又一個星期,又一個 大規模DDoS攻擊 它來自 Aisuru 殭屍網絡,這次達到了每秒近 30 TB。如果這個名字聽起來很熟悉,它應該是: 我們已為您提供保障 那它 標準攻擊 之前,他們變得更加強大。在不斷增加的 DDoS 攻擊和日益常見的勒索軟件攻擊之間,對於一名網絡安全工程師來說,這是一段艱難的時期(儘管這無疑是一份很好的安全工作)。
與此同時,我們大多數人都不必面對對我們的家庭網絡使用 DDoS 攻擊的人。如果有的話,我們應該小心保護我們的智能設備,以防止它們被破壞和訪問 機器人。這也是一件好事。本週,我們對此進行了報導 韓國四人被捕 破解超過 120,000 個 Wi-Fi 安全攝像頭並將視頻出售給成人網站。所以,是的,關閉那些智能設備。
但現在,您可能正在進行假日購物(查看所有超值優惠 我們已經發現並且 我們的禮物指南適合所有人),我們有很多很棒的東西 購物時保持安全的提示並且還要避免 今年最常見的騙局。每年這個時候,詐騙者都會加強攻擊。
與此同時,我們本週報導稱谷歌正在採取措施 阻止 Android 上的詐騙來電。看到主要參與者採取措施保護用戶免受不良行為者的侵害總是一件好事。至於其餘的消息,情況並不樂觀。
一名澳大利亞男子因攻擊機場和航班 Wi-Fi 而被判入獄
幾週前,一群安全高管和其他專業人士向公眾發表了一封公開信,題為“停止哈克勒!在信中,“Hacklore”一詞指的是數十年來在網絡上流傳的吸引人但最終不准確且無益的建議。諸如“清除cookie”和“定期更改密碼”之類的建議聽起來不錯,但最終它們只是解決不存在的問題,並使生活變得更加困難。這樣的黑客故事之一是“避免使用公共Wi-Fi”,這封信的簽署者對此的看法是正確的;剝削及其與公眾相關的風險Wi-Fi 確實非常罕見。
但有時我們會遇到這樣的故事 《安全周刊》報導地點 一名澳大利亞男子最近因使用不安全的公共 Wi-Fi 網絡竊取機場和航班乘客的敏感數據而被判處七年以上監禁。 《安全周刊》文章指出,該男子使用了 Wi-Fi Pineapple 設備(一種用於網絡滲透測試的工具,此外…… 破解你的 Wi-Fi 密碼)設置虛假的開放網絡,供毫無戒心的用戶連接。當他們這樣做時,它會攔截他們的數據並要求他們提供社交媒體和其他帳戶密碼等信息。如果不是空乘人員發現她的航班上有一個奇怪的開放式 Wi-Fi 網絡(該網絡不應該存在)的干預,他也能逃脫懲罰。
獲取我們最好的故事!
了解最新新聞和安全更新,確保安全
點擊“註冊”即表示您確認您已年滿 16 歲並同意我們的使用條款和隱私政策。
感謝您註冊!
您的訂閱已被確認。請留意您的收件箱!
因此,最終,雖然我同意“停止黑客傳說”的說法,但一分預防總是勝過一分治療。這意味著使用 好的VPN 在任何不熟悉的網絡上練習都不會有什麼壞處 良好的網絡衛生 它可以在任何情況下保證您的安全。相信專家總是好的,但請記住,歸根結底,唯一保證數據安全的人就是您自己。
隱形瀏覽器擴展等待了數年才用後門和間諜軟件感染了 430 萬 Chrome 和 Edge 用戶
您可能聽說過某些瀏覽器擴展程序,尤其是 Google Chrome 和其他基於 Chromium 的瀏覽器(如 Microsoft Edge)的擴展程序, 變得脆弱並將它們變成惡意軟件。我們之前已經介紹過並解釋過 如何檢查和清除舊的 在那之前。但是,當附加組件確實有用,但實際上是其所有者為了獲得您的信任而玩的長期遊戲的一部分,以便他們稍後可以攻擊您時,會發生什麼情況呢?
這就是發生的事情 這場長達七年的戰役是中國海盜進行的 構建有用的工具,這些工具會隨著惡意軟件、後門和間諜軟件的推移而悄悄更新。據 The Register 報導,該惡意擴展已侵入超過 430 萬 Chrome 和 Edge 用戶的系統。當他們發表故事時,其中五個擴展仍然可以在 Microsoft Edge Store 中使用。一些有問題的附加組件非常有用,以至於它們最終成為高級附加組件,並在應用程序商店的頂部誇耀其功能。開發人員利用谷歌、微軟和其他應用商店所有者寬鬆的審查和測試政策,最初發布有用的工具,然後通過後續更新,隨著時間的推移逐漸添加惡意軟件。因此,將此視為一個標誌:如果您尚未刪除不再需要的舊瀏覽器擴展,請立即執行此操作。
由我們的編輯推薦
朝日稱 150 萬客戶的數據可能在網絡攻擊中洩露
早在十月份, 我們報告了大規模勒索軟件攻擊 這導致日本最大的啤酒公司朝日公司被淘汰。我什至在 本周安全新聞摘要。儘管已經過去了一段時間,但勒索軟件並沒有隨著時間的推移而消失,朝日一直在努力恢復運營。而現在, 根據 英國廣播公司報導當公司開始復蘇時,她被釋放了 令人難以置信的詳細報告 攻擊時間表的詳細信息以及可能已被洩露的數據列表。
不幸的是,這些數據包含超過 150 萬條客戶數據記錄,包括姓名、電話號碼、電子郵件地址等。這個數字不包括超過10萬條在職和退休員工的記錄,超過16.8萬條員工家屬的記錄,以及10.7萬條與公司外部溝通過的人員,例如發送祝賀或慰問信息。
那是很多人。雖然這些數據確實很敏感,包括微弱的姓名、電子郵件地址、實際地址等,但幸運的是,信用卡號碼等付款信息並未包含在內。從好的方面來說,完整的報告包括朝日為保護和強化其網絡以抵禦未來攻擊而採取的措施,以及該公司在攻擊後立即恢復其係統所採取的努力。坦率地說,任何公司都可以從朝日的書中學到透明度方面的教訓。
關於我們的專家
艾倫·亨利
安全總編輯
專業知識
近二十年來,我一直在撰寫和編輯故事,幫助人們利用技術和生產力技巧更好地工作、更好地生活,並保護他們的隱私和個人數據。作為 PCMag 安全團隊的總編輯,我有責任確保我們的產品建議基於證據、經過實驗室測試,並為我們的讀者服務。
我從事科技記者工作已近 20 年,最初在 PCMag 擔任自由職業者,後來成為 Lifehacker 的主編、《紐約時報》的高級編輯以及《連線》的特別項目總監。我回到 PCMag 領導我們的安全團隊,並重申我為新聞業服務的承諾。我是一名作家 所見、所聞、所付:邊緣化群體的新工作規則,一本職業和生產力書籍,旨在幫助邊緣群體的人們在工作場所取得成功。
閱讀完整的傳記
