Articles by Dan Goodin

16 articles

Hacker plants false memories in ChatGPT to steal user data in perpetuity - Ars Technica arstechnica.com 2024-09-29
Säkerhetsforskaren Johann Rehberger upptäckte en sårbarhet i ChatGPT:s långtidsminne som tillät angripare att plantera falsk information och skadli...
Linux maintainers were infected for 2 years by SSH-dwelling backdoor with huge reach arstechnica.com 2024-05-16
Infrastrukturen för Linux-kärnan (kernel.org) var infekterad i två år (2009-2011) av sofistikerad skadlig kod, inklusive Ebury och rootkitet Phalan...
Passkeys may not be for you, but they are safe and easy—here’s why arstechnica.com 2023-05-19
Passkeys är ett säkert och enkelt alternativ till lösenord, som adresserar vanliga användarfrågor om tillit och synkronisering. De stöds av stora t...
iOS zero-day let SolarWinds hackers compromise fully updated iPhones arstechnica.com 2021-07-14
Ryska statliga hackare, kända som Nobelium eller APT29, utnyttjade en iOS zero-day sårbarhet (CVE-2021-1879) för att stjäla webbautentiseringsuppgi...
UPnP flaw exposes millions of network devices to attacks over the Internet arstechnica.com 2020-06-11
En ny sårbarhet, kallad "CallStranger", i Universal Plug and Play (UPnP)-protokollet exponerar miljontals nätverksenheter för attacker. CallStrange...
Developer of Checkm8 explains why iDevice jailbreak exploit is a game changer arstechnica.com 2019-09-29
Checkm8 är en ny, ouppdaterbar sårbarhet i bootrom för iOS-enheter, vilket gör den till en "game-changer" som Apple inte kan åtgärda via programupp...
How Google fought back against a crippling IoT-powered botnet and won arstechnica.com 2017-02-04
KrebsOnSecurity, en framstående säkerhetsnyhetskälla, utsattes för en av de största DDoS-attackerna någonsin och lämnades utan skydd av Akamai. Goo...
New attack on Tor can deanonymize hidden services with surprising accuracy arstechnica.com 2015-08-02
En ny attack har utvecklats som kan avanononymisera Tor:s dolda tjänster med upp till 88 procents noggrannhet under vissa förhållanden. Attacken kr...
Google warns of unauthorized TLS certificates trusted by almost all OSes [Updated] arstechnica.com 2015-03-25
Google upptäckte att obehöriga TLS-certifikat, utfärdade av Egyptiska MCS Holdings via kinesiska CNNIC, hade skapats för flera av deras domäner och...
New attack on HTTPS crypto might reveal if you’re pregnant or have cancer arstechnica.com 2014-03-08
En ny attackteknik kan avslöja mycket personlig information från HTTPS-trafik, även när krypteringen är intakt. Metoden analyserar subtila skillnad...
Gone in 30 seconds: New attack plucks secrets from HTTPS-protected pages arstechnica.com 2013-08-04
En ny attack kallad "BREACH" kan extrahera känslig information som e-postadresser och säkerhetstokens från HTTPS-skyddade webbsidor på så lite som ...
“NASDAQ is owned.” Five men charged in largest financial hack ever arstechnica.com 2013-07-28
Fem östeuropeiska män har åtalats för att ha drivit en global hackningsoperation som infiltrerade stora finansinstitutioner och detaljhandlare. Ope...
We interrupt this program to warn the Emergency Alert System is hackable arstechnica.com 2013-07-09
En sårbarhet i USA:s Emergency Alert System (EAS) upptäcktes, där en publikt tillgänglig SSH-nyckel möjliggjorde fjärrkapning av varningssystemet. ...
Hack turns the Cisco phone on your desk into a remote bugging device arstechnica.com 2013-01-11
Cisco IP-telefoner är sårbara för attacker som förvandlar dem till fjärrstyrda avlyssningsenheter. Sårbarheten möjliggör avlyssning av privata samt...
3 years later, hackers who hit Google continue string of potent attacks arstechnica.com 2012-09-09
En hackergrupp, kopplad till intrånget hos Google 2010, fortsätter att utföra sofistikerade attacker med en "obegränsad" tillgång till zero-day-exp...
How I cracked my neighbor’s WiFi password without breaking a sweat arstechnica.com 2012-08-31
Artikeln beskriver hur enkelt det är att knäcka Wi-Fi-lösenord, trots säkerhetsprotokoll som WPA och WPA2, med hjälp av lättillgängliga verktyg och...