Mobilná hrozba pondelok: falošné tapety pre princeznú Disney
Ako zistila Appthority v zozname nebezpečných aplikácií pre Android z tohto týždňa, v službe Google Play bolo dosť málo tapiet, ktoré zhromažďujú informácie o používateľovi bez súhlasu a spamujú ho používateľmi pomocou reklám. Využívali tiež obľúbené značky, napríklad Disney a rôzni výrobcovia automobilov.
Trójske kone využívajúce chybu hlavného kľúča Androidu nájdenú vo voľnej prírode
Vedci spoločnosti Symantec zistili, že dve aplikácie distribuované na čínskych trhoch využívajú zraniteľnosť hlavného kľúča systému Android
Mobilná hrozba pondelok: dajte si pozor na tajné trójske kone, netesné aplikácie
Zoznam aplikácií pre Android z tohto týždňa, ktoré pravdepodobne nechcete na svojom mobilnom zariadení, obsahuje aplikácie, ktoré zhromažďujú vaše informácie a odosielajú ich na vzdialené servery. Možno si myslíte, že únik vašej e-mailovej adresy je neškodný - mali by ste si však aspoň uvedomiť, aké údaje tieto aplikácie odosielajú.
Mac os trojan vstrekuje reklamy do prehliadača Chrome, Safari, Firefox
Trojan.Yontoo, variant OS X, ktorý prvýkrát identifikoval ruský antivírusový program Dr. Web, sa inštaluje ako doplnok k inej aplikácii a infikuje reklamy v prehliadačoch Safari, Chrome a Firefox.
Apple opravuje základnú chybu ssl v systéme ios 7
Spoločnosť Apple v piatok popoludní ticho vydala iOS 7.06, čím sa vyriešil problém v spôsobe, akým iOS 7 overuje certifikáty SSL. Tento problém je možné využiť na začatie útoku muž-uprostred; aktualizovať okamžite.
Falošná tor prehliadač aplikácie pre ios plný adware, spyware
Máte obavy z online sledovania a odpočúvania? Vzhľadom na TOR? Ak áno, stiahnite si aplikáciu iOS pre prehliadač Tor z obchodu Apple App Store.
Dvojfaktorová autentifikácia služby Twitter nemôže zastaviť únosy účtu
SecurityWatch odporúča, aby používatelia zapli dvojfaktorové overenie svojich účtov Twitter. Dvojfaktor by sa však nemal považovať za vyliečenie, pretože protivníci môžu stále získať kontrolu nad svojím účtom.
Spoločnosť Yahoo si nezaslúži pochvalu za zvýšenie bezpečnosti
Yahoo nakoniec predvolene zapol HTTPS pre všetkých používateľov Yahoo Mail. Bohužiaľ to neurobilo tak dobre. Ak sa chystáte urobiť niečo pre bezpečnosť používateľov, môžete to urobiť rovnako dobre.
Používatelia Dailymotion ovplyvnení útokom malwering
Zlé reklamy znova zasiahnu, tentokrát ovplyvňujú návštevníkov stránky zdieľania videa DailyMotion. Stránka zobrazovala škodlivé reklamy návštevníkom a nasmerovala ich na inú stránku, ktorá tlačila falošný antivírusový podvod. Spoločnosť tvrdí, že problém bol vyriešený, ale veríme im?
Kickstarter napadol: kreditné karty sú bezpečné, ukradnuté heslá
Populárne crowdfundingové stránky Kickstarter boli napadnuté začiatkom tohto týždňa. Je čas zmeniť heslo a začať premýšľať o bezpečnosti hesla, ak ste tak ešte neboli.
Apple aktualizuje 21 chýb v os x horský lev
Spoločnosť Apple uzavrela vážnu chybu Java v OS X Mountain Lion pri aktualizácii mamutov OS X vydaných minulý štvrtok. Spoločnosť Apple uzavrela 21 bezpečnostných dier v systéme Mac OS X Mountain Lion, z ktorých 11 bolo chybou na vykonanie kódu na diaľku. Aktualizácia OS X Mountain Lion v10.8.3 prichádza len mesiac po predchádzajúcej statnej aktualizácii opravených 30 nevyriešených problémov v Java 6 v Mac OS X.
Zabráňte útočníkom v tom, aby sa nachádzali na vašom webe Wordpress
Ako platforma na správu obsahu je WordPress medzi používateľmi nesmierne populárna, pretože sa dá ľahko používať. Ide o populárny cieľ pre zločincov a útočníkov. Ak máte webovú stránku WordPress, musíte vykonať niektoré základné kroky na zabezpečenie svojej stránky.
Takže si myslíte, že počítače Mac nemajú malware? zamysli sa znova
Používatelia počítačov Mac si to páčia nad svojimi partnermi v systéme Windows o domnelej svätosti ich operačného systému zameraného na mačky pred škodlivým softvérom a útokmi z webu. Na počítačoch Mac sa však nedávno objavilo niekoľko trikov škodlivého softvéru systému Windows. Je čas chrániť počítače Mac.
Spoločnosť Microsoft nepotrebuje súdny príkaz na vyhľadávanie v službe Hotmail
Orgány činné v trestnom konaní zatkli bývalého zamestnanca spoločnosti Microsoft za únik obchodných tajomstiev. Zatknutie sa stalo, pretože Microsoft prehľadal účet Hotmail príjemcu. Bolo to legálne? Áno, ale stále nie je v pohode.
Webové stránky sledujúce aktivitu detí môžu porušovať autorské práva
V analýze 40 webových stránok populárnych medzi deťmi vedci zistili, že väčšina z nich agresívne sleduje aktivitu používateľov, čo môže porušovať federálny zákon o ochrane súkromia.
Päť doplnkov wordpress, ktoré by ste mali aktualizovať práve teraz
Ak vlastníte web WordPress, uistite sa, že ste na špičke aktualizácií - nielen pre základnú platformu, ale aj pre všetky témy a doplnky. MailPoet, TimThumb, všetko v jednom SEO balíku, Rebuilder prihlásenia a JW Player boli aktualizované za posledný mesiac. Skontrolujte panel administrátora a uistite sa, že máte nainštalované najnovšie verzie.
S toľkými starými chybami, prečo sa obťažovať nulovými dňami?
Nezadržujte zraniteľné miesta v noci a vysoko sofistikované a cielené útoky. Útočníci pravdepodobne vo webových aplikáciách zneužívajú staršie známe nedostatky, preto sa namiesto toho zameriavajú na základné opravy a bezpečnostnú hygienu.
Apple portál útok nie je škodlivý, ale vývojári stále cieľ
Aj keď sa útočník, ktorý vstúpil do centra Apple Developer Center, stal iba zvedavým penetračným testerom, útoky na weby vývojárov môžu mať ďalekosiahle následky, ako iba ukradnutie osobných údajov.
Portál pre vývojárov spoločnosti Apple späť online, čiastočne
Dobrá správa pre vývojárov spoločnosti Apple. Portál Apple Developer Portal je čiastočne späť online.
V prípade straty prenosného počítača zašifrujte a zálohujte svoje údaje
Napriek všetkému chvástaniu o tom, že sa momentálne nachádzame vo svete po počítačoch, kde vládnu smartfóny a tablety, sa podniky stále veľmi spoliehajú na počítače, najmä na notebooky. Sú prenosné a umožňujú zamestnancom pokračovať v práci aj na cestách. Tu je postup, ako ovplyvniť vašu firmu, ak dôjde k strate prenosného počítača.
Predpovede: viac maloobchodných porušení, bitcoíny padnú
Keď sa rok blíži ku koncu, vedie sa veľa diskusií o tom, čo sa v roku 2014 týka bezpečnosti informácií. Dozvedeli sme sa ponaučenia z roku 2013? Ako budeme nakupovať a predávať veci online a pomocou našich mobilných zariadení?
Útoky neoprávneného získavania údajov na obavy z porušenia údajov jpmorgan
Spameri používajú porušenie údajov JPMorganChase minulý mesiac pri novom útoku typu phishing, ktorého cieľom je prinútiť obete, aby odovzdali dôverné informácie. Nespadajú na tieto útoky na chrbte.
Bezpečne čítajte súbory PDF: tu je návod
Počítačoví útočníci často podvádzajú používateľov, aby otvárali súbory PDF obsahujúce škodlivý kód. Po otvorení kód spustí bezpečnostné chyby v aplikáciách Adobe Reader a Acrobat a ohrozí celý počítač obete. Prečítajte si o tipoch, ako byť bezpečný pri otváraní súborov PDF.
Raspberry pi nadácia odrazí ddos útok z miliónov zombie
Útočníci krátko zaklopali webovú stránku nadácie za populárnym Raspberry Pi offline s distribuovaným útokom na odmietnutie služby koncom utorka. Útok sa zdal byť dosť výrazný, pretože servery zasiahli povodne SYN z botnetu, ktorý podľa iného príspevku má asi milión uzlov.
Ako malič škrabky malware ukradol dáta z cieľového, neiman Marcus
Aj keď Target stále drží mamu o tom, ako sa útočníkom podarilo narušiť svoju sieť a vyzdvihnúť informácie, ktoré patria viac ako 70 miliónom nakupujúcich, teraz vieme, že pri útoku sa použil maliarsky malware RAM. Čo je to škrabka RAM?
Ako zapnúť dvojfaktorové overovanie pre Facebook
Facebook zverejnil prihlasovacie schválenia, svoju verziu dvojfaktorovej autentifikácie, ktorá používateľom pomáha chrániť ich účty pred pokusmi o prevzatie. Jednorazové heslo sa odošle prostredníctvom SMS správy do telefónu s iným systémom ako Android alebo iOS alebo sa vygeneruje v mobilnej aplikácii Facebook pre zariadenia s Androidom a iOS.
Antivírus lepšie detekuje malware z e-mailu ako webové hrozby
Zatiaľ čo e-mail je naďalej hlavným zdrojom škodlivého softvéru, prevažná väčšina neznámeho škodlivého softvéru sa tlačí cez webové aplikácie, Palo Alto Networks sa nachádza v správe Modern Malware Review vydanej v pondelok. Takmer 90 percent používateľov, s ktorými sa stretol „neznámy malware“, prišlo z prehliadania webu, zatiaľ čo iba 2 percentá pochádzalo z e-mailu.
Ako zapnúť dvojfaktorové overenie e-mailu
Google a Yahoo ponúkajú dvojfaktorové overenie svojich webových e-mailových služieb. Ak používate službu Yahoo Mail alebo Gmail, zapnite túto funkciu zabezpečenia takto.
Toto plynové čerpadlo môže kradnúť údaje o vašej kreditnej karte
Kriminálny gang nainštaloval zberače kariet s podporou Bluetooth na benzínových pumpách v Texase, Gruzínsku a Južnej Karolíne, odhodil ukradnuté peniaze v bankách v New Yorku a vybral prostriedky v Kalifornii a Nevade. Tieto útoky je takmer nemožné odhaliť, ale tu sú niektoré veci, ktoré môžete urobiť, aby ste sa chránili.
Útočníci na Facebooku využili chybu v dennej jave
Po tom, čo Facebook odhalil, že útočníci infiltrovali svoje interné systémy po zneužití zraniteľnosti v nultý deň, reputácia jazyka Java sa opäť vytrhla.
Apple.com má najvyššiu bezpečnosť hesiel, hračky, amazon, walmart medzi najhoršími
Iste, používatelia sú notoricky známi pri výbere slabých hesiel. Ak by však webové stránky prijali lepšie zásady týkajúce sa hesiel, mali by sme všetci prospech. Je ľudskou prirodzenosťou urobiť toľko, aby sme sa dostali okolo, takže ak hlavní maloobchodníci zvýšili latku, viedlo by to k zlepšeniu bezpečnosti osobných údajov.
Súlad nie je skutočnou bezpečnosťou. naše kreditné karty si zaslúžia lepšie
Nedávne porušenia údajov v spoločnosti Target, Neiman Marcus a ďalšie maloobchodné predajne dokázali, že sťažnosť týkajúca sa PCI neprináša lepšiu bezpečnosť. Prečo strácate čas kontrolným zoznamom?
Rsac: Vaša banka môže byť bezpečná, ale jej dodávatelia nie sú
Inštitúcie online využívajú rôznych poskytovateľov tretích strán, z ktorých každý je potenciálne vstupným miestom pre podvodníkov. Štúdia skupiny Lookglass odhalila dôkazy o bezpečnostných problémoch u 100% poskytovateľov tretích strán.
Rsac: nákup, predaj odcudzených kreditných kariet online
Na stránkach Carder, kde zločinci predávajú a kupujú odcudzené kreditné a debetné karty, je zarážajúce, že celý proces je taký príjemný pre zákazníkov a jednoduchý.
Vaša karta bola pozastavená z dôvodu podvodu? je to podvod.
Podvodníci volajú po telefóne nič netušiacich, aby ukradli čísla kreditných kariet. Ak dostanete takýto hovor, jednoducho zaveste a nezaujímajte sa.
Kybernetickí útočníci ukradli 3 000 dokumentov japonského ministerstva
Podľa správ sa japonské ministerstvo poľnohospodárstva, lesného hospodárstva a rybného hospodárstva stalo obeťou kybernetického útoku, pri ktorom bolo ukradnutých viac ako 3 000 utajovaných dokumentov.
Hacker vedie japonskú políciu k mačke so stopami kľúčov
Japonské orgány činné v trestnom konaní sa zjavne zaoberajú bizarnou hrou mačka a myš s hackerom, ktorý nedávno zapojil skutočnú mačku. Ako niečo z filmu, aj Japonská národná policajná agentúra bola nútená sledovať sériu kľúčov vedúcich k pamäťovej karte pripojenej k golieru mačky.
Masívny kybernetický výsledok slabej bezpečnosti koncových bodov
Kybernetický gang odštartoval začiatkom tohto roka pri počúvaní peňazí v hotovosti 45 miliárd dolárov.
Vedci crackujú ios osobné hotspot heslá
Ak na nastavenie bezdrôtového prístupového bodu na zariadení iPhone používate osobný prístupový bod, nezabudnite na automaticky generované prístupové heslo, ale vytvorte si vlastnú prístupovú frázu.
Bullguard uvoľňuje online antivírusovú kontrolu online
Váš antivírusový program pravdepodobne robí skvelú prácu, ale ako si môžete byť istí? Nový antivírusový program spoločnosti BullGuard ponúka rýchle a online druhé stanovisko spolu so zľavou alebo bezplatnou skúšobnou verziou vlastnej bezpečnostnej sady spoločnosti BullGuard.
