JaunsTagad jūs varat klausīties Fox Information rakstus!
Jūsu personas datus apkopo gandrīz katra vietne vai lietotne, kuru apmeklējat. Pasaule ir vairāk izsalkušu nekā jebkad agrāk, jo tagad tā ir vissvarīgākā vērtība, pat vērtīgāka par eļļu. Jūsu iepirkšanās vēsture ir reģistrēta, jūsu meklēšanas vēsture tiek uztverta, un jūsu tālruņa numurs, e -pasta adrese un ID ir saglabāti. Guess tas nenozīmē, ka visi šie dati ir droši. Ja kādreiz esat saņēmis surogātpasta zvanu, pikšķerēšanas e -pastu vai viltus atbalsta zvanu, jūsu personas dati ir pieejami.
Un, ja vēlaties pierādījumus par to, cik slikti tiek apstrādāti jūsu dati, nesen atklātā datu bāze piedāvā izteiktu atgādinājumu. Vairāk nekā 16 miljardu pieteikšanās akreditācijas dati, kas savākti no iepriekšējiem datu pārkāpumiem, ir apkopoti vienā no lielākajiem apkopotajiem kiberdrošības incidentu arhīviem, kas jebkad redzēti, teikts ziņojumā.
Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival ceļvedim – bez maksas, kad pievienojaties.
10 pazīmes Jūsu personas dati tiek pārdoti tiešsaistē
Sieviete, kas strādā pie sava klēpjdatora (Kurts “Cyberguy” Knutsson)
Kas jums jāzina par 16 miljardu paroļu datu pārkāpumu, kas ietekmē Google, Apple un Fb
Kibernoziegumi Apraksta atklāto datu bāzi kā “masu izmantošanas plānu”. Ierakstos ietilpst pieteikšanās akreditācijas dati no tādām populārām platformām kā Google, Fb un Apple.
Drošības pētnieki uzsver, ka tas nav jauna, viena pārkāpuma rezultāts. Tā vietā tā ir masīva iepriekš nozagtu akreditācijas datu kolekcija no dažādām pagātnes noplūdēm, pikšķerēšanas izkrāpšanas un trešo personu datu ekspozīcijām, no kurām dažas tika aizmirstas, nepietiekami ziņotas vai atkārtoti dalītas.
BleepingComputer, Kiberdrošības vietne, kas pārskatīja arhīvu, apstiprināja, ka dati, šķiet, ir apkopoti no vecākiem pārkāpumiem, nevis no jauna incidenta. Tas padara ekspozīcijas darbības jomu īpaši bīstamu, jo uzbrucēji var izmantot šo centrālo krātuvi mērķtiecīgiem uzbrukumiem, ieskaitot akreditācijas pildījumu.
Akreditācijas datu pildīšana kļūst daudz vienkāršāka, ja uzbrucējiem ir pieeja tik plašam lietotājvārdu un paroļu fondam. Šis paņēmiens ietver zagtu pieteikšanās detaļu izmantošanu vairākās vietnēs, izmantojot faktu, ka daudzi lietotāji atkārtoti izmanto tos pašus akreditācijas datus. Tātad, pat ja jūsu konts nebija daļa no nesenā pārkāpuma, jūs joprojām varētu būt pakļauts riskam, ja jūsu vecie akreditācijas dati ir daļa no šī tikko indeksētā kompilācijas.
Hakera ilustrācija darbā (Kurts “Cyberguy” Knutsson)
DoubleClickJacking Hack pārvērš dubultu klikšķi par pārņemšanu
Kā Google un Meta reaģē uz masīvo paroles noplūdi
Mēs sazinājāmies ar Apple, Google un meta par komentāru.
Google pārstāvis paziņoja, ka šī problēma nav radusies no Google datu pārkāpuma un ka Google turpina stingri mudināt lietotājus pieņemt drošākas, bez paroles autentifikācijas metodes, piemēram krastmalaApvidū Viņi arī iesaka izmantot tādus rīkus kā Google paroļu pārvaldniekskas droši glabā jūsu paroles un paziņo jūs, kad tās ir iesaistītas pārkāpumā, ļaujot jums nekavējoties rīkoties.
Rep no Meta sacīja: “Mums šobrīd nav paziņojuma, ar kuru dalīties, jo mēs joprojām to izskatām”, wager daži piedāvāja Padomi, kā nodrošināt kontua drošības pārbaudes rīksun Passekeys ieviešana Fb.
Pirms termiņa mēs nedzirdējām no Apple.
Plašsaziņas līdzekļiem sniegtie paziņojumi Google pārstāvis paskaidroja, ka uzņēmums nav noplūdes avots. Tā vietā, lai radītu trauksmes signālus, Google mudina lietotājus pieņemt drošāku praksi. Tie ietver PassKeys, jaunāka autentifikācijas veidu izmantošanu, kas balstās uz biometriskiem datiem vai ierīces tapu, nevis tradicionālo paroli.
Google arī reklamē Tās paroļu pārvaldnieks, kas brīdina lietotājus, ja ir atklāts kāds no viņu saglabātajiem akreditācijas datiem. Šis rīks var automātiski ģenerēt spēcīgas paroles un turēt tās šifrētās visās ierīcēs.
Meta ir veikusi līdzīgus pasākumus, ieviešot atbalstu PassKeys Fb mobilajās lietotnēs. Kaut arī adopcija joprojām ir zema, uzņēmums signalizē, ka bez paroles pieteikšanās ir drošas piekļuves nākotne. Šīs izmaiņas atspoguļo pieaugošo nozares pāreju uz autentifikācijas metodēm, kuras nevar pikšķerēt vai izmantot atkārtoti.
Mēs sazinājāmies ar Apple, Google un Meta, lai komentētu, wager pirms termiņa nesaņēmām atbildi.
Kas ir mākslīgais intelekts (AI)?
Google viedtālrunis (Kurts “Cyberguy” Knutsson)
Ļaunprātīga programmatūra pakļauj 3,9 miljardus paroļu milzīgos kiberdrošības draudos
5 Būtiski veidi, kā jūs varat pasargāt sevi pēc Apple, Google datu pārkāpuma
Tā kā akreditācijas noplūdes kļūst par pieaugošu draudu, jūsu datu aizsardzībai ir nepieciešams viedais drošības paradumu un uzticamu rīku sajaukums. Šeit ir pieci efektīvi veidi, kā saglabāt jūsu informāciju drošībā.
1. Izmantojiet paroļu pārvaldnieku: Infostealer ļaunprātīgā programmatūra bieži ir vērsta uz parolēm, kas saglabātas tieši tīmekļa pārlūkprogrammās, padarot tās vieglas mērķi. Tā vietā, lai paļautos uz savu pārlūkprogrammu, lai saglabātu akreditācijas datus, izmantojiet speciālu paroļu pārvaldnieku, kas piedāvā nulles zināšanu arhitektūru un militārās kvalitātes šifrēšanu, lai jūsu dati būtu droši. Labākās iespējas darbojas visās jūsu ierīcēs un pārlūkprogrammās, piedāvā drošu koplietošanu, uzraudzīt datu pārkāpumus un pat ģenerēt veselības pārskatus par jūsu parolēm. Iegūstiet sīkāku informāciju par manu Labākie eksperti pārskatītie paroļu vadītāji 2025. gadā šeit.
2. Iespējot divu faktoru autentifikāciju (2FA): Pat ja jūsu akreditācijas dati tiek nozagti, 2FA Pievieno papildu drošības slāni, pieprasot otro verifikācijas veidu, piemēram, kodu no autentifikācijas lietotnes vai biometriskā apstiprinājuma. Kibernoziedznieki paļaujas uz nozagtiem lietotājvārdiem un paroles, lai ielauztos kontos, wager ar iespējotu 2FA, tās nevar piekļūt bez papildu drošības soli. Pārliecinieties, ka iespējojiet 2FA tādos svarīgos kontos kā e-pasts, banku darbība un ar darbu saistītas pieteikšanās.
3. Izmantojiet spēcīgu pretvīrusu programmatūru un esiet piesardzīgs ar lejupielādēm un saitēm: Infostealer ļaunprātīga programmatūra bieži izplatās, izmantojot ļaunprātīgas lejupielādes, pikšķerēšanas e -pastus un viltus vietnes. Izvairieties no programmatūras vai failu lejupielādes no neuzticamiem avotiem un vienmēr divreiz pārbaudiet saites, pirms noklikšķiniet uz tiem. Uzbrucēji maskē ļaunprātīgu programmatūru kā likumīgu programmatūru, spēļu krāpšanos vai krekinga lietojumprogrammas, tāpēc vislabāk ir pieturēties pie oficiālajām vietnēm un lietotņu veikaliem lejupielādēm.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, ir pretvīrusu programmatūras instalēšana visās jūsu ierīcēs. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e -pastiem un ransomware izkrāpšanu, saglabājot jūsu personisko informāciju un digitālos aktīvus. Iegūstiet manas izvēles par labākajiem 2025 pretvīrusu aizsardzības uzvarētājiem jūsu Windows, Mac, Android un iOS ierīcēmApvidū
4. Saglabājiet programmatūru atjauninātu: Kibernoziegumu izmantošana izmanto novecojušu programmatūru ļaunprātīgas programmatūras piegādei. Savas operētājsistēmas, pārlūkprogrammu un drošības programmatūras atjaunināšana Nodrošina, ka zināmās ievainojamības ir labotas. Kad vien iespējams, iespējojiet automātiskus atjauninājumus un instalējiet cienījamu pretvīrusu vai parametru aizsardzības programmatūru, kas var atklāt un bloķēt Infostealer draudus, pirms tie kompromitē jūsu sistēmu.
5. Apsveriet personas datu noņemšanas pakalpojumu: Masveida 16 miljardu akreditācijas noplūde parāda, cik tālu jūsu personiskā informācija var izplatīties un cik viegli tā var parādīties vairākus gadus vēlāk apkopotās hakeru datu bāzēs. Pat ja jūsu paroles bija daļa no veca pārkāpuma, tādi dati kā jūsu vārds, e -pasts, tālruņa numurs vai adrese joprojām var būt pieejama, izmantojot datu brokeru vietnes. Personas datu noņemšanas pakalpojumi var palīdzēt samazināt jūsu ekspozīciju, berzējot šo informāciju no simtiem šo vietņu. Lai gan neviens pakalpojums nevar garantēt pilnīgu noņemšanu, tie krasi samazina jūsu digitālo nospiedumu, apgrūtinot ar krāpniekiem grūtāk savstarpējo atsauci noplūda akreditācijas datus ar publiskiem datiem, lai jūs uzdotos vai mērķētu. Šie pakalpojumi laika gaitā uzrauga un automātiski noņem jūsu personisko informāciju, kas man dod mieru mūsdienu draudu ainavā. Pārbaudiet manu labāko datu noņemšanas pakalpojumu izvēli šeit.
Iegūt Bezmaksas skenēšana Lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī
Haosa ransomware hits Optima nodokļu atvieglojums, noplūde 69 GB datu
Kurta galvenāņemšana
Paroles vairs nepietiek. Tāpēc es vienmēr esmu uzskatījis, ka tehnoloģiju uzņēmumiem tie pilnībā jāatstāj un prasa divu faktoru autentifikāciju visā pasaulē. Paroles, kad tiešsaistes identitātes pamats tagad ir viena no tās vājākajām saitēm. Uzņēmumi, piemēram, Google un Meta, jau ir veidošanas sistēmas, kas pārsniedz tās. Rīki ir pieejami. Ziņojums ir skaidrs. Jums nav jāgaida, kamēr pārkāpums sāks nopietni uztvert drošību.
Noklikšķiniet šeit, lai iegūtu lietotni Fox Information
Vai jūs domājat, ka tehnoloģiju uzņēmumi pietiekami iegulda savā kiberdrošības infrastruktūrā? Paziņojiet mums, rakstot mums Cyberguy.com/contactApvidū
Lai uzzinātu vairāk par maniem tehnoloģiju padomiem un drošības brīdinājumiem, abonējiet manu bezmaksas Cyberguy Report biļetenu, dodoties uz Cyberguy.com/newsletter
Uzdodiet Kurtam jautājumu vai dariet mums zināmu, kādus stāstus jūs vēlētos, lai mēs aptvertu
Sekojiet Kurtam viņa sociālajos kanālos
Atbildes uz visvairāk uzdotajiem kiberguy jautājumiem:
Jauns no Kurta:
Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.
