Securitywatch

Adobe патч мига; Windows, mac потребители под атака

Adobe патч мига; Windows, mac потребители под атака

Adobe направи два критични пропуски в защитата във Flash Player, като и двата бяха подложени на активна атака.

Проблемът с tiff бъг на Microsoft засяга по-старият офис софтуер

Проблемът с tiff бъг на Microsoft засяга по-старият офис софтуер

Microsoft разкри критична уязвимост за нулев ден при това как по-старите версии на Microsoft Windows и Office се справят с формата на изображение TIFF тази седмица. Въпреки че недостатъкът активно се експлоатира в природата, компанията заяви, че пластир няма да е готов за съобщението на Patch Tuesday за следващата седмица.

Oracle актуализира както java 6, java 7, инсталирайте сега!

Oracle актуализира както java 6, java 7, инсталирайте сега!

Последните актуализации, актуализация на Java 7 и актуализация 43 на Java 6, адресирани към CVE-2013-1493 и свързана с тях уязвимост (CVE-2013-0809), заяви Oracle в своите препоръки за сигурност, публикувани в понеделник. И двете уязвимости засягат 2D компонента на Java SE, който обработва графики по време на изпълнение и как се изобразяват изображения, според публикация в блог от Ерик Морис, директор за осигуряване на софтуерна сигурност в Oracle.

Най-новата микрософт нулев ден насочва xp, несвързан четец на Adobe

Най-новата микрософт нулев ден насочва xp, несвързан четец на Adobe

Microsoft потвърди уязвимост за нулев ден в Windows XP и Windows Server 2003 в момента се използва при активни атаки.

Java атаките успяват, защото потребителите не актуализират софтуера

Java атаките успяват, защото потребителите не актуализират софтуера

Близо 75 процента от крайните потребители използват версия на Java в своя браузър, която е остаряла поне за шест месеца, пише в понеделник в блога на Security Labs, Чарлз Ренерт, вицепрезидент по изследвания и разработки за Websense. Само пет процента от крайните точки изпълниха най-новата версия на Java Runtime Environment, 1.7.17, намери Websense.

Антивирусен софтуер за сутринта след

Антивирусен софтуер за сутринта след

Когато злонамерен софтуер е пребивавал във вашата незащитена система или се е измъкнал покрай вашия антивирус, има ли надежда за пълно възстановяване? Последните резултати от AV-Test казват да, наистина има.

Hack-a-thon намира 220 грешки във facebook, google, etsy

Hack-a-thon намира 220 грешки във facebook, google, etsy

Какво получавате, когато поставите някои хакери в стая и им дадете списък с целеви уебсайтове? Те отиват на лов на бъгове!

Microsoft yanks дефектна актуализация от април кръпка вторник

Microsoft yanks дефектна актуализация от април кръпка вторник

Една от актуализациите на Microsoft от април Patch Вторник може да причини страховит син екран на смъртта на някои Windows машини. Microsoft изтегли счупения бюлетин от Windows Update.

Ускорете производителността на компютъра, като замените вградения антивирус на Microsoft

Ускорете производителността на компютъра, като замените вградения антивирус на Microsoft

Антивирусната ви програма внимателно наблюдава вашата система, за да предотврати атаки на злонамерен софтуер, но ако започне да използва твърде много системни ресурси, може да се изкушите да я изключите. не! Просто преминете към антивирус с по-ниско въздействие върху производителността.

Microsoft преминава от изба в звезда в нов антивирусен тест

Microsoft преминава от изба в звезда в нов антивирусен тест

Microsoft има лоши резултати при много независими тестове за антивирусни лаборатории. Въпреки това, когато един такъв тест беше оценен с данни, претеглени, за да отразяват разпространението на зловреден софтуер, Microsoft излезе много, много по-добре.

Потребителите трябва да инсталират актуализация на Windows 8.1 сега; бизнес получавате възстановяване

Потребителите трябва да инсталират актуализация на Windows 8.1 сега; бизнес получавате възстановяване

Microsoft отново е в новините със своята операционна система Windows. Отброяването за Windows XP приключи, но започва ново за потребителите на Windows 8.1. Инсталирайте Windows 8.1 Update до 13 май или пропускайте бъдещи пачове.

Инфографика: съвети за сигурност за ios 8

Инфографика: съвети за сигурност за ios 8

Всяка версия на iOS добавя свои собствени подобрения в сигурността, но те не дават никаква полза, ако не ги включите. Експертите от Dashlane подчертават 10 начина, по които можете да запазите устройството си iOS и повечето от тях не изискват iOS 8.

Epic cyber battle ями спам тракер срещу уеб хост

Epic cyber battle ями спам тракер срещу уеб хост

Спам наблюдател SpamHaus в черен списък на холандската хостинг компания CyberBunker. CyberBunker се отдръпна и последствията от тази война засягат всички нас.

Доклад: приложенията за защита на Android се подобряват

Доклад: приложенията за защита на Android се подобряват

Последният антивирусен доклад за Android от AV-Test идва с добри новини; почти половината от продуктите спечелиха перфектен резултат.

На нас царуват спампиони

На нас царуват спампиони

SophosLabs обявява резултата от своето Spampionship, проучване, което показва кои страни изпращат най-много спам.

Спамерите развалят празничното веселие

Спамерите развалят празничното веселие

AppRiver откри, че спамерите са започнали кампания за злонамерен софтуер, насочена към клиенти на Amazon.com.

Само в Ню Йорк: уникалният sms спам на голямата ябълка

Само в Ню Йорк: уникалният sms спам на голямата ябълка

Когато атакуват най-големия град на Земята, спамерите използват тактики, уникални за Голямата ябълка.

Внимавайте за олимпийски спам, фишинг, злонамерен софтуер

Внимавайте за олимпийски спам, фишинг, злонамерен софтуер

Въпреки че голяма част от световния контрол се съсредоточава върху възможността за терористична атака на XXII Олимпийските игри в Сочи, Русия, има няколко кибер-рискове, които трябва да бъдат разгледани, предупреди Министерството на вътрешната сигурност в съвет. Време е да обмислите вашите защитни сили за социално инженерство.

Вкусен спам: круиз измами жертви на сърбеж сърбеж за бягство

Вкусен спам: круиз измами жертви на сърбеж сърбеж за бягство

Този месец експертите от Cloudmark разгледаха скорошното увеличение на круиз спама, като се съсредоточиха върху операцията Free Cruises.

Вкусен спам: подъл urls жертви трик в хапчета за диета, измами от работа от вкъщи

Вкусен спам: подъл urls жертви трик в хапчета за диета, измами от работа от вкъщи

SecurityWatch поиска експертите по сигурността в Cloudmark да сигнализират и анализират текуща кампания за спам. Разглеждаме вида на изпращаните съобщения и инфраструктурата, която стои зад използваната операция. Този месец разглеждаме Com Spammers.

Вкусен спам: троянтът на геймпъра се завърна

Вкусен спам: троянтът на геймпъра се завърна

В тази вкусна функция за спам този месец експертите по сигурността на Cloudmark проучиха как зловредният софтуер Cutwail успя да набие толкова много жертви.

Лятото е идеалният сезон за снегоходка

Лятото е идеалният сезон за снегоходка

За да избегнат антиспам софтуера, киберпрестъпниците използват различни методи, включително снегоход от спам, за да убият жертвите.

Упадъкът на онлайн кредитната карта нараства; потребителите не са доволни

Упадъкът на онлайн кредитната карта нараства; потребителите не са доволни

Онлайн пазаруването е огромно и става все по-голямо. Но твърде много потребители съобщават за проблеми в процеса поради отказ на кредитните карти. Това е проблем за потребителя, търговеца и издателя на кредитни карти.

Кампанията за спам е насочена към потребителите на iphone iphone

Кампанията за спам е насочена към потребителите на iphone iphone

Международните текстови съобщения могат да бъдат скъпи, но изпращането на SMS спам чрез iMessage е безплатно. Неотдавнашна кампания за спам iMessage бомбардира потребителите на iPhone с печове за евтини стоки от висок клас (всъщност евтини нокаути).

Приложенията в Twitter все още могат да чурукат въпреки нулирането на паролата

Приложенията в Twitter все още могат да чурукат въпреки нулирането на паролата

Ако сте един от 250 000 потребители на Twitter, които са получили имейл за нулиране на паролата в петък, надяваме се, че вече сте променили паролата си. Ако използвате приложения на трети страни за публикуване в Twitter, възможно е тези приложения все още да използват вашите стари идентификационни данни. Деинсталирайте и инсталирайте отново приложенията, за да сте на сигурна страна.

Кой е отговорен за сигурността на социалните медии?

Кой е отговорен за сигурността на социалните медии?

Ново проучване разкрива как потребителите прехвърлят цената на социалните медии.

Вкусен спам: нежелателен спам, изтласкващ фалшиви дизайнерски сайтове

Вкусен спам: нежелателен спам, изтласкващ фалшиви дизайнерски сайтове

Изглежда, че някой се е сдобил с много акаунти в iCloud и изтласка спама чрез iMessage връзки за продажби към уебсайтове за продажба с отстъпка за няколко дизайнерски марки като Oakley, Ray-Ban и Michael Kors, установи Cloudmark.

Вкусен спам: черна петък, кибер понеделник измами с фишинг

Вкусен спам: черна петък, кибер понеделник измами с фишинг

Киберпрестъпниците засилват своите кибер-измами и фишинг кампании срещу купувачите, които търсят най-добрите оферти през този сезон за ваканционно пазаруване, заявиха изследователи на Zscaler. Вижте някои от често срещаните спам и фишинг атаки, насочени към Черен петък, Кибер понеделник и Деня на благодарността.

Вкусен спам: смс секс спамърът се движи в облака

Вкусен спам: смс секс спамърът се движи в облака

Това е тъжно състояние на света, че сексът продава и спамерите го знаят също. Този месец колоната „Вкусен спам“ съдържа прозрения от Cloudmark относно скорошна SMS измама, която тласка сайтове за запознанства за възрастни.

Вкусен спам: внимавайте за прикачени файлове

Вкусен спам: внимавайте за прикачени файлове

Повечето от нас сега знаят, че ако виждате файл с разширението .exe като прикачен файл към имейл, тогава този файл не е добър и не трябва да щракнете върху него. Но .exe файловете не са единствените, на които трябва да внимавате. Cloudmark посочва други разширения на файлове, които лошите могат да използват.

Вкусен спам: фишингът не се отнася само до парите ви

Вкусен спам: фишингът не се отнася само до парите ви

Когато говорим за фишинг, ние сме склонни да се фокусираме върху финансови измами, като фалшивите банкови уебсайтове и порталите за електронна търговия. Нападателите търсят начини да откраднат номерата на кредитните ни карти и онлайн банковите данни. Cloudmark ни ​​напомня в Tasty Spam от този месец, че фишингът може да е насочен и към нефинансови сметки.

Вкусен спам: измама срещу ебола заразява входящите кутии

Вкусен спам: измама срещу ебола заразява входящите кутии

Измамниците обичат бедствия. Те изработват истории, предназначени да теглят сърцето и да отварят портфейли. Напоследък киберпрестъпниците включват продължаващата криза срещу ебола като част от техните 419 нигерийски кампании.

Foxit кръпки недостатък в pdf четец. кръпка сега

Foxit кръпки недостатък в pdf четец. кръпка сега

Foxit пусна Reader 5.4.5, за да поправи граничната грешка в приставката за PDF файлове на компанията за Firefox на 17 януари. Докато Foxit пусна фиксиран DLL файл на 11 януари, потребителите се насърчават да изтеглят пълната актуализация. Потребителите могат ръчно да актуализират до най-новата версия на софтуера, като проверяват за актуализации в менюто Помощ на програмата или получават най-новия софтуер от секцията за изтегляне на уебсайта Foxit.

Microsoft отстранява грешка, т.е. нулев ден с аварийна актуализация

Microsoft отстранява грешка, т.е. нулев ден с аварийна актуализация

Microsoft въведе актуализация за Internet Explorer, за да затвори уязвимостта за нулев ден, която вече беше използвана в няколко насочени атаки напоследък. Актуализацията на Microsoft извън лентата адресира критичния недостатък във версии 6, 7 и 8 на Internet Explorer, заяви компанията в своите консултации по сигурността днес.

Изследователите заобикалят microsoft fix-it за нула ден

Изследователите заобикалят microsoft fix-it за нула ден

Докато Fix-It блокира точния път на атака, използван при атаката срещу уебсайта на Съвета по външни отношения, изследователите са успели да заобиколят поправянето и да компрометират напълно закърнена система с вариация на експлоатацията, според публикацията в петък на Изхода блог.

Adobe лепенки използват в acrobat и четец, актуализирайте сега

Adobe лепенки използват в acrobat и четец, актуализирайте сега

Вчера Adobe наложи критична актуализация на потребителите на техния софтуер за четене, като изкоренява критична уязвимост, за да поеме контрола върху компютрите на жертвите.

Microsoft планира поправки на Internet Explorer за кръпка вторник

Microsoft планира поправки на Internet Explorer за кръпка вторник

Microsoft ще затвори сериозни уязвимости във всички версии на Internet Explorer като част от актуализацията на Patch Tuesday за този месец.

Adobe обещава поправка за грешка с нулев ден в четеца тази седмица

Adobe обещава поправка за грешка с нулев ден в четеца тази седмица

Adobe обеща поправка на критичната уязвимост за нулев ден, която в момента се експлоатира в природата, ще бъде налице някъде тази седмица.

Ако не можете да деактивирате Java, какво можете да направите?

Ако не можете да деактивирате Java, какво можете да направите?

С най-новата уязвимост за нулев ден в Oracle, най-честият съвет е да зарежете Java. Ами ако не можете? Има някои алтернативни приложения, но какво да правите, когато нямате избор?

Apple отстранява сериозни недостатъци, за които не сте знаели в os x

Apple отстранява сериозни недостатъци, за които не сте знаели в os x

Актуализациите засягат всички поддържани версии на OS X – Mountain Lion (10.8), Lion (10.7) и Snow Leopard (10.6) - и затвориха няколко грешки в изпълнението на отдалечен код в операционната система и Safari, заяви Apple в своите препоръки, публикувани вчера. Патчите също бяха адресирани до проблеми в QuickTimes и внедряването на OS X на OpenSSL и Ruby. В момента Ruby бъговете се експлоатират в природата.