Понеділок для мобільних телефонів: підроблені шпалери принцеси Діснея
Як з'ясував Appthority у списку небезпечних додатків для Android на цьому тижні, у Google Play було досить багато шпалерних програм, які збирають інформацію про користувачів без згоди та спамують користувача на рекламу. Також вони скористалися популярними брендами, такими як Disney та різні виробники автомобілів.
Троянці, що експлуатують недолік головного ключа Android, виявлені в дикій природі
Двоє додатків, що поширюються на китайських ринках, використовують вразливість головних ключів Android, виявили дослідники Symantec
Понеділок для мобільних пристроїв: слідкуйте за прихованими троянами, непрохідними програмами
Цей тиждень у списку програм Android, які ви, мабуть, не хочете на своєму мобільному пристрої, містяться програми, які збирають вашу інформацію та надсилають їх на віддалені сервери. Ви можете подумати, що витік вашої електронної адреси є нешкідливим, але вам слід принаймні знати про те, які дані надсилають ці програми.
Mac os trojan вводить рекламу в хром, сафарі, фаєрфокс
Trojan.Yontoo, варіант OS X, вперше визначений російським антивірусним вбранням Dr. Web, встановлюється як доповнення до іншого додатку та заражає рекламу в Safari, Chrome та Firefox.
Apple виправляє фундаментальну помилку ssl у ios 7
Apple спокійно випустила iOS 7.06 наприкінці в п’ятницю, виправляючи проблему в тому, як iOS 7 перевіряє SSL-сертифікати. Проблема може бути використана для запуску атаки "людина-в-середині"; оновити негайно.
Підроблений додаток для браузера Iios для повного рекламного та шпигунських програм
Стурбовані питаннями відстеження та підслуховування в Інтернеті? Враховуючи TOR? Якщо так, не завантажуйте додаток iOS для браузера Tor із App Store Apple.
Двофакторна автентифікація Twitter не може зупинити викрадення облікових записів
SecurityWatch рекомендує користувачам увімкнути двофакторну автентифікацію для своїх акаунтів у Twitter. Однак двофактор не слід розглядати як ліки, оскільки супротивники все ще можуть контролювати ваш рахунок.
Yahoo не заслуговує на похвалу за підвищену безпеку
Нарешті Yahoo увімкнув HTTPS за замовчуванням для всіх своїх користувачів Yahoo Mail. На жаль, це не зробило такої гарної роботи. Якщо ви збираєтеся зробити щось щодо захисту користувачів, ви можете зробити так само, як правильно.
Користувачі Dailymotion, постраждалі в атаці зловживань
Погана реклама повторюється, на цей раз впливаючи на відвідувачів сайту для відеообміну DailyMotion. Сайт показував зловмисну рекламу відвідувачам і перенаправляв їх на інший сайт, що підштовхував фальшиву антивірусну аферу. Компанія стверджує, що проблема виправлена, але чи ми їм віримо?
Kickstarter зламаний: кредитні картки безпечні, вкрадені паролі
Популярний сайт краудфандингу Kickstarter був зламаний на початку цього тижня. Час змінити пароль і почати думати про безпеку пароля, якщо ви цього ще не робили.
Apple оновлює 21 помилку в OS x mountain Lion
Apple закрила серйозний недолік Java в OS X Mountain Lion в мамонті оновлення OS X, опублікованого минулого четверга. Компанія Apple закрила 21 отвір безпеки в Mac OS X Mountain Lion, з яких 11 були недоліками у віддаленому виконанні коду, повідомляє компанія. Оновлення OS X Mountain Lion v10.8.3 надходить лише через місяць після більш високого оновлення, яке виправлено 30 невирішених проблем у Java 6 у Mac OS X.
Тримайте зловмисників подалі від сайту Wordpress
Як платформа управління вмістом, WordPress користується величезною популярністю серед користувачів, тому що він такий простий у використанні. Річ у тому, що це також популярна мішень для злочинців та нападників. Якщо у вас є сайт WordPress, вам потрібно зробити кілька основних кроків для захисту свого сайту.
Отже, ви вважаєте, що у комп’ютерів немає зловмисного програмного забезпечення? подумати ще раз
Користувачі Mac люблять влаштовувати його над своїми колегами, що користуються Windows, про передбачувану непристойність операційної системи з котячими темами від зловмисних програм та веб-атак. Однак останнім часом на комп’ютерах Macs з'явилися кілька хитрощів із шкідливим програмним забезпеченням Windows. Настав час захистити ваші Mac.
Microsoft не потребує судового наказу про пошук вашої гарячої пошти
Правоохоронні органи заарештували колишнього співробітника Microsoft за те, що він просочував комерційну таємницю. Арешт стався тому, що Microsoft здійснював обшук в обліковому записі Hotmail одержувача. Це було законно? Так, але все одно не круто.
Веб-сайти, що відстежують активність користувачів дітей, можуть порушити coppa
В результаті аналізу 40 веб-сайтів, популярних серед дітей, дослідники виявили, що більшість із них агресивно відстежують діяльність користувачів, що може порушити федеральний закон про конфіденційність.
П’ять плагін Wordpress, які ви повинні оновити зараз
Якщо у вас є веб-сайт WordPress, переконайтеся, що ви залишаєтеся в курсі оновлень - не лише для основної платформи, але й для всіх тем і плагінів. MailPoet, TimThumb, все в одному SEO-пакеті, реконструктор входу та JW Player були оновлені протягом останнього місяця. Перевірте інформаційну панель адміністратора і переконайтеся, що у вас встановлені останні версії.
З такою кількістю старих помилок, навіщо турбуватися з нульовими днями?
Не одержимо вразливістю до нульового дня та надзвичайно складними, цілеспрямованими атаками. Зловмисники скоріше використовують старі, відомі недоліки веб-додатків, тому зосередьтеся на базових латах та гігієні безпеки.
Портал Apple атакує не зловмисно, але розробники все ж є мішенню
У той час як зловмисник, який звернувся до Центру розробників Apple, виявився просто цікавим тестером проникнення, напади на сайти розробників можуть мати далекосяжні наслідки, ніж просто крадіжка особистої інформації.
Портал розробників Apple повернувся в Інтернет, частково
Гарні новини для розробників Apple. Портал розробників Apple частково повернувся в Інтернет.
У разі втрати ноутбука зашифруйте та створіть резервну копію своїх даних
Незважаючи на всю балаканину про те, що зараз ми перебуваємо у світі після ПК, де правлять смартфони та планшети, бізнес все ще сильно покладається на комп'ютери, особливо на ноутбуки. Вони портативні і дозволяють працівникам продовжувати працювати навіть у дорозі. Ось що робити, щоб ваш бізнес не зазнав впливу, якщо ноутбук загубиться.
Прогнози: більше порушень роздрібної торгівлі, біткойн вийде з ладу
Коли рік наближається до кінця, багато дискусій про те, що передбачає 2014 рік для інформаційної безпеки. Ми засвоїли уроки 2013 року? Як ми будемо купувати та продавати речі в Інтернеті та на наших мобільних пристроях?
Фішинг атакує здобич на побоювання даних jpmorgan
Спамери використовують порушення даних JPMorganChase минулого місяця в новій фішинг-атаці, спрямованій на те, щоб жертви передавали конфіденційну інформацію. Не підпадайте під ці атаки.
Читайте PDF-файли безпечно: ось як
Кібератаки часто обманюють користувачів відкривати PDF-файли, що містять шкідливий код. Після відкриття код запускає недоліки безпеки в Adobe Reader та Acrobat і компрометує весь комп'ютер жертви. Прочитайте поради щодо того, як бути безпечним при відкритті PDF-файлів.
Фонд малинових пі відбиває атаку від мільйонів зомбі
Зловмисники ненадовго постукали на веб-сайт, який стояв позаду популярного в режимі офлайн Raspberry Pi, розпочавшись в кінці вівторка. Атака виявилася досить істотною, оскільки сервери були вражені потоком SYN від ботнету, який, здається, має мільйон вузлів, згідно з іншим повідомленням.
Як зловмисне програмне забезпечення таран-шмара вкрало дані у цілі, neiman marcus
Хоча Target все ще тримає маму про те, як зловмисникам вдалося порушити її мережу та збільшити інформацію, що належить більш ніж 70 мільйонам покупців, ми тепер знаємо, що в атаці використовувались оперативні пам’яті, які викреслювали шкідливі програми. Що таке скрепер оперативної пам'яті?
Як увімкнути двофакторну автентифікацію для facebook
Facebook розробив схвалення для входу, його версію двофакторної автентифікації, щоб допомогти користувачам захистити свої акаунти від спроб поглинання. Одноразовий пароль або надсилається через SMS-повідомлення на телефон, який не належить Android або iOS, або генерується на мобільному додатку Facebook для пристроїв Android та iOS.
Антивірус краще виявляти шкідливі програми електронної пошти, ніж веб-загрози
Хоча електронна пошта продовжує залишатися головним джерелом зловмисного програмного забезпечення, переважна більшість невідомих зловмисних програм надсилається через веб-додатки, Palo Alto Networks знайдений у своєму звіті "Сучасний перегляд програмного забезпечення", опублікованому в понеділок. Майже 90 відсотків невідомих користувачів зловмисних програм прийшли з веб-сторінок, порівняно з лише 2 відсотки, що надходили з електронної пошти.
Як увімкнути двофакторну автентифікацію для електронної пошти
Google та Yahoo пропонують двофакторну автентифікацію для своїх веб-сервісів електронної пошти. Якщо ви використовуєте Yahoo Mail або Gmail, ось як увімкнути цю функцію безпеки.
Цей газовий насос може викрасти дані вашої кредитної картки
Злочинна банда встановила скріндери з підтримкою Bluetooth на автозаправних станціях Техасу, Джорджії та Південної Кароліни, скинула вкрадені гроші в нью-йоркських банках та вилучила кошти в Каліфорнії та Неваді. Ці атаки виявити майже неможливо, але ось деякі речі ви можете зробити, щоб захистити себе.
Зловмисники Facebook експлуатували помилку Java з нульовим днем
Репутація Java знову побилася, після того як Facebook виявив, що зловмисники проникли у її внутрішні системи після використання вразливості за нульовий день.
Apple.com займає безпеку паролів, іграшки - нас, Amazon, Walmart - серед найгірших
Звичайно, користувачі сумно відомі щодо вибору слабких паролів, але якби веб-сайти прийняли кращу політику паролів, всі ми отримали б користь. Це людська природа зробити достатньо, щоб обійтись, тому, якщо великі електронні продавці підняли планку, це пройде довгий шлях до покращення безпеки персональних даних.
Відповідність не є реальною безпекою. наші кредитні картки заслуговують на краще
Нещодавні порушення даних у Target, Neiman Marcus та інших торгових точках довели, що подання скарги на PCI не означає кращої безпеки. То чому ми витрачаємо час на контрольний список?
Rsac: ваш банк може бути захищеним, але його сторонні постачальники - ні
Інтернет-установи використовують різних сторонніх провайдерів, кожен з яких є потенційною точкою входу для шахраїв. Дослідження Lookglass виявило докази проблем безпеки у 100 відсотків сторонніх постачальників.
Rsac: покупка, продаж викрадених кредитних карт в Інтернеті
Що вражає сайтів-кардерів, де злочинці продають та купують викрадені кредитні та дебетові картки - це той факт, що весь процес настільки зручний для клієнтів та простий.
Вашу головну картку призупинено за шахрайство? це афера.
Шахраї закликають телефонів, що не підозрюють споживачів, щоб викрасти номери кредитних карток. Якщо ви отримаєте такий дзвінок, просто повісьте і не займайтеся.
Кібер-нападники викрали 3000 документів у японського міністерства
Згідно з повідомленнями, японське міністерство сільського господарства, лісового та рибного господарства стало жертвою кібератаки, в якій було викрадено понад 3000 секретних документів.
Хакер призводить японську поліцію до кота з натяками
Японські правоохоронці, мабуть, займаються химерною грою з котами та мишами з хакером, який нещодавно стосувався фактичного кота. Як щось із фільму, Національне агентство поліції Японії змушене було дотримуватися ряду підказок, що ведуть до карт пам'яті, прикріплених до коміра кота.
Масивний кібергеїстський результат слабкої безпеки кінцевої точки
За документами суду, розкритими на цьому тижні, кібер-банда пішла з 45 мільйонів доларів готівкою за зухвалу кібератаку на початку цього року.
Дослідники розбивають персональні паролі ios
Якщо ви використовуєте Персональну точку доступу на iPhone для налаштування точки бездротового доступу, не забудьте створити власну парольну фразу, а не покладатися на автоматично створену парольну фразу.
Bullguard випускає безкоштовне сканування на антивірус в Інтернеті
Можливо, ваша антивірусна програма прекрасно справляється, але як ви можете бути впевнені? Новий сканер на віруси BullGuard пропонує швидкий, онлайновий другий погляд, а також знижку або безкоштовну пробну версію власного пакета безпеки BullGuard.