Понеделник за мобилни заплахи: фалшиви тапети за принцеси на Дисни
Както Appthority разбра в списъка за опасни приложения за тази седмица, в Google Play имаше доста приложения за тапети, които събират информация за потребителите без съгласие и спамират потребителя с реклами. Освен това се възползваха от популярни марки като Disney и различни автомобилни производители.
Троянци, експлоатиращи недостатък на основния ключ за android, открити в природата
Две приложения, разпространени на китайски пазари, използват уязвимостта на основния ключ на Android, установиха изследователи на Symantec
Понеделник за заплаха за мобилни устройства: внимавайте за скрити троянци, херметични приложения
Тази седмица списъкът на приложенията за Android, които вероятно не искате на мобилното си устройство, включва приложения, които събират вашата информация и ги изпращат до отдалечени сървъри. Може да мислите, че изтичането на имейл адреса ви е безобидно - но трябва поне да сте наясно какви данни изпращат тези приложения.
Mac os trojan инжектира реклами в хром, сафари, firefox
Trojan.Yontoo, вариант на OS X, първо идентифициран от руския антивирусен екип Dr. Web, се инсталира като добавка към друго приложение и заразява реклами в Safari, Chrome и Firefox.
Apple поправя основните ssl бъгове в ios 7
Apple тихо пусна iOS 7.06 в петък следобед, като отстрани проблем с това как iOS 7 валидира SSL сертификатите. Проблемът може да се използва за стартиране на атака човек-в-средата; актуализирайте веднага.
Фалшиво приложение за браузър за ios, пълно с рекламен, шпионски софтуер
Загрижени за онлайн проследяване и подслушване? Имайки предвид TOR? Ако е така, не изтегляйте приложението iOS за браузъра Tor от App Store на Apple.
Двуфакторното удостоверяване на Twitter не може да спре отвличането на акаунти
SecurityWatch препоръчва на потребителите да включат двуфакторна автентификация за своите акаунти в Twitter. Два фактора обаче не трябва да се третират като лекарство, защото противниците все още могат да получат контрол над вашия акаунт.
Yahoo не заслужава похвала за подобрена сигурност
Най-накрая Yahoo включи HTTPS по подразбиране за всички свои потребители на Yahoo Mail. За съжаление, това не свърши толкова добра работа. Ако ще направите нещо за сигурността на потребителя, може и да го направите както трябва.
Потребителите на Dailymotion, засегнати от атака за злоупотреба
Лошите реклами стачкуват отново, този път засягайки посетителите на сайта за видео споделяне DailyMotion. Сайтът показва злонамерени реклами на посетителите и ги насочва към различен сайт, тласкащ фалшива антивирусна измама. Компанията твърди, че проблемът е отстранен, но ние ли им вярваме?
Kickstarter хакна: кредитни карти безопасни, пароли откраднати
Популярният сайт за краудфандинг Kickstarter бе хакнат по-рано тази седмица. Време е да промените паролата си и да започнете да мислите за сигурността на паролата, ако вече не сте били.
Apple актуализира 21 грешки в ос x планински лъв
Apple затвори сериозен недостатък на Java в OS X Mountain Lion в мамут актуализация на OS X, публикувана миналия четвъртък. Apple затвори 21 отвора за сигурност в Mac OS X Mountain Lion, от които 11 са недостатъци при изпълнение на отдалечен код, съобщиха от компанията. Актуализацията на OS X Mountain Lion v10.8.3 идва само месец, след като по-ранна мощен актуализиран 30 неизпълнени проблеми в Java 6 в Mac OS X.
Дръжте нападателите далеч от вашия сайт за WordPress
Като платформа за управление на съдържанието WordPress е изключително популярен сред потребителите, тъй като е толкова лесен за използване. Работата е там, че е популярна мишена и за престъпници и нападатели. Ако имате сайт в WordPress, трябва да предприемете няколко основни стъпки, за да защитите сайта си.
Значи мислите, че компютрите нямат злонамерен софтуер? помисли отново
Потребителите на Mac обичат да го владеят над своите колеги, използващи Windows, относно предполагаемата свежест на тяхната котешка тематична операционна система от злонамерен софтуер и уеб-базирани атаки. Наскоро обаче на Macs се появиха няколко трика за злонамерен софтуер на Windows. Време е да защитите вашите Macs.
Microsoft не се нуждае от съдебно разпореждане за търсене на вашата гореща поща
Органите на реда арестуват бивш служител на Microsoft заради изтичане на търговска тайна. Арестът се случи, защото Microsoft претърси акаунта на Hotmail на получателя. Това законно ли беше? Да, но все още не е готино.
Уебсайтовете, проследяващи потребителската активност на децата, могат да нарушат coppa
При анализ на 40 уебсайта, популярни сред децата, изследователите откриха, че по-голямата част от тях агресивно проследяват потребителска активност, което може да наруши федералния закон за поверителност.
Пет приставки за wordpress, които трябва да актуализирате в момента
Ако притежавате сайт на WordPress, уверете се, че сте в течение на актуализациите - не само за основната платформа, но и за всички теми и плъгини. MailPoet, TimThumb, Всичко в един SEO пакет, възстановяване на вход и JW Player са актуализирани през изминалия месец. Проверете таблото за управление на администратора и се уверете, че имате инсталирани най-новите версии.
С толкова много по-стари бъгове наоколо, защо да се притеснявате с нулеви дни?
Не се обсебвайте от уязвимостите за нулев ден и високо сложните, насочени атаки. Нападателите са по-склонни да експлоатират по-стари, известни недостатъци в уеб приложенията, така че вместо това се съсредоточете върху основните кръпки и хигиената на сигурността.
Порталът на Apple атакува не злонамерено, но разработчиците все още са цел
Докато натрапникът, който е получил достъп до центъра за разработчици на Apple, се оказа просто любопитен тестер за проникване, атаките срещу сайтове за разработчици могат да имат далечни последици от просто кражба на лична информация.
Порталът за разработчици на Apple обратно онлайн, частично
Добра новина за разработчиците на Apple. Порталът за разработчици на Apple частично се връща онлайн.
В случай на загуба на лаптоп, шифровайте и архивирайте данните си
Въпреки цялата бъбривост за това, че понастоящем сме в света след PC, където владеят смартфоните и таблетите, бизнесът все още разчита много на компютрите, особено на лаптопите. Те са преносими и позволяват на служителите да продължават да работят, дори когато са на път. Ето какво да направите, за да не бъде засегнат бизнесът ви, ако лаптопът се изгуби.
Прогнози: повече нарушения на дребно, биткойн ще се срине
Тъй като годината се приближава, има много дискусии за това, което 2014 г. има за запазване на информационната сигурност. Научихме ли уроците от 2013 г.? Как ще купуваме и продаваме неща онлайн и с нашите мобилни устройства?
Фишинг атака плячка на jpmorgan данни нарушава страховете
Спамерите използват нарушаването на данните от JPMorganChase от миналия месец в нова фишинг атака, целяща да накара жертвите да предадат поверителна информация. Не се подлагайте на тези атаки.
Прочетете безопасно PDF файлове: ето как
Кибер-атакуващите често подмамват потребителите да отварят PDF файлове, съдържащи злонамерен код. Веднъж отворен, кодът задейства пропуски в сигурността в Adobe Reader и Acrobat и компрометира целия компютър на жертвата. Прочетете за съвети как да бъдете безопасни при отваряне на PDF файлове.
Raspberry pi Foundation защитава атаките на ddos от милиони зомбита
Нападателите за кратко чукаха уебсайта за фондацията зад популярния офлайн Raspberry Pi с разпределена атака за отказ в услуга в края на вторник. Атаката се оказа доста съществена, тъй като сървърите бяха ударени от SYN потоп от ботнет, който изглежда има милион възли, според друг пост.
Как злонамерен софтуер от открадване открадна данни от целта, neiman marcus
Въпреки че Target все още държи на мама как нападателите успяха да нарушат мрежата си и да изтеглят информация, принадлежаща на повече от 70 милиона купувачи, сега знаем, че при нападението е използван RAM за изтриване на зловреден софтуер. Какво е скрепер за RAM?
Как да включите двуфакторно удостоверяване за фейсбук
Facebook внедри одобрения за влизане, неговата версия на двуфакторно удостоверяване, за да помогне на потребителите да защитят своите акаунти от опити за поглъщане. Еднократната парола се изпраща или чрез SMS съобщение до телефон, който не е Android или iOS, или се генерира от мобилното приложение на Facebook за устройства с Android и iOS.
Антивирус по-добре за откриване на имейл злонамерен софтуер, отколкото уеб заплахи
Въпреки че електронната поща продължава да е основен източник на злонамерен софтуер, по-голямата част от неизвестните злонамерени програми се избутват чрез уеб приложения, Palo Alto Networks открива в своя доклад за съвременен преглед на зловреден софтуер, публикуван в понеделник. Почти 90 процента от срещнатите потребители на „неизвестен зловреден софтуер“ идват от сърфиране в Интернет, в сравнение с едва 2 процента, идващи от имейл.
Как да включите двуфакторната автентификация за вашия имейл
Google и Yahoo предлагат двуфакторно удостоверяване за своите уеб-базирани имейл услуги. Ако използвате Yahoo Mail или Gmail, ето как да включите тази функция за защита.
Тази помпа може да краде данните на кредитната ви карта
Престъпна банда инсталира скимтерни карти с активиран Bluetooth в бензиностанциите в Тексас, Джорджия и Южна Каролина, изхвърля крадени пари в банките в Ню Йорк и изтегля средствата в Калифорния и Невада. Тези атаки са почти невъзможни за откриване, но ето някои неща, които можете да направите, за да се защитите.
Нападателите във Facebook експлоатираха бъг с нулев ден
Репутацията на Java отново победи, след като Facebook разкри, че нападателите са проникнали във вътрешните й системи, след като са се възползвали от уязвимост за нулев ден.
Apple.com върши сигурността на паролата, играчките ни, Amazon, Walmart сред най-лошите
Разбира се, потребителите са известни с избора на слаби пароли, но ако уебсайтовете приемат по-добри правила за пароли, всички бихме се възползвали. Човешкото естество е да правите достатъчно, за да се справите, така че ако големите електронни търговци вдигнат летвата, това ще извърви дълъг път към подобряване на сигурността на личните данни.
Съответствието не е истинска сигурност. нашите кредитни карти заслужават по-добро
Неотдавнашните нарушения на данни в Target, Neiman Marcus и други търговски обекти доказаха, че това, че PCI жалба не означава, че е по-добра сигурност. Така че защо си губим времето с контролен списък?
Rsac: Вашата банка може да е сигурна, но нейните доставчици на трета страна не са
Онлайн институциите използват различни доставчици на трети страни, всеки от които е потенциално входна точка за мошеници. Проучване на Lookglass разкри доказателства за проблеми със сигурността при 100% от доставчиците на трети страни.
Rsac: покупка, продажба на откраднати кредитни карти онлайн
Това, което е поразително за картовите сайтове, където престъпниците продават и купуват откраднати кредитни и дебитни карти, е фактът, че целият процес е толкова лесен за клиентите и лесен.
Вашата основна карта е спряна за измама? това е измама.
Измамниците призовават нищо неподозиращи потребители по телефона да откраднат номера на кредитни карти. Ако получите такова обаждане, просто затворете и не се ангажирайте.
Кибер-нападателите откраднаха 3000 документа от японското министерство
Според докладите японското министерство на земеделието, горите и рибарството е станало жертва на кибератака, в която са били откраднати над 3000 секретни документа.
Хакер води японска полиция до котка с низ от улики
Японските правоохранителни органи очевидно са ангажирани в причудлива игра на котки и мишки с хакер, в който наскоро е участвала действителна котка. Като нещо от филм, Националната агенция за полиция на Япония беше принудена да следва поредица от улики, водещи до карта с памет, прикрепена към яката на котка.
Масивен кибергестичен резултат от слаба сигурност в крайната точка
Кибер-банда тръгна с 45 милиона долара в брой в дръзка кибератака по-рано тази година, според съдебните документи, които не са запечатани тази седмица.
Изследователите разбиват лични пароли на ios лични точки
Ако използвате Personal Hotspot на iPhone, за да настроите точка за безжичен достъп, не забравяйте да генерирате собствена парола, вместо да разчитате на автоматично генерираната парола.
Bullguard пуска безплатно онлайн сканиране на антивирус
Антивирусната ви програма вероятно върши чудесна работа, но как можете да сте сигурни? Новият BullGuard Virus Scan предлага бързо, онлайн второ мнение, заедно с отстъпка или безплатна пробна версия на собствения пакет за сигурност на BullGuard.
