0
(Afbeelding: foto bestand)
Zwarte Hoed Briefings en Def Con, de twee jaarlijkse security conferenties die u niet mag missen, zijn tekening af te sluiten.
Elk jaar beveiligingsonderzoekers en hackers brengen hun heldendaden en ontdekkingen te delen met het gemeenschappelijke doel om de wereld veiliger te maken. Maar als je niet in Las Vegas voor de warmte en hacking, we hebben u gedekt.
Van ZDNet, zuster-site CNET, en rond het web, hier is het beste van de Zwarte Hoed en Def Con.
3G, 4G LTE-NETWERKEN IS NET ZO GEVOELIG VOOR STINGRAY TELEFOON VOLGEN
ZDNet: Een fout in de moderne 3G en 4G LTE mobiele netwerken kunnen worden gebruikt om de weg te effenen voor een volgende generatie van stingray apparaten, ook wel bekend als cel-site (of IMSI) simulatoren. Deze zeer omstreden toezicht apparaten zijn gehuld in geheimzinnigheid, maar zijn bijna uitsluitend wordt gebruikt door politie en justitie, vaak zonder warrants, voor het uitvoeren van willekeurige mobiele surveillance.
ICLOUD LEK GESTOKEN IPHONE, MAC WACHTWOORDEN IN GEVAAR ZIJN
ZDNet: Een security-onderzoeker heb je een bug gevonden, later hersteld door Apple, dat zou een aanvaller of insider toegang tot een hele account iCloud Sleutelhanger. De kwetsbaarheid werd gevonden door middel van een zwak punt in de end-to-end encryptie, waarmee de onderzoeker stelen van wachtwoorden en andere geheime gegevens, zoals de Wi-Fi-netwerk namen en bezochte websites en de bijbehorende wachtwoorden.
AUTO WASSEN HACK AANVALLEN VOERTUIGEN EN VAL PASSAGIERS
Moederbord: Hackers hebben aangetoond hoe om op afstand te kapen een internet-aansluiting in de auto wassen, waarvan ze zeggen dat ze kunnen worden gebruikt om iemand bewust te kwetsen — de eerste cyberaanval draaide fysieke aanval van zijn soort. “Een aanvaller kan een onmiddellijke opdracht aan één of beide deuren naar de trap van het voertuig in, of openen en sluiten van een deur herhaaldelijk tot staking van de auto een aantal keren als een chauffeur probeert te vluchten,” schreef Moederbord.
DROSOPHILA, EEN BIJNA NIET OP TE SPOREN ACHTERDEUR, OVER KAN NEMEN VAN JE MAC
CBS Nieuws: Drosophila is de naam van een sluipende, maar zeer invasieve malware voor Macs die ging onopgemerkt jaar. Kan een aanvaller op afstand de volledige controle van een geïnfecteerde computer, ook de toegang tot de bestanden van de gebruiker en de computer de webcam, scherm, toetsenbord en muis.
HACKER WAARSCHUWT RADIOACTIVITEIT SENSOREN KAN WORDEN VERVALST OF UITGESCHAKELD
Vast: Een serie van kwetsbaarheden in de software en hardware van straling detectie systemen kunnen worden benut om, in het worst case scenario, “verwarren nucleaire ingenieurs, of voorkomen dat ze reageren op een lopende radioactief lek.” Een hacker zou kunnen uitschakelen straling monitoren om gevaarlijke nucleaire materialen te omzeilen checkpoints.
BEVEILIGING ONDERZOEKERS ATM HACK TE MAKEN SPUWEN CASH
CNET: EEN lek in het embedded systeem van een Diebold Nixdorf cash dispenser laat hackers raid-de cash opgeslagen in. Een kwetsbaarheid in de buurt van de ATM ‘ s luidsprekers in het bovenste gedeelte voorzien van een opening voor potentiële hackers los te maken en bloot op een USB-poort. “We zijn er vrij zeker van dat we het gewoon kunnen vragen om ons het geld,” zei een van de hackers.
EEN FOUT IN HET MOBIELE NETWERKEN KUNT HACKERS DOEN ALSOF JE
CNET: EEN fout in de manier waarop telefoons schakelen van moderne LTE mobiele netwerken aan de ouder -, uitwijk-2G-netwerk, kan een aanvaller het verzenden van sms-berichten en telefoongesprekken voeren van een slachtoffer telefoonnummer. De hack werkt omdat van de manier waarop uw telefoon snelt om een verbinding actief is wanneer schakelt tussen het netwerk technologieën, volgens de security-onderzoekers die de fout.
HOE DE FBI HAALDE DE BERUCHTE BOTNET LAWINE
Donker Lezen: Een senior FBI-agent beschreef hoe het agentschap nam één van de grootste, meest schadelijke internationale botnets in levende herinnering. Avalanche, de commando-en controle-netwerk achter verschillende ransomware en trojaanse paarden, was een “netwerk van servers die worden gebruikt om malware te verspreiden campagnes” dat vergemakkelijkt zogenaamde money mule witwassen regelingen. Meer dan 800.000 domeinen die worden geassocieerd met het complexe netwerk.
HOE VEILIG – ECHT – ZIJN AMERIKAANSE VERKIEZINGEN SYSTEMEN?
USA Today, Reuters: AMERIKAANSE functionarissen zeggen dat er geen stemmen zijn getroffen in de afgelopen AMERIKAANSE presidentsverkiezingen. Hackers in Las Vegas zijn uitgedaagd om te “bewijzen.” De hackers hebben gekregen zeldzame toegang proberen in te breken in tientallen stukken van de verkiezing apparatuur, met inbegrip van stemmachines die momenteel in gebruik zijn. De beveiliging onderzoekers gedurende het weekend proberen te hacken van de machines en het proberen te veranderen van de stemmachines’ resultaten.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0