οποιασδήποτε εταιρείας", γράφει η Trend. "Η εταιρεία προστασίας από ιούς που αναφέρεται σε αυτήν την περίπτωση δεν θα μπορούσε να εμποδίσει την εμφάνιση αυτού του συμβάντος και είναι πιθανό ότι θα συνεχίσουμε να βλέπουμε περισσότερα τέτοια περιστατικά στο μέλλον."

Ποιες είναι οι χειρότερες απειλές για την εταιρική ασφάλεια;

Ποιες είναι οι χειρότερες απειλές για την εταιρική ασφάλεια;

Malware, απροσεξία, διαρροές δεδομένων - εσωτερικές ή εξωτερικές απειλές; > Ο καθορισμός της πιο δυσοίωνης απειλής ασφάλειας για τις επιχειρήσεις σήμερα δεν είναι εύκολη. προφανώς υπάρχουν πάρα πολλοί από τους οποίους μπορείτε να επιλέξετε.

1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ

1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ

2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.

Ασφάλεια Υπολογιστών, Προστασία Δεδομένων, Online Ασφάλεια από την Microsoft

Ασφάλεια Υπολογιστών, Προστασία Δεδομένων, Online Ασφάλεια από την Microsoft