Securitywatch

Корпорація Майкрософт просить відрізнятись, говорить, що Bing припиняє зловмисне програмне забезпечення

Корпорація Майкрософт просить відрізнятись, говорить, що Bing припиняє зловмисне програмне забезпечення

Здається, лише минулого тижня ми розповідали вам про дослідження AV-Test, яке виявило, що Бінг доставляв у п’ять разів більше шкідливих веб-сайтів, ніж Google. Спочатку Яндекс оскаржив результати, а тепер Бінг нарешті заявив, що їх пошукова служба є абсолютно безпечною.

Viber exploit дозволяє хакерам розблокувати ваш андроїд телефон

Viber exploit дозволяє хакерам розблокувати ваш андроїд телефон

Додаток для обміну повідомленнями Viber набирає обертів у Google Play, але новий подвиг може дати користувачам зробити паузу. Лише кілька днів тому охоронна компанія Bkav оголосила, що знайшла спосіб отримати повний доступ до телефонів Android за допомогою популярного додатка для обміну повідомленнями Viber.

Ударив життясоціальним злом? отримати менеджер паролів зараз!

Ударив життясоціальним злом? отримати менеджер паролів зараз!

Сьогодні LivingSocial повідомила, що зловмисник отримав доступ до понад 50 мільйонів акаунтів. Для користувачів веб-сайту популярних угод - жахливий день - навіть якщо фінансова інформація залишається захищеною, а паролі залишаються зашифрованими. Але менеджер паролів може зробити завтра кращі та майбутні атаки менш ймовірними та менш згубними.

Як залишитися анонімним в Інтернеті

Як залишитися анонімним в Інтернеті

Коли ви проводите час, переглядаючи цікаві веб-сайти, деякі з цих веб-сайтів оглядаються на вас. Ось як зберегти свою анонімність в Інтернеті.

Rsa: нові захисні засоби, необхідні для перетвореного Інтернету

Rsa: нові захисні засоби, необхідні для перетвореного Інтернету

Інтернет 2013 року принципово відрізняється від Інтернету 1999 року, але значна частина галузі безпеки все ще наполягає на тих же оборонних технологіях, заявив керівник галузі в SecurityWatch на конференції RSA 2013.

Зловмисне програмне забезпечення: 2013 рік буде найбільшим роком шкідливих програм

Зловмисне програмне забезпечення: 2013 рік буде найбільшим роком шкідливих програм

За даними німецької охоронної компанії AV-Test, зловмисне програмне забезпечення вибухло за останні п’ять років до безпрецедентного рівня. Більш тривожно, вони передбачають побачити понад 60 мільйонів нових частин шкідливого програмного забезпечення до кінця року.

Публічні станції зарядки можуть красти дані iphone

Публічні станції зарядки можуть красти дані iphone

На майбутній конференції Чорна Шапочка цього року одна розмова, зокрема, привернула увагу людей. У ній дослідники стверджують, що вони продемонструють нешкідливу громадську станцію зарядки, яка може захопити контроль над вашим пристроєм iOS.

Хочете здійснювати анонімні телефонні дзвінки? не ускладнювати

Хочете здійснювати анонімні телефонні дзвінки? не ускладнювати

Якщо у висловлюваннях, що Verizon (і, можливо, інші телекомунікації) передає записи про дзвінки клієнтам у федеральний уряд, ви шукаєте капелюх для посилань, є простий спосіб переконатися, що ці урядові шпигуни не мають уявлення, кого ви телефонуєте.

Поширювати Слово! жовтень - місяць обізнаності про кібербезпеку

Поширювати Слово! жовтень - місяць обізнаності про кібербезпеку

Дізнайтеся кілька корисних порад щодо посилення безпеки пароля від RoboForm Siber Systems.

Рса: які хороші новини в галузі безпеки?

Рса: які хороші новини в галузі безпеки?

Цифрова безпека часто викликає похмурі розмови, і RSA цього року не була винятком. Однак багато експертів із безпеки, з якими я говорив, погодилися з однією частиною хороших новин: хороші хлопці працюють разом, як ніколи.

Microsoft, fbi об'єднали сили; каліка півмільярда ботанет цитаделі

Microsoft, fbi об'єднали сили; каліка півмільярда ботанет цитаделі

Радуйся! Впав ботнет Цитаделі! Комп'ютери, яких він колись поневолив, є безкоштовними, і світ буде налаштований правильно. Ну, не зовсім, але Microsoft вчора оголосила, що вони співпрацюють з ФБР та іншими організаціями, щоб забрати близько 1000 цитаделі 1462 ботнетів в автономному режимі.

Якщо піратбордсер не робить вас анонімними, що це робить?

Якщо піратбордсер не робить вас анонімними, що це робить?

Подивившись під капот PirateBrowser Піратської бухти, здається, це робиться і менше, і більше, ніж ми думали спочатку.

Патч у вівторок жовтня: нарешті тут великий виправник інтернет-дослідників

Патч у вівторок жовтня: нарешті тут великий виправник інтернет-дослідників

Сьогодні Microsoft вивантажує зал критичних оновлень - включаючи велике (і дуже важливе!) Оновлення для Internet Explorer.

Зевсові злочинці набирають грошових мулів на кар'єрі будівельника

Зевсові злочинці набирають грошових мулів на кар'єрі будівельника

Шукаю роботу? Будьте уважні, якщо ви бачите досить привабливе оголошення про роботу, розміщене на CareerBuilder.com; можливо, кіберзлочинці намагаються залучати вас до своїх операцій.

Про те, що microsoft не сказав у вівторок

Про те, що microsoft не сказав у вівторок

Websense Security Labs опублікував звіт із страхітливим фактом, що один із виправлених елементів Microsoft у серпні спокійно та активно використовується.

Двічі заблокуйте свій профіль у Facebook

Двічі заблокуйте свій профіль у Facebook

Навіть коли ви створили свій профіль у Facebook лише для друзів, спамер, який шукає випадкові телефонні номери та адреси електронної пошти, все одно може знайти вас. Щоб уникнути спамерів, потрібно подвійно заблокувати свій профіль.

Виробники камер безпеки подають до суду, коли відеоканали стають загальнодоступними; можливо, вам не слід використовувати мережеві камери

Виробники камер безпеки подають до суду, коли відеоканали стають загальнодоступними; можливо, вам не слід використовувати мережеві камери

FTC погодився з виробниками мережевих камер безпеки через звинувачення, які компанія зробила недостатньо для захисту споживачів після розміщення каналів камер в Інтернеті. Можливо, нам слід просто перестати купувати ці речі разом.

Нам, Росія, ділитися даними про кібербезпеку для захисту критичних систем, уникати кібер-війни

Нам, Росія, ділитися даними про кібербезпеку для захисту критичних систем, уникати кібер-війни

США та Росія будуть обмінюватися даними про кіберзагрози як частину програми обміну інформацією для посилення співпраці між двома країнами з питань кібербезпеки.

Ми хочемо більшої конфіденційності в Інтернеті, але не думаємо, що ми її отримаємо

Ми хочемо більшої конфіденційності в Інтернеті, але не думаємо, що ми її отримаємо

Пара досліджень підкреслює зростаюче бажання більш контролювати нашу особисту інформацію в Інтернеті, наповнену вірою, що ми її не отримаємо.

Наберіть r для клавіатури: запуск зловмисного програмного забезпечення з допомогою captcha

Наберіть r для клавіатури: запуск зловмисного програмного забезпечення з допомогою captcha

Ми багато говоримо про екзотичні напади зловмисного програмного забезпечення та неясні вразливості безпеки тут, на SecurityWatch, але атака може скористатися чимось основним, як те, як з'являються вікна на екрані. Один із дослідників продемонстрував методику, за допомогою якої жертви підманюють запускати зловмисне програмне забезпечення лише натисканням літери r.

Попередні стійкі загрози рідкісні, але ми все ще непідготовлені

Попередні стійкі загрози рідкісні, але ми все ще непідготовлені

Вчора Fortinet опублікував новий звіт про "Постійні стійкі загрози" - великі, страхітливі атаки, які переслідують мрії про підмовки безпеки. Хороша новина полягає в тому, що APT та їх тактика все ще рідкісні, але погана новина полягає в тому, що організаціям потрібно зробити більше для захисту себе.

Жертви зламу Ubisoft як і раніше під загрозою навіть після зміни паролів

Жертви зламу Ubisoft як і раніше під загрозою навіть після зміни паролів

Вчора французький видавець відеоігор Ubisoft попередив шанувальників, що до інформації про клієнтів звернувся зловмисник. Компанія радить усім, хто має обліковий запис Ubisoft, щоб увійти та змінити свої паролі, але жертви можуть мати перед собою інші небезпеки.

Підроблені правоохоронці кажуть, платіть або ми арештуємо вашого двоюрідного брата!

Підроблені правоохоронці кажуть, платіть або ми арештуємо вашого двоюрідного брата!

Телефонні аферисти намагаються налякати цього репортера InfoSec соціальним інженерієм цього Хеллоуїна.

Rsa: зупинка даних випадків важливіша, ніж зупинка нульових днів

Rsa: зупинка даних випадків важливіша, ніж зупинка нульових днів

Сьогодні тестувальна компанія Spirent відмовилася від досить сміливої ​​претензії під час обговорення зі мною на конференції RSA. Описуючи свій широкий набір тестових продуктів, представник компанії описав, як запобігання повсякденних помилок користувачів може бути важливішим, ніж роздум над кібер-нападником.

Оновлення Tumblr для додатків ios вирішує проблему безпеки

Оновлення Tumblr для додатків ios вирішує проблему безпеки

Tumblr випустив оновлення безпеки для своїх додатків iPhone та iPad, щоб вирішити проблему, яка може поставити під загрозу паролі користувачів. Служба мікро-блогів попросила користувачів негайно завантажити оновлення та змінити свої паролі на Tumblr та інші сайти, де вони могли використовувати той самий пароль. Хоча компанія не надала багато деталей оновлення безпеки, вона радила використовувати програми керування паролями, зокрема, 1Password та LastPass.

Не дивись зараз! Google скляний pwned низько qr код

Не дивись зараз! Google скляний pwned низько qr код

На початку цього тижня ми писали про те, як деякі функції Google Glass можуть використовуватися як вектори атак. Добре читаючий читач, це вже сталося: Lookout оголосив, що виявив критичну вразливість у Google Glass. На щастя, Google вже виправив цю проблему.

Як залишатися в безпеці під час подорожі

Як залишатися в безпеці під час подорожі

Літній час! На пляж або в гори за більш прохолодних температур. Відвідування родини або вивчення нових місцевостей. Пам’ятайте про наступні поради щодо безпеки під час складання планів подорожі цього літа.

Microsoft вівторок стискає 47 помилок

Microsoft вівторок стискає 47 помилок

Вчора Microsoft випустила щомісячний аркуш оновлень програмного забезпечення, цього разу роздавивши 47 помилок із 13 оновленнями.

Microsoft виправляє критичний експлуатувач нульового дня в Internet Explorer

Microsoft виправляє критичний експлуатувач нульового дня в Internet Explorer

На початку цього тижня Microsoft випустила критичне попередження щодо безпеки та оновлення FixIT, яке стосується всіх користувачів Internet Explorer.

Evernote дебютує двофакторну автентифікацію, ось як її отримати

Evernote дебютує двофакторну автентифікацію, ось як її отримати

Користувачі Evernote радіють! Через кілька місяців після великого злому Evernote, компанія, що веде записи, розгорнула двофакторну автентифікацію, щоб зробити вас трохи безпечнішими. Ось як це налаштувати.

Злом форуму Ubuntu впливає на 1,8 м, час отримати менеджер паролів

Злом форуму Ubuntu впливає на 1,8 м, час отримати менеджер паролів

Офіційні форуми для ОС Linux Ubuntu були відключені через порушення безпеки в ці вихідні. Як повідомляється, зловмисник отримав доступ до 1,8 мільйона імен користувачів та паролів у рамках нападу. Якщо ви серед постраждалих, зараз би вдалий час отримати менеджера паролів.

Чорна шапочка 2013: злому систем безпеки дому, автомобілів, nsa

Чорна шапочка 2013: злому систем безпеки дому, автомобілів, nsa

Лише за кілька днів Лас-Вегас буде подоланий людьми з інформаційної безпеки для Black Hat та DEF CON. Як завжди, буде драма і хвилювання.

Інфографіка: розумний підхід до створення пароля

Інфографіка: розумний підхід до створення пароля

Думаєте, ви можете створити надійний пароль самостійно? Недавнє дослідження показало, що понад 90 відсотків створених користувачем паролів, навіть тих, які дотримуються правил сильного створення паролів, можуть бути зламані за лічені секунди.

Ботнет ковтає два мільйони паролів, більшість із них були справді поганими

Ботнет ковтає два мільйони паролів, більшість із них були справді поганими

З недавнього відкриття ми можемо багато дізнатися, що великий екземпляр ботнету Pony зібрав близько двох мільйонів паролів: По-перше, використовуйте програмне забезпечення для захисту від ключових реєстраторів, а по-друге, люди жахливі при паролях.

16 років чорного капелюха: мінливе обличчя кібератак

16 років чорного капелюха: мінливе обличчя кібератак

Цього року виповнюється 16-та річниця Black Hat, і щоб відзначити охоронну компанію Venafi опублікував звіт про майже два десятиліття кібератак. Звіт Venafi - це не просто парад зловмисних досягнень, який розповідає про чудову історію про зміну мотивацій та прийомів кібератак та про те, що це означає для майбутнього.

Cloudflare у чорному капелюсі: не будьте небажаним учасником Ddos

Cloudflare у чорному капелюсі: не будьте небажаним учасником Ddos

При 309 гігабітах в секунду атака Spamhaus DDoS цієї весни була найбільшою за всю історію. У презентації Black Hat було розглянуто, що сталося, і що ми можемо зробити, щоб перешкодити таким нападкам.

Будьте уважні до перевірки свого банківського рахунку в Інтернеті

Будьте уважні до перевірки свого банківського рахунку в Інтернеті

ThreatMetrix опублікував тримісячне дослідження, яке показує, що люди отримують доступ до свого банківського рахунку в Інтернеті більше, ніж будь-який інший рахунок на кількох пристроях.

Чорний капелюх 2013: шеф nsa розкриває деталі про призму, оскільки хакери називають його брехуном

Чорний капелюх 2013: шеф nsa розкриває деталі про призму, оскільки хакери називають його брехуном

У 2009 році Агентство національної безпеки перехопило електронний лист від когось із Пакистану особі в Денвері, штат Колорадо, обговорюючи рецепт вибухових речовин. Аналітики NSA ідентифікували номер телефону Денвера та відслідковували інші телефонні номери, до яких телефонувала людина. АНБ передало інформацію у Федеральне бюро розслідувань, яке заарештувало співавторів та зірвало заплановану атаку на систему метро Нью-Йорка.

Остерігайтеся фальшивих сайтів ринку страхування obamacare

Остерігайтеся фальшивих сайтів ринку страхування obamacare

Веб-сайти для людей, які купують індивідуальні плани медичного страхування через Obamacare, відкрилися вчора, але деякі критичні недоліки можуть зробити їх зрілими цілями для аферистів.

Розкрита гігантська програма спостереження Nsa xkeyscore

Розкрита гігантська програма спостереження Nsa xkeyscore

В оповіданні, без сумніву, приуроченому до промови генерального директора АНБ Кіта Олександра на цьогорічній конференції Black Hat у Лас-Вегасі, Guardian оприлюднив інформацію про Xkeyscore, програму спостереження, яку здійснює АНБ. Масштабний за обсягом, його називають найбільшою програмою подібного типу.