Securitywatch

Amenințare mobilă luni: imagini de fundal cu prințese false Disney

Amenințare mobilă luni: imagini de fundal cu prințese false Disney

După cum a descoperit Appthority în lista de aplicații Android periculoase din această săptămână, pe Google Play au apărut destul de multe aplicații de fundal pe care se recoltează informațiile despre utilizator fără consimțământ și spamarea utilizatorului cu reclame. Au profitat, de asemenea, de branduri populare, cum ar fi Disney și diverși producători de automobile.

Troienii care exploatează defectele cheie de comandant Android găsite în sălbăticie

Troienii care exploatează defectele cheie de comandant Android găsite în sălbăticie

Două aplicații distribuite pe piețele chineze exploatează vulnerabilitatea cheie principală a Android, au descoperit cercetătorii Symantec

Luni amenințare mobilă: fiți atenți la troieni siguri, aplicații scurți

Luni amenințare mobilă: fiți atenți la troieni siguri, aplicații scurți

Lista săptămânii de aplicații Android pe care probabil nu o dorești pe dispozitivul tău mobil include aplicații care colectează informațiile tale și le trimit pe servere la distanță. S-ar putea să credeți că scurgerea adresei dvs. de e-mail este inofensivă, dar cel puțin ar trebui să fiți conștienți de datele care trimit aceste aplicații.

Mac os trojan injectează reclame în chrome, safari, firefox

Mac os trojan injectează reclame în chrome, safari, firefox

Trojan.Yontoo, o variantă OS X identificată mai întâi de echipamentul antivirus rus Dr. Web, se instalează ca un supliment la o altă aplicație și infectează anunțurile în Safari, Chrome și Firefox.

Apple rezolvă bug-ul SSL fundamental în iOS 7

Apple rezolvă bug-ul SSL fundamental în iOS 7

Apple a lansat liniștit iOS 7.06 vineri după-amiază târziu, rezolvând o problemă în modul în care iOS 7 validează certificatele SSL. Problema poate fi exploatată pentru a lansa un atac la om; actualizați imediat.

Aplicație falsă pentru browserul tor pentru iOS plină de adware, spyware

Aplicație falsă pentru browserul tor pentru iOS plină de adware, spyware

Ești îngrijorat de urmărirea online și de ascundere? Având în vedere TOR? Dacă da, nu descărcați aplicația iOS pentru Tor Browser din App Store-ul Apple.

Autentificarea Twitter cu doi factori nu poate opri deturnarea contului

Autentificarea Twitter cu doi factori nu poate opri deturnarea contului

SecurityWatch recomandă utilizatorilor să activeze autentificarea cu doi factori pentru conturile lor de Twitter. Cu toate acestea, doi factori nu ar trebui tratați ca un remediu-totul, deoarece adversarii pot încă să obțină controlul asupra contului.

Yahoo nu merită laudă pentru securitate sporită

Yahoo nu merită laudă pentru securitate sporită

În cele din urmă, Yahoo a activat HTTPS în mod implicit pentru toți utilizatorii săi Yahoo Mail. Din păcate, nu a făcut o treabă bună. Dacă aveți de gând să faceți ceva în ceea ce privește securitatea utilizatorului, este posibil să o faceți bine.

Utilizatorii Dailymotion afectați în atac de publicitate

Utilizatorii Dailymotion afectați în atac de publicitate

Anunțurile rele vin din nou, de data aceasta afectând vizitatorii site-ului de partajare video DailyMotion. Site-ul a afișat anunțuri dăunătoare vizitatorilor și i-a direcționat către un alt site, împingând o înșelătorie antivirus falsă. Compania susține că problema a fost rezolvată, dar le credem?

Kickstarter hacked: cărți de credit în siguranță, parole furate

Kickstarter hacked: cărți de credit în siguranță, parole furate

Site-ul de crowdfunding popular Kickstarter a fost hacked la începutul acestei săptămâni. E timpul să schimbați parola și să începeți să vă gândiți la securitatea parolelor, dacă nu ați fost deja.

Apple actualizează 21 de buguri în os x mountain leon

Apple actualizează 21 de buguri în os x mountain leon

Apple a închis un defect Java grav în OS X Mountain Lion într-o actualizare mamut OS X lansată joi trecut. Apple a închis 21 de găuri de securitate în Mac OS X Mountain Lion, dintre care 11 au fost defecte de execuție de la distanță a codului, a spus compania. Actualizarea OS X Mountain Lion v10.8.3 vine la doar o lună după ce o actualizare puternică anterioară a plasat 30 de probleme restante în Java 6 în Mac OS X.

Țineți atacatorii departe de site-ul dvs. wordpress

Țineți atacatorii departe de site-ul dvs. wordpress

Ca platformă de gestionare a conținutului, WordPress este extrem de popular printre utilizatori, deoarece este atât de ușor de utilizat. Chestia este că, de asemenea, este o țintă populară pentru infractori și atacatori. Dacă aveți un site WordPress, trebuie să faceți niște pași de bază pentru a vă asigura site-ul.

Deci crezi că mac-urile nu au malware? mai gandeste-te

Deci crezi că mac-urile nu au malware? mai gandeste-te

Utilizatorii de Mac le place să-l stăpânească pe omologii lor utilizând Windows cu privire la presupusa sfințenie a sistemului lor de operare pe temă de pisici de la malware și atacuri bazate pe Web. Cu toate acestea, mai multe trucuri malware pentru Windows au apărut recent pe Mac-uri. Este timpul să vă protejați Mac-urile.

Microsoft nu are nevoie de o ordine de judecată pentru a căuta mesajul dvs. hotmail

Microsoft nu are nevoie de o ordine de judecată pentru a căuta mesajul dvs. hotmail

Autoritățile de aplicare a legii au arestat un fost angajat Microsoft pentru că a scăpat secrete comerciale. Arestarea s-a produs deoarece Microsoft a căutat în contul Hotmail al destinatarului. A fost legal? Da, dar totuși răcoros.

Site-urile web care urmăresc activitatea utilizatorilor copiilor pot încălca coppa

Site-urile web care urmăresc activitatea utilizatorilor copiilor pot încălca coppa

Într-o analiză a 40 de site-uri web populare în rândul copiilor, cercetătorii au descoperit că majoritatea au urmărit în mod agresiv activitatea utilizatorului, ceea ce poate încălca legea federală a confidențialității.

Cinci pluginuri wordpress pe care ar trebui să le actualizați chiar acum

Cinci pluginuri wordpress pe care ar trebui să le actualizați chiar acum

Dacă dețineți un site WordPress, asigurați-vă că rămâneți la curent cu actualizările - nu doar pentru platforma de bază, ci și pentru toate temele și pluginurile. MailPoet, TimThumb, pachetul All in One SEO, Login Rebuilder și JW Player au fost actualizate în ultima lună. Verificați tabloul de bord al administratorului și asigurați-vă că aveți cele mai recente versiuni instalate.

Cu atât de multe bug-uri mai vechi în jur, de ce să vă plictisiți cu zero zile?

Cu atât de multe bug-uri mai vechi în jur, de ce să vă plictisiți cu zero zile?

Nu vă obsedați de vulnerabilitățile zilei zero și de atacurile țintă extrem de sofisticate. Atacatorii sunt mai susceptibili să exploateze defecte mai vechi, cunoscute în aplicațiile Web, așa că, în schimb, se concentrează pe igienizarea de bază și pe igiena securității.

Atacul portalului Apple nu este rău intenționat, dar dezvoltatorii sunt încă o țintă

Atacul portalului Apple nu este rău intenționat, dar dezvoltatorii sunt încă o țintă

În timp ce intrusul care a accesat Apple Developer Center s-a dovedit a fi doar un curios testator de penetrare, atacurile împotriva site-urilor dezvoltatorilor pot avea consecințe de amploare decât furtul informațiilor personale.

Portalul de dezvoltatori Apple înapoi online, parțial

Portalul de dezvoltatori Apple înapoi online, parțial

Vești bune pentru dezvoltatorii Apple. Portalul pentru dezvoltatori Apple este parțial online.

În cazul pierderii laptopului, criptați și faceți backup pentru datele dvs.

În cazul pierderii laptopului, criptați și faceți backup pentru datele dvs.

În ciuda tuturor discuțiilor despre actualitatea noastră aflată într-o lume post-PC în care smartphone-urile și tabletele stăpânesc, întreprinderile încă se bazează foarte mult pe computere - în special laptopuri. Sunt portabile și permit angajaților să lucreze chiar și atunci când sunt pe drum. Iată ce trebuie să faceți pentru ca afacerea dvs. să nu fie afectată dacă laptopul se pierde.

Preziceri: mai multe încălcări de vânzare cu amănuntul, bitcoin-ul se va prăbuși

Preziceri: mai multe încălcări de vânzare cu amănuntul, bitcoin-ul se va prăbuși

Pe măsură ce anul se încheie, există multe discuții despre ce ține 2014 în magazin pentru securitatea informațiilor. Am învățat lecțiile din 2013? Cum vom cumpăra și vinde lucruri online și cu dispozitivele noastre mobile?

Atacul de phishing se teme de temerile încălcării datelor jpmorgan

Atacul de phishing se teme de temerile încălcării datelor jpmorgan

Spammerii folosesc încălcarea datelor JPMorganChase de luna trecută într-un nou atac de phishing, menit să îi facă pe victime să predea informații confidențiale. Nu căutați pentru aceste atacuri de tip piggyback.

Citiți fișierele pdf în siguranță: iată cum

Citiți fișierele pdf în siguranță: iată cum

Ciberneticii atacă frecvent utilizatorii pentru a deschide fișiere PDF care conțin cod rău intenționat. Odată deschis, codul declanșează defecte de securitate în Adobe Reader și Acrobat și compromite întregul computer al victimei. Citiți mai departe pentru sfaturi despre cum să fiți în siguranță atunci când deschideți fișiere PDF.

Fundația Raspberry pi se opune atacului ddos ​​de la un milion de zombi

Fundația Raspberry pi se opune atacului ddos ​​de la un milion de zombi

Atacatorii au bătut scurt site-ul pentru fundația din spatele popularului Raspberry Pi offline, cu un atac de refuz distribuit de serviciu marți târziu. Atacul părea a fi unul destul de substanțial, deoarece serverele au fost lovite cu o inundație SYN de la o botnet care pare să aibă aproximativ un milion de noduri, potrivit unei alte postări.

Cum malware-ul răzuitorului a furat date de la țintă, neiman marcus

Cum malware-ul răzuitorului a furat date de la țintă, neiman marcus

În timp ce Target își păstrează în continuare muma cu privire la modul în care atacatorii au reușit să încalce rețeaua sa și să transmită informații aparținând mai mult de 70 de milioane de cumpărători, știm acum că în atacul a fost folosit programul de răzuire RAM. Ce este un răzuitor RAM?

Cum să activați autentificarea cu doi factori pentru facebook

Cum să activați autentificarea cu doi factori pentru facebook

Facebook a lansat aprobările de conectare, versiunea sa de autentificare cu doi factori, pentru a ajuta utilizatorii să-și protejeze conturile de încercările de preluare. Parola unică este fie trimisă prin mesaj SMS către un telefon care nu este Android sau iOS, sau este generată pe aplicația mobilă Facebook pentru dispozitivele Android și iOS.

Antivirus este mai bun la detectarea programelor malware prin e-mail decât amenințările web

Antivirus este mai bun la detectarea programelor malware prin e-mail decât amenințările web

În timp ce e-mailul continuă să fie o sursă de top de malware, majoritatea covârșitoare de malware necunoscute sunt împinse prin intermediul aplicațiilor Web, Palo Alto Networks a găsit în raportul său Modern Malware Review publicat luni. Aproape 90 la sută dintre utilizatorii „malware necunoscuți” întâlniți proveneau din navigarea pe Web, comparativ cu doar 2 la sută provenind de la e-mail.

Cum să activați autentificarea cu doi factori pentru e-mailul dvs.

Cum să activați autentificarea cu doi factori pentru e-mailul dvs.

Google și Yahoo oferă autentificare în doi factori pentru serviciile lor de e-mail bazate pe web. Dacă utilizați Yahoo Mail sau Gmail, iată cum puteți activa această caracteristică de securitate.

Este posibil ca acea pompă de gaz să vă fure datele cărții de credit

Este posibil ca acea pompă de gaz să vă fure datele cărții de credit

O gașcă infracțională a instalat skimmere cu carduri Bluetooth, în benzinării din Texas, Georgia și Carolina de Sud, a aruncat banii furate în băncile din New York și a retras fondurile din California și Nevada. Aceste atacuri sunt aproape imposibil de detectat, dar iată câteva lucruri pe care le puteți face pentru a vă proteja.

Atacatorii de pe Facebook au exploatat o eroare java de zile zero

Atacatorii de pe Facebook au exploatat o eroare java de zile zero

Reputația Java a luat din nou bătăi de cap, după ce Facebook a dezvăluit că atacatorii s-au infiltrat în sistemele sale interne după ce au exploatat o vulnerabilitate de zile zero.

Apple.com acoperă securitatea parolelor, jucăriile noastre, amazon, Walmart printre cele mai rele

Apple.com acoperă securitatea parolelor, jucăriile noastre, amazon, Walmart printre cele mai rele

Sigur, utilizatorii sunt notorii pentru selectarea parolelor slabe, dar dacă site-urile web ar adopta politici de parole mai bune, vom beneficia cu toții. Natura umană trebuie să facă suficient de mult pentru a ajunge, așa că, dacă principalii comercianți de distribuție electronică ar ridica bariera, aceasta ar merge mult spre îmbunătățirea securității datelor personale.

Conformitatea nu este o securitate reală. cărțile noastre de credit merită mai bune

Conformitatea nu este o securitate reală. cărțile noastre de credit merită mai bune

Recentele încălcări ale datelor de la Target, Neiman Marcus și alte puncte de vânzare cu amănuntul au dovedit că a fi o reclamație PCI nu se traduce într-o mai bună securitate. Deci, de ce ne pierdem timpul cu o listă de verificare?

Rsac: banca dvs. poate fi sigură, dar furnizorii terți nu o fac

Rsac: banca dvs. poate fi sigură, dar furnizorii terți nu o fac

Instituțiile online folosesc diverși furnizori terți, fiecare dintre ei fiind potențial un punct de intrare pentru escroci. Un studiu realizat de Lookingglass a prezentat dovezi ale problemelor de securitate la 100 la sută dintre furnizorii terți.

Rsac: cumpărare, vânzare online de cărți furate online

Rsac: cumpărare, vânzare online de cărți furate online

Ceea ce se întâmplă în privința site-urilor de carduri în care infractorii vând și cumpără carduri de credit și debit furate este faptul că întregul proces este atât de ușor pentru clienți și ușor.

Mastercardul dvs. a fost suspendat pentru fraudă? este o înșelătorie.

Mastercardul dvs. a fost suspendat pentru fraudă? este o înșelătorie.

Escrocii apelează la telefon consumatorii nefiincioși pentru a fura numerele cardului de credit. Dacă primiți un astfel de apel, trebuie doar să închideți și să nu vă angajați.

Cyber-atacatorii fură 3.000 de documente de la ministerul japonez

Cyber-atacatorii fură 3.000 de documente de la ministerul japonez

Conform rapoartelor, Ministerul japonez al agriculturii, silviculturii și pescuitului a fost victima unui atac cibernetic în care au fost furate peste 3.000 de documente clasificate.

Hackerul conduce poliția japoneză la pisică cu șiruri de indicii

Hackerul conduce poliția japoneză la pisică cu șiruri de indicii

Se pare că forțele de ordine japoneze sunt angajate într-un joc bizar de pisici și șoareci cu un hacker care a implicat recent o pisică. Ca ceva dintr-un film, Agenția Națională de Poliție din Japonia a fost obligată să urmeze o serie de indicii care duc la o carte de memorie atașată la gulerul unei pisici.

Rezultat ciberativ masiv al slabei securități a punctelor finale

Rezultat ciberativ masiv al slabei securități a punctelor finale

O bandă cibernetică a plecat cu 45 de milioane de dolari în numerar într-un atac cibernetic auditiv la începutul acestui an, conform documentelor judecătorești născute în această săptămână.

Cercetătorii creează parole personale pentru hotspoturi personale

Cercetătorii creează parole personale pentru hotspoturi personale

Dacă utilizați Personal Hotspot pe iPhone pentru a configura un punct de acces fără fir, nu uitați să generați propria parolă în loc să vă bazați pe fraza de parolă generată automat.

Bullguard lansează scanări antivirus online gratuite

Bullguard lansează scanări antivirus online gratuite

Programul dvs. antivirus face probabil o treabă excelentă, dar cum puteți fi sigur? Noul BullGuard Virus Scan oferă o a doua opinie online rapidă, împreună cu un discount sau o probă gratuită a propriei suită de securitate BullGuard.