Microsoft моли да се различават, казва, че Bing спира зловредния софтуер
Изглежда едва миналата седмица ви разказвахме за проучване от AV-Test, което установи, че Bing доставя пет пъти повече злонамерени уебсайтове от Google. Първо Yandex оспори констатациите, а сега Bing най-накрая заяви, че тяхната услуга за търсене е напълно безопасна.
Viber exploit позволява на хакерите да отключат вашия Android телефон
Приложението за съобщения Viber набира скорост в Google Play, но нов експлоатация може да даде на потребителите пауза. Само преди няколко дни охранителната компания Bkav обяви, че е намерила начин да получи пълен достъп до телефони с Android, като използва популярното приложение за съобщения Viber.
Ударен от livesocial хак? Вземете мениджър на пароли сега!
Днес LivingSocial разкри, че нападателят е получил достъп до над 50 милиона акаунта. За потребителите на уебсайта на популярните сделки това е страшен ден - въпреки че финансовата информация остава сигурна и паролите остават криптирани. Но мениджърът на пароли може да направи утре по-добри и бъдещи атаки по-малко вероятни и по-малко вредни.
Как да останем анонимни онлайн
Когато прекарвате време в разглеждане на интересни уебсайтове, някои от тези уебсайтове ви гледат назад. Ето как да запазите анонимността си онлайн.
Rsa: нови защити, необходими за трансформирана мрежа
Интернет от 2013 г. е коренно различен от Интернет от 1999 г., но голяма част от индустрията за сигурност все още настоява за същите защитни технологии, заяви ръководителят на индустрията пред SecurityWatch на конференцията на RSA 2013.
Malware-splosion: 2013 ще бъде най-голямата година от злонамерен софтуер
Според германската компания за сигурност AV-Test зловредният софтуер е избухнал през последните пет години до безпрецедентни нива. По-тревожно е, че те очакват да видят над 60 милиона нови парчета злонамерен софтуер до края на годината.
Публичните станции за зареждане могат да откраднат данни от iphone
На тази предстояща конференция на Черната шапка една беседа по-специално хвана очите на хората. В него изследователите казват, че ще демонстрират безвредна изглеждаща обществена станция за зареждане, която може да захване контрола върху вашето iOS устройство.
Искате да правите анонимни телефонни обаждания? не го усложнявай
Ако разкритията, че Verizon (и може би други телекомуникации) предават записи на разговорите на клиентите на федералното правителство, имате ли да търсите за шапката си на tinfoil, има прост начин да се уверите, че тези правителствени шпиони нямат представа на кого се обаждате.
Разпространете думата! октомври е месец за осведоменост за киберсигурността
Научете няколко полезни съвета как да засилите сигурността на паролата си от RoboForm на Siber Systems.
Rsa: кои са добрите новини в сигурността?
Дигиталната сигурност често води до мрачен разговор и RSA не беше изключение през тази година. Въпреки това много от експертите по сигурността, с които говорих, се съгласиха по една добра новина: добрите момчета работят заедно, както никога досега.
Microsoft, fbi обединяват сили; осакатен половин милиард долара цитадел ботнет
Радвай се! Ботнетът на Citadel падна! Компютрите, които някога е поробил, са безплатни и светът ще се оправи. Е, не съвсем, но Microsoft обяви вчера, че са си партнирали с ФБР и други организации, за да вземат офлайн около 1000 от цитаделите.
Ако piratebrowser не ви прави анонимни, какво прави?
След като хвърли поглед под капака на PirateBrowser на Pirate Bay, изглежда, че прави и по-малко и повече, отколкото първоначално сме мислили.
Пач вторник октомври: най-накрая е поправена интернет изследователката
Днес Microsoft разтоварва най-важните актуализации - включително голяма (и много важна!) Актуализация на Internet Explorer.
Зевсовите престъпници набират мулета на пари на кариерата
Търсене на работа? Внимавайте, ако видите доста атрактивна реклама за работа, публикувана на CareerBuilder.com; може би киберпрестъпниците се опитват да ви наемат в техните операции.
Това, което microsoft не каза в patch във вторник
Websense Security Labs пусна доклад с плашещия факт, че един от кръпките на Microsoft се използва в тиха и активна употреба от август.
Два пъти заключете вашия фейсбук профил
Дори когато сте направили своя Facebook профил само за приятели, спамер, който търси по случайни телефонни номера или имейл адреси, все още може да ви намери. За да запазите спамерите далеч, трябва да заключите двойно вашия профил.
Създателите на охранителни камери завеждат иск, когато видео емисиите стават публични; може би не трябва да използвате мрежови камери
FTC се споразумее с производителите на мрежови камери за сигурност заради обвиненията, че компанията не направи достатъчно, за да защити потребителите, след като емисиите на камерите бяха публикувани онлайн. Може би трябва просто да спрем да купуваме тези неща заедно.
Нас, Русия, да споделяме данни за киберсигурност, за да защитим критичните системи, избягвайте кибер-войната
Съединените щати и Русия ще обменят данни за киберзаплахата като част от програма за обмен на информация за увеличаване на сътрудничеството между двете страни по въпросите на киберсигурността.
Искаме повече поверителност онлайн, но не мислим, че ще го получим
Двойка проучвания подчертават нарастващото желание за по-голям контрол върху личната ни информация онлайн, изпъстрена с вярата, че няма да я получим.
Наберете r за keyjacking: пускане на злонамерен софтуер с captcha
Говорим много за екзотични атаки на злонамерен софтуер и за неясни уязвимости в сигурността тук в SecurityWatch, но атаката може да се възползва от нещо толкова основно, как това как се появяват прозорците на вашия екран. Един изследовател демонстрира техника, при която жертвите са подмамени да пускат злонамерен софтуер само чрез натискане на буквата r.
Напредналите постоянни заплахи са редки, но все още сме неподготвени
Вчера Fortinet пусна нов доклад за Advanced Persistent Threats - големите, страшни атаки, които преследват мечтите за сигурност, намигват. Добрата новина е, че APT и техните тактики все още са рядкост, но лошата новина е, че организациите трябва да направят повече, за да се защитят.
Пострадалите от хакване на Ubisoft все още са изложени на риск, дори и след смяна на паролите
Вчера френският издател на видеоигри Ubisoft алармира феновете, че информацията за клиентите е била достъпна от нападател. Компанията съветва всички с акаунт на Ubisoft да влязат и да променят паролите си, но жертвите може да имат други опасности.
Фалшивите правоприлагащи казват, плащайте или арестуваме братовчед ви!
Телефоните измамници се опитват да изплашат този репортер на InfoSec със социално инженерство този Хелоуин.
Rsa: спирането на данни евентуално по-важно от спирането на нула дни
Тестовата компания Spirent отказа днес доста смело искане по време на дискусия с мен на конференцията на RSA. Докато описва техния богат набор от тестващи продукти, представител на компанията описа как предотвратяването на ежедневните грешки от страна на потребителите може да бъде по-важно, отколкото да мислите за кибератака.
Актуализация на Tumblr за приложение на ios адреси със сигурност
Tumblr пусна актуализация на защитата за своите приложения за iPhone и iPad за справяне с проблем, който може да компрометира паролите на потребителите. Услугата за микро-блогове помоли потребителите да изтеглят актуализацията незабавно и да променят паролите си в Tumblr и други сайтове, където може да са използвали същата парола. Въпреки че компанията не предостави много подробности за актуализацията на защитата, тя препоръча използването на приложения за управление на пароли и по-специално 1Password и LastPass.
Не гледай сега! Google стъкло pwned от ниско qr код
По-рано тази седмица писахме за това как някои функции на Google Glass могат да се използват като вектори за атака. Ами нежен читател, това вече се е случило: Lookout обяви, че са открили критична уязвимост в Google Glass. За щастие, Google вече закърпи проблема.
Как да останете в безопасност докато пътувате
Лятно време! До плажа или в планината за по-хладни температури. Посещение на семейството или проучване на нови локали. Имайте предвид следните съвети за сигурност, докато правите плановете си за пътуване това лято.
Microsoft смазва 47 грешки в кръпка във вторник
Вчера Microsoft пусна месечния си списък от актуализации на софтуера, като този път смазва 47 грешки с 13 актуализации.
Microsoft лепенки за нулев ден експлоатация на критичен интернет Explorer
По-рано тази седмица Microsoft издаде критично предупреждение за сигурност и актуализация на FixIT, която засяга всички потребители на Internet Explorer.
Evernote дебютира двуфакторно удостоверяване, ето как да го получите
Потребителите на Evernote се радват! Месеци след голямото хакване на Evernote, компанията за водене на бележки внедри двуфакторна автентификация, за да ви направи малко по-сигурни. Ето как да го настроите.
Ubuntu forum hack засяга 1,8 м, време за получаване на мениджър на пароли
Официалните форуми за Linux Ubuntu OS бяха офлайн след нарушение на сигурността този уикенд. Съобщава се, че натрапник получи достъп до 1,8 милиона потребителски имена и пароли като част от атаката. Ако сте сред засегнатите, сега ще е подходящ момент да се сдобиете с мениджър на пароли.
Черна шапка 2013: хакване на системи за домашна сигурност, автомобили, nsa
Само за няколко дни Лас Вегас ще бъде преизпълнен от хора за сигурност на информацията за Black Hat и DEF CON. Както винаги, ще има драма и вълнение.
Инфографика: интелигентният подход за създаване на парола
Мислите, че можете сами да създадете силна парола? Скорошно проучване разкри, че над 90 процента от създадени от потребители пароли, дори и тези, които следват правилата за силно създаване на парола, могат да бъдат хакнати за няколко секунди.
Botnet прекарва два милиона пароли, повечето са наистина лоши
Много можем да научим от неотдавнашното разкритие, че голям екземпляр от ботнет Pony събра някакви два милиона пароли: Първо, използвайте софтуер, за да се предпазите от ключови регистратори и второ, хората са ужасни при паролите.
16 години черна шапка: променящото се лице на кибератаки
Тази година се навършват 16 години от създаването на Black Hat, а за да отпразнува охранителната компания Venafi публикува доклад, който е почти две десетилетия на кибератаки. Повече от просто парад на злонамерени постижения, докладът на Venafi разказва забележителна история за променящите се мотивации и техники на кибератаки и какво означава това за бъдещето.
Cloudflare в черна шапка: не бъдете нежелателен участник в ddos
При 309 гигабита в секунда атаката на Spamhaus DDoS тази пролет беше най-голямата досега. Презентация на Black Hat прегледа какво се случи и какво можем да направим, за да възпрепятстваме подобни атаки.
Бъдете интелигентни относно проверката на вашата банкова сметка в интернет
ThreatMetrix пусна тримесечно проучване, което разкрива, че хората имат достъп до онлайн банковата си сметка повече от всеки друг акаунт на множество устройства.
Черна шапка 2013: шефът на nsa разкрива подробности за призмата, докато хекелите го наричат лъжец
През 2009 г. Агенцията за национална сигурност прихваща имейл, изпратен от някой в Пакистан до лице в Денвър, Колорадо, обсъждайки рецепта за експлозиви. Анализаторите на NSA идентифицират телефонния номер в Денвър и проследяват други телефонни номера, на които човекът се е обадил. НСА предаде информацията на Федералното бюро за разследване, което арестува съзаконниците и осуети планирано нападение срещу метрото в Ню Йорк.
Пазете се от фалшиви сайтове за застрахователни пазари obamacare
Уебсайтовете за хора, които купуват индивидуални здравноосигурителни планове чрез Obamacare, се отвориха вчера, но някои критични недостатъци могат да ги направят зрели цели за измамници.
Гигантската програма за наблюдение xkeyscore на Nsa разкри
В история, без съмнение, свързана с основната реч на генералния директор на NSA Кийт Александър на тазгодишната конференция на Black Hat в Лас Вегас, Guardian пусна информация за Xkeyscore, програма за наблюдение, ръководена от NSA. Мащабен по обхват, той се нарича най-голямата програма по рода си.
