Cyberangreb fortsætter med at vokse i 2015. Ifølge anti-virus testsite AV-TEST er der nu registreret mere end 390.000 nye ondsindede programmer hver eneste dag, og den samlede mængde malwareangreb i omløb står nu omkring 425.000.000 markeringen.
På den positive side synes væksten i nye malware ikke at have ændret sig meget siden sidste år. Ved årets slutning forventes det, at omkring 150.000.000 nye stammer vil blive opdaget, op fra 142.000.000 i 2014. For at sige det i sammenhæng mellem 2013 og 2014 faldt antallet af ny malware næsten fra 81.000.000.
Ud af denne enorme mængde malware er nogle vigtigere end andre. Her er vores sammenfatning af de fem vigtigste ....
Facebook Porno
I slutningen af januar / begyndelsen af februar rev en trojansk hest igennem Facebook Fem Facebook-trusler, der kan inficere din pc, og hvordan de virker Fem Facebook-trusler, der kan inficere din pc, og hvordan de virker Læs mere, smitter 110.000 brugere i bare to dage.
Malware arbejdede ved at mærke en inficeret brugers venner i et indlæg, som da de blev åbnet, begyndte at spille et eksempel på en pornovideo. I slutningen af forhåndsvisning bad det dem om at downloade en falsk Flash-afspiller for at kunne se resten af optagelserne. Den falske download er faktisk malware downloader.
Trojanen er særlig farlig på grund af en ny teknik kaldet "magnet". Tidligere gentagelser af sociale medier malware arbejdede ved at sende beskeder til en inficeret persons venner, hvilket begrænser dets fremskridt til kun at lede venner. Den nye teknik til mærkning af folk i en offentlig post betyder, at taggen også kan ses af venner af ofrets venner også - hvilket gør det muligt at sprede sig hurtigere.
Hvorfor er det vigtigt?
Næsten alle har en social media-konto af en beskrivelse. Mens nogle brugere er mere sikkerhedsbevidste end andre, er den yngste (Facebook tager brugere fra 13 år) sandsynligvis mere sårbare end de fleste. Det betyder, at a) dit barn kan blive udsat for videoer, som de egentlig ikke bør være i alderen, og b) hvis dit barn bruger din computer, kunne de inficere det uden at du er klar over det.
Syriske spioner
På samme tid som Facebook-skandalen skete, rummede endnu et malwareangreb i Mellemøsten.
Brug af en kombination af malware på Windows og Android Malware på Android: De 5 typer, du virkelig behøver at vide om malware på Android: De 5 typer, du virkelig behøver at vide om malware, kan påvirke både mobile og stationære enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortion svindel. Læs mere, en gruppe, der var i overensstemmelse med den siriske præsident Bashar Al-Assad, der var bekæmpet, formåede at trække i en stor mængde intelligens om syriske oprørere. Data indsamlet omfattede personlige oplysninger, kampplaner, troopsteder, politiske strategier og information om alliancer mellem de forskellige rebelgrupper
Angrebet fungerede ved at bruge falske Skype og sociale medier konti, der angiveligt var kvindelige tilhængere af oprørerne, der var baseret i Libanon og andre omkringliggende lande. Regnskaberne lokket oprørskæmperne i "sexede chats". Efter at have spurgt oprørerne, hvilket operativsystem de brugte, ville de sende billeder, videoer og andre chat software downloads for at inficere deres ofre 'maskiner.
Hvorfor er det vigtigt?
Hackere og malwareangreb stammer ikke længere udelukkende fra geeks 'soveværelser. De er nu et våben i den geo-politiske arena og bliver aktivt brugt til at påvirke krigsresultatet. Horrorhistorier om atomreaktorer og missilsiloer bliver kapret af en fjende er ikke langt væk.
Mac Firmware Worm
Macs er uigennemtrængelige, højre Mac Malware er ægte, Reddit forbyder racisme ... [Tech News Digest] Mac Malware er ægte, Reddit forbyder racisme ... [Tech News Digest] Afmaskning Mac Malware, Reddit Racism række, Apple Music brugere, YouTube går videre fra 301+, Destiny drops Dinklage og Human Torch drone. Læs mere ? Forkert.
Mens mængden af Mac-baserede crapware, hjemmesidekapere og indholdssporere har været stadigt stigende i de sidste par år, er det altid (fejlagtigt) antaget, at Apple-systemer er låst ned på måder, som Windows-baserede pc'er ikke er - således hvilket gør dem næsten uovervindelige over for strømmen af angreb, som Microsoft-brugere skal modstå.
Lidt under en måned siden brød brochurer, at to hvide hatforskere med succes havde skabt verdens første firmwareorm til Mac.
Mens denne orm ikke er "på markedet" i øjeblikket - er beviset for konceptvirus farligt. Det kan leveres enten via en email, en inficeret USB-stick eller en perifer enhed (som en Ethernet-adapter). Når det er på din maskine, kan det ikke fjernes manuelt fra firmwaren (du skal genopblive chipet), og det kan ikke detekteres af en eksisterende sikkerhedssoftware.
Hvis konceptet er blevet bevist, er det kun et spørgsmål om tid, indtil sorte hat hackere begynder at udnytte det. Hvis du er en Mac-bruger, skal du træffe passende sikkerhedsforanstaltninger nu.
Hvorfor er det vigtigt?
Masser af Mac-brugere er glædeligt uvidende om de trusler, de står over for, og hvordan man kan bekæmpe dem. Antivirusmarkedet er signifikant under udvikling i forhold til Windows, hvilket giver kriminelle med en enorm og nem mulighed.
Hacked Jeep
Den hackede jeephistorie Kan hackere virkelig tage over din bil? Kan hackere virkelig tage over din bil? Læs mere lavet overskrifter rundt om i verden i juli.
Sårbarheden stammer fra bilproducenters nye ønske om at gøre deres produkter til "intelligente" biler - hvilket gør det muligt for bilister at kontrollere og overvåge visse aspekter af deres køretøjer eksternt. Sådan overvåger din bils ydeevne med Android Sådan overvåger din bils ydeevne med Android Monitoring tons af oplysninger om din bil er utrolig nemt og billigt med din Android-enhed - læs mere om det her! Læs mere .
Et sådant system - Uconnect - gør brug af en mobilforbindelse, der gør det muligt for alle, der kender bilens adgang til IP-adresse, hvor som helst i landet. En af hackerne beskrev smuthullet som " en super flot sårbarhed ".
Efter at have fået adgang, implanterede hackerne deres egen firmware på bilens How Secure er internetforbundne, selvkørende biler? Hvor sikkert er internetforbindelse, selvkørende biler? Er selvdrevne biler sikkert? Kunne internetforbundne biler blive brugt til at forårsage ulykker eller endog myrde dissentere? Google håber ikke, men et nyligt forsøg viser, at der stadig er en lang vej at gå. Læs mere underholdningssystem. De brugte det som et springbræt til at sende kommandoer gennem bilens interne computernetværk til dets fysiske komponenter som motor, bremser, gear og styring.
Heldigvis har mændene bag hacket, Charlie Miller og Chris Valasek, arbejdet sammen med Chysler i næsten et år for at kunne køre deres biler. Men som Mac-masken har det faktum, at et proof-of-concept hack fungerede, det kun et spørgsmål om tid, indtil mindre ærlige mennesker begynder at finde deres egen udnyttelse.
Hvorfor er det vigtigt?
Hacking er flyttet fra computere. I den tid, hvor smart hjem, smart bil, smart TV og smart alt andet er, er der nu langt mere sårbare adgangspunkter end nogensinde før. Med fælles protokoller, der endnu ikke er udbredt, har hackere et stort udvalg af mål. Nogle af disse mål har evnen til at forårsage fysisk skade for et offer, samt at koste dem mange penge.
Rowhammer
Hvad er den værste slags sikkerheds hack? Svaret er næsten helt sikkert et, der ikke kan løses.
Rowhammer.js er et nyt sikkerhedsangreb, der blev afsløret i et papir fra sikkerhedsforskere tidligere i år. Det er så farligt, fordi det ikke angriber din software, men retter sig i stedet mod et fysisk problem med, hvordan nuværende hukommelseschips er konstrueret.
Tilsyneladende har fabrikanterne kendskab til hacket siden 2012, med chips fra 2009 alle berørt.
Det er så bekymrende, fordi det ikke betyder noget, hvilken type operativsystem du bruger - Linux, Windows og iOS er lige så sårbare.
Det værste af alt kan det udnyttes af en simpel webside - der er ikke krav om, at en maskine allerede er delvist kompromitteret. Som en forsker bag papiret forklarede, " Det er det første software-inducerede hardware-fejlangreb ".
Hvorfor er det vigtigt?
Som Mac-ormen viser det, at tidligere sikre Linux- og Apple-brugere nu er fair game. Det viser også, at gamle metoder til beskyttelse mod antivirus Hvorfor du bør erstatte Microsoft Security Essentials med et rigtigt antivirus Hvorfor du bør erstatte Microsoft Security Essentials med et korrekt Antivirus Read More er muligvis ikke nok; Brugere, der tidligere troede på sig selv som sikkerhedskritiske, kunne nu blive udsat for at blive udsat.
Android-tekster
I løbet af sommeren blev det rapporteret, at en svimlende 950 millioner Android-telefoner og -tabeller var sårbare. Hvordan 95% af Android-telefoner kan hakkes med en enkelt tekst. Hvordan 95% af Android-telefoner kan hakkes med en enkelt tekst. En ny Android-sårbarhed har sikkerhed verden bekymret - og det efterlader din smartphone ekstremt sårbar. StageFright-fejlen tillader, at ondsindet kode sendes via MMS. Hvad kan du gøre ved denne sikkerhed ... Læs mere til hacks, der kunne installere skadelig kode via sms eller via en hjemmeside.
Hvis en angriber har telefonnummeret til deres offer, kan de sende en ændret MMS-besked (MMS), som en gang åbnet, ville udføre koden. Telefonens ejer ville ikke have nogen anelse om, at de blev angrebet, og der ville ikke være noget naturligvis galt med enheden.
Det hævdes, at alle versioner af Android fra 2.2 og fremover er modtagelige.
Som med Jeep hack, blev denne udnyttelse fundet af hvide hat hackere, der rapporterede det til Google. Der er endnu ikke noget bevis for, at det bliver brugt af kriminelle.
Hvorfor er det vigtigt?
Som sikkerhedsfirma Zimperium sagde i et nyt blogindlæg:
"Et fuldvåbnet vellykket angreb kunne slette meddelelsen, før du ser det. Du vil kun se meddelelsen. Disse sårbarheder er yderst farlige, fordi de ikke kræver, at offeret tager nogen form for udnyttelse.
Sårbarheden kan udløses, mens du sover. Før du vågner, vil angriberen fjerne eventuelle tegn på, at enheden bliver kompromitteret, og du vil fortsætte din dag som normalt - med en trojaneret telefon ".
Hvad har vi savnet?
Vi ved, at dette kun er et øjebliksbillede af de vigtige hacks der har fundet sted i år. Der har været så mange, at det er umuligt at liste dem alle sammen i en enkelt artikel.
Hvad tror du var den vigtigste? Hvad vil du tilføje?
Vi vil gerne høre din feedback og tanker i kommentarerne nedenfor.