ESET cybersecurity tips & tricks: Fileless malware attacks
Talaan ng mga Nilalaman:
Gumagawa ang Google ng isang pare-pareho na pagsisikap upang mapanatili ang ligtas na ecosystem ng Android ngunit ayon sa isang kamakailang pananaliksik, ang mga aparato na tumatakbo sa Android Nougat at sa ibaba ay mahina sa isang pag-atake ng toast na maaaring makapinsala sa mga gumagamit sa pamamagitan ng pagnanakaw ng mga kredensyal, pag-install ng mga nakakahamak na apps nang tahimik at kahit na nagsasagawa ng isang ransomware pag-atake.
Bagaman inilabas na ng Google ang pag-update ng seguridad ng Setyembre na may isang pag-aayos sa isyung ito, ang karamihan sa mga aparato mula sa iba't ibang mga tagagawa ay tatanggap pa rin ng mga nakaraang pag-update ng seguridad, hayaan lamang ito.
Kaya, sa teorya, at kasanayan, sa kasalukuyan, isang mayorya ng mga aparato sa Android ang madaling kapitan sa malware na maaaring ma-engganyo ang mga gumagamit na bigyan ito ng pribilehiyo ng Administrator ng Device.
Ayon sa pananaliksik, gamit ang mga pribilehiyo na ito, maaaring pagsamantalahan ng magsasalakay ang aparato sa pamamagitan ng malware sa anumang paraan na inaakala nilang angkop. Maaari nilang ma-access ang pahintulot na 'draw sa tuktok' anumang oras, na paganahin ang mga ito upang gumuhit ng isang tahimik na app sa aktibo at makuha ang gumagamit na mag-click sa mga link na hindi sinasadya.
"Ang paglulunsad ng Malware ng pag-atake na ito ay hindi kailangang magkaroon ng pahintulot ng overlay o mai-install mula sa Google Play. Sa pamamagitan ng bagong pag-atake na overlay na ito, maaaring ma-engganyo ng malware ang mga gumagamit upang paganahin ang Serbisyo sa Pag-access sa Android at bigyan ng pribilehiyo ang Device Administrator o magsagawa ng iba pang mga mapanganib na pagkilos, "ang mga mananaliksik sa Palo Alto Networks 42.
Napukaw ng isang papel na pananaliksik na may pamagat na 'Cloak at Dagger: Mula sa Dalawang Pahintulot hanggang Kumpletong Kontrol ng UI Feedback Loop' ng mga mananaliksik sa Georgia Tech, pinatunayan ng pananaliksik na ito na ang Android 8.0 Oreo ay hindi mahina laban sa pag-atake na ito.
Kasama sa Android OS ang teknolohiya ng Application Sandbox, na nagsisiguro na ang isang app ay hindi maaaring gumamit ng data na naiimbak ng isa pang app.
Basta, kung ang iyong aparato ay nahawahan ng isang mapanlinlang na malware app, hindi mai-access ang data ng iba pang mga app o kahit na mga mapagkukunan ng system. Ngunit ang pag-atake na ito ay humahawak sa sandboxing, nakakakuha ng kontrol ng aparato.
Kailan Kayo Makukuha ang September Security Security?
Kung nagmamay-ari ka ng isang aparato sa Google Pixel o Nexus, dapat na natanggap mo na ang pinakabagong patch sa seguridad na may isang pag-aayos para sa kahinaan na ito. Kung hindi, pagkatapos ay suriin ang pag-update sa iyong aparato nang manu-mano bilang ang pag-update ng seguridad ng Setyembre ay inilabas ng Google noong Martes.
Maaaring asahan ng mga gumagamit ng aparato ng Nokia at BlackBerry na makuha ang security patch sa loob ng isang linggo o dalawa, ngunit ang mga gumagamit na nagmamay-ari ng mga aparato mula sa iba pang mga tagagawa ay dapat mag-alala dahil ang kanilang aparato ay maaaring mapang-api pa rin sa pag-update ng seguridad ng Hulyo o kahit na mas maaga pa.
Kahit na ang pag-update ng seguridad ng Agosto ay naayos ang isang mahalagang kahinaan sa phishing sa mga aparato ng Android. Ang isang katulad na kahinaan sa seguridad ay natagpuan din sa iOS ng Apple.
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Ang mahal na tool ng pagsasalin na hindi nag-aalok ng higit pa sa mga serbisyong libreng online. Ang tool ay maaaring mabilis na isalin ang mga teksto, dokumento, at mga pahina sa Web patungo sa at mula sa iba't ibang wika, at maaari (para sa mga seleksyon ng teksto, ngunit hindi mga pahina sa Web) awtomatikong makilala ang orihinal na wika. Ngunit ang dagdag na kaginhawaan nito kumpara sa mga libreng online na tool tulad ng Google Translate ay maaaring hindi nagkakahalaga ng matarik na presyo n
Babala ng Babylon na isalin ang dose-dosenang mga wika, ngunit ang mga salin nito ay maaaring maging spotty. maikling, 2-araw na libreng pagsubok, ngunit kung pipiliin mo ang pagpipiliang Quick install maaari kang makakuha ng higit pa kaysa sa iyong bargained para sa. Bilang default, babaguhin nito ang iyong home page ng browser at ang iyong default na search engine sa Babilonia, at mag-i-install ng isang toolbar na puno ng mga hindi kaugnay na mga link sa ad (tulad ng "Mga Ringtone" at "Mga Lar
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]