大多数密码在不到一小时内就会被泄露,许多密码甚至在一分钟内就会被泄露 | 技术
“人类非常脆弱。”网络安全公司卡巴斯基指纹情报部门负责人 Yuliya Novikova 在经过详尽的研究后表示。 学习 1.93 亿个密码中,只有 20% 是安全的。大多数密码 一小时内即可找到 很多事情只需要一分钟。而且成本很低, 暗网 (隐藏在传统搜索引擎之外的网络)和出售网络犯罪武器的 Telegram,它们提供“全包”套餐:程序、云服务器和潜在受害者的数据,每周只需 80 欧元。 “我们的数据就像我们的房子。你会让它敞开大门让任何人进入吗?”他问道。 莉莲·巴拉特苏人工智能语言学专家、班戈大学认知神经科学博士在雅典网络安全公司会议上表示。根据卡巴斯基的研究,答案是肯定的,我们有一半的时间不关门。 Novikova 解释说,40% 的攻击(其中三分之一是绑架和勒索)都是从被盗账户开始的。拥有用户名和密码的公司员工和供应商认识到,他们违反了公司的安全规定,可能是因为无聊,也可能是因为不想增加复杂性而执行任务。 这样,这些房门钥匙持有者就会滥用钥匙,忘记锁上,或者允许他人复制钥匙,这种情况发生率超过 21%。“人为失误是事故的主要原因,”Novikova 警告说,她详细说明去年有 1000 万个系统受到感染,比本世纪初增加了 32%。 根据卡巴斯基的数据,45% 的密码在不到一分钟的时间内被破解,14% 在不到一小时内被破解,另外还有 14% 在一天或不到一个月的时间内被破解。这样一来,每 10 个关键系统的访问密钥中,只有略多于两个是可靠的。 其余的则使用名称、常用词或词典术语,即使用数字或符号代替字母,也很容易受到攻击。背后没有海盗(黑客) 花时间破译它们。“网络犯罪分子非常有创造力,但也很懒惰,”安全公司的专家说,并指出网络攻击武器销售渠道已经以每周 80 欧元的价格提供订阅套餐,其中不仅包括易受攻击的受害者的数据库,还包括能够在没有自己的基础设施的情况下运行它们的程序和服务器。这些系统甚至能够违反多因素身份验证协议,该协议仅在用户提供两个或更多不同的身份证明时才方便用户访问。 解决方案 全球研究与分析团队(GReAT)副主任、卡巴斯基欧洲研究中心负责人马可·普罗伊斯甚至对生物识别系统保持警惕,他认为这也涉及到个人信息的使用。 因此,参加雅典会议的专家们选择了密码管理器的通用化,这些程序可以安全地存储唯一用户和访问代码,甚至可以为每次使用以健壮的方式生成这些代码。 除此之外,最有效的策略是:对每项服务使用不同的密码,以便在发生盗窃时只有一个帐户被盗用,使用不常见的单词或混合使用,使用 在线服务 所选系统的稳健性,防止它们响应黑客可能访问的个人数据(例如可通过社交网络访问的个人姓名和日期)并启用双因素身份验证(2FA)。 更多信息 Softtek 创新总监 Rafael Conde del Pozo 又补充了一个风险因素:手机。他解释道:“移动设备已经成为我们自身的延伸,需要全面保护以防范新出现的漏洞。” 从这个意义上讲,它建议为他们提供在移动支付中流行的先进的生物识别认证系统;行为认证系统,用于分析不适合用户的模式;以及人工智能,用于识别异常、加密数据和限制访问。 关于移动漏洞, 检查点 […]
不要在电话中回答“是”:近期数据盗窃引发大规模欺诈活动 | 技术
最新一波试图窃取拥有数百万客户的公司和机构数据(例如 Ticketmaster、西班牙能源公司 Iberdrola 或交通总局)的行动,目的不仅仅是敲诈这些大机构。真正的地雷在于成千上万用户的信息,他们是 84% 的网络诈骗的受害者。从现在开始,您可能会收到数百封虚假电子邮件、令人难以置信的优惠和可疑电话。不要用“是”这个词回答。网络犯罪分子可以记录您的声音,并在您通过电话购买商品或签订金融产品时使用它来窃取您的声音。安全部队和国家网络安全研究所 (Incibe) 一年来一直在警告这些骗局。从现在开始,回答“你好”,如果对话引出寻求“是”回答的问题,请避免使用这个词,挂断电话并报告。 更多信息 “电话仍然是一种常见的沟通方式,无论谁给我们打电话(朋友、家人或陌生人),我们通常都会用简单的 是的“然而,我们中很少有人意识到,这种看似无害的回答可能隐藏着风险,”他警告说。 在他的博客上 警方也在自己的网络上进行复制。 “是”骗局的运作方式如下: 他们打电话。 网络犯罪分子会打电话给潜在受害者,声称自己来自银行、销售或客户服务公司,甚至来自计算机或电话公司。您可以让屏幕上的号码与这些实体的号码相匹配,而且由于您已经可以访问他们被盗的数据,因此您可以尝试通过提供实体拥有的信息来建立受害者的信任。如果您在接听时只回答“是”,则网络犯罪分子已经得到他们想要的东西并挂断电话。如果您回答“你好”、“告诉我”或任何其他表达方式,他们会尝试继续对话。 他们问。 在这种情况下,骗子会建立一个对话,寻求你的肯定和明确的回答。他们想要一个“是”。答案可能是:“作为客户,你想以令人难以置信的价格购买这款产品吗?”或“你结婚了吗?”或“你打算今年夏天去度假吗?”网络犯罪分子需要明确地记录答案,所以如果第一次没有得到答案,他会尝试几次,并在提问和回答之间留出时间以获取录音。 他们篡夺。 一旦获得受害者的声音,骗子就会试图用受害者的声音注册电话银行服务或通过手机以受害者的名义购买产品。 – SIIII??? 📞📞 ❌不❌不要回答是 👉洛杉矶 #诈骗者 他们会问你一些问题,让你回答“是”,并录下你的声音,以便稍后用于注册服务。 ➡如果不信任就赶紧挂断 ⚠️小心 #yesscam pic.twitter.com/qrVdYJFZhD — 国家警察(@policia) 2023 年 10 月 30 日 去做 首要措施之一是改变回答习惯,不要直接回答“是”。 但如果您已这样做并怀疑存在诈骗企图,请挂断电话,不要提供任何进一步的个人信息。不要鼓励交流或遵循他们关于个人信息的指示,也不要点击通话期间或通话后发送给您的任何消息或电子邮件。 如果您的电话显示可信实体作为呼叫者,请联系他们以验证他们确实是拨打该电话的人员。 更改访问商业或金融账户的密码,每个服务使用独特的密码,并且密码要复杂(数字、大小写字母和图形符号)。还要记录当天和接下来几天的情况。如果您发现任何可疑动向,请通知相关实体。 检查您的用户名和密码信息是否已被泄露。有免费工具,例如 haveibeenpwned.com 或密码检查服务 谷歌。 如果您发现可疑活动,请保存与诈骗相关的任何文件,例如可能与犯罪有关的来电者号码、电子邮件或消息,以便通知当局并在提出索赔时保留诈骗证据。 如果发生诈骗,请向 国家安全部队和机构 并提供所有细节和证据。 这种欺诈手段被称为 语音钓鱼 (通过使用声音进行欺骗)并使用 […]
大规模黑客时代:下一步该怎么做以及如何保护自己 | 技术
如果您在 Ticketmaster 上购买了门票,如果您参加了佳士得的拍卖,如果您有 Santander 账户、与 Telefónica 签订了合同、Iberdrola 服务或 DGT 注册。这些只是感到脆弱的最新原因。而且它们还在不断增长:正如专家 Jakub Kroustek 所解释的那样:“2024 年,网络风险比率达到了历史最高水平。”这既适用于个人,也适用于大型组织,但在这两种情况下该怎么办? 执法人员总是声称,在调查犯罪时,他们更喜欢使用手机而不是搜查房屋。在一个简单的设备中,有关其用户生活的数据比任何被遗忘的储藏室或家中的壁橱都多。他们甚至拥有进入银行以及专业和个人账户的钥匙。这些材料是犯罪分子感兴趣的,他们组成了一支难以捉摸、隐形且不知疲倦的军队。但人们可以为自己辩护,尽管持续不断的斗争令人精疲力竭,需要繁琐的例行公事。 卡巴斯基研究员 Marc Rivero 区分了两个防御领域:“在商业环境中,你必须提高安全成熟度,与帮助你实施措施的人合作,并拥有弥补每个漏洞的技术。对于用户,如果有疑问,如果我们收到要求我们做某事的电子邮件或电话,例如单击链接或提供密码,我们必须始终联系该实体。“这是一个常识和谨慎的问题。” 从这个意义上讲,路易斯·伊达尔戈 国家网络安全研究所 (Incibe)在各个层面上都发现了一种危险的模式:“快乐的点击者”(快乐点击器),他会强迫性地点击每一个链接。她警告说:“这些链接也在很大程度上属于组织的上层。”所有网络安全公司都一次又一次地坚持一个前提:零信任。 因此,最基本的武器之一就是在所有领域进行个人培训,从最个人到任何公司的主管。但攻击会持续存在,所以你需要知道如何行动。 更多信息 如果我们所在的公司遭受攻击,立即更改其服务的访问代码至关重要。此外,西班牙消费者协会建议这些公司的客户“拒绝任何通过电话或电子邮件提供的合同”。他们声称:“我们要求客户注意自己的账户,以防发生不正当的收费或资金转移。” 在购买方面,建议使用预付卡,该卡仅在在线交易时充值,并且仅在任何给定时间充值所需的金额。 Incibe 为用户提供了实用指南,总结如下:每次使用时都要设置不同的强密码,如果密码被盗用则要更改(有免费工具可以了解如何更改密码) haveibeenpwned.com 或 en 谷歌),如果有的话,请进行多重身份验证(可能包括生物特征数据),不要点击可疑电子邮件或令人难以置信的优惠中的链接。根据系统,您必须避免访问不安全的页面或下载非官方程序,删除包含危害安全信息的文档,不要使用常用的电子邮件帐户来获取优惠和促销信息,并保持设备操作系统的更新,以便纠正漏洞。他们还建议避免访问不受信任的免费 Wi-Fi 并保护家用路由器。 您可以关注 国家报科技 在 Facebook 是 X 或在此注册以接收我们的 时事通讯。 订阅继续阅读 无限制阅读 _ 1717377284 #大规模黑客时代下一步该怎么做以及如何保护自己 #技术 2024-06-02 03:20:00
国民警卫队正在调查 DGT 遭受的网络攻击中可能窃取数百万司机数据的情况 | 技术
交通部总监佩雷纳瓦罗 (Pere Navarro) 去年三月在马德里 DGT 总部合影。安德烈亚·科马斯 国民警卫队交通研究分析小组 (GIAT) 正在调查交通总局 (DGT) 司机数据库可能遭受网络攻击的情况,此前有警报称该组织可能成为网络犯罪分子的受害者。据交通部门消息人士称,特工已确定几名涉嫌试图进入数据库收集信息的用户,他们的访问权限已被切断,其身份已向 GIAT 公布。 更多信息 调查尚未证实网络犯罪分子是否已获取 DGT 数据库中注册的司机总数的数据,并且正如之前所指出的 机密他们会将其非法出售在专门买卖计算机攻击中窃取的信息的论坛上。 无论如何,司机人数为 2700 万,而不是 DGT 消息人士公布的 3400 万。消息人士承认,网络攻击在 Traffic 中很常见,就像在其他组织或公司中发生一样。 DGT 的消息人士向欧洲新闻社透露:“交通部门不断收到有关不当通行的信息,交通部门会立即切断交通,并将案件转交给 GIAT,后者负责调查与道路安全和交通相关的一切事情。” 上述消息来源还指出,许多组织和机构(例如市议会)都可以访问其数据库,而且“在许多情况下”,网络犯罪分子会宣布出售他们实际上并不拥有的这些信息。“这些都是假的”,DGT 的消息来源表示,他们承认也有“真实”的情况。 您可以关注 国家报科技 在 Facebook 是 X 或在此注册以接收我们的 时事通讯。 1717217071 #国民警卫队正在调查 #DGT #遭受的网络攻击中可能窃取数百万司机数据的情况 #技术 2024-05-31 12:38:45
计算机科学家 Kilnam Chon:“不到 30 年,人工智能就会比我们更聪明” | 科技
各种研究得出结论,人工智能(AI)在某些任务上已经超越了人类。他 2024 年人工智能指数报告斯坦福大学发表的论文声称,该技术在图像分类、视觉推理和英语理解方面已经表现得更好。然而,它在高级数学、常识性视觉推理和规划等更复杂的任务方面目前还落后。 对于全吉南来说,“人工智能将在 10 年、20 年或最多 30 年后比我们更聪明。”这位 81 岁的计算机科学家被誉为韩国互联网之父,他通过将人类与猴子进行比较来警告其后果:“我们可以控制猴子,但猴子无法控制我们。如果人工智能变得更聪明,它将成为人类,而我们将成为猴子。她将控制我们人类,而不是我们控制她。” 更多信息 如果人工智能正在走向比人类更聪明的道路上,那么它的发展是否应该放缓?Chon 回忆说,2023 年曾有一项暂停提案,要求暂停某些工具的开发六个月。一千多名与这项技术相关的顶级商人、知识分子和研究人员签署了一封公开信,他们在信中“要求暂停开发和测试比 GPT-4 更强大的人工智能系统”,GPT-4 是使用 ChatGPT 的伟大语言模型的最新版本。现在,OpenAI 推出了 GPT-4o,并有望发布其新模型 GPT-5, 2024 年中。 “它没有奏效,”这位专家强调道,并强调公司继续开发此类技术是为了“赚大钱”。但是,你如何确保人工智能是一种善举而不是恶行呢?“不幸的是,没有人知道,”Chon 在会议期间的一次采访中说道。 网络免疫 卡巴斯基实验室于 4 月在迪拜举办了一场活动,《国家报》受主办方网络安全公司的邀请参加了此次活动。欧洲等多个国家和地区的战略都涉及人工智能监管。 亚洲第一个互联网 如果这位计算机科学家因某事而出名, 韩国科学技术研究院名誉教授,以表彰他对互联网发展的贡献。他开发了亚洲最早的两个互联网节点,称为软件开发网络(SDN),于 1982 年上线。 1985 年,它连接了大约 20 所大学韩国的国家研究实验室和企业实验室两年后,它与亚洲其他地区相连,例如澳大利亚、印度尼西亚、日本、新加坡、马来西亚和香港。 毕业于日本大阪大学工程科学专业、拥有加州大学洛杉矶分校 (UCLA) 计算机科学博士学位的 Chon 表示,曾经有一段时期,“互联网是为少数人服务的。直到 90 年代,只有精英阶层才能使用。但自从网络发明以来,互联网就变得人人可用。这就是我们现在生活的世界。“我们再也不能回到 80 年代了。” 2012 年,Chon 进入 互联网名人堂,这是互联网协会对为互联网发展和进步做出重大贡献的个人的荣誉表彰。领取奖项时, 向公众提出这个问题:“想象一下,当你离开这个房间,不能再使用互联网时,你会做什么?”当采访中被问到这个问题时,专家大笑道:“你问的是不是我多年前问过的问题?作为老师,我问学生的也是这个问题。” 离开接受采访的房间,也就是迪拜未来博物馆,他无法离开互联网:“这是不可避免的。‘没有互联网,你活不下去了。’”他以中国的情况为例,并称这是一个极端案例:“没有互联网,你就买不到票、打车或买任何东西。中国人不再使用现金。问一个中国人,如果没有互联网,他们会怎么做。我甚至不能给乞丐施舍,”Chon […]
这就是他们从我们这里窃取 WhatsApp 的方式:为什么他们想要它以及如何保护自己 | 您的技术 | 国家
“你好,爸爸,我的手机丢了,我用这个新号码给你写信。 你能寄钱给我吗? 我很着急”。这就是众所周知的麻烦儿子骗局的开始,该骗局继续在西班牙的手机上流传,除了金钱之外,攻击者所追求的战利品之一就是所有者的 WhatsApp消息应用程序。 世界上最受欢迎的 仍然是网络攻击的主要目标, 达到了总数的近90%, 根据计算机安全公司卡巴斯基发布的一项研究。 为什么选择WhatsApp? 计算机工程学院总理事会主席费尔南多·苏亚雷斯 (Fernando Suárez) 解释说:“如果您拥有 WhatsApp 帐户,您就可以可靠地联系所有朋友、家人和同事,而这种可信度可能会引发金钱请求,个人数据“甚至照片,然后用来勒索受害者。” 更多信息 在很多情况下,陷入困境的儿子骗局被用来要求通过 Bizum、PayPal 甚至银行转帐付款。 这种技术利用了父母的脆弱性,他们接受了孩子的假定紧急情况,并毫不犹豫地付款。 虽然这种技术最初是通过第三方线路使用的,但如果消息来自发送者自己的 WhatsApp 帐户,它就会变得更加真实可信。 问题是,一旦攻击者控制了该帐户,攻击者就可以从该帐户向受害者的联系人公开索要金钱(如上述骗局中所示),或者索要更多个人信息,然后使用这些信息来勒索帐户持有人。 攻击者的复杂程度达到了 甚至使用语音合成器 模仿所有者的语气以发送音频:“网络犯罪分子使用受感染的帐户向受害者的联系人请求转账,甚至使用人工智能技术来模仿受害者的声音,”卡巴斯基报告道。 同样,无论谁控制了该帐户,都可以访问接收和发送的图形材料和视频,然后可以将其用作胁迫索要资金。 帐户受到的攻击是什么样的? 首先要明确的是,WhatsApp 与其他消息平台一样,拥有双因素验证系统。 也就是说,您需要有一个临时代码(称为 代币),发送到账户注册的手机上进行访问。 那些购买新终端的人在尝试在新购买的手机上配置 WhatsApp 时会遇到这种情况。 网络攻击者可能知道受害者的电话号码——这些号码可以在 暗网 或专门的论坛,由于泄漏和漏洞 – 但它缺乏上述内容 代币 能够控制该帐户。 因此,当攻击进行时,受害者首先会收到一条带有上述临时代码的官方WhatsApp短信,这就是一切发生得非常快的地方。 随即, 黑客 他们会冒充朋友或家人联系受害者,表明他们错误地输入了电话号码,需要收到该代码。 如果受害者告诉您这一点以及附加的安全代码,您将失去对该帐户的控制,并且攻击将完成。 如何保护您的帐户 正如其他使用的攻击中通常发生的那样 网络钓鱼洛斯 黑客 他们利用人为因素,这是整个保护链中最薄弱的环节。 为了加强这一点,专家建议采取以下措施: 不信任消息请求。 […]