Hacking Your DNA: The Big Business — And Risk — Of Home Tests | Think | NBC News
Nettsteder tilknyttet USAs kringkaster NBC ble hacket i flere timer på torsdag, og serverer skadelig programvare beregnet på å stjele bankkontooplysninger.
På sin egen teknologiblog utgav NBC en uttalelse som sier: "Vi har identifisert problem og jobber for å løse det. Ingen brukerinformasjon er blitt kompromittert. "
Nettsteder som NBC.com er et hyppig mål for hackere siden det høye antallet besøkende gir en sjanse til å infisere mange mennesker på kort tid.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Flere datasikkerhetsselskaper sa det viktigste NBC. com-nettstedet var blitt modifisert for å betjene en iframe, som er en måte å laste innhold til et nettsted fra et annet domene.
Iframe lastet et brukssett som heter Redkit, som prøver å se om en besøkende kjører upatchet programvare, i henhold til til et blogginnlegg fra Securi, et datasikkerhetsselskap basert i Menifee, California. Angrepetypen er kjent som en kjøre-nedlasting og kan infisere en datamaskin når en bruker bare ser på et nettsted.
NBC.com ble midlertidig svartlistet av Google etter angrepet. Facebook stoppet også å lede brukere til NBC.com. Securi skrev at andre NBC-nettsteder, inkludert de for TV-talk show-vertene Jimmy Fallon og Jay Leno, også var berørt.
Hacket følger utgivelsen av en rapport denne uken fra sikkerhetsleverandøren Mandiant om en langvarig hackingkampanje som angivelig var basert i Shanghai som målrettet amerikanske selskaper, selv om det ikke umiddelbart oppstod i forbindelse med problemene på NBC.com.
En annen datasikkerhetsfirma, SurfRight, skrev på sin HitmanPro-blogg at NBC-angrepet lastet ut som ser etter sårbarheter i Oracle's Java programmeringsramme og Adobes PDF-produkter. Oracle og Adobe har begge løslatt kritiske oppdateringer for sine produkter denne måneden, men hackere håper å treffe brukere som ikke har oppdatert sine datamaskiner.
Hvis angrepet er vellykket, blir ett av to skadelige programvare levert, kalt Citadel eller ZeroAccess. Citadel er en trojan som er designet for å samle inn kontoopplysninger for banker, inkludert Bank of America, Wells Fargo, Chase og andre, ifølge Fox-IT, et nederlandsk dataregnesikkerhetsselskap.
Den versjonen av Citadel som ble analysert av Fox-IT viste at det var blir detektert av bare tre av 46 produkter på VirusTotal, et nettsted hvor skadelig programvare kan testes for gjenkjenning mot mange av de populære sikkerhetssuiter.
Ifølge Symantec er ZeroAccess en avansert rotkit eller et skadelig program som skjuler på et lavt nivå i en datamaskinens operativsystem. ZeroAccess, oppdaget av Symantec i juli 2011, kan lage sitt eget skjulte filsystem og laste ned annen malware til en datamaskin.
MediaTek App Store for å betjene kinesisk massemarked
MediaTek har begynt å levere en ny generasjon av sin mye brukte mobiltelefonchips med støtte for en applikasjonsnedlastingsbutikk
Googles lisens til å betjene Google.cn-nettsted fortsatt i Limbo
Statusen til Googles kinesiske nettsted, Google.cn, forblir i limbo som søkemotorens gigant venter på å se om Kina vil forny selskapets drift ...
Ville det ikke vært fint hvis bilen din kunne betjene seg selv? Det er riktig å tenke på å kjøre opp til et hotell eller en restaurant, komme ut av bilen, og trykke på en knapp. Din bil ville rulle opp sine vinduer og kjøre av for å finne en tilgjengelig parkeringsplass og parkere seg selv. Da, da du trengte bilen igjen, kunne du bare trykke på en annen knapp, og det ville forlate parkeringsplassen og kjøre til hvor du er.
Bilprodusenter jobber allerede på denne typen mindre intensiv automatisert kjøring. Audi's proof-of-concept-bil er ikke helt Googles selvdrevne kjøretøy. Det er ingen LIDAR-laser på taket, og det kan ikke kjøre hundretusenvis av miles uten menneskelig interaksjon (ennå). Men denne bilen kan kjøre seg inn i en parkeringsplass, parkere seg selv og kjøre seg tilbake for å møte deg med pressen på en smarttelefonknapp.