Ponedeljek za mobilne grožnje: ponarejena ozadja za princese Disney
Kot je Appthority ugotovil na tedenskem seznamu nevarnih aplikacij za Android, je bilo v Googlu Play kar nekaj ozadij, ki so brez privolitve zbirale podatke o uporabnikih in uporabnike pošiljale z oglasi. Izkoristili so tudi priljubljene znamke, kot so Disney in različni avtomobilski proizvajalci.
Trojani, ki izkoriščajo napako glavnega ključa za android, so ga našli v naravi
Symantec so ugotovili, da dve aplikaciji, razširjeni na kitajskih trgih, izkoriščata ranljivost glavnega ključa za Android
Ponedeljek grozi za mobilne naprave: pazite na prikrite trojance, puščajoče se aplikacije
Ta teden seznam aplikacij za Android, ki jih verjetno ne želite v svoji mobilni napravi, vključuje aplikacije, ki zbirajo vaše podatke in jih pošiljajo na oddaljene strežnike. Morda se vam zdi, da je puščanje e-poštnega naslova neškodljivo - vendar se morate vsaj zavedati, katere podatke pošiljajo te aplikacije.
Mac os trojan vbrizga oglase v chrome, safari, firefox
Trojan.Yontoo, različica OS X, ki jo je prvi odkril ruski protivirusni program Dr. Web, se namesti kot dodatek k drugi aplikaciji in okuži oglase v Safariju, Chromu in Firefoxu.
Apple odpravi osnovno napako ssl v ios 7
Apple je tiho izdal iOS 7.06 pozno v petek popoldne in odpravil težavo pri tem, kako iOS 7 potrdi SSL certifikate. Vprašanje je mogoče izkoristiti za začetek napada človeka v sredini; posodobiti takoj.
Lažna tor brskalniška aplikacija za ios, polna adware, vohunske programske opreme
Vas zanima spletno sledenje in prisluškovanje? Glede na TOR? Če je tako, ne prenesite iOS aplikacije za brskalnik Tor iz Applove App Store.
Twitterjeva dvofaktorska overitev ne more ustaviti ugrabitve računa
SecurityWatch uporabnikom priporoča, da za svoje račune na Twitterju vklopijo dvofaktorsko preverjanje pristnosti. Vendar dvofaktorja ne smemo obravnavati kot zdravilo, ker nasprotniki še vedno lahko nadzorujejo vaš račun.
Yahoo si ne zasluži pohvale za večjo varnost
Yahoo je končno privzeto vklopil HTTPS za vse svoje uporabnike Yahoo Mail. Na žalost ni tako dobro delo. Če boste kaj naredili glede varnosti uporabnikov, boste morda prav tako naredili prav.
Uporabniki Dailymotion, ki jih je prizadel napad z oglaševanjem
Ponovno se prikažejo slabi oglasi, tokrat vplivajo na obiskovalce spletnega mesta DailyMotion. Spletno mesto je obiskovalcem pokazalo zlonamerne oglase in jih usmerjalo na drugo spletno mesto, ki je potiskalo ponarejeno protivirusno prevaro. V podjetju trdijo, da so težavo odpravili, a jim verjamemo?
Kickstarter kramp: kreditne kartice varne, gesla ukradena
Priljubljeno spletno mesto za množično financiranje Kickstarter je bilo v začetku tega tedna kramp. Čas je, da spremenite geslo in začnete razmišljati o varnosti gesla, če tega še niste storili.
Apple posodobi 21 hroščev v os x mountain leva
Apple je v posodobitvi OS X Mountain, ki je bila objavljena prejšnji četrtek, resno pokvaril Java v OS X Mountain Lion. Apple je v Mac OS X Mountain Lion zaprl 21 varnostnih lukenj, od tega 11 napak v izvrševanju kode, je sporočilo podjetje. Posodobitev OS X Mountain Lion v10.8.3 prihaja le mesec dni po prejšnji zajetni posodobitvi, ki je na Javi 6 v Mac OS X zakrpala 30 odprtih težav.
Napadajte naj bodo stran od mesta Wordpress
WordPress je kot platforma za upravljanje vsebine izjemno priljubljen med uporabniki, saj je tako enostaven za uporabo. Stvar je v tem, da je priljubljena tarča tudi za kriminalce in napadalce. Če imate spletno mesto WordPress, morate narediti nekaj osnovnih korakov, da zagotovite svoje spletno mesto.
Torej mislite, da maci nimajo zlonamerne programske opreme? še enkrat razmisli
Uporabniki Mac-a ga radi nadzirajo s svojimi kolegi z operacijskim sistemom Windows o domnevni svetosti njihovega operacijskega sistema z mačjo tematiko pred zlonamerno programsko opremo in spletnimi napadi. Vendar se je v zadnjem času na računalnikih Mac pojavilo več trikov z zlonamerno programsko opremo. Čas je, da zaščitite Mac.
Microsoft za iskanje vroče pošte ne potrebuje sodnega naloga
Organi pregona so aretirali nekdanjega Microsoftovega zaposlenega zaradi puščanja poslovnih skrivnosti. Do aretacije je prišlo, ker je Microsoft preiskal prejemnikov račun Hotmail. Je bilo to zakonito? Da, vendar še vedno ne kul.
Spletna mesta, ki spremljajo otrokovo uporabniško aktivnost, lahko kršijo kopijo
V analizi 40 spletnih strani, priljubljenih med otroki, so raziskovalci ugotovili, da je večina od njih agresivno spremljala uporabniške dejavnosti, kar lahko krši zvezni zakon o zasebnosti.
Pet vtičnikov za wordpress morate trenutno posodobiti
Če imate spletno mesto WordPress, se prepričajte, da ostajate na tekočem s posodobitvami - ne samo za osnovno platformo, ampak tudi za vse teme in vtičnike. MailPoet, TimThumb, vse v enem paketu SEO, obnovitveni podatki za prijavo in JW Player so bili posodobljeni v zadnjem mesecu. Preverite skrbniško ploščo skrbnika in se prepričajte, da imate nameščene najnovejše različice.
Zakaj toliko starejših hroščev naokoli, zakaj bi se trudil z ničelnimi dnevi?
Ne obsedite se z ranljivostmi brez dnevnega dne in nadvse sofisticiranimi, usmerjenimi napadi. Napadalci pogosteje izkoriščajo starejše, znane napake spletnih aplikacij, zato se namesto tega osredotočite na osnovno krpanje in varnostno higieno.
Appleov napad ni škodljiv, vendar so razvijalci še vedno tarča
Medtem ko se je vsiljivec, ki je pristopil do Apple Developer Center, izkazal za samo radovednega preizkuševalca penetracije, lahko napadi na spletna mesta za razvijalce prinesejo daljnosežne posledice kot samo krajo osebnih podatkov.
Portal za razvijalce Apple nazaj na spletu, delno
Dobra novica za razvijalce Apple. Portal Apple Developer se je delno vrnil na splet.
V primeru izgube prenosnika šifrirajte in varnostno kopirajte svoje podatke
Kljub vsemu klepetanju o tem, da trenutno živimo v svetu po PC-ju, kjer vladajo pametni telefoni in tablični računalniki, se podjetja še vedno močno zanašajo na računalnike, zlasti na prenosnike. Prenosni so in zaposlenim omogočajo, da še naprej delajo, tudi ko so na cesti. Tukaj je, kaj storiti, da na vaše podjetje ne pride do vpliva, če se prenosnik izgubi.
Napovedi: več kršitev na drobno, bitcoin se bo zrušil
Ko se leto bliža koncu, se veliko razpravlja o tem, kaj 2014 čaka na področju varnosti informacij. Smo se naučili lekcije iz leta 2013? Kako bomo stvari kupovali in prodajali prek spleta in z našimi mobilnimi napravami?
Phishing napad pleni na podatke jpmorgan, ki kršijo strahove
Pošiljatelji neželene pošte uporabljajo kršitev podatkov JPMorganChase prejšnjega meseca v novem lažnem napadu, katerega namen je žrtvam izročiti zaupne podatke. Ne sodite med te napade.
Varno preberite pdf datoteke: tukaj je kako
Cyber-napadalci pogosto prevarajo uporabnike pri odpiranju datotek PDF, ki vsebujejo zlonamerno kodo. Ko se odpre, koda sproži varnostne napake v Adobe Readerju in Acrobatu in ogrozi celoten računalnik žrtve. Preberite si nasvete, kako biti varen pri odpiranju datotek PDF.
Malina pi fundacija preprečuje napad na dozo milijonov ameriških zombijev
Napadalci so s priljubljenim napadom za zavrnitev storitve na koncu v torek pozneje potrkali spletno stran za fundacijo za priljubljenim Raspberry Pi brez povezave. Napad je bil videti precej velik, saj so strežniki bili prizadeti s poplavo SYN-a z botneta, za katerega se zdi, da ima približno milijon vozlišč, poroča drugo objavo.
Kako je ram strgalec zlonamerno programsko opremo ukradel podatke iz tarče, neiman marcusa
Medtem ko Target še vedno skrbi, kako je napadalcem uspelo prekršiti njegovo omrežje in priklicati informacije, ki pripadajo več kot 70 milijonom kupcev, zdaj vemo, da je bila v napadu uporabljena poskodba z zlonamerno programsko opremo. Kaj je strgalo RAM-a?
Kako vklopiti dvofaktorno avtentikacijo za facebook
Facebook je uvedel odobritve za prijavo, svojo različico dvofaktorne avtentikacije, s pomočjo katere lahko uporabniki zaščitijo svoje račune pred poskusi prevzema. Enkratno geslo se pošlje prek SMS-sporočila na telefon, ki ni Android ali iOS, ali pa se ustvari v mobilni aplikaciji Facebook za naprave Android in iOS.
Protivirusna zaščita je boljša pri odkrivanju zlonamerne programske opreme za e-pošto kot pri spletnih grožnjah
Medtem ko je e-pošta še naprej glavni vir zlonamerne programske opreme, se velika večina neznanih zlonamernih programov potiska prek spletnih aplikacij, je Palo Alto Networks našel v svojem poročilu o pregledu zlonamerne programske opreme, objavljenem v ponedeljek. Skoraj 90 odstotkov uporabnikov neznane zlonamerne programske opreme je prišlo med brskanjem po spletu, v primerjavi z le 2 odstotki e-pošte.
Kako vklopiti dvofaktorno preverjanje pristnosti za svojo e-pošto
Google in Yahoo ponujata dvofaktorno preverjanje pristnosti za svoje spletne e-poštne storitve. Če uporabljate Yahoo Mail ali Gmail, je tu način, kako vklopiti to varnostno funkcijo.
Ta črpalka morda krade podatke vaše kreditne kartice
Kriminalna tolpa je v bencinske črpalke v Teksasu, Džordžiji in Južni Karolini namestila skimmerje z omogočenim Bluetoothom, ukradla denar v newyorških bankah in umaknila sredstva v Kaliforniji in Nevadi. Teh napadov je skoraj nemogoče zaznati, vendar je nekaj stvari, ki jih lahko storite, da se zaščitite.
Facebookovi napadalci so izkoristili hudo brezskrbno javo
Ugled Jave se je spet premagal, potem ko je Facebook razkril, da so napadalci vdrli v njene notranje sisteme, potem ko so izkoristili ranljivost nič dni.
Apple.com prevzema varnost gesla, igrače r nas, Amazon, Walmart med najslabšimi
Seveda so uporabniki zloglasni po izbiri šibkih gesel, toda če bi spletna mesta sprejela boljše pravilnike o geslih, bi vsi imeli koristi. Človeška narava je storiti ravno toliko, da bi se, če bi večji e-prodajalci dvignili drog, to lahko zgodilo daleč do izboljšanja varnosti osebnih podatkov.
Skladnost ni resnična varnost. naše kreditne kartice si zaslužijo boljše
Nedavne kršitve podatkov v podjetju Target, Neiman Marcus in drugih prodajnih mestih so dokazale, da to, da se pritožba PCI pritožbe, ne pomeni boljše varnosti. Zakaj torej zapravljamo čas s kontrolnim seznamom?
Rsac: Vaša banka je morda varna, toda njeni tretji prodajalci niso
Spletne institucije uporabljajo različne ponudnike drugih ponudnikov, od katerih je vsak potencialno vstopna točka za prevarante. Študija podjetja Lookglass je v 100 odstotkih drugih ponudnikov pokazala dokaze o varnostnih težavah.
Rsac: nakup, prodaja ukradenih kreditnih kartic na spletu
Kar je presenetljivo pri spletnih mestih, kjer kriminalisti prodajajo in kupujejo ukradene kreditne in debetne kartice, je dejstvo, da je celoten postopek tako uporabniku prijazen in enostaven.
Tvoja glavna kartica je bila suspendirana zaradi prevare? to je prevara.
Goljufi po telefonu kličejo nezaupljive potrošnike, da bi ukradli številke kreditnih kartic. Če dobite tak klic, se samo odložite in ne zapletajte.
Kibernetski napadalci so ukradli 3.000 dokumentov japonskega ministrstva
Po poročilih je japonsko ministrstvo za kmetijstvo, gozdarstvo in ribištvo žrtev kibernetskega napada, v katerem so ukradli več kot 3000 tajnih dokumentov.
Hacker vodi japonsko policijo do mačke z vrvico namigov
Japonski organi pregona so očitno sodelovali v bizarni igri mačk in mišk s hekerjem, ki je pred kratkim vključeval dejansko mačko. Kot nekaj iz filma, je bila japonska nacionalna policijska agencija prisiljena slediti vrsti namigov, ki vodijo do spominske kartice, pritrjene na ovratnik mačke.
Množičen kibernetski rezultat šibke varnosti končnih točk
Kibernetska tolpa se je v hudem kibernetskem napadu v začetku letošnjega leta odpravila s 45 milijoni dolarjev gotovine, kažejo sodni dokumenti, ki niso bili zapečateni ta teden.
Raziskovalci razbijejo osebna gesla za ios
Če za iPhone nastavite brezžično dostopno točko Personal Personal Hotspot, ne pozabite ustvariti svoje gesla, namesto da se zanašate na samodejno ustvarjeno geslo.
Bullguard izdaja brezplačno spletno protivirusno skeniranje
Vaš protivirusni program verjetno dobro deluje, toda kako ste lahko prepričani? Novi BullGuard Virus Scan ponuja hitro, spletno drugo mnenje, skupaj s popustom ali brezplačnim preskusom lastnega varnostnega paketa BullGuard.