Mobil fenyegetés hétfőn: hamis disney hercegnő háttérképek
Amint az Appthority megtudta a heti veszélyes Android-alkalmazások listáján, a Google Playen nagyon sok háttérkép-alkalmazás létezett a Google Playen, a felhasználó adatainak begyűjtése nélkül, hozzájárulás nélkül, és a felhasználót hirdetésekkel spammelve. Kihasználták a népszerű márkák, például a Disney és a különféle autógyártók előnyeit is.
A trójai a vadonban megtalálható android mesterkulcsot kiaknázza
A kínai piacokon elosztott két alkalmazás kihasználja az Android fő kulcsának sebezhetőségét - találták a Symantec kutatói
Mobil fenyegetés hétfőn: vigyázz a lopakodó trójai, szivárgásos alkalmazások számára
A héten azon Android-alkalmazások listája, amelyeket valószínűleg nem akar a mobil eszközén, tartalmaz olyan alkalmazásokat, amelyek összegyűjtik az információkat, és távoli szerverekre küldik. Gondolhatja, hogy az e-mail cím kiszivárgása ártalmatlan - de legalább tudnia kell, hogy milyen adatokat ezek az alkalmazások küldnek.
A Mac os trójai krómban, szafariban és Firefoxban fecskendez be hirdetéseket
A Trojan.Yontoo, az orosz vírusvédelmi viselet által először azonosított OS X változat, amelyet Dr. Web Web azonosított, telepíti magát kiegészítő alkalmazásként egy másik alkalmazáshoz, és fertőzi a Safari, a Chrome és a Firefox hirdetéseit.
Az Apple javítja az alapvető ssl-hibát az ios 7-ben
Az Apple csendesen kiadta az iOS 7.06 verziót késő péntek délután, ezzel megoldva egy problémát az iOS 7 SSL tanúsítványok érvényesítésében. A kérdés kihasználható egy középtávú támadás indítására; azonnal frissítse.
Hamis tor böngésző alkalmazás iOS-k számára, tele adware és spyware-kel
Aggódik az online követés és lehallgatás miatt? Tekintettel a TOR-ra? Ha igen, ne töltse le az iOS alkalmazást a Tor böngészőhöz az Apple App Store-ból.
A Twitter két tényezőjű hitelesítése nem tudja megállítani a fiókok eltérítését
A SecurityWatch azt ajánlja, hogy a felhasználók kapcsolják be a két tényezős hitelesítést Twitter-fiókjaikhoz. A két tényezőt azonban nem szabad gyógymódként kezelni, mivel az ellenfelek továbbra is megszerezhetik az ellenőrzést a fiókod felett.
A Yahoo nem érdemel dicséretet a fokozott biztonságért
A Yahoo végül alapértelmezés szerint bekapcsolta a HTTPS-t minden Yahoo Mail-felhasználó számára. Sajnos ez nem volt ilyen jó. Ha meg akar tenni valamit a felhasználói biztonsággal kapcsolatban, akkor valószínűleg jól is csinálja.
A Dailymotion felhasználóit befolyásolja a támadás hibája
A rossz hirdetések ismét megjelennek, ezúttal a DailyMotion videomegosztó webhely látogatóit érintik. A webhely rosszindulatú hirdetéseket jelenített meg a látogatók számára, és egy másik webhelyre irányította őket, hamis antivírus csalást hozott rá. A vállalat szerint a probléma megoldódott, de hiszünk benne?
Kickstarter feltörve: biztonságos hitelkártyák, ellopott jelszavak
A népszerű közösségi finanszírozási webhely, a Kickstarter, a héten már feltörték. Ideje megváltoztatni a jelszavát, és gondolkodni kell a jelszó biztonságáról, ha még nem voltál.
Az Apple frissít 21 hibát az os x hegyi oroszlánban
Az Apple bezárt egy komoly Java hibát az OS X Mountain Lionban a múlt csütörtökön kiadott mamut OS X frissítés során. Az Apple 21 biztonsági lyukat zárt le a Mac OS X Mountain Lionban, amelyek közül 11 távoli kódfuttatási hibát jelentett. Az OS X Mountain Lion v10.8.3 frissítése csak egy hónappal azután érkezik, hogy egy korábbi izmos frissítés a Java 6-ban a Mac OS X 30 kiemelkedő problémáját javította.
Tartsa távol a támadókat a WordPress webhelyétől
Tartalomkezelő platformként a WordPress óriási népszerűségnek örvend a felhasználók körében, mert olyan egyszerűen használható. A helyzet az, hogy népszerű célpontja a bűnözőknek és a támadóknak is. Ha van WordPress-webhely, akkor néhány alapvető lépést meg kell tennie a webhely biztonságossá tétele érdekében.
Tehát úgy gondolja, hogy a Mac-eknek nincs rosszindulatú programja? gondolj újra
A Mac felhasználók szeretik ezt a Windows-ot használó társaik felett uralkodni a macskás témájú operációs rendszer állítólagos szentsége ellen a rosszindulatú programok és a webes támadások ellen. A Mac számítógépeken azonban nemrégiben számos Windows-rosszindulatú trükkö jelent meg. Ideje megvédeni a Mac-eit.
A Microsoftnak nincs szüksége bírósági végzésre a hotmail-ben való kereséshez
A rendészeti hatóságok letartóztatták a Microsoft egykori alkalmazottját üzleti titkok kiszivárogtatásáért. A letartóztatás azért történt, mert a Microsoft átkutatta a címzett Hotmail-fiókját. Jogi volt? Igen, de még mindig nem menő.
A gyermekek felhasználói tevékenységeit nyomon követő webhelyek sérthetik a coppát
A gyermekek körében népszerű 40 weboldal elemzésében a kutatók a legtöbbjük agresszív módon nyomon követték a felhasználói tevékenységet, ami sértheti a szövetségi adatvédelmi törvényt.
Öt wordpress plugin-t frissítenie kell most
Ha Ön rendelkezik WordPress-webhellyel, akkor ügyeljen arra, hogy a frissítések mellett ne csak a központi platformon, hanem az összes témán és bővítménynél is. A MailPoet, a TimThumb, az All in One SEO Pack, a Login Rebuilder és a JW Player az elmúlt hónapban frissültek. Ellenőrizze a rendszergazda irányítópultját, és ellenőrizze, hogy telepítve van-e a legújabb verziók.
Olyan sok régi hiba miatt, miért zavarja a nulla nap?
Ne rögesztse le a nulla napos sérülékenységeket és a rendkívül kifinomult, célzott támadásokat. A támadók nagyobb valószínűséggel használják ki a webes alkalmazások régebbi, ismert hibáit, ezért inkább az alapvető javításokra és a biztonsági higiénére összpontosítanak.
Az Apple portál támadása nem rosszindulatú, ám a fejlesztők még mindig célpontot jelentenek
Míg a betolakodó, aki felkereste az Apple Developer Center szolgáltatást, csak egy kíváncsi penetrációs tesztelõnek bizonyult, addig a fejlesztõhelyek elleni támadások messzemenõ következményekkel járhatnak, mint a személyes adatok ellopása.
Az Apple fejlesztői portálja, részben online
Jó hír az Apple fejlesztőinek. Az Apple fejlesztői portálja részben visszatér online.
A laptop elvesztése esetén titkosítsa és készítsen biztonsági másolatot az adatokról
Annak ellenére, hogy valakit beszéltünk arról, hogy jelenleg egy PC-n kívüli világban vagyunk, ahol az okostelefonok és a táblagépek uralkodnak, a vállalkozások továbbra is nagymértékben támaszkodnak a számítógépekre - különösen a laptopokra. Hordozhatóak, és lehetővé teszik az alkalmazottak számára, hogy úton is dolgozzanak. Itt van a teendő, hogy a laptop elveszése esetén ne érintse az üzleti vállalkozást.
Jóslatok: több kiskereskedelmi jogsértés, a bitcoin összeomlik
Az év végéhez közeledve sok vita folyik arról, hogy 2014 mit tart az információbiztonság szempontjából. Megtanultuk a 2013-as tanulságokat? Hogyan fogunk vásárolni és eladni dolgokat online és mobilkészülékeinkkel?
Az adathalász támadás gátolja a jpmorgan adatátviteli félelmeket
A spammerek a múlt hónap JPMorganChase adatsértését használják egy új adathalász támadás során, amelynek célja az áldozatok bizalmas információk átadása. Ne engedje el ezeket a hátonjáró támadásokat.
Olvassa el biztonságosan a pdf fájlokat: így van
A számítógépes támadók gyakran becsapják a felhasználókat a rosszindulatú kódot tartalmazó PDF fájlok megnyitásába. A megnyitás után a kód biztonsági hibákat vált ki az Adobe Reader és az Acrobat programban, és veszélyezteti az áldozat teljes számítógépét. Olvassa el a tippeket arról, hogyan lehet biztonságos a PDF fájlok megnyitásakor.
Málna pi alapítvány megakadályozza a ddos támadást millió zombitól
A támadók röviden, kedden későn, elosztott szolgáltatásmegtagadási támadással röviden kopogtattak a népszerű Raspberry Pi mögött álló alapítvány webhelyére. A támadás meglehetősen jelentősnek bizonyult, mivel a szervereket SYN-árvíz sújtotta egy botnetből, amelynek egy másik üzenet szerint mintegy millió csomópontja van.
Hogy a ram kaparó rosszindulatú program ellopta az adatokat a célponttól, neiman marcus
Miközben a Target továbbra is gondoskodik arról, hogy a támadók miként tudták megtörni a hálózatát, és felbukkantak a több mint 70 millió vásárlóhoz tartozó információkkal, most már tudjuk, hogy a RAM támadása során rosszindulatú programokat használtunk. Mi az a RAM kaparó?
Hogyan kapcsolhatom be a két tényezőjű hitelesítést a facebook-on
A Facebook bevezette a Bejelentkezés jóváhagyásokat, a két tényezős hitelesítés verzióját, hogy segítse a felhasználókat fiókjaik védelmében az átvételi kísérletektől. Az egyszeri jelszót vagy SMS-ben küldi egy nem Android vagy iOS telefonra, vagy létrehozza a Facebook mobilalkalmazásban Android és iOS eszközökhöz.
Az antivírus jobban felismeri az e-mailek rosszindulatú programjait, mint a webes fenyegetések
Miközben az e-mailek továbbra is a rosszindulatú programok legfőbb forrása, az ismeretlen rosszindulatú programok túlnyomó részét a webes alkalmazások továbbítják, jelentette ki a Palo Alto Networks a hétfőn megjelent Modern Malware Review jelentésében. Az „ismeretlen rosszindulatú programok” felhasználóinak közel 90% -a az internetes böngészésből származik, míg csak 2% az e-mailekből származik.
A kétfaktoros hitelesítés bekapcsolása az e-mailben
A Google és a Yahoo kétfaktoros hitelesítést kínál web-alapú e-mail szolgáltatásaihoz. A Yahoo Mail vagy a Gmail használatával itt lehet bekapcsolni ezt a biztonsági funkciót.
Lehet, hogy az a gázszivattyú ellopja a hitelkártya-adatait
Egy bűnözői banda telepítette a Bluetooth-kompatibilis kártyás szkimereket a texasi, grúziai és dél-karolinai benzinkutakon, ellopott pénzt dobott be a New York-i bankokba, és kivonta a pénzeszközöket Kaliforniában és Nevadaban. Ezeket a támadásokat szinte lehetetlen felfedezni, de itt van néhány teendő, hogy megvédje magát.
A Facebook támadói kihasználták a java 0 napos hibáját
A Java hírneve ismét megdöbbent, miután a Facebook felfedte, hogy a támadók behatoltak a belső rendszerébe, miután egy nulla napos sebezhetőséget kihasználtak.
Az Apple.com a jelszóbiztonság tetején áll, a játékok a legrosszabbok között szerepelnek, az amazon, a walmart
Persze, a felhasználók hírhedtek a gyenge jelszavak kiválasztásáról, de ha a webhelyek jobb jelszószabályokat fogadnának el, mindannyian haszonnal járunk. Az emberi természet elegendő ahhoz, hogy eljuthassunk az eléréshez, tehát ha a nagyobb e-boltok emelték a sávot, akkor ez hosszú utat jelentene a személyes adatok biztonságának javítása felé.
A megfelelés nem valódi biztonság. hitelkártyáink jobbat érdemelnek
A Targetben, Neiman Marcusban és más kiskereskedelmi üzletekben a közelmúltban elkövetett adatok megsértése bebizonyította, hogy mivel a PCI panasz nem jelent jobb biztonságot. Akkor miért pazaroljuk az idejét egy ellenőrző listával?
Rsac: Lehet, hogy bankja biztonságban van, de harmadik fél gyártói nem
Az online intézmények különféle külső szolgáltatókat használnak, amelyek mindegyike potenciálisan belépési pont a csalók számára. A Lookingglass tanulmánya a harmadik fél szolgáltatóinak 100% -ánál bizonyította a biztonsági problémákat.
Rsac: ellopott hitelkártyák online vásárlása, eladása
Ami megdöbbentő az a carder-oldal, ahol a bűnözők lopott hitelkártyákat és betéti kártyákat árusítanak és vásárolnak, az a tény, hogy a teljes folyamat ügyfélbarát és egyszerű.
A mesterkártyáját csalás miatt felfüggesztették? ez egy átverés.
A csalók felhívják a gyanútlan fogyasztókat telefonon, hogy lopják el a hitelkártya-számokat. Ha ilyen hívást kap, csak tegye le és ne vegye be a kapcsolatot.
A számítógépes támadók 3000 dokumentumot lopnak el a japán minisztériumtól
A jelentések szerint a japán Mezőgazdasági, Erdészeti és Halászati Minisztérium egy számítógépes támadás áldozata volt, amelynek során több mint 3000 minõsített dokumentumot loptak el.
Hacker a japán rendőrséget macskára vezet, nyomokkal
A japán bűnüldöző szervek nyilvánvalóan furcsa macska-egér játékot folytatnak egy hackerrel, amely a közelmúltban tényleges macskát érintett. Mint valami filmből, a Japán Nemzeti Rendőrségi Ügynökséget arra kényszerítették, hogy nyomokat kövessen egy sorozat nyomán, amely a macska gallérjához rögzített memóriakártyához vezet.
A gyenge végpontbiztonság hatalmas cyber-heist eredménye
A kiberbíróság által ezen a héten kinyitott bírósági iratok szerint egy kiberbanda 45 millió dolláros készpénzzel indult el az ez év elején zajló hangos számítógépes támadás során.
A kutatók feltörik a személyes hotspot jelszavakat
Ha az iPhone személyes hotspotját használja a vezeték nélküli hozzáférési pont beállításához, ne felejtsen el létrehozni a saját jelmondatát, ahelyett, hogy az automatikusan létrehozott jelmondatra támaszkodna.
A Bullguard ingyenes online víruskeresést tesz közzé
Antivírus programja valószínűleg jó munkát végez, de hogyan lehet benne biztos? Az új BullGuard Virus Scan gyors, online második véleményt kínál, valamint kedvezményt vagy ingyenes próbaverziót kínál a BullGuard saját biztonsági csomagjának.
