Securitywatch

Помилка TIFF з нульовим днем ​​впливає на старі офісні програми

Помилка TIFF з нульовим днем ​​впливає на старі офісні програми

Microsoft розкрила критичну вразливість до нуля, коли старіші версії Microsoft Windows та Office обробляють формат зображення TIFF на цьому тижні. Незважаючи на те, що недолік активно експлуатується в дикій природі, компанія заявила, що патч не буде готовий до випуску випуску Patch Tuesday в наступному тижні.

Oracle оновлює як java 6, java 7, встановіть зараз!

Oracle оновлює як java 6, java 7, встановіть зараз!

Останні оновлення, оновлення Java 7 та оновлення Java 6, 43, адресовані CVE-2013-1493 та пов'язаної з цим вразливістю (CVE-2013-0809), повідомила Oracle у своїх рекомендаціях щодо безпеки, опублікованих у понеділок. Обидві вразливості впливають на двовимірний компонент Java SE, який обробляє графіку виконання та спосіб відображення зображень, згідно з повідомленням у блозі від Еріка Моріса, директора із забезпечення безпеки програмного забезпечення Oracle.

Останній мікрософт з нульовим днем ​​націлює xp, неперевершений читач Adobe

Останній мікрософт з нульовим днем ​​націлює xp, неперевершений читач Adobe

Корпорація Майкрософт підтвердила вразливість до нульового дня в Windows XP, і Windows Server 2003 зараз використовується під час активних атак.

Java-атаки досягають успіху, оскільки користувачі не оновлюють програмне забезпечення

Java-атаки досягають успіху, оскільки користувачі не оновлюють програмне забезпечення

Майже 75 відсотків кінцевих користувачів користуються версією Java у своєму браузері, яка застаріла щонайменше на півроку, - написав у понеділок у блозі Security Labs віце-президент з досліджень та розробок для веб-представників Чарльз Ренерт. Лише п’ять відсотків кінцевих точок виконували останню версію Java Runtime Environment, 1.7.17, знайдено Websense.

Антивірусне програмне забезпечення на ранок після

Антивірусне програмне забезпечення на ранок після

Коли зловмисне програмне забезпечення перебуває у вашій незахищеній системі чи прослизає повз антивірус, чи є надія на повне відновлення? Останні результати AV-тесту говорять, що так.

Hack-a-thon знаходить 220 помилок у facebook, google, etsy

Hack-a-thon знаходить 220 помилок у facebook, google, etsy

Що ви отримуєте, коли поміщаєте хакерів у кімнату та надаєте їм список цільових веб-сайтів? Вони йдуть на полювання на клопів!

Майкрософт несправним оновленням з квітня патч у вівторок

Майкрософт несправним оновленням з квітня патч у вівторок

Одне з оновлень Microsoft з квітневого патч-вівторка може спричинити жахливий синій екран смерті на деяких машинах Windows. Microsoft вилучила розбитий бюлетень з Windows Update.

Прискоріть роботу ПК, замінивши вбудований антивірус Microsoft

Прискоріть роботу ПК, замінивши вбудований антивірус Microsoft

Ваша антивірусна утиліта уважно стежить за вашою системою, щоб запобігти атакам зловмисного програмного забезпечення, але якщо вона почне використовувати занадто багато системних ресурсів, ви можете спробувати її вимкнути. Не треба! Просто перейдіть на антивірус із меншим впливом на продуктивність.

Microsoft переходить від льоху до зоряного в новому антивірусному тесті

Microsoft переходить від льоху до зоряного в новому антивірусному тесті

У багатьох незалежних антивірусних лабораторних тестах Microsoft погано оцінюється. Однак, коли один такий тест був оцінений за даними, зваженими для відображення поширеності зловмисного програмного забезпечення, Microsoft вийшла набагато, набагато краще.

Користувачі повинні встановити оновлення Windows 8.1 зараз; бізнес отримати відшкодування

Користувачі повинні встановити оновлення Windows 8.1 зараз; бізнес отримати відшкодування

Microsoft знову повернулася до новин разом зі своєю операційною системою Windows. Відлік для Windows XP закінчився, але для користувачів Windows 8.1 починається новий. Встановіть Windows 8.1 Update до 13 травня або пропустіть майбутні виправлення.

Інфографіка: поради щодо безпеки для iOS 8

Інфографіка: поради щодо безпеки для iOS 8

Кожна версія iOS додає власні покращення безпеки, але вони не принесуть користі, якщо ви не вмикаєте їх. Експерти Dashlane виділяють 10 способів зберегти свій пристрій iOS, і для більшості з них не потрібен iOS 8.

Епічна кібер битва ями спаму трекера проти веб-хостингу

Епічна кібер битва ями спаму трекера проти веб-хостингу

Спам-сторожовий спам SpamHaus потрапив у чорний список голландської хостинг-компанії CyberBunker. CyberBunker відбився, і наслідки цієї війни впливають на всіх нас.

Звіт: покращуються програми безпеки Android

Звіт: покращуються програми безпеки Android

Останній звіт про антивірус Android від AV-Test пропонує хороші новини; майже половина продуктів заробила ідеальний бал.

Нас, що панують спампіони

Нас, що панують спампіони

SophosLabs оголошує результат свого Spampionship - дослідження, яке показує, які країни надсилають найбільше спаму.

Спамери псують святковий привіт

Спамери псують святковий привіт

AppRiver виявив, що спамери розпочали кампанію зловмисного програмного забезпечення, орієнтовану на клієнтів Amazon.com.

Тільки в Нью-Йорку: унікальний смс-спам великого яблука

Тільки в Нью-Йорку: унікальний смс-спам великого яблука

Нападаючи на найбільше місто на Землі, спамери використовують тактику, унікальну для Великого Яблука.

Слідкуйте за олімпійським спамом, фішинг, зловмисним програмним забезпеченням

Слідкуйте за олімпійським спамом, фішинг, зловмисним програмним забезпеченням

Незважаючи на те, що значна частина спостережень у світі була зосереджена на можливості теракту на XXII Олімпійських іграх у Сочі, Росія, існує декілька кіберзахисних ризиків, що їх слід врахувати. Час задуматися над вашими захисниками соціальних інженерій.

Смачний спам: круїзи шахрайства, які жертвують свербінням для відпочинку

Смачний спам: круїзи шахрайства, які жертвують свербінням для відпочинку

Цього місяця експерти Cloudmark ознайомилися з недавнім збільшенням круїз-спаму, зосередившись на операції Free Cruises.

Смачний спам: підлий URL-адрес жертв хитрості в дієтичних таблетках, аферах на роботі від дому

Смачний спам: підлий URL-адрес жертв хитрості в дієтичних таблетках, аферах на роботі від дому

SecurityWatch попросив експертів із безпеки компанії Cloudmark поставити прапор та проаналізувати поточну спам-кампанію. Ми розглянемо тип повідомлень, що надсилаються, та інфраструктуру, що стоїть за операцією. Цього місяця ми дивимося на Com Spammers.

Смачний спам: троян із геймовер повернувся

Смачний спам: троян із геймовер повернувся

У цьому смачному особливості спаму цього місяця експерти із безпеки компанії Cloudmark дослідили, як зловмисне програмне забезпечення Cutwail змогло нанести стільки жертв.

Літо - ідеальна пора для снігоходів

Літо - ідеальна пора для снігоходів

Щоб уникнути програмного забезпечення проти спаму, кіберзлочинці застосовували різні методи, включаючи снігохід зі спамом, для потерпілих.

Зниження кількості кредитних карт в Інтернеті зростає; споживачі не задоволені

Зниження кількості кредитних карт в Інтернеті зростає; споживачі не задоволені

Покупки в Інтернеті величезні, і їх стає все більше. Але надто багато споживачів повідомляють про проблеми в процесі відмови від кредитних карток. Це проблема для споживача, продавця та емітента кредитної картки.

Спам-кампанія націлена на користувачів Нью-Йорка iphone

Спам-кампанія націлена на користувачів Нью-Йорка iphone

Міжнародні текстові повідомлення можуть бути дорогими, але відправка SMS-спаму через iMessage безкоштовна. Недавня спам-кампанія iMessage бомбардувала користувачів iPhone планами за дешеві товари високого класу (фактично дешеві нокаути).

Програми Twitter ще можуть твітувати, незважаючи на скидання пароля

Програми Twitter ще можуть твітувати, незважаючи на скидання пароля

Якщо ви один з 250 000 користувачів Twitter, які отримали електронну пошту про скидання пароля у п’ятницю, сподіваємось, ви вже змінили свій пароль. Якщо ви використовуєте сторонні програми для публікацій у Twitter, можливо, ці додатки все ще використовують ваші старі облікові дані. Видаліть та перевстановіть додатки, щоб захистити їх.

Хто відповідає за безпеку соціальних медіа?

Хто відповідає за безпеку соціальних медіа?

Нове опитування показує, як користувачі передають гроші на соціальну безпеку.

Смачний спам: неадекватний спам, що підштовхує підроблені дизайнерські сайти

Смачний спам: неадекватний спам, що підштовхує підроблені дизайнерські сайти

Схоже, хтось потрапив до багатьох облікових записів iCloud та виштовхнув спам через посилання на торгування iMessage на веб-сайти з продажу знижок для кількох дизайнерських брендів, таких як Oakley, Ray-Ban та Michael Kors, виявив Cloudmark.

Смачний спам: чорна п'ятниця, фіш-афери в кібер понеділок

Смачний спам: чорна п'ятниця, фіш-афери в кібер понеділок

Кібер-злочинці активізують свої кібер-афери та фішинг-кампанії проти покупців, які шукають найкращі пропозиції цього сезону відпусток, - заявили дослідники Zscaler. Перегляньте деякі поширені спам і фішинг-атаки, спрямовані на Чорну п’ятницю, Кібер-понеділок та День Подяки.

Смачний спам: смс-секс-спамер рухається в хмару

Смачний спам: смс-секс-спамер рухається в хмару

Це сумний стан світу, який продає секс, і спамери це також знають. У стовпці "Смачний спам" цього місяця ви знайдете інформацію з Cloudmark щодо недавньої афери SMS, яка підштовхує сайти знайомств для дорослих.

Смачний спам: стежте за вкладеннями

Смачний спам: стежте за вкладеннями

Зараз більшість з нас знає, що якщо ви бачите файл із розширенням .exe як вкладення до електронної пошти, то цей файл не приносить користі, і ви не повинні натискати на нього. Але .exe файли - не єдині, на які слід стежити. Cloudmark вказує на інші розширення файлів, які можуть використовувати погані хлопці.

Смачний спам: фішинг - це не лише ваші гроші

Смачний спам: фішинг - це не лише ваші гроші

Коли ми говоримо про фішинг, ми схильні зосереджуватися на фінансових шахрайствах, таких як підроблені веб-сайти банків та портали електронної комерції. Зловмисники шукають способи вкрасти наші номери кредитних карток та облікові дані онлайн-банківських операцій. Cloudmark нагадує в цьому місяці в Tasty Spam, що фішинг може також націлюватись на нефінансові рахунки.

Смачний спам: афера від еболи заражає папки "Вхідні"

Смачний спам: афера від еболи заражає папки "Вхідні"

Шахраї люблять катастрофи. Вони майструють історії, розроблені для того, щоб підтягнути душі та відкрити гаманці. Останнім часом кіберзлочинці включають кризу проти еболи як частину своїх 419 нігерійських кампаній.

Foxit патчі недолік у читальнику PDF. виправити зараз

Foxit патчі недолік у читальнику PDF. виправити зараз

Foxit випустив Reader 5.4.5, щоб виправити граничну помилку в плагіні PDF компанії для Firefox 17 січня. Хоча Foxit випустив фіксований файл DLL 11 січня, користувачам рекомендується завантажити повне оновлення. Користувачі можуть вручну оновлюватись до останньої версії програмного забезпечення, перевіряючи наявність оновлень у меню Довідки програми або отримуючи останнє програмне забезпечення із розділу Завантажити на веб-сайті Foxit.

Microsoft виправляє помилку з нульовим днем ​​за допомогою екстреного оновлення

Microsoft виправляє помилку з нульовим днем ​​за допомогою екстреного оновлення

Корпорація Майкрософт запровадила оновлення для Internet Explorer, щоб закрити нульовий день вразливості, яка вже використовувалася в кількох націлених атаках останнім часом. Позашляхове оновлення Microsoft вирішує критичний недолік у версіях Internet Explorer 6, 7 та 8, заявила компанія у своїх рекомендаціях щодо безпеки.

Дослідники обходять microsoft fix-it на нульовий день

Дослідники обходять microsoft fix-it на нульовий день

У той час як Fix-It блокував точний шлях атаки, використаний в атаці на веб-сайт Ради з питань зовнішніх зв'язків, дослідники змогли обійти виправлення та скомпрометувати повністю зафіксовану систему з варіацією експлуатації, йдеться у публікації п'ятниці на Вихід блог.

Adobe патчі експлуатують в акробаті та читачі, оновіть зараз

Adobe патчі експлуатують в акробаті та читачі, оновіть зараз

Adobe вчора підштовхнула критичне оновлення до користувачів свого програмного забезпечення Reader, виправляючи критичну вразливість, яка використовується для контролю над комп’ютерами жертв.

Microsoft планує виправлення Internet Explorer для виправлення патчу у вівторок

Microsoft планує виправлення Internet Explorer для виправлення патчу у вівторок

Майкрософт закриє серйозні вразливості у всіх версіях Internet Explorer в рамках цього місячного оновлення Patch Tuesday.

На цьому тижні Adobe обіцяє виправити помилку у нульовому режимі читання

На цьому тижні Adobe обіцяє виправити помилку у нульовому режимі читання

Adobe пообіцяла, що виправлення критичної вразливості з нульовим днем, яка зараз експлуатується в природі, буде доступна десь на цьому тижні.

Якщо ви не можете відключити java, що робити?

Якщо ви не можете відключити java, що робити?

З останньою вразливістю в Oracle в нульовий день найчастішою порадою є скидання Java. Що робити, якщо ви не можете? Є кілька альтернативних додатків, але що робити, коли у вас немає вибору?

Apple виправляє серйозні недоліки, про які ви не знали в OS x

Apple виправляє серйозні недоліки, про які ви не знали в OS x

Оновлення впливають на всі підтримувані версії OS X – Mountain Lion (10.8), Lion (10.7) та Snow Leopard (10.6) - і закрили кілька недоліків у віддаленому виконанні коду в операційній системі та Safari, повідомляє Apple у своєму дорадчому повідомленні, розміщеному вчора. Патчі також стосувались питань у QuickTimes та впровадженні OS X OpenSSL та Ruby в OS X. Наразі клопи Ruby експлуатуються в дикій природі.

Спостерігайте за спамом: домінують афери доставки, японська мова

Спостерігайте за спамом: домінують афери доставки, японська мова

Тут, у SecurityWatch, ми спробуємо щось нове: щотижня ми заглянемо всередину нашого спам-сервера і побачимо, які види повідомлень потрапляють у ці облікові записи пошти.